NYHET22 september 2017

Dataskyddsförordningen skapar oro bland företagare

Att bryta mot EU:s nya regelverk kan bli dyrt. Den 25 maj 2018 träder dataskyddsförordningen i kraft och ersätter den nuvarande Personuppgiftslagen (PUL). Två av nyheterna är att mejl omfattas av lagen, och att sanktionsavgifterna höjs kraftigt.

– De nya reglerna ger Datainspektionen rätt att döma ut en avgift på upp till 200 miljoner SEK (eller 4 procent av den globala omsättningen på koncernnivå).

Det berättade Svenskt Näringslivs digitaliseringsexpert Carolina Brånby för över 100 deltagare på två olika seminarier i Skåne igår, ett i Malmö och ett i Ystad. När de nya reglerna träder i kraft höjs kraven på att man har ordning på vilka uppgifter som företaget hanterar. För att vara säker på att man följer lagen bör man sätta igång arbetet i god tid med att se över hur man riskerar att drabbas.

Det här påverkar oss på många sätt. Vi har kunduppgifter, interna uppgifter, och hanterar dessutom uppgifter åt våra kunder. Det finns ett starkt behov av att informera. Vi märker att många fortfarande famlar kring vad de nya reglerna kommer innebära, säger Erik Björkenstam, konsultchef Kullander Sverige.

– Alla företag bör sätta igång snarast och inventera hur man i dag behandlar personuppgifter. Lagen grundar sig på individens rätt till skydd av den personliga integriteten, men den rätten kan också påverkas av annan lagstiftning, säger Carolina Brånby.

Personuppgifter är allt som direkt, eller indirekt, kan knytas till en levande fysisk person. Detta gör att uppgifter om en enskild firma, men inte ett aktiebolag, är personuppgift i lagens mening. DF anger hur personuppgifter får behandlas. Utanför tillämpningsområde för förordningen faller privat behandling och det som regleras i våra svenska grundlagar.

Tryckfrihetsförordningen ger traditionella nyhetsmedier som radio, TV och tidningar rätt att publicera uppgifter om enskilda personer begränsat av de pressetiska reglerna. Däremot får ett företag inte publicera personuppgifter (ens på sina egna anställda) hur som helst enligt dataskyddsförordningen. Har webbplatsen utgivningsbevis gäller dock yttrandefrihetsgrundlagen.

När det gäller behandling av ”känsliga personuppgifter” utökas skyddet till sexuell läggning, genetiska och biometriska uppgifter.

Begreppet ”behandling” är centralt i dataskyddsförordningen och Carolina Brånby ger ett exempel:

– Företaget kan läsa och ta del av utdrag från belastningsregistret, när man överväger att anställa en person. Man får läsa det, men sedan inte arkivera utdraget i datorn eller i en pärm för då görs en olovlig behandling av särskilt känsliga personuppgifter.

I den gamla personuppgiftslagen var mejlkorrespondens undantaget från reglerna, men från den 25 maj tas det undantaget bort. Då måste man ha ordning på vilka personuppgifter som kan finnas i mejl som man har kvar i sitt mejlprogram. För de flesta företag finns det nog stora behov av utrensning av mejlen, och tydliga regler för hur man hanterar mejl i framtiden.

Vi registrerar mycket lite uppgifter, men jag vill vara säker på att vi gör rätt. Det här är en viktig fråga om man vill följa med i vad som påverkar näringslivet, säger Sebastian Salé, vd Saveen & Werner.

– Det är dags att skaffa en mejlpolicy, som reglerar hur ni hanterar mejlen i framtiden. Att vidarebefordra mejl på ren slentrian eller att inte radera mejl kommer inte fungera, säger Carolina Brånby.

Principerna för tillåten behandling av personuppgifter är väl definierade med termer som korrekta, ändamålsenliga tidsbegränsade, uppgiftsminimerade och säkerhetsskyddade. Behandlingen måste, för att vara tillåten, grunda sig antingen på den registrerades uttryckliga samtycke, eller på att den kan anses nödvändig för något av ett antal uppräknade ändamål. Det kan handla till exempel om möjligheten till fullgörande av avtal eller rättslig förpliktelse.

– Samtycke kan alltid dras tillbaka och jag rekommenderar därför att man försöker grunda sin behandling av personuppgiften på någon av de andra rättsliga grunderna för att undvika krångel och problem längre fram, säger Carolina Brånby, digitaliseringsexpert.

Dataskyddsförordningen

EU:s nya dataskyddsförordning, och kompletterande lagstiftning, träder i kraft den 25 maj 2018. Förordningen reglerar hur företag får hantera personuppgifter. Den kompletta lagtexten och mer information finns på www.datainspektionen.se/dataskydd.

DataskyddDigitaliseringIT-politik
Kontakta Svenskt Näringsliv
Postadress: 114 82 Stockholm
Besöksadress: Storgatan 19
Telefon: 08-553 430 00

Kontakta oss

Ta del av fler nyheter på Tidningen Näringslivet
Tidningen Näringslivet
Tidningen Näringslivet är för dig som är intresserad av företagande, ekonomi, arbetsmarknad och näringspolitik.
Prenumerera på Nytt från Svenskt Näringsliv
Kontakta Svenskt Näringsliv
Postadress: 114 82 Stockholm
Besöksadress: Storgatan 19
Telefon: 08-553 430 00

Kontakta oss

Prenumerera på Nytt från Svenskt Näringsliv
Ta del av fler nyheter på Tidningen Näringslivet
Tidningen Näringslivet
Tidningen Näringslivet är för dig som är intresserad av företagande, ekonomi, arbetsmarknad och näringspolitik.
Kontakta Svenskt Näringsliv
Postadress: 114 82 Stockholm
Besöksadress: Storgatan 19
Telefon: 08-553 430 00

Kontakta oss

Ta del av fler nyheter på Tidningen Näringslivet
Tidningen Näringslivet
Tidningen Näringslivet är för dig som är intresserad av företagande, ekonomi, arbetsmarknad och näringspolitik.
Prenumerera på Nytt från Svenskt Näringsliv
Kontakta Svenskt Näringsliv
Postadress: 114 82 Stockholm
Besöksadress: Storgatan 19
Telefon: 08-553 430 00

Kontakta oss

Ta del av fler nyheter på Tidningen Näringslivet
Tidningen Näringslivet
Tidningen Näringslivet är för dig som är intresserad av företagande, ekonomi, arbetsmarknad och näringspolitik.
Prenumerera på Nytt från Svenskt Näringsliv
Ansvarig utgivare och chefredaktör Anna Dalqvist