Det här innebär nya dataskyddslagen, GDPR, för dig

Har du fått en massa mejl, sms och påminnelser från olika företag den senaste tiden där de bett dig att godkänna lagring av personuppgifter?
Det beror på att det den 25 maj införs en ny dataskyddslag i EU, GDPR, eller dataskyddsförordningen, som den heter på svenska.
– Det blir en lag som ger oss privatpersoner lite mer rättigheter när det gäller våra personuppgifter och hur de behandlas av olika företag, säger Elin Häggberg, teknikbloggare på Teknifik.se.

Du har säkert hört namnet GDPR en massa gånger den senaste tiden. Men vad betyder det egentligen och vad innebär det för dig? Här försöker vi reda ut allt du behöver veta om den nya dataskyddsförordningen GDPR eller dataskyddsförordningen, som den heter på svenska.
Förordningen börjar att gälla den 25 maj 2018 i alla EU:s medlemsländer och ersätter nationella regler, som till exempel personuppgiftslagen i Sverige.

Mycket är samma

Mycket i den nya förordningen är samma som de regler som gäller i personuppgiftslagen i dag. Men medborgarnas rättigheter har i den nya förordningen stärkts. För dig som privatperson innebär det till exempel att det blir lättare att få kontroll över vilka personuppgifter som företag har sparat om dig och möjligheten att få dem borttagna. Det ska också gå att under vissa omständigheter säga nej till att personuppgifterna används. Till exempel blir det lättare att slippa direktreklam.

helskärm

I det ökade medborgarskyddet ingår också rätten att bli glömd. Alltså den chans en person har att begära att få uppgifter från exempelvis sökmotorer eller kundregister bortplockade. För det krävs att sökresultatet är oriktigt, irrelevant, eller överflödigt.

Samlas in hela tiden

Personuppgifter samlas in hela tiden via webben, appar, sociala medier och andra tjänster. Som regelverket ser ut i dag så är det i många fall nästan omöjligt att ta reda på vilken information som ett företag har om oss och ännu svårare att få den raderad. Den nya förordningen innebär rent praktiskt att alla företag som i dagsläget har dina personuppgifter kan behöva ta kontakt med dig för att du ska få tillfälle att få se vilka personuppgifter de har och ta ställning till om du fortfarande vill att de ska få lagra dem.

– Den nya förordningen ställer högre krav på företag. Det ger oss privatpersoner en bra möjlighet att verkligen se över vilka företag som har våra uppgifter och vad de använder dem till, säger Elin Häggberg, teknikbloggare på en av Sveriges största teknikbloggar Teknifik.se.

Hur ska man tänka när man får ett mail eller sms från ett företag som vill att man ska godkänna att de lagrar uppgifter?

– Mitt råd är att ta dig tid att läsa igenom det som företagen skickar ut och ta ställning till om detta är uppgifter som företagen verkligen behöver om dig.

Finns det några speciella saker man ska hålla utkik efter innan man godkänner att företag lagrar ens uppgifter?

–Ja jag skulle titta på vad företagen ska använda uppgifterna till. Om de vill sälja de vidare och till vem. Framförallt tycker jag man ska titta på hur de motiverar att de vill sälja dina uppgifter vidare till andra. Om de inte säger vart och varför så ska man dra öronen åt sig. Tidigare har inte företagen behövt förklara detta men det krävs med den nya förordningen.

Innebär detta att det nu blir lättare att undvika direkreklam?

– Ja, det blir lättare att sätta stopp för att företag säljer dina uppgifter vidare till företag som du inte själv valt och som sedan skickar reklam till dig. Tillhör du en kundklubb kommer du troligen fortfarande få direktreklam som är anpassad, men då är det för att du själv valt att vara med, problemet med att få reklam från företag som man inte valt själv kan begränsas med den nya förordningen.

Införs sanktioner

För företag och andra organisationer runt om i Sverige och Europa innebär den nya förordningen att kraven på dem skärps på hur de hanterar personuppgifter. Personuppgiftslagen, som gäller i Sverige i dag, har tidigare anklagats för att vara tandlös. Så väntas det inte bli med dataskyddsförordningen. Om ett företag brister i sin behandling av personuppgifter kan de tvingas betala en så kallad administrativ sanktionsavgift på upp till 20 miljoner euro eller fyra procent av deras globala omsättning. Den bedömningen gör i första hand tillsynsmyndigheten i varje land, för Sveriges del blir det Datainspektionen, skriver idg.se.

Det här är de viktigaste nyheterna för enskilda medborgare

• Rättigheterna kommer att stärkas för enskilda personer, bland annat ställs strängare krav på att företag och andra organisationer ska informera om hur de hanterar enskildas personuppgifter.
• Enskilda ska i vissa situationer även kunna säga nej till att en myndighet eller ett bolag använder ens personuppgifter.
• I Sverige kan man redan motsätta sig att ens personuppgifter används för att skicka direktreklam, men i den nya EU-förordningen utökas den rätten.
• Enligt en dom i EU-domstolen från maj 2014 är det möjligt för personer att begära att sökmotorer som exempelvis Google tar bort resultat för sökfrågor som innehåller deras namn i fall resultaten är oriktiga, irrelevanta, inte längre relevanta eller överflödiga. Det kallas ibland "rätten att bli glömd".
• Den nya EU-förordningen innehåller mer utförliga regler för när man har rätt att få uppgifter raderade och särskild hänsyn ska tas om det gäller uppgifter som samlades in då man var barn.
• Ytterligare en nyhet för enskilda är rätten till "dataportabilitet", vilket ska göra det enklare för personer att flytta sina uppgifter från exempelvis ett socialt nätverk till ett annat.
• På datainspektionen kan du läsa hela dataskyddsförordningen

GDPR är en engelsk förkortning för General Data Protection Regulation.

Källa: Datainspektionen