2016_10_11
Intressant läsning

EU:s allmänna dataskyddsförordning – Vad gäller & hur förbereder man sig?

Från och med att lagen träder i kraft räcker det inte att följa lagen utan bolaget måste visa att man faktiskt gör det genom dokumentation etc. Det är därför viktigt att organisationer och företag förbereder sig för de kommande förändringarna. Klicka här för en checklista från Datainspektionen.

Nya regler på väg

Nya regler för hur företagen får hantera personuppgifter kommer, vilket kommer påverka HR-funktionerna framöver i Europa. Lagen träder i kraft i Sverige och de andra EU-staterna om två år.  I samband med detta kommer Dataskyddsförordningen att ersätta personuppgiftslagen (PUL). Lagen kommer behöva kompletteras med vissa nationella regler. Från och med 2018 är det viktigt att personuppgiftsansvariga* och personuppgiftsbiträden** är förberedda och följer GDPR (General Data Protection Regulation) Klicka här för mer infromation från European Commission

Syftet med PUL är att skydda människor mot att deras personliga integritet förödmjukas genom behandling av personuppgifter (1 § PUL). Lagen reglerar hur personuppgifter får bearbetas, den bygger i hög grad på samtycke och information till de registrerade. Det finns också regler om säkerhet och rättelse av felaktiga uppgifter.

Enligt Datainspektion ändras följande:

  • Lättare att flytta uppgifter från en organisation till annan
  • Mer insyn i hur mina uppgifter används
  • Säkrare för barn då föräldrars samtycke krävs
  • Lättare att klaga oavsett EU-land
  • Dyrt om bolaget missköter sig
  • Rätten att få mina uppgifter borttagna från vissa webbsidor

Läs mer på Datainspektionen »

Harmonisering av EU-reglerna

Genom flera ändringar blir reglerna om behandling av personuppgifter mer aktuella och skillnaden mellan de olika i EU-länderna minskar. Syftet med lagen är att den enskilde ska få större kontroll över sina personuppgifter, samtidigt som företag bara behöver förhålla sig till ett regelverk som gäller i alla EU-länder.

* Personuppgiftsansvarig är normalt den juridiska person (till exempel aktiebolag, stiftelse eller förening) eller den myndighet som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad uppgifterna ska användas till. (Definition från Datainspektionen)

** Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvariges organisation. Ett biträde kan vara en servicebyrå som behandlar personuppgifter på uppdrag av ett aktiebolag eller en myndighet.

Personuppgiftsbiträdet får bara behandla personuppgifterna enligt givna instruktioner och riktlinjer från den personuppgiftsansvarige. Biträdet bestämmer således inte själv för vilka ändamål personuppgifterna ska behandlas. (Definition från Datainspektionen)

Läs föregående artikel:

Seminarium: Öka företagets lönsamhet med affärsdriven HR

Vill du få branschnyheter, tips och erbjudanden från Accountor?

Du kan förvänta dig ett fåtal utskick per år. Vi kommer inte fylla din mailbox med onödiga mail.

 

Anmäl dig till vår maillista