NYA REGLER OM SKYDD VID BEHANDLING AV PERSONUPPGIFTER
Den 25 maj 2018 händer det. Den nya lagen om personuppgifter, General Data Protection Regulation (GDPR), eller Dataskyddsförordningen på svenska, träder i kraft. Förordningen är gemensam för EU/EES, så de skillnader som finns mellan länderna idag kommer att försvinna nästan helt. Detta innebär att samma spelregler gäller på den inre marknaden – en fördel för företagen i Europa. En annan fördel är att vi som individer blir bättre skyddade. Idag är uppgifter om oss och våra intressen en handelsvara på ett sätt som inte lagstiftarna förutsåg på 90-talet. Den nya lagen tar hänsyn till den snabba teknikutvecklingen sedan den nuvarande Personuppgiftslagen (PuL) trädde i kraft 1998.
Grundstommen – de 7 grundprinciperna
• Man får bara behandla personuppgifter om man uppfyller kraven i lagen.
• Man får bara samla in personuppgifter för ett angivet syfte.
• Man får bara samla in de uppgifter som är nödvändiga för att uppfylla syftet.
• Har man personuppgifter måste man hålla dem korrekta och uppdaterade.
• När syftet är uppnått ska uppgifterna tas bort.
• Personuppgifter ska förvaras säkert så de inte ändras eller stjäls.
• Man ska kunna bevisa att man uppfyller alla dessa krav.
Om man går igenom ovanstående punkter lite mer noggrant, så inser man att det egentligen inte är så mycket nytt i detta. Dagens personuppgiftslag bygger ju på samma grund. Men det finns en hel del nya saker som är viktiga att känna till.
Det som är viktigt för dig som kund att veta om ang. lagring av kunduppgifter:
– Kunder i kundregistret lagras med namn, adress, telefon, e-post, personnummer. Syfte: Att det ska vara enkelt att fakturera om du som kund återkommer, samt vid RUT-ansökan till Skatteverket.
– Kontaktregister i e-postsystemet lagras med namn, kontaktuppgifter. Syfte: Att underlätta kontakt. Ingår i systemet.
–
Har ni frågor kring GDPR så är du välkommen att kontakta oss eller läs mer på länken:
https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/