Den nya lagstiftningen kommer att ge den registrerade större rättigheter, och medföra större skyldigheter för de som behandlar personuppgifter. Samma lag kommer att gälla i hela EU, och för bolag utanför EU måste följa dessa regler för verksamheter inom EU.
Det kommer att bli lättare för individen att få reda på hur dennes personuppgifter behandlas, man ska ha en rätt att bli ”glömd”, och man får en rätt att veta när någon olovligen fått åtkomst till ditt data.
Det andra sidan av myntet är de skyldigheter som den personuppgiftsansvarige (som det kallas idag) får, dvs ökade informationskrav, skyldigheter att radera information, och en skyldighet att så snart som möjligt notifiera Datainspektionen om de personuppgifter man behandlar har ”hackats”. Vidare ska de skyldigheter som följer av den nya Dataskyddsförordningen vara inbyggda i befintliga datasystem – Privacy By Design. Det innebär att svenska och europeiska företag nu har två år på sig att anpassa samtliga datasystem som är relevanta efter den nya lagstiftningen, efter som detta ska vara på plats 2018.
Ett multinationellt företag kommer endast att behöva ha kontakt med en tillsynsmyndighet (i Sverige Datainspektionen). Små och medelstora företag (SME) får vissa lättnader t ex. för det fall deras huvudsakliga verksamhet ligger utanför behandling av personuppgifter.
__________
Sara Malmgren, Advokat
