Dataskyddslagen

Dataskyddsförordningen är en EU-förordning. Alltså en uppsättning regler som alla länder i Europeiska unionen måste förhålla sig till. Även om dataskyddsförordningen gäller i hela EU-området så är förordningen utformad på ett sådant sätt att varje medlemsland kan komplettera med egna lagar. Det behövs eftersom förhållandena skiljer sig mycket inom olika delar av EU-området. Sverige har en sådan nationell uppsättning regler som går under beteckningen SFS 2018:218 och den kallas i dagligt tal för dataskyddslagen.

Dataskyddsförordningen och dataskyddslagen har betydelse för alla branscher, företag och organisationer som lagrar och hanterar personuppgifter. Här kommer vi att gå igenom vilket behov dataskyddslagen fyller och vad den omfattar.

Vilket syfte har dataskyddslagen?

Man kan säga att dataskyddslagen definierar hur dataskyddsförordningen ska tillämpas i Sverige. Den har också bestämmelser som utgör undantag från förordningen, som bara gäller i Sverige. Dataskyddslagen är utformad så det inte ska uppstå motsättningar mellan dataskyddsförordningen och svenska bestämmelser som rör samma område.

Anledningen till att det anses behövas en dataskyddslag är att det är en grundläggande rättighet att ens personuppgifter ska behandlas med känsla för individens integritet. Personuppgifter kan tyvärr, inte minst digitalt, användas på ett sätt som kan skada en individ och det är viktigt att uppgifterna skyddas. Sverige har sedan länge adresserat frågor om dataskydd men på andra håll i Europa innebär dataskyddsförordningen en mycket stor och positiv förändring av dataskyddet. Det innebär helt enkelt att mycket hårdare krav ställs när det gäller hantering av personuppgifter.

Skyddade mappar
Skydda hela organisationens data – annars kan det bli dyrt

Vilka är de konkreta effekterna av dataskyddslagen?

Dataskyddslagen innehåller bland annat regler om hur svenska myndigheter, företag och organisationer får handskas med personuppgifter och vilka medgivanden som krävs för att personuppgifter överhuvudtaget ska få lagras i olika register. Den styr också hur personuppgifter ska kunna flöda mellan olika medlemsländer inom EU. I grunden handlar det om att du som individ ska göras medveten om när dina personuppgifter sparas och hur de kommer att hanteras. På så sätt kan du avgöra om du ska tacka ja eller nej till en viss tjänst som innebär att personuppgifter sparas.

Dataskyddslagen och dataskyddsförordningen berör många

Den nya dataskyddsförordningen berör alla branscher och organisationer som sparar personlig och känslig information om anställda, kunder eller samarbetspartners. Rutiner för hur man för register är något som många berörda varit tvungna att se över. Många organisationer har inte ens vetat vilka uppgifter de sparat. För många har det varit ett stort arbete att gå till botten med vad dataskyddslagen innebär och vilka förändringar i hanteringen av personuppgifter som lagen kräver.

Dataskyddslagen tar till vara på dina grundläggande rättigheter

Utgångspunkten för dataskyddslagen är stadgan om de grundläggande rättigheterna. Den stadgan är utformad av Europaparlamentet och trädde i kraft i maj 2016 men det är först sedan den 25 maj 2018 som den kunnat tillämpas fullt ut. Att det finns en stadga som fastslår rätten till dataskydd visar att dataskyddslagen är mycket viktig och att den har djupa rötter.

Dataskyddslagen ersätter den tidigare personuppgiftslagen och lagen om datasekretessnämnden och dataombudsmannen. Till vissa delar motsvarar de nya bestämmelserna lagar och regler som vi haft länge i Sverige. Man kan alltså säga att det snarare är formen än innehållet som har förändrats. Den nya dataskyddslagen har dock vissa delar som är exempel på ändrade eller helt nya bestämmelser. Det handlar helt enkelt om en uppdatering utifrån behov som förändras i takt med att vår samtid gör det. Nu delar vi personuppgifter digitalt och det innebär risk för att de sprids i samband med till exempel dataintrång. Det ska vara kännbart för en myndighet eller ett företag att hantera känslig data på ett sådant sätt att tredje part kan komma över den.

Ett exempel på nya inslag i dataskyddslagen är att den innehåller bestämmelser som skyddar barn över 13 år, så att de har möjlighet att ge ett medgivande innan deras personuppgifter används i informationssamhället, till exempel sociala medier. För barn under 13 år är det personer med föräldraansvar som ska ge samtycke, inte barnet själv. Dataskyddslagen behandlar numera också sådant som straffavgifter för myndigheter som bryter mot lagens bestämmelser gällande informationssekretess.

Vill du fördjupa dig ännu mer inom dataskyddslagen? Då borde du läsa någon av de här sidorna:

Dataskyddsombud
Incidenter
Sanktioner
GDPR under 2020