Ny dataskyddsförordning (GDPR) från 25 maj 2018

Personuppgiftslagen (PUL) bygger på gemensamma EU-regler och trädde i kraft 1998. Syftet med regleringen är att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas.

EU:s nya dataskyddsförordning som tillämpas från och med den 25 maj 2018 kommer att ersätta PUL. Dataskyddsförordningen, även kallad GDPR (General Data Protection Regulation), är del av en EU-reform för att säkerställa en enhetlig och hög skyddsnivå för fysiska personer och det fria flödet av personuppgifter.

Dataskyddsförordningen anger bland annat att hanteringen av personuppgifter ska vara laglig, ha ett specifikt ändamål, vara korrekt, inte omfatta mer uppgifter än nödvändigt och att dessa inte ska lagras längre tid än nödvändigt. Personuppgifterna ska inte komma någon utomstående till del och det ska vara tydligt vem som ansvarar för hanteringen.

Förordningen kommer att kompletteras med en ny lag som sannolikt kommer att benämnas Dataskyddslagen.

Vi har informerat om denna betydande reform tidigare och på de inloggningsbara medlemssidorna (Formalia & blanketter) finns nu information och vägledning för ert arbete att uppfylla de krav som uppställs i Dataskyddsförordningen.

Länk till Datainspektions hemsida – dataskyddsreformen