Vet du vad GDPR innebär? Här kommer en enkel förklaring.
Hur ofta delar vi med oss av vår personliga data utan att tänka på det? Antagligen dagligen. När du beställer något på nätet, gör ett inlägg på Facebook, besöker webbsidor eller prenumererar på nyhetsbrev sparas uppgifter om dig någonstans. Vi har vant oss vid att det är så och reagerar kanske inte så mycket på det längre.
För att stärka individens rättigheter och för att harmonisera Eu-ländernas lagstiftning har man under många år värkt fram det nya direktivet GDPR (General Data Protection Regulation) som träder i kraft i maj 2018. Vad kommer GDPR att innebära för oss?
För dig som privatperson kommer det att innebära ett bättre skydd, men eftersom många företag samlar in information för att faktiskt ge dig en bättre kundupplevelse kommer det kanske att göra din upplevelse något sämre framöver. Du kommer också att kunna begära ut den information som finns lagrad om dig och kräva att den tas bort, vilket ställer större krav på dem som lagrar informationen.
Företag och organisationer kommer också att behöva förhålla sig till det nya direktivet på flera sätt. Dels måste de kunna lämna ut uppgifter till de individer som begär ut sin information, och de måste kunna ta bort deras information ur sina databaser. Straffen för de som bryter mot GDPR kommer att bli mycket allvarligare än de var under den svenska lag som idag reglerar lagring av personuppgifter (personuppgiftslagen, PUL). Företag riskerar straffbelopp på 4% av sin omsättning om man bryter mot reglerna.
Dessutom kommer företag att behöva hantera mer administration och dokumentation kring GDPR och måste även utpeka ett dataskyddsombud i sin organisation som hanterar dessa frågor.
Under PUL fanns ett undantag som kallas ”missbruksregeln” som tillät lagring av uppgifter så länge de inte var kränkande och lagrades i databaser. Exempel på detta var text och bilder i artilar, bloggar och till och med e-post. Denna regel har nu tagits bort vilket innebär att man framgent kommer att behöva hålla reda på vilka personuppgifter man publicerat. Man kan alltså få frågan från en person att ange alla tillfällen man har nämnt den personen i blogginlägg eller e-post, vilket kräver att man har koll på det.
Datainspektionen listar de förberedelser du som företagare bör göra inför GDPR och har publicerat en infographic om vad GDPR kommer att innebära.
För dig som driver en blogg bör du skaffa ett utgivningsbevis för bloggen. Utan detta begår du från och med maj 2018 ett brott om du publicerar personuppgifter utan personens samtycke. Du ansöker om utgivningsbevis hos Myndigheten för press, radio och TV. Ansökan behandlas bara om man betalar avgiften på 2.000 kr.
Så hur påverkar detta dig eller din verksamhet?