Alla som hanterar personuppgifter räknas som ansvariga och har därför ett krav på sig att följa lagen. Detta innebär att det spelar ingen roll om det är ett bolag, en förening, en myndighet eller enskild person – hanterar du personuppgifter så ska du efter 25 maj följa GDPR och dess regler.
När GDPR träder i kraft får varje individ en starkare rättighet för sina personuppgifter och har efter det rätt till:
- Tillgång till sina uppgifter,
- Tillgång till att korrigera felaktiga uppgifter,
- Begära att uppgifterna ska raderas,
- Neka direktmarknadsföring,
- Neka automatisk beslutfattande,
- Rätt till att flytta personuppgifterna.
Det finns en hel del som organisationerna behöver se över för att sedan kunna utforma rutiner:
- Finns det någon i organisationen som är insatt i den nya lagen,
- Vem ska vara ansvarig för att GDPR följs,
- Vilka personuppgifter hanteras,
- Används missbruksregeln (sidoregel i PuL som kommer avsättas),
- Vilken information samlas/lämnas,
- Tillgodoses de registrerades (nya) rättigheter,
- Vilka rättsliga skäl finns det för personuppgifterna,
- Finns sa
mtycke, om inte hur ska detta inhämtas, - Finns det personuppgifter om minderåriga,
- Vad ska göras vid felhantering,
- Vad finns för skydd för personuppgifterna.
På större organisationer kan det behövas utses en GDPR ansvarig. Denna person ska då se över lagen och sätta upp rutiner för hur denna lag ska följas.
Det är sedan även personens uppgift att se till att dessa rutiner faktiskt följs. En annan uppgift är att se till så att det finns giltiga avtal gällande hanteringen av personuppgifterna. Sådana avtal kan t.ex. handla om vem som räknas som biträde och vem som räknas som ansvarig.
Självklart är de största kraven just på organisationerna som ska följa den nya lagen. Men det är inte endast dem kraven ligger på, för någon måste ju se till att de faktiskt följer kraven som står i GDPR. Och det är här Datainspektionen kommer in i bilden.
Datainspektionen är en myndighet som ser till att vissa lagar följs. Dessa lagar är t.ex. PuL, kameraövervakningslagen, kreditupplysningslagen m.fl. och det är denna myndighet som ska se till att GDPR följs.
Datainspektionen följer dataskyddsförordningens syfte som består av att skydda var enskilds grundläggande rättigheter och frihet, däribland skyddet av sina personuppgifter.
Alla har rätt till ett privatliv och idag med all teknik behöver dessa uppgifter skyddas ännu mer.
Riskerna för stöld av någon annans identitet har ökat och allt fler blir lurade genom mejl där personer ombes lämna ut privata uppgifter.