GDPR Maria Winckler 1 JL

Stor omställning när GDPR träder i kraft

Den 25 maj närmar sig – dagen då EU:s nya dataskyddsförordning, GDPR, träder i kraft. Detta märktes inte minst på Newsrooms välbesökta lunchseminarium på Världskulturmuseet, som lockade många att komma och lyssna på Maria Winckler, advokat på MAQS Advokatbyrå. Hon gick igenom vad den nya dataskyddsförordningen innebär och gav många tips och råd om vad man ska tänka på.

Förordningen GDPR, General Data Protection Regulation, medför nya strängare krav på hanteringen av personuppgifter och ersätter personuppgiftslagen, PUL. Syftet är bland annat att skapa enhetliga dataskyddsregler för privatpersoner inom hela EU.

Den nya dataskyddsförordningen påverkar alla branscher, företag och organisationer som lagrar kund-, löne- eller personaluppgifter och förändrar sättet att hantera personuppgifter.

– Alla uppgifter så som namn, personnummer, e-postadresser, bilder eller annan information och som direkt eller indirekt går att hänföra till en särskild fysisk person som är i livet är en personuppgift, säger Maria Winckler, MAQS Advokatbyrå.

Ljudupptagningar på individer, även om inga namn nämns, och filmer som kan kopplas till fysiska personer räknas också som personuppgifter.

All behandling av personuppgifter i en verksamhet måste leva upp till de krav som förordningen ställer på personuppgiftsbehandlingen.

Detta kommer att innebära en stor omställning för informations-, kommunikations- och marknadsansvariga på många företag och organisationer.

GDPR kommer bland annat att påverka alla som jobbar med utskick av tryckt och digitalt material, kundregister, CRM-system och personalinformation.

Seminariet tog också upp frågor om vad man ska tänka på när man lagrar en bild och vad man bör ta hänsyn till när man sparar en PDF av exempelvis en kundtidning på en hemsida.

Checklista:

  • Fundera över syftet med uppgifterna och samla bara in sådana personuppgifter som behövs. Det ska finnas ett konkret ändamål och lagringen ska vara tidsbegränsad.
  • Använd inte uppgifterna till något annat än vad som var syftet när de samlades in.
  • Skydda personuppgifterna. Se över vem som har tillgång till uppgifterna och lämna inte ut uppgifterna till någon. Se över säkerheten med allt från brandväggar och IT-säkerhet till lås på dörrar.
  • Informera de registrerade om hur deras personuppgifter kommer att behandlas, för vilka ändamål, hur länge och med stöd i vilken laglig grund samt vilka rättigheter de har.
  • Radera uppgifterna när de inte längre behövs, gallra och ändra felaktiga uppgifter.
  • Dokumentera i en policy hur företaget hanterar personuppgifter och säkerställer att GDPR uppfylls. Skapa rutiner för hur man ska agera om personuppgifterna hamnar i orätta händer.

För mer information: