Personskydd via GDPR
Personuppgiftslagen (PUL) fick nyligen en ersättare den 25 januari 2018 – GDPR (Dataskyddsförordningen (The General Data Protection Regulation)), utifrån EU:s krav på nya och förbättrade
integritetsskydd som ska gälla i hela EU, mycket på grund av hur användandet av internet gjort att spelplanen för personlig integritet stigit till nya nivåer. En fördel med detta är att hanteringen av personliga data inom alla verksamheter såsom exempelvis myndigheter, företag och skolor måste skötas på ett korrekt sätt enligt riktlinjerna beskrivna i GDPR. Exempelvis om man vill boka tandläkartid via distriktstandvarden.se, så är de skyldiga att se till att sajten har fullgod säkerhet och att datahantering av deras användares personuppgifter inte strider mot GDPR.
GDPR bakgrund
GDPR är vidareutvecklat utifrån Dataskyddsdirektivet som EU införde den 24:e oktober 1995 och detta direktiv gav alla EU-länder fria händer att införa nya lagar eller anpassa de då rådande lagarna för hantering av personuppgifter utifrån gemensamma direktiv. Till följd av detta trädde PUL i kraft i Sverige 1998. Därefter har utvecklingen inom det digitala området vilket fått effekten att personuppgifter på nätet blivit behandlade på olika och sofistikerade sätt på nätet. Dessutom har EU-medlemsländer tillämpat dataskyddsdirektivet på olika sätt och med olika effektivitetsgrad. Däribland Sveriges PUL blev bland annat anklagat för att vara ”tandlös” eller oförmögen att uppnå avsedd påverkan. För att komma till bukt med problemet publicerades det första utkastet av GDPR den 25 januari 2012 och den 27 april 2016 antogs regelverket och alla EU-medlemsländer fick en övergångsperiod på två år, för att anpassa sig till den.
Hur GDPR skyddar dig som privatperson
GDPR är ett regelverk som är till först och främst för att stärka dina rättigheter och ge privatpersoner mer kontroll över hanteringen av sina egna personuppgifter. En personuppgift omfattar all information om en fysisk person som kan identifieras, som exempelvis ditt personnummer, namn, e-postadress, ett foto, ett ID-kortnummer eller till och med din IP-adress till internet. Den som behandlar dina personuppgifter kallas i personuppgiftsansvarig och det krävs en rättslig orsak för att dina personuppgifter ska få behandlas, vilket innebär att du alltid först måste bli informerad om vilken rättslig grund som tillåter behandling av dina personuppgifter och det är endast med ditt samtycke som den personuppgiftsansvarige får börja använda dem.
GDPR för föreningar
Inom föreningsverksamheter lagras ofta personuppgifter om medlemmar och det är viktigt att dessa uppgifter behandlas på korrekt sätt. Följande principer är en bra utgångspunkt:
- Ändamålsbegräsning: Begränsa endast behandlingen av personuppgifterna efter de ändamål som är uppsatta och behandla inte uppgifter senare igen för ett annat syfte.
- Uppgiftsminimering: Se till att endast inkludera de personuppgifter som är relevanta för det specifika ändamålet.
- Korrekthet: Säkerställ att uppgifter som lagras är korrekta och att de hålls uppdaterade om det behövs.
- Lagringsminimering: Håll inte personuppgifter sparade längre än vad som krävs, så om exempelvis en medlem säger upp sitt medlemskap så ska dennes personuppgifter raderas.