Dataskyddsförordningen (GDPR) träder i kraft | Region Värmland

Dataskyddsförordningen (GDPR) träder i kraft

[NYHET] EU:s nya dataskyddsförordning kommer att träda i kraft i samtliga EU:s medlemsländer från den 25 maj 2018. Förordningen innehåller regler om hur man får behandla personuppgifter och syftar till att skydda de grundläggande fri- och rättigheterna.

Arbetet med dataskyddsförordningen (GDPR) grundar sig på rätten till privatliv, som fastställs i både den Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (EKMR) och i EU:s stadga om grundläggande rättigheter. I Sveriges fall är rätten till personlig integritet i samband med behandling av personuppgifter även grundlagsskyddat.

På bakgrund av dessa rättigheter antog EU i maj 2016 den nya dataskyddsförordningen. Förordningen, som är en modernisering av dataskyddsdirektivet från 1995, syftar till att underlätta ett fritt flöde av uppgifter inom EU genom en enhetlig nivå av skydd för personuppgifter. GDPR börjar att gälla den 25 maj 2018 och ersätter då nationella regler, såsom den svenska personuppgiftslagen (PuL).

Många av de regler som finns i GDPR påminner om de i PuL, då man exempelvis även i fortsättningen kommer få behandla personuppgifter genom samtycke från de registrerade för att t.ex. uppfylla ett avtal. Vad som är nytt är dock att företag, myndigheter och organisationer som behandlar personuppgifter kommer att behöva ta ett större ansvar. Det ska exempelvis ske genom konsekvensbedömningar innan genomföranden av nya personuppgiftsbehandlingar, att personuppgiftsincidenter ska anmälas till datainspektionen inom 72 timmar samt att datainspektionen kan utkräva en sanktionsavgift för de som inte följer dataskyddsförordningens regler.

Läs om GDPR på datainspektionens hemsida här. 

Läs om GDPR på Kommissionens hemsida här.