När den nya, viktiga dataskyddsförordningen kom år 2018 var det många som stod helt oförberedda och även idag kan man behöva rådgivning om vad GDPR innebär.
Den nya förordning som kallas GDPR (General Data Protection Regulation) är gemensam för hela EU. I Sverige övervakas efterlevnaden av förordningen av Integritetskyddsmyndigheten, IMY. Myndigheten har som ansvar att se till att individens personuppgifter, exempelvis uppgifter om hälsa och ekonomi, hanteras korrekt och inte hamnar i orätta händer.
Alla verksamheter, både officiella och privata, som hanterar personuppgifter måste följa GDPR:s grundläggande principer och se till att behandlingen av uppgifter har en rättslig grund. Man måste också informera de som registreras om hur uppgifterna hanteras. Större företag och organisationer har därför ofta ett eget dataskyddsombud för att säkerställa att kraven på hantering efterlevs. Brott mot förordningen straffas med avsevärda böter.
Om man inte har eget dataskyddsombud kan man få rådgivning inom GDPR
De grundläggande principerna inom GDPR handlar om att man:
- måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter
- bara får samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål
- inte ska behandla fler personuppgifter än vad som behövs för ändamålen
- ska se till att personuppgifterna är riktiga
- ska radera personuppgifterna när de inte längre behövs
- ska skydda personuppgifterna, till exempel så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs
- ska kunna visa att man lever upp till dataskyddsförordningen och hur man gör det.
Eftersom förordningen är omfattande kan den kännas svårhanterlig för den ovane. Det är emellertid viktigt att följa förordningen, både för sin egen skull och för de personer som kan finnas listade. För att spara tid och försäkra sig om att man gör rätt är det därför klokt att vända sig till advokater som kan ge rådgivning inom GDPR. Då vet du att du inte råkar missa något som skulle kunna bli kostsamt.