MES 1
KRÖNIKA Jessica Kling Advokat, Maminza Advokatbyr
å AB GDPR – VARKEN FRIVILLIG ELLER EN PRIORITERINGSFRÅGA I mötet med GDPR är det många som upplever att det är ett komplicerat regelverk som inte är förenlig med, eller i vart fall hindrar utvecklingen av, vår tids ökade digitalisering. Särskilt inom vårdsektorn har röster höjts kring att GDPR försvårar för vårdgivarens möjligheter att ha effektiva och digitala metoder inom sina verksamheter. Även om GDPR i sig är ett omfattande regerverk får vi inte glömma bort det grundläggande syftet med lagstiftningen, särskilt i en tid där digitalisering är vardag. Det motstånd som GDPR möter måste alltså ställas i relation till den värld vi lever i och ses i ljuset av dess syfte, vilket tyvärr kan hamna i skymundan ibland. GDPR bygger på de grundläggande rättigheter till ett privatliv som slagits fast i såväl EUstadgan, Europakonventionen som i svensk grundlag. Varje individs rätt till sitt privatliv innehar ett starkt skydd på flera nivåer. Regelverket kring GDPR är en del i det skydd som tillkommer en och var av oss – och det är inte endast GDPR som är avsett att upprätthålla önskar skydd. GDPR är till för att skydda våra personuppgifter, som är en del i rätten till vårt privatliv. GDPR ska säkerställa att vår personliga integritet inte kränks. Utan det skydd som GDPR ger kan våra personuppgifter hamna på villovägar och inte bara användas i andra aktörers egna syften (till exempel för kartläggning i marknadsföringssyften eller inom underrättelseverksamhet) utan även användas emot oss själva (till exempel idkapning eller genom minskade möjligheter att bli aktuell för en anställning och utanförskap). Men utgångspunkt i det grundläggande syftet bör krångligheten i GDPR kunna övervinnas och göra det lättare för verksamhetsutövare att hantera frågeställningar koppat till personuppgiftshanteringen. Ställt i ljuset av GDPR:s grundläggande funktion kan avgöranden i olika tillsynsärenden ge en god vägledning till hur GDPR:s regelverk bäst appliceras – även om omfattningen av de flesta tillsynsärenden kanske är betydligt större än det den egna verksamheten står inför. Jag vill därför uppmana till att följa den utveckling som sker, såväl på nationell som internationell nivå, till exempel i olika tillsynsärenden kopplat till GDPR. För ökar förståelse och för att fullt ut tillgodogöra sig kärnan i olika ärenden är rekommendationen att ställa sig frågan på vilket sätt den personliga integriteten påverkas av ett viss agerande – och på vilket sätt den enskilda kan vara med och ”äga” rätten till sina uppgifter. Men en sådan utgångspunkt i den egna analysen torde regelverket sannolikt bli aningen mer lätthantering och okomplicerat (även om jag givetvis har full förståelse för att det inte riktigt är så enkelt att övervinna komplexiteten). Att bryta ner information i mindre delar, till exempel i ett tillsynsärende där en verksamhetsutövare erhåller kritisk för bristande uppfyllelse av GDPR, leder i regel till en mer lätthanterlig analys, vilket i sin tur leder till en ökad förståelse. Föregående särskilt om analysen tar sitt avstamp i på vilket sätt den personliga integriteten påverkas. Sammantaget får alltså GDPR:s grundläggande syfte inte förloras längs vägen i arbetet med att tillse att den egna verksamheten är kompatibel med regelverket. Om all hantering av personuppgifter ställs i relation till regelverkets syfte kommer det sannolikt att ge en ökad förståelse och även minska den inbyggda inställningen till regelverkets komplexitet. Att bryta mot reglerna i GDPR kränker inte bara vår mänskliga rättighet om rätten till privatliv, utan kan även leda till sanktionsavgift eller förelägganden om att rätta till brister som upptäcks. Att inte följa GDPR blir därför inte bara förödande för vår integritet, det kan också bli kostsamt och påverka förtroendet för verksamheten. Reglerna i GDPR är inte valfria att tillämpa och får inte heller bli en prioriteringsfråga i relation till kvalitén i verksamheten – utan GDPR ska in korporeras som en naturlig del i verksamhetens samtliga delar med utgångspunkt i att säkerställa vår mänskliga rättighet om rätten till privatliv. ® VISSTE DU ATT … … du kan läsa Affärsstaden online också? www.attraktivmiljo.se 0709-722 887 16 Läs tidningen på www.affarsstaden.se eller scanna QR-koden.