Det här är GDPR — och så funkar det

Hittills har vi haft svenska personuppgiftslagen (PUL). Men med GDPR (General data protection regulation), eller dataskyddsförordningen som det heter på svenska, så stärks nu rättigheterna för den enskilde.

Värt att veta är att företag som inte följer den nya lagstiftningen kan dömas till dryga böter.

Går att säga nej

Kraven stärks helt enkelt när det kommer till företag och organisationer som behöver informera om hur de använder de uppgifter de har om enskilda personer.

I vissa fall ska det gå att säga nej till att en myndighet eller ett företag använder ens personuppgifter.

Välj ”radera”

Den nya lagen har också tydligare regler för när man har rätt att få uppgifter om sig själv raderade ur registren.

Det kan handla om att kunna säga nej till direktreklam eller att stryka uppgifter i Google, det som kallas ”rätten att bli glömd”. Särskild hänsyn ska tas om det handlar om uppgifter som samlades in när man var barn.

Går att flytta

Det ska bli lättare att flytta sina uppgifter, till exempel från ett socialt nätverk till ett annat. Om en organisation, ett företag eller annan instans drabbas av ett dataintrång eller på annat sätt tappar kontrollen över de uppgifter man samlat in om dig, så ska du informeras om detta.

Stor kostnad, dryga böter

Den nya förordningen innebär en stor omställning för många företag. Enligt vissa beräkningar kommer kostnaden för att införa lagen landa på runt 2 000 miljarder kronor.

Många organisationer är också noga med att försöka följa den nya lagen eftersom de annars riskerar böter som uppgår till hela fyra procent av företagets globala omsättning alternativt 200 miljoner kronor, beroende på vilket som är högst.

Källa: Datainspektionen

Tina Remius Strömberg/TT