Den allmänna dataskyddsförordningen (i dagligt tal GDPR) är en EU-lagstiftning som gäller användningen av personuppgifter. GDPR trädde i kraft i maj 2018.
Vad är syftet med GDPR?
GDPR är ett steg framåt för att säkerställa transparens i hanteringen av data. Förordningen tillämpas på alla företag som behandlar uppgifter om EU-medborgare, oavsett om de är baserade i ett EU-land. Det handlar i första hand om att skydda enskildas personuppgifter. Syftet med GDPR är att ge EU-medborgare kontroll över våra personuppgifter och förändra hur organisationer över hela världen ser på datasekretess. GDPR innehåller således ett brett spektrum av rättigheter för individer när det gäller deras personuppgifter. Följaktligen innebär detta en förstärkning av individens rätt att kontrollera användningen av sina personuppgifter.
Vilken information är en personuppgift?
Personuppgifter är all slags information som direkt eller indirekt kan identifiera en fysisk person. Det spelar ingen roll om informationen rör en person privat eller i samband med yrkes- eller samhällsliv.
EXEMPEL PÅ PERSONUPPGIFTER:
- Namn
- Foto på personen
- E-postadress
- Röst- eller bankuppgifter
GDPR:s olika krav på olika intressenter
GDPR har ökat och skärpt skyldigheterna och kraven vid behandling av personuppgifter. Företag och organisationer måste säkerställa sin förmåga att följa GDPR. I praktiken innebär det att företag och organisationer måste:
- Ha ett proaktivt förhållningssätt till hanteringen av personuppgifter
- Förstå vilka uppgifter deras verksamhet behandlar samt hur och var uppgifterna lagras
- Tillhandahålla transparent information om behandlingen
- Ta hänsyn till dataskydd i affärsverksamheten
- Säkerställa lämpliga skyddsåtgärder med hänsyn till den risknivå som behandlingen kan medföra för enskilda personer
