EU:s nya dataskyddsförordning tar över PUL

Inom kort förväntas EU besluta om en ny dataskyddsförordning som innehåller EU-gemensamma regler för personuppgiftsbehandling. Regeringen tillsätter nu en utredning som ska föreslå hur den centrala svenska lagstiftningen på området bäst anpassas till den nya förordningen.

     

den 1 januari 2017

Om drygt två år kommer det EU-direktiv som den svenska personuppgifts­lagen bygger på att ersättas av en EU-förordning. Den nya förordningen kommer att gälla direkt som lag i alla medlemsstater och därmed också ersätta personuppgiftslagen. Genom reformen blir reglerna om behandling av personuppgifter modernare och skillnaden mellan medlemsstaterna minskar. Syftet är att enskilda ska få större kontroll över sina personuppgifter samtidigt som företag bara behöver förhålla sig till ett regelverk när de verkar i flera EU-länder.

Den nya förordningen beräknas vara översatt, språkgranskad och formellt antagen i april/maj 2016. Att det är en förordning innebär att den blir direkt gällande i Sverige och övriga EU-länder. Denna förordning kommer att ersätta dagens personuppgiftslag.

När dataskyddsförordningen blir gällande innebär det den största förändringen för företag och myndigheter inom dataskyddsområdet sedan personuppgiftslagen infördes 1998. Vidare finns i förordningen numera kännbara sanktionsavgifter om regelverket inte efterföljs - upp till 20 miljoner Euro eller 4 % av årsomsättningen för de allvarligaste överträdelserna.

Den nya förordningen kommer sannolikt att ha stor betydelse för arbetsgivare som registrerar personuppgifter för anställda.

Dataskyddsförordningen behöver kompletteras av vissa nationella regler, som till exempel rör rätten att överklaga tillsynsmyndighetens beslut. Medlemsstaterna har också möjlighet att behålla eller införa egna krav eller undantag i vissa frågor. Den utredning som regeringen nu tillsätter ska upphäva personuppgiftslagen och ta fram förslag till en ny lag som på ett övergripande och lämpligt sätt kompletterar EU-förordningen.

Utredningen ska ledas av Inga-Lill Askersjö, som är justitieråd i Högsta förvaltningsdomstolen.

Uppdraget ska redovisas senast den 12 maj 2017.

Läs också Datainspektionens sammanfattning

*Mars 2012: EU-kommissionen presenterar sitt förslag till nya regler om dataskydd och hantering av personuppgifter.

*Mars 2014: Europaparlamentet yttrar sig över förslaget och föreslår ändringar.

*Juni 2015: Europeiska unionens råd (ministerrådet) yttrar sig och föreslår ändringar.

*Hösten 2015: Förhandlingar sker mellan kommissionen, parlamentet och ministerrådet. Denna typ av förhandling kallas trilog.

*December 2015: Trilogen avslutas och en politisk överenskommelse uppnås om dataskyddsreformen.

*Våren 2016? Den överenskomna förordnings- och direktivstexten ska språkgranskas och översättas, vilket kan ta 4–6 månader. Sedan ska texterna publiceras i EU:s officiella tidning och därefter kan de träda i kraft.

*Våren 2018? EU-förordningen om dataskydd börjar gälla som direkt lag i samtliga medlemsländer. Personuppgiftslagen slutar gälla. Direktivet om behandling av personuppgifter hos brottsbekämpande myndigheter ska vara genomfört i varje medlemslands nationella lag.


Källa: http://ec.europa.eu/justice/data-protection/index_en.htm


Tholin & Larsson har sammanställt förslag till åtgärds-/checklista som du kan ladda ned gratis. Varsågod! Klicka här » 


Välkommen på webinar!

29 maj: Ett år med GDPR

Nu har det snart gått ett år sedan den nya dataskyddsförordningen – GDPR – infördes. Har era rutiner satt sig eller finns det områden som fortfarande känns oklara?

Under det här webinaret kommer Linn Samuelsson, advokat på MAQS Advokatbyrå, att kolla på vad som har skett under året som gått och vilka tillsynsområden du bör ha extra koll på!

Tid: 29 maj kl 10:00  Till anmälan