GDPR

May 23, 2018

Den 25:e maj träder den nya förordningen från EU i kraft. Enkelt uttryckt så är det en förstärkning av PUL (personuppgiftslagen). Syftet med GDPR (General Data Protection Regulation) är att ytterligare stärka den enskildes rätt till sina personuppgifter och att öka säkerheten kring hantering av dessa.

Vad innebär GDPR för den enskilde individen?

De största förändringarna för den enskilde individen är de här:

  • Man har rätt att få ett utdrag på vilka uppgifter som hanteras om en.
  • Man har rätt att få sina uppgifter korrigerade eller borttagna om man önskar.
  • Företag måste ha ett tydligt syfte med de personuppgifter de hanterar.

Poängen är helt enkelt att den som personuppgifterna handlar om även ska vara ägare av dessa uppgifter och kunna påverka vem som hanterar dem och hur.

Vad innebär GDPR för den som hanterar personuppgifter?

För alla de företag/samhällsorgan m.m. som idag hanterar personuppgifter innebär GDPR att man måste se över sina rutiner och processer så att man försäkrar sig om att man följer den nya förordningens regler samt säkerhetskrav.

En stor förändring är att man till skillnad från PUL inte längre har ett undantag för så kallade ostrukturerade personuppgifter. Det här undantaget försvinner nu och det måste vara tydligt att man har även dessa uppgifter samt vad de används till.

Vi på Companyexpense har sett över all hantering av personuppgifter för att tydligt och enkelt kunna kommunicera vilka personuppgifter vi behandlar samt syftet med dessa. Mer information om detta hittar du på vår hemsida här. Exempel på de tillfällen när vi samlar in samt använder personuppgifter är vid utskick av nyhetsbrev, vid anmälan till våra utbildningar samt vid anmälan till webinar.

Vi välkomnar den nya förordningen med öppna armar och vill att ni som kunder ska känna er trygga hos oss.