Dataskydd

Dataskydd

Dataskyddslagen

Vill du veta mer om dataskyddslagen eller den sk. dataskyddsförordningen, så kan du prata med våra experter eller läsa mer på den undersidan.

Det här är en sida med information om hur organisationer ska bedriva sin verksamhet i enlighet med GDPR (EU:s dataskyddsförordning) och den svenska dataskyddslagen.

Dataskyddsförordningen är en samling regler och principer som visar hur företag, myndigheter och organisationer ska arbeta med dataskydd. Förordningen gäller i hela EU och respektive land är skyldigt att implementera förordningen i sina egna dataskyddslagar. I grunden handlar det om skydd av personuppgifter. I EU är det en grundläggande rättighet att man som privatperson ska kunna kunna ha kontroll över vad som händer med personlig information. Uppgifter som kan vara känsliga ska inte hanteras mer än nödvändigt och bara efter att man gett sitt medgivande. Alternativt i fall då det är nödvändigt på grund av lagar.

Dataskyddsförordningen gäller för alla typer av företag, organisationer och branscher. Allt från klädaffärer, online casinon och restauranger till banker och myndigheter. Ett exempel på ett företag som följer dataskyddsförordningen är pooliuppsala.se. Det är en hemsida som fokuserar på att bygga pooler i Uppsala-området.

Även online casinon med licens inom EU behöver följa dataskyddsförordningen. Det spelar ingen roll om det är ett svenskt eller utländskt casino, så länge licensen är utfärdad inom EU’s gränser gäller denna förordning. De mest populära utländska casino med BankID har sin licens utfärdad från Malta (MGA) eller Estland (EMTA).

På senaste åren har spel utan svensk licens blivit allt mer populärt och allt fler svenskar dras till denna typ av casinon. Här hittar du nya casinon utan licens. Det faktum att dataskyddsförordningen gäller i hela EU-området skapar dessutom goda förutsättningar för fri konkurrens över nationsgränserna och förenklar expansion. Samtidigt som alla EU-medborgare har samma rättigheter när det gäller skydd av personuppgifter.

Det är en trygghet i att spela på casino utan svensk licens trustly. Förutom att trustly gör betlaningar snabbare, säkrare och smidigare, värdesätter de din integritet. Då de behandlar personuppgifter i enlighet med kraven som ställs från Dataskyddsförordningen.

Att spela utan svensk licens innebär att man spelar utanför Spelpaus-systemet. Spelpaus är ett nationellt avspärrningsystem i Sverige som alla svenska casinon är kopplade till. När du spelar på ett casino utan svensk licens finns dock ingen koppling till Spelpaus. Intresserad av att lära dig mer om Spelpaus och denna typ av casinon? Du hittar mer Spelpaus hos utanspelpaus.se!

Arbeta med dataskydd utifrån Datainspektionens checklista

I Sverige är det Datainspektionen som ansvarar för att det ska finnas regler som skyddar privatpersoners integritet i och med hantering av personuppgifter. De har tagit fram en checklista som gör det enklare för svenska företag och organisationer att arbeta med dataskydd enligt de delvis nya reglerna som gäller i Sverige och EU. Här följer vår sammanfattning av Datainspektionens riktlinjer.

Är ni informerade om den nya dataskyddsförordningen?

Personuppgiftslagen som tidigare styrt arbetet med dataskydd har sedan 25 maj 2018 ersatts med dataskyddsförordningen. Beslutsfattare och personal som arbetar aktivt med frågor som rör dataskydd ska vara väl medvetna om hur den nya förordningen påverkar företagets verksamhet.

Vilka personuppgifter hanterar företaget?

Det är grundläggande att känna till vilka personuppgifter ni behöver hantera för verksamheten, hur de samlas in och vem ni delar dem med. Detta kan behöva uppdateras utifrån den nya förordningen. På er webbsida behöver ni även informera era användare om detta genom cookietexter. Cookietexter är en högst central del i anpassningen till den nya dataskyddslagen.

Dataskyddsförordningen består bland annat av rättigheter som har anpassats utifrån dagens moderna informationssamhälle. Räkna med att ni kommer att behöva ta fram en ny policy för dataskydd och skapa nya rutiner för hantering av personuppgifter som är i linje med förordningen och grundade i vad som sker i samhället avseende bland annat teknik och dataflöden.

Har ni tidigare använt missbruksregeln?

Personuppgiftslagens missbruksregel med undantag gällande personuppgifter i ett ostrukturerat material, finns inte kvar. Personuppgiftsbehandling som genomförts med hänvisning till undantaget kan därför vara oförenlig med den nya förordningen.

Vilken information delger ni de som registreras?

Dataskyddsförordningen innehåller förändringar av de regler som styr vilken information som ska lämnas till dem som registreras. Ni måste till exempel upplysa dem om den rättsliga grunden för personuppgiftsbehandlingen, och hur länge personuppgifterna lagras samt vilka möjligheter den registrerade har att komma in med invändningar till Datainspektionen. Informationen ska var tydlig och lätt att förstå.

Hur hanterar ni de registrerades rättigheter?

Ni behöver rutiner för hur ni ska kunna säkerställa att de registrerades rättigheter uppfylls. Det handlar bland annat om att de ska kunna:

• Ha tillgång till sina personuppgifter
• Korrigera felaktiga personuppgifter
• Få personuppgifter raderade
• Invända mot att personuppgifter används för direktmarknadsföring
• Invända mot att uppgifter används som underlag för automatiserat beslutsfattande och profilering

Vidare har den som registrerats rätt att veta vilken information om dem som sparas och behandlas. Dessa uppgifter ska lämnas ut kostnadsfritt och på begäran. I dataskyddsförordningen finns även rätten till dataportabilitet. Det innebär att det ska vara lätt att flytta sina personuppgifter från ett företag eller en leverantör till en annan vid byte av till exempel teleoperatör. En konsekvens av det är att uppgifter ska tillhandahållas i ett allmänt använt format.

GDPR på online casinon

Alla företag och hemsidor på internet som lagrar personlig information påverkas av GDPR. En bransch som påverkades mycket av införandet av GDPR var online casino. På nätcasinon sker många transaktioner till och från banker, vilket innebär att mycket personlig och hemlig information lagras på casinona. Innan införandet av GDPR var namn, address, personnummer och annat personlig information inte krypterad. Nu är det dock bara möjligt för dig som äger spelkontot att se denna information. 

Rent generellt finns det många fördelar med GDPR på casinon då det ökar säkerheten. Om du ändå vill spela utan att behöva ta hänsyn till den svenska GDPR lagen kan du välja att spela utanför den svenska spelmarknaden. Det finns många spelbolag utan svensk licens idag som inte täcks av GDPR lagen.

Med vilket rättsligt stöd behandlar ni personuppgifter?

Ni behöver undersöka vilka typer av personuppgifter ni behandlar och med vilket rättsligt stöd detta görs. Slutsatserna bör dokumenteras. Enligt förordningen ska ni kunna redogöra för med vilken rättslig grund uppgifter samlas in, redan i samband med att insamlingen görs.

Hur inhämtar ni samtycke från den registrerade?

Enligt dataskyddsförordningen är samtycke en specifik viljeyttring från den registrerade efter att denne informerats om och godtagit er behandling av personuppgifter. Det ska inte kunna uppstå några tvivel om ifall den registrerade godkänt behandlingen av personuppgifterna. För att ge ett exempel så är inte en på förhand ifylld kryssruta i ett webbformulär ett tillräckligt tydligt samtycke. Dataskyddsförordningen ställer alltså krav på att den som behandlar personuppgifter med stöd av godkännande från den registrerade måste kunna visa att ett samtycke verkligen har lämnats.

Hanterar ni personuppgifter om barn?

Det är viktigt att ni har möjlighet att kontrollera en persons ålder och att ni kan inhämta samtycke från en vårdnadshavare, inför behandling av barns personuppgifter online. Dataskyddsförordningen har ett starkt skydd när det gäller hur barns personuppgifter får hanteras av sociala plattformar och andra kommersiella tjänster på nätet. Om ett barn är under 13 år ska en vårdnadshavare ge samtycke till personuppgiftsbehandling. I andra EU-länder kan gränsen vara satt vid 16 år. Observera att samtycke inte krävs av organisationer som erbjuder stöd och hjälp till barn och ungdomar.

Information riktad till barn ska vara formulerad på ett sådant sätt att de har möjlighet att förstå den.

Hur ska ni agera vid personuppgiftsincidenter?

Ni måste ha rutiner som innebär att ni kan upptäcka och utreda eventuella personuppgiftsincidenter. Dataskyddsförordningen har bestämmelser som rör hur ni ska agera om ni utsatts för ett dataintrång eller av någon annan anledning förlorar kontrollen över de personuppgifter som ni behandlar. Om en incident kan antas medföra att enskildas rättigheter hotas måste händelsen rapporteras till Datainspektionen.

Vilka integritetsrisker kan uppstå vid just er behandling?

Innebär det sätt på vilket just ni hanterar personuppgifter särskilda risker för de registrerade? Om så är fallet behöver ni göra en konsekvensbedömning som avser dataskydd enligt dataskyddsförordningen. Exempel på risker är hantering av känsliga personuppgifter som rör rättsliga ärenden eller hälsostatus. Det är hantering som kan få stora konsekvenser för den enskilde om den inte hanteras på ett genomtänkt sätt. Om ni bedömer att riskerna är höga måste ni samråda med Datainspektionen innan ni kan påbörja behandlingen av personuppgifter.

Har ni implementerat skydd för personuppgifter i era IT-system?

Dataskyddsförordningens regler ställer stora krav på de system ni använder vid behandling av personuppgifter. För att följa reglerna kan ni behöva uppdatera era befintliga system eller ta fram nya.

Ett par av de grundläggande principerna när det gäller integritetsskydd är att inte samla in mer information än vad som behövs för verksamheten och att inte spara informationen längre än nödvändigt. Uppgifterna får heller inte användas till något annat än vad som var det ursprungliga syftet när de hämtades in. Genom att konstruera eller uppdatera system utifrån dessa principer blir det betydligt enklare att säkerställa dataskydd utifrån dataskyddsförordningen. Detta kallas “privacy by design”.

Företag och hemsidor som vi samarbetar med