Nya regler ersätter PUL – hur hanterar ditt företag personuppgifter?

2018 träder nya regler om behandling av personuppgifter i kraft, vilket ställer nya, högre krav på företagen. Redan nu kan det därför vara bra att gå igenom hur personuppgifter hanteras på just din arbetsplats.

     

den 1 januari 2017

En ny EU-förordning om dataskydd kommer att ersätta den svenska personuppgiftslagen den 25 maj 2018. Syftet med förordningen är att stärka individens möjlighet att ha kontroll över sina personuppgifter, och samtidigt underlätta för företag som verkar i flera EU-länder att ha ett samlat regelverk kring dataskydd att förhålla sig till.

Kraven på företagen kommer att både förtydligas och utökas. Att redan nu gå igenom rutiner och göra vissa anpassningar till den nya förordningen kan därför vara fördelaktigt. På så sätt har företaget en bra grund att stå på när EU-förordningen införs.

Exempelvis kan en personuppgiftsansvarig utses, om en sådan inte redan finns vill säga. Nya rutiner kan behöva införas för att möta förordningens utökade krav på öppenhet och de registrerades rättigheter. Detta kan påverka både IT-system, kommunikation, personal, budget och styrning.

Den person på företaget som är ansvarig för företagets personuppgifter ska kunna visa att förordningen följs, något som kan medföra krav på ökad dokumentation. I de flesta fall måste riktlinjerna för hur man hanterar personuppgifter ses över.

Sanktioner om företaget inte lever upp till kraven

Höga sanktionsavgifter kommer att kunna dömas ut till de företag som missköter sig. Det kan handla om så mycket som 4 procent av företagets totala omsättning, upp till 20 miljoner euro.

Utredning

Regeringen har tillsatt en utredning som bland annat ska se över rätten att överklaga tillsynsmyndighetens beslut, liksom om Sverige ska behålla eller införa egna krav eller undantag i vissa frågor. En balans krävs mellan skyddet för den personliga integriteten och näringslivets och myndigheters behov av att kunna behandla personuppgifter.

Utredningen ska lämna sitt förslag senast den 12 maj 2017.

Tholin & Larsson har sammanställt förslag till åtgärds-/checklista som du kan ladda ned gratis. Varsågod! Klicka här »


Välkommen på webinar!

29 maj: Ett år med GDPR

Nu har det snart gått ett år sedan den nya dataskyddsförordningen – GDPR – infördes. Har era rutiner satt sig eller finns det områden som fortfarande känns oklara?

Under det här webinaret kommer Linn Samuelsson, advokat på MAQS Advokatbyrå, att kolla på vad som har skett under året som gått och vilka tillsynsområden du bör ha extra koll på!

Tid: 29 maj kl 10:00  Till anmälan