GDPR träder i kraft
VERKTYG
Den 25 maj upphörde personuppgiftslagen att gälla i Sverige. Lagen ersätts av dataskyddsförordningen som på engelska förkortas GDPR och som är ett gemensamt regelverk för hela EU. I korthet innebär GDPR, skriver Datainspektionen i ett pressmeddelande, att individers rättigheter stärks samtidigt som kraven ökar på företag, myndigheter och andra som hanterar personuppgifter.
- Det här är en av de största integritetsstärkande reformerna någonsin, förklarar Datainspektionens generaldirektör Lena Lindgren Schelin, i pressmeddelandet.
En viktig nyhet är att företag och andra som hanterar personuppgifter tydligt måste informera om varför de gör det, vad uppgifterna ska användas till, hur länge ska sparas och om uppgifterna kommer att lämnas vidare till andra aktörer.
Som enskild har man, skriver Datainspektionen, rätt att få tillgång till sina uppgifter, invända mot hur uppgifterna används, få felaktiga uppgifter rättade och att få flytta uppgifterna. I vissa fall har man även rätt att få uppgifter borttagna, vilket syftar till att öka den enskildes kontroll över hur personuppgifter används.
Företag, myndigheter och andra som samlar in uppgifter har genom de nya reglerna ett tydligt ansvar för hur de hanterar personuppgifter. De måste kunna visa att de tar ansvar, bland annat ställs krav på att de dokumenterar hur de resonerat när de samlar in och använder personuppgifter.
- Personuppgiftslagen tillkom före internet, smarta mobiler, Google och Facebook. Nu träder vi in en ny era med ett modernare och starkare integritetsskydd, konstaterar Lena Lindgren Schelin avslutningsvis.
UTBILDNING
» Till utbildningarHäktning av barn
Om lagens särskilda krav för häktning av barn handlar det senaste inlägget på Domarbloggen.
Ny MP på Lindahl
Från den 1 mars har Advokatfirman Lindahls kontor i Uppsala en ny Managing Partner.