Nya regler ersätter PUL – hur hanterar ditt företag personuppgifter?

2018 träder nya regler om behandling av personuppgifter i kraft, vilket ställer nya, högre krav på företagen. Redan nu kan det därför vara bra att gå igenom hur personuppgifter hanteras på just din arbetsplats.
söndag 1 januari 2017
Lästid: 1 Minut
info

Den här artikeln är publicerad för mer än ett år sedan
Var uppmärksam på att lagar och regler ändras med jämna mellanrum. För att vara säker på att du alltid har korrekt och uppdaterad information tillgänglig rekommenderar vi att du abonnerar på något av våra Expertstöd. Jag vill ta steget mot en enklare arbetsvardag!

En ny EU-förordning om dataskydd kommer att ersätta den svenska personuppgiftslagen den 25 maj 2018. Syftet med förordningen är att stärka individens möjlighet att ha kontroll över sina personuppgifter, och samtidigt underlätta för företag som verkar i flera EU-länder att ha ett samlat regelverk kring dataskydd att förhålla sig till.

Kraven på företagen kommer att både förtydligas och utökas. Att redan nu gå igenom rutiner och göra vissa anpassningar till den nya förordningen kan därför vara fördelaktigt. På så sätt har företaget en bra grund att stå på när EU-förordningen införs.

Exempelvis kan en personuppgiftsansvarig utses, om en sådan inte redan finns vill säga. Nya rutiner kan behöva införas för att möta förordningens utökade krav på öppenhet och de registrerades rättigheter. Detta kan påverka både IT-system, kommunikation, personal, budget och styrning.

Den person på företaget som är ansvarig för företagets personuppgifter ska kunna visa att förordningen följs, något som kan medföra krav på ökad dokumentation. I de flesta fall måste riktlinjerna för hur man hanterar personuppgifter ses över.

Sanktioner om företaget inte lever upp till kraven

Höga sanktionsavgifter kommer att kunna dömas ut till de företag som missköter sig. Det kan handla om så mycket som 4 procent av företagets totala omsättning, upp till 20 miljoner euro.

Utredning

Regeringen har tillsatt en utredning som bland annat ska se över rätten att överklaga tillsynsmyndighetens beslut, liksom om Sverige ska behålla eller införa egna krav eller undantag i vissa frågor. En balans krävs mellan skyddet för den personliga integriteten och näringslivets och myndigheters behov av att kunna behandla personuppgifter.

Dela sidan: