Advokaten 1
PRAKTISK JURIDIK GDPR – några saker att tänka Den
25 maj 2018 får Europa en ny gemensam och harmoniserad lagstiftning rörande dataskydd: dataskyddsförordningen (GDPR). GDPR blir direkt tillämplig i hela EU men kommer även att kompletteras med nationella bestämmelser av olika slag. GDPR kommer att gälla som lagstiftning i Sverige vid införandet och ersätter personuppgiftslagen och personuppgiftsförordningen. D et är organisationen (företaget eller myndigheten) som ansvarar för att skyldigheter förtydligas och utökas och att de registrerades rättigheter förstärks. Ytterst är det styrelsen i företag/föreningar eller kommunernas nämnder som är ansvariga för att regleringarna följs. En av de största och mest uppmärksammade förändringarna är de utökade möjligheterna för Datainspektionen att besluta om administrativa sanktionsavgifter. Genom GDPR införs det möjligheter att i vissa fall besluta om en administrativ sanktionsavgift på upp till 20 miljoner euro eller 4 procent av vissa organisationers omsättning om en organisation missköter sin behandling av personuppgifter. Begreppet personlig integritet finns både i grundlag och lag samt i ett antal konventioner som Sverige ratificerat. Svensk grundlag ger ett grundläggande skydd för den personliga integriteten utöver det skydd som följer av att lag eller annan föreskrift inte får meddelas i strid med Europakonventionen. Frågan om personlig integritet regleras dessutom i sex konventioner som Sverige ratificerat varav en är den världsomfattande FNstadgan. Denna artikel tar upp en del saker som personuppgiftsansvariga och personuppgiftsbiträden bör tänka 56 Dessa frågor regleras i andra författningar (dataskyddsförordningen gäller inte). EU klargör det centrala regelverket. Tvingande men medger viss anpassning. Svensk lag reglerar vissa frågor som Sverige får bestämma (riksdagen). Vissa tillämpningsregler och delegation till myndigheter klargörs (regeringen). Dataskyddsförordningen Brottsbekämpning Yttrandefrihet Dataskydds - lagen Svenska dataskyddsförordningen Registerlagar Registerförordningar I förordningen ges Datainspektionen rätt att besluta om vem som får klarföra branschpraxis. Bilden illustrerar förhållandet mellan olika bestämmelser; ju lägre ner, desto mindre tyngd. Av bilden framgår att dataskyddsförordningen är en överordnad lagstiftning (rött fält). Vissa frågor faller utanför dataskyddsförordningen (markeras med grå pilar). Dataskyddsförordningen ger viss möjlighet för svenska särbestämmelser som främst kommer att tas in i dataskyddslagen och i olika registerlagstiftningar (orangefärgade fält). Det kommer också att beslutas om nationella förordningar (lila fält). Ett visst utrymme kommer även att finnas för godkänd branschpraxis. på och förbereda sina organisationer för inför den 25 maj 2018. VAD ÄR DET SOM HÄNDER OCH VARFÖR ÄR DET EN SÅDAN HYPE RUNT GDPR? I huvudsak handlar hypen runt dataskyddsförordningen (GDPR) kring det faktum att övertramp av GDPR kan innebära avsevärda sanktionsavgifter för en organisation. En annan sak som inte varit lika uppmärksammad är de rigorösa informationskrav som ställs på en organisation ADVOKATEN NR 4 • 2018