Ny Dataskyddsförordning kommer att träda i kraft våren 2018

Den 15 december 2016 träffades ett avtal mellan Europaparlamentet, Rådet och Kommissionen om en reform av nuvarande lagstiftning. Den slutliga texten kommer att antas av parlamentet och Rådet under våren 2016, och den nya direktverkande förordningen kommer förmodligen att gälla från april/maj 2018.

Den nya lagstiftningen kommer att ge den registrerade större rättigheter och medföra större skyldigheter för de som behandlar personuppgifter. Samma lag kommer att gälla i hela EU, och bolag utanför EU måste följa dessa regler för verksamheter inom EU.

Det kommer att bli lättare för individen att få reda på hur dennes personuppgifter behandlas. Man ska ha en rätt att bli ”glömd”, och man får en rätt att veta när någon olovligen fått åtkomst till ens data.

Den andra sidan av myntet är de skyldigheter som den personuppgiftsansvarige (som det kallas idag) får, dvs ökade informationskrav, skyldigheter att radera information, och en skyldighet att så snart som möjligt notifiera Datainspektionen om de personuppgifter man behandlar har ”hackats”. Vidare ska de skyldigheter som följer av den nya Dataskyddsförordningen vara inbyggda i befintliga datasystem – Privacy By Design. Det innebär att svenska och europeiska företag nu har två år på sig att anpassa samtliga datasystem som är relevanta efter den nya lagstiftningen, eftersom detta ska vara på plats 2018.

___________

Sara Malmgren, Advokat