Dataskyddsförordningen skapar oro bland företagare

NYHET Publicerad

DIGITALISERING Att bryta mot EU:s nya regelverk kan bli dyrt. Den 25 maj 2018 träder dataskyddsförordningen i kraft och ersätter den nuvarande Personuppgiftslagen (PUL). Två av nyheterna är att mejl omfattas av lagen, och att sanktionsavgifterna höjs kraftigt.

Carolina Brånby, digitaliseringsexpert

Carolina Brånby, digitaliseringsexpert.

– De nya reglerna ger Datainspektionen rätt att döma ut en avgift på upp till 200 miljoner SEK (eller 4 procent av den globala omsättningen på koncernnivå).

Det berättade Svenskt Näringslivs digitaliseringsexpert Carolina Brånby för över 100 deltagare på två olika seminarier i Skåne igår, ett i Malmö och ett i Ystad. När de nya reglerna träder i kraft höjs kraven på att man har ordning på vilka uppgifter som företaget hanterar. För att vara säker på att man följer lagen bör man sätta igång arbetet i god tid med att se över hur man riskerar att drabbas.

Erik Björkenstam, Kullander

Det här påverkar oss på många sätt. Vi har kunduppgifter, interna uppgifter, och hanterar dessutom uppgifter åt våra kunder. Det finns ett starkt behov av att informera. Vi märker att många fortfarande famlar kring vad de nya reglerna kommer innebära, säger Erik Björkenstam, konsultchef Kullander Sverige.

– Alla företag bör sätta igång snarast och inventera hur man i dag behandlar personuppgifter. Lagen grundar sig på individens rätt till skydd av den personliga integriteten, men den rätten kan också påverkas av annan lagstiftning, säger Carolina Brånby.

Personuppgifter är allt som direkt, eller indirekt, kan knytas till en levande fysisk person. Detta gör att uppgifter om en enskild firma, men inte ett aktiebolag, är personuppgift i lagens mening. DF anger hur personuppgifter får behandlas. Utanför tillämpningsområde för förordningen faller privat behandling och det som regleras i våra svenska grundlagar.

Tryckfrihetsförordningen ger traditionella nyhetsmedier som radio, TV och tidningar rätt att publicera uppgifter om enskilda personer begränsat av de pressetiska reglerna. Däremot får ett företag inte publicera personuppgifter (ens på sina egna anställda) hur som helst enligt dataskyddsförordningen. Har webbplatsen utgivningsbevis gäller dock yttrandefrihetsgrundlagen.

När det gäller behandling av ”känsliga personuppgifter” utökas skyddet till sexuell läggning, genetiska och biometriska uppgifter.

Begreppet ”behandling” är centralt i dataskyddsförordningen och Carolina Brånby ger ett exempel:

– Företaget kan läsa och ta del av utdrag från belastningsregistret, när man överväger att anställa en person. Man får läsa det, men sedan inte arkivera utdraget i datorn eller i en pärm för då görs en olovlig behandling av särskilt känsliga personuppgifter.

I den gamla personuppgiftslagen var mejlkorrespondens undantaget från reglerna, men från den 25 maj tas det undantaget bort. Då måste man ha ordning på vilka personuppgifter som kan finnas i mejl som man har kvar i sitt mejlprogram. För de flesta företag finns det nog stora behov av utrensning av mejlen, och tydliga regler för hur man hanterar mejl i framtiden.

Sebastian Salé, Saveen & Werner

Vi registrerar mycket lite uppgifter, men jag vill vara säker på att vi gör rätt. Det här är en viktig fråga om man vill följa med i vad som påverkar näringslivet, säger Sebastian Salé, vd Saveen & Werner.

– Det är dags att skaffa en mejlpolicy, som reglerar hur ni hanterar mejlen i framtiden. Att vidarebefordra mejl på ren slentrian eller att inte radera mejl kommer inte fungera, säger Carolina Brånby.

Principerna för tillåten behandling av personuppgifter är väl definierade med termer som korrekta, ändamålsenliga tidsbegränsade, uppgiftsminimerade och säkerhetsskyddade. Behandlingen måste, för att vara tillåten, grunda sig antingen på den registrerades uttryckliga samtycke, eller på att den kan anses nödvändig för något av ett antal uppräknade ändamål. Det kan handla till exempel om möjligheten till fullgörande av avtal eller rättslig förpliktelse.

– Samtycke kan alltid dras tillbaka och jag rekommenderar därför att man försöker grunda sin behandling av personuppgiften på någon av de andra rättsliga grunderna för att undvika krångel och problem längre fram, säger Carolina Brånby, digitaliseringsexpert.

Dataskyddsförordningen

EU:s nya dataskyddsförordning, och kompletterande lagstiftning, träder i kraft den 25 maj 2018. Förordningen reglerar hur företag får hantera personuppgifter. Den kompletta lagtexten och mer information finns på www.datainspektionen.se/dataskydd.

Fler liknande nyheter

NYHET Publicerad:

GDPR- expert: ”Samtycke har ingen rättslig grund i en beroendeställning”

DATASKYDDSFÖRORDNINGEN Gymnasieskolan som använde kameraövervakning bröt mot dataskyddsförordningen. När det finns en beroendeställning gäller inte samtycke som rättslig grund, menar jurist Carolina Brånby.
NYHET Publicerad:

Digitaliseringen av svensk offentlig förvaltning – ett arbete med förhinder?

KOMMENTAR I en OECD:s rapport ställs frågan varför Sverige, trots hög teknisk standard och datamognad, inte förmår använda digitaliseringen för att effektivisera svensk offentlig förvaltning.
NYHET Publicerad:

Plattformsekonomi – vad är det och hur fungerar den?

DATAEKONOMIN I samarbete med fyra medlemsorganisationer – IT och telekomföretagen, Svensk Handel, Teknikföretagen och Visita – höll SN ett seminarium på detta tema den 17 maj. 65 nyfikna deltagare samlades på Europahuset i Stockholm.
NYHET Publicerad:

Så skapas AI du kan lita på

DIGITALISERING Ett 50-tal experter från universitet, näringsliv och civilsamhället har på EU-kommissionens uppdrag arbetat fram ett dokument med riktlinjer för Tillitsfull AI.
NYHET Publicerad:

Låt inte ePrivacy dränka digitala möjligheter

KOMMENTAR Om ePrivacyförordningen får fel utformning, så beskär det möjligheterna till elektronisk överföring och lagring av data. Det är negativt för alla som kommunicerar digitalt. Kasta förslaget i soptunnan och börja om, skriver Carolina Brånby, jurist digital policy.
NYHET Publicerad:

Akut att stoppa cyberbrottsligheten – så ska det gå till

IT-SÄKERHET I ljuset av den stora säkerhetsläckan från 1177 Vårdguiden är frågan hur Sverige ska stärka sin IT-säkerhet viktigare än någonsin. På Näringslivets Säkerhetsdelegations årsmöte diskuterades hur svenska företag och myndigheter kan arbeta för att stå emot den växande cyberbrottsligheten.
NYHET Publicerad:

E-faktura närmar sig med stormsteg

DIGITALISERING Tre av fyra småföretag klarar inte att använda e-faktura i affärer med offentlig sektor. ”Vägledningen måste vara tydlig och lättbegriplig”, säger jurist Birgitta Laurent.
NYHET Publicerad:

"Ingen pratar om det som redan görs med AI"

AI Just nu pågår det närmast en Tsunami av event om artificiell intelligens, AI, i Bryssel. Det som tas upp är potential för tekniken, behovet av investeringar men också risker med den nya tekniken, berättar Sophia Bengtsson, biträdande Chef Svenskt Näringslivs Brysselkontor, i samband med att hon var värd för seminariet AI IN PRACTICE som arrangerades tillsammans med IT&Telekomföretagen.
NYHET Publicerad:

Trubbigt biträdesavtal riskerar ge färre anbud

OFFENTLIG UPPHANDLING Sveriges kommuner och landsting, SKL, har tillsammans med SKL Kommentus och Inera arbetat fram en mall för ett personuppgiftsbiträdesavtal som ska kunna användas vid offentlig upphandling. ”Vi är kritiska till att en och samma mall, som kommer att uppfattas som bindande, ska användas i alla olika typer av avtal. Risken är stor att företag då väljer att avstå från att delta i offentlig upphandling med en sämre konkurrens som följd”, skriver juristerna Birgitta Laurent och Carolina Brånby
NYHET Publicerad:

Snabb teknisk utveckling påverkar immaterialrätten

SEMINARIUM Den fjärde industriella revolutionen är här. Förändringarna är så snabba och genomgripande att alla måste skapa sig en förståelse av hur de kan komma att påverka företag och arbetsplatser. Det innebär utmaningar för kunskapsbaserade tillgångar.
NYHET Publicerad:

Så fungerar AI i praktiken

SEMINARIUM Artificiell intelligens, AI, är på allas läppar i EU:s huvudstad Bryssel. Seminarier avlöser varandra.
Under Brysselkontorets och It&telekomföretagens evenemang presenterades flera företagsexempel.
NYHET Publicerad:

EU:s plan för artificiell intelligens stärker företagens konkurrenskraft

KOMMENTAR EU:s medlemsländer har presenterat en AI-plan för att främja utveckling och användning av artificiell intelligens. Att stärka AI vad gäller utveckling och användning i Europa är välkommet. Svenskt Näringsliv betonar bland annat betydelsen av ett hållbart och flexibelt regelverk, en investeringsvänlig politik och en infrastruktur av hög kvalitet. 
NYHET Publicerad:

Sverige driver inte digitaliseringen

KOMMENTAR Sverige anser sig vara en av EU:s nio ”digitala frontrunners”. När digitaliseringsministrarna möttes i Wien nyligen blev det uppenbart att Sverige inte är drivande och inte har förstått vikten av ePrivacy-förordningen, skriver jurist Carolina Brånby.
NYHET Publicerad:

”Samtycke ska vara sista utvägen”

ARBETSGIVARDAGEN För ungefär ett halvår sedan trädde EU:s nya dataskyddsförordningen, GDPR, och kompletterande svenska dataskyddsregler i kraft i Sverige. Fortfarande råder viss förvirring och en del missförstånd kring regelverket, konstaterade Svenskt Näringslivs expert Carolina Brånby på ett Arbetsgivardagen i Malmö. Exempelvis är det många som tror att det alltid krävs samtycke för att spara uppgifter. ”Det finns flera andra grunder för att få spara uppgifter, och om möjligt bör man försöka använda någon av dem”, säger Carolina Brånby.
NYHET Publicerad:

Geoblockering förbjuds mitt i julhandeln

NÄTHANDEL Från 3 december i år ska konsumenter och företag få besöka och handla från webbsidor inom hela EU. För dig som är leverantör är det viktigt att ha koll på vad som verkligen krävs. Sanktionsavgifterna i Sverige föreslås få uppgå till max 10 procent av årsomsättningen. 
NYHET Publicerad:

Riktlinjer för den ansvarfullt skapade artificiella intelligensen

KOMMNENTAR Det pågår flera ambitiösa arbeten med att ta fram riktlinjer för hur artificiell intelligens, AI, kan användas på ett etiskt ansvarsfullt sätt. Initiativen tas inom näringslivet. EU-kommissionen har en expertgrupp som jobbar dels med etiska riktlinjer, dels med rekommendationer för att stärka användandet av AI.
NYHET Publicerad:

Ingen kan tycka att upphovsrättens problem är lösta

KOMMENTAR Det är få frågor inom immaterialrätten som väcker så heta känslor som förändringar i det upphovsrättsliga skyddet. Diskussionen kring den omröstning som skedde i EU-parlamentet den 12 september visar detta med önskvärd tydlighet.
NYHET Publicerad:

Rumphugget om fjärde industriella revolutionen

KOMMENTAR Artificiell intelligens, robotteknik, nanoteknologi och 3D-printing. Den fjärde industriella revolutionen är här. Utmaningarna kräver att osäkerheten kring gällande regler minskar och att policyutvecklingen skyndas på, anser Christina Wainikka, policyexpert för immaterialrätt.
NYHET Publicerad:

Nu börjar GDPR gälla!

GDPR I GDPR ställs höga krav på ordning och reda i behandlingen av personuppgifter. Den värnar integritetsskydd samtidigt som den också ska garantera fria dataflöden för att stärka innovation, handel och konkurrenskraft. ”Att ordningen är rörig att förstå sig på, håller nog många med om”, säger Carolina Brånby, jurist och policyansvarig på Svenskt Näringsliv.
NYHET Publicerad:

Regeringens AI-satsning riskerar att bli bortkastad

KOMMENTAR Regeringens aviserade satsning på att skapa en internationellt ledande samverkansmiljö för AI är i sig välkommen, menar Svenskt Näringslivs Christina Wainikka som dock efterlyser en struktur för att att hantera kunskapsbaserade tillgångar.