GDPR

 

Dataskyddsförordningen, eller GDPR som den också kallas efter engelskans ”General Data Protection Regulation”, innehåller regler om hur man får behandla personuppgifter. Dataskyddsförordningen gäller från den 25 maj 2018 och ersätter den nu gällande lagen som reglerar personuppgiftsbehandling, det vill säga Personuppgiftslagen (PuL). Den nya förordningen ger oss alla större rätt att bestämma över våra personuppgifter.

 

Förordningen syftar bland annat till att:

• Stärka medborgarnas grundläggande rättigheter i den digitala tidsåldern genom att ge dem kontroll över hur deras personuppgifter används

• Underlätta för näringslivet genom att förenkla regelverken på den digitala gemensamma marknaden

• Få organisationer att ta ansvar för hur de behandlar personuppgifter

 

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

En behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling oberoende av om den sker automatiserat eller inte. Exempel på vanliga behandlingar är insamling, registrering, lagring, bearbetning och radering.