Betallösningar, Finansiering, Kunskap, Rapporter
Ny undersökning visar – företag med aktivt hållbarhetsarbete mer lönsamma
18 september 2024
Publicerad onsdag, 12 april 2017 18:49Kunskap
25 maj 2018 ersätts PuL av den nya dataskyddsförordningen, GDPR. Den gäller då som lag i samtliga EU‑länder.
25 maj 2018 ersätts PuL av den nya dataskyddsförordningen, GDPR (General Data Protection Regulation). Den gäller då som lag i samtliga EU‑länder. Företag som inte hanterar sina personuppgifter rätt riskerar kännbara sanktionsavgifter.
Det kan tyckas att det är lång tid innan lagen börjar gälla, men det är hög tid att börja gå igenom företagets rutiner för att hinna göra de anpassningar som krävs. Särskilt för lite större företag. Nya rutiner och processer kommer att behövas hos alla företag som hanterar personuppgifter.
– Den här reformen kommer att få stora konsekvenser för företag, myndigheter och andra organisationer som hanterar personuppgifter och kommer också att stärka skyddet och rättigheterna för de personer vars uppgifter registreras, säger Datainspektionens generaldirektör Kristina Svahn Starrsjö i ett pressmeddelande.
Hur använder företag och organisationer de personuppgifter som samlas in från kunder, medlemmar och deltagare? Hur lämnas de ut till eventuella samarbetspartners? Hur länge sparas de? Hur inhämtas samtycke från dem som registreras och hur sköts kontrollen av vem som har rätt att behandla personuppgifter? I värsta fall kan ditt företag dömas till kännbara sanktionsavgifter om tillsynsmyndigheten inte anser att svaren på dessa frågor är tillfredsställande. Sanktionsavgiften kan bli ända upp till 4 procent av företagets totala omsättning.
Om ditt bolag omsätter exempelvis 30 miljoner kronor kan avgifterna nå upp till 1,2 miljoner kronor om lagen inte följs. En annan viktig nyhet i den nya förordningen är att företag med komplex behandling av personuppgifter kan komma att behöva ett dataskyddsombud. Den nya lagen lägger stor vikt vid att företaget eller organisationen kan visa att förordningen följs, vilket skärper kraven på dokumentation. Fullständig information finner du på Datainspektionens webbplats.
Nedan listas några av de viktigaste frågorna att svara på och dokumentera inför lagändringen:
Inventera och dokumentera vilka personuppgifter ni hanterar, hur de samlas in och till vem uppgifterna lämnas ut.
Granska den information ni lämnar till de personer som är registrerade hos er och fundera över vilka förändringar av den informationen som kan bli nödvändig att göra.
Personuppgiftslagens undantag för att behandla personuppgifter i ostrukturerat material, den så kallade missbruksregeln, upphör att gälla. Kontrollera därför om behandling som i dag stödjer sig på missbruksregeln är förenlig med den nya lagen.
Hur ser rutinerna ut när någon begär en rättelse i era system? Kan era system hjälpa er att hitta och rätta uppgifterna? Vem beslutar om att uppgifter ska rättas?
Undersök om nuvarande rutiner räcker för att tillmötesgå dataskyddsförordningens utökade krav på öppenhet och de registrerades rättigheter. Krav på samtycke kan få stor påverkan på budget, it‑system, personal, styrning och kommunikation. Hur kan företaget i efterhand visa att ett giltigt samtycke har lämnats? Ofta är samtycke varken en möjlig eller lämplig grund för att lagligen motivera personuppgiftsbehandling. Andra lagliga grunder som är viktiga är att behandlingen av personuppgifter är nödvändig för att:
Dataskyddsförordningen ställer höga krav på företagets organisation och uppföljning av personuppgiftsbehandlingen. Bestäm därför var i organisationen ansvaret för dataskyddsfrågor ska ligga.
Advokat Claes Månsson, som har lång erfarenhet av området, listar här ett antal punkter. De är en bra start för att kartlägga företagets behandling av personuppgifter och påbörja regelefterlevnaden
Bild: Claes Månsson
Betallösningar, Finansiering, Kunskap, Rapporter
18 september 2024
Kunskap
05 september 2024
Sparkonton, Kunskap, Spara
22 augusti 2024
Kunskap
25 juni 2024
Kunskap
05 juni 2024
Kunskap
28 maj 2024
Kunskap
27 maj 2024
Lån, Kunskap
14 maj 2024
Sparkonton, Lån, Kunskap, Spara, Bolån
25 april 2024
Sparkonton, Lån, Kunskap
09 april 2024