30 mars 2018

GDPR – Dataskyddsförordningen

EU har beslutat om en ny dataskyddsförordning, även kallad GDPR (General Data Protection Regulation). Förordningen avser skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Förordningen innebär skärpta krav för dig som behandlar personuppgifter i din verksamhet.em>

Dataskyddsförordningen är tillämplig vid behandling av personuppgifter som helt eller delvis företas på automatisk väg samt på uppgifter som ingår i eller kommer att ingå i ett register. Förordningen omfattar således i princip all behandling av personuppgifter. Varje upplysning som kan hänföras till en viss person är att betrakta som en personuppgift.

Dataskyddsförordningen börjar gälla den 25 maj 2018 och ersätter samtidigt den gamla personuppgiftslagen (PuL). Det innebär bland annat att det kommer att ställas hårdare krav på den som behandlar personuppgifter. Den som inte efterlever vad som stadgas i dataskyddsförordningen riskerar sanktionsavgifter på så mycket som 20 000 000 euro. Förordningen innebär även att privatpersoner i vissa fall kan driva talan mot den som behandlar deras personuppgifter i strid med vad som stadgas. Det är således viktigt att i god tid utreda om verksamheten lever upp till de skyldigheter som föreskrivs i förordningen, samt vilka åtgärder som eventuellt behöver vidtas för att uppfylla de krav som ställs.

Behöver ni uppdatera era policy-dokument, eller behöver ni hjälp att anpassa er verksamhet enligt dataskyddsförordningen (GDPR), eller vill ni utreda personppgiftsrelaterade risker i er verksamhet, tveka då inte att kontakta Advokatfirman Aldo. Vi har stor erfarenhet av arbete med personuppgifter och kan erbjuda den expertis som behövs för att nå en så bra lösning som möjligt för er.