Vad är GDPR?

Dataskyddsförordningen, GDPR, är en förordning som stärker privatpersoners rättigheter. När förordningen kom ersatte den bland annat personuppgiftslagen. Reglerna gäller hela EU/EES och handlar i stort om hur personuppgifter får bli behandlade. Förordningens syfte är att stärka människors grundläggande friheter och rättigheter, då särskilt skyddet av personuppgifter.

Dataskydd.org är en hemsida som är helt inriktad på att lära dig om dataskydd. Här ska vi berätta lite mer om GDPR och vad det innebär.

Vem ska följa GDPR

Dataskyddsförordningen gäller för alla företag, organisationer och liknande som hanterar personuppgifter. De måste följa lagarna för att skydda sina kunders uppgifter från obehöriga aktörer. Personuppgifter är all information som handlar om en fysisk person. Det spelar ingen roll om personen kan identifieras eller inte, det klassas ändå som personuppgifter.

Vad innebär behandling av personuppgifter

Behandling av personuppgifter är ett stort begrepp och innefattar allting som ett företag kan göra med någons personuppgifter. Det är till exempel när någon samlar in, lagrar, registrerar, raderar eller lämnar ut informationen. Allt det här blir reglerat i den så kallade dataskyddsförordningen. Det GDPR gör är att ge dig rätt att få information om hur dina personuppgifter behandlas och även att du har rätt att få dina uppgifter raderade.

GDPR i stora drag

Nu när vi har förklarat mer om vad personuppgifter är och vad behandling av personuppgifterna innebär kan vi gå igenom själva dataskyddsförordningen. GDPR har inte funnits jättelänge, lagen publicerades i april 2016. Det är en lag som är tänkt att skydda personers integritet.

Reglerna i GDPR talar tydlig om hur företag och liknande får använda personuppgifter på ett sätt som är integritetsvänligt. Det är upp till företag och organisationer att se till att den här lagen blir åtföljd. Lagen gäller inom hela EU för att göra det enkelt för medborgarna. Det ska även finnas ett syfte med behandlingen av personuppgifterna. Ett företag får därmed inte samla in information för att de kan behöva den senare.

Individens rättigheter måste alltid bli respekterade när personuppgifter blir behandlade. Varje person har rätt att ta del av de uppgifter företaget har samlat in. Användningen måste givetvis också vara laglig.

Om överträdelser sker ska det bli rapporterat inom tre dygn. Både myndighet och enskild individ måste bli meddelad om vilka uppgifter det gäller och vad som har skett. Skulle ett företag bryta mot GDPR får de ta emot sanktioner. Själva beloppet kan nå upp till 4 % av företagets globala omsättning eller 20 miljoner euro.