Utökat ansvar, krav på dokumentation och kännbara sanktionsavgifter. Det är några av de viktigaste nyheterna när den nya dataskyddsförordningen börjar tillämpas i maj nästa år. Gulliksson erbjuder möjligheten att tillsammans med företag i god tid se över personuppgiftsbehandling och dataskydd samt även att hjälpa till med implementeringen av eventuella anpassningar.
Då den nya Dataskyddsförordningen (EU) 2016/679, på engelska General Data Protection Regulation (GDPR), börjar tillämpas den 25 maj 2018 är det nu hög tid för företag att vara proaktiva för att i god tid möta de nya kraven. Personuppgiftslagen upphör i samma stund att gälla och förordningen gäller för samtliga företag med verksamhet inom EU – även om företagen är etablerade utanför EU. Det är inte alla frågor kring personuppgiftsbehandling och datasäkerhet som förändras i förhållande till dagens lagstiftning men förordningen kommer innebära stora förändringar i flera avseenden.
Några av de viktigaste nyheterna är:
- Utökat ansvar för såväl personuppgiftsansvariga som för personuppgiftsbiträden.
- Krav på dokumentation över personuppgiftsbehandlingen – man ska kunna visa att man gör rätt.
- Stärkt ställning för den registrerade med utökade krav på att informera den registrerade om vilka uppgifter som behandlas om denne; förtydligade rättigheter för den registrerade ”att bli bortglömd” (d.v.s. rätt att få sina personuppgifter borttagna); rätt att få överföra sina registrerade uppgifter till annat företag – s.k. dataportabilitet; samt tuffare krav för samtycke.
- Den s.k. missbruksregeln försvinner som innebär att även personuppgifter i s.k. ostrukturerat material, exempelvis löpande text, omfattas.
- Nya krav på datasäkerhet – inbyggt dataskydd som standard. Bland annat införs i vissa fall krav på konsekvensbedömning avseende dataskyddet och att utse dataskyddsombud. Dataintrång ska i vissa fall anmälas till Datainspektionen (inom 72 timmar).
Dessutom införs kännbara sanktionsavgifter. I det fall företaget inte följer de nya reglerna kan sanktionsavgifter upp till 20 miljoner Euro eller 4 procent av årsomsättningen påföras företaget. Utöver detta följer naturligtvis även en badwill för företaget.
Gullikssons team består av advokaterna Magnus Friberg, Mirja Ekdahl och Ulrika Nordenvik som biträder er med svar på alla tänkbara frågor som rör den nya förordningen.
Vilka personuppgifter behandlas, på vilket sätt och hur? Grundas behandlingen på samtycke, avtal eller annan grund och täcker detta behandlingen? Behandlas känsliga personuppgifter eller uppgifter om barn? Lämnas tillräcklig information vid insamlingen av personuppgifterna? Behöver avtalen med personuppgiftsbiträdena som anlitas för behandling ses över? Har företaget ett adekvat skydd för uppgifterna?
– Frågeställningarna är många och kan variera beroende på typ av bransch och företag och syftet med förordningen är att stärka den enskildes rättigheter, säger Magnus Friberg och konstaterar att harmoniseringen av reglerna även innebär förenklingar för företag exempelvis vid gränsöverskridande registerhantering mellan medlemsstaterna.
– Detta för att främja affärsmöjligheterna på den digitala inre marknaden. Tydligare regler och stärkt skydd för den enskilde anses också ge ett mervärde för företaget genom att de registrerade är informerade och känner sig trygga och med företagets behandling – ett förtroendeskapande. Följer man idag personuppgiftslagen ligger man bra till inför införandet av förordningen. Trots detta är det vår absoluta rekommendation att det görs en inventering och kartläggning av företagets personuppgiftsbehandling.
Hur påverkar GDPR ditt företag?
Gulliksson kan biträda er med att se över er personuppgiftsbehandling och ert dataskydd samt med implementeringen av de eventuella anpassningar som krävs för att uppfylla de nya reglerna samt hjälpa er att upprätta rutiner och compliance-dokument.
Välkommen att kontakta Gulliksson för ett förutsättningslöst möte för diskussion om behov och förslag på åtgärdsplan.
Mirja Ekdahl, Advokat
070-513 13 70
mirja.ekdahl@gulliksson.se
Magnus Friberg, Partner
073-519 59 49
magnus.friberg@gulliksson.se
Ulrika Nordenvik, Advokat
070-203 61 00
ulrika.nordenvik@gulliksson.se
