Om dataskyddsförordningen 2018

Dataskyddsförordningen gäller som lag i Sverige och ersätter personuppgiftslagen. Syftet är att skapa enhetliga dataskyddsregler inom hela EU vilket underlättar för företag/organisationer att verka på hela unionens inre marknad.

Dataskyddsförordningen innehåller förändringar jämfört med tidigare och vissa helt nya bestämmelser. Den personuppgiftsansvariges ansvar och skyldigheter förtydligas och utökas och de registrerades rättigheter förstärks.

De viktigaste rättigheterna för de registrerade är att kunna:

  • få tillgång till sina personuppgifter
  • få felaktiga personuppgifter rättade
  • få sina personuppgifter raderade
  • invända mot att personuppgifterna används för direktmarknadsföring
  • invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering
  • flytta personuppgifterna (dataportabilitet)

Ett giltigt samtycke enligt dataskyddsförordningen har samma innebörd som i personuppgiftslagen. Det måste vara fråga om en frivillig, specifik och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandlingen av personuppgifter som rör honom eller henne. Det får inte råda någon tvekan om att den registrerade godtar behandlingen av personuppgifter. Till exempel godtas inte ett tyst samtycke eller en på förhand ikryssad ruta på en webbplats.

Genom dataskyddsförordningen införs ett förstärkt skydd för barns personuppgifter och för tjänster till barn måste man inhämta vårdnadshavares samtycke för att få behandla barnets uppgifter. Detta gäller enligt förordningen, barn under 16 år.

När och för vem gäller dataskyddsförordningen?

Dataskyddsförordningen gäller för alla som behandlar personuppgifter, både när man själv bestämmer över behandlingen som personuppgiftsansvarig och när man utför den på uppdrag av någon annan som personuppgiftsbiträde.

Läs mera på Datainspektionens webbplats…