ANNONS

200 miljoner i böter kan drabba bolagen som inte följer nya PUL

Det är en möjlig konsekvens som kommer med den nya EU-förordningen General data protection regulation (GDPR). Lagen som träder i kraft den 25 maj 2018 har ett syfte att väcka intresse för personuppgiftsfrågor.

En av de största förändringarna i den nya lagen GDPR är de höga böter bolag kan drabbas av om de bryter mot lagen, närmare bestämt 4 procent av företagets globala omsättning eller 20 miljoner euro.

Lagen gäller behandling av personuppgifter, vilket innebär att den är relevant för så gott som alla företag, då de flesta behandlar personuppgifter. Personuppgifter innebär alla uppgifter som – direkt eller indirekt (till exempel genom samkörning med andra uppgifter som man har tillgång till eller om man förfogar över lagliga medel som rimligen kan komma att användas och som gör det möjligt att koppla uppgifterna till en person) – kan kopplas till en levande fysisk person. Det kan bland annat vara fråga om namn, telefonnummer, e-postadress, omdömen, bankuppgifter, uppgift om medlemskap i föreningar, biometriska uppgifter (till exempel fingeravtryck), fotografier eller IP-adresser.

När det sedan gäller vad som är behandling så är det kort sagt all kontakt med personuppgifter, till exempel lagring, ändring, läsning, överföring eller radering.
Personuppgifter behandlas ofta i register över exempelvis anställda, deras anhöriga, kunder och kontaktpersoner hos leverantörer samt i innehåll i e-post och på webbplatser. Om det är så att man redan idag följer Personuppgiftslagen, den praxis som har utvecklats på området samt de rekommendationer och uttalanden som Datainspektionen har gjort, så har man en väldigt bra utgångsposition.

Advokatfirman Glimstedt

Advokatfirman Glimstedt är en av Sveriges största advokatbyråer, en fullservicebyrå med över 250 medarbetare på 13 platser i Sverige och tre i Baltikum. Vi erbjuder kompetens inom alla juridiska områden och kan samtidigt bygga starka relationer på plats. Med skicklighet, engagemang och stor förståelse för dig och din affär är vi en stabil partner hela vägen.

Läs mer om oss här.

Det är dock många som inte riktigt har koll på sin hantering av personuppgifter. Överträdelser kan till exempel ske genom att behandla personuppgifter utan laglig grund (exempelvis giltigt samtycke eller en så kallad intresseavvägning) eller att inte lämna korrekt information om behandlingen. Frågan som bolag får ställa sig framöver är om de verkligen har råd att inte ha koll.

Men även om ett företag redan har ganska bra kontroll över sin behandling av personuppgifter, så finns det ändå en del nyheter som det behöver ta hänsyn till, som exempelvis:

  • Hårdare krav på samtycke
  • Ingen missbruksregel
  • Självständigt ansvar för personuppgiftsbiträden
  • Krav på inbyggd säkerhet

Advokatfirman Glimstedt hjälper företag att bena ut de legala frågorna rörande de personuppgifter som finns i verksamheten. Glimstedt kan även löpande agera som dataskyddsombud, om det är så att verksamheten kräver detta eller om kunden ändå vill ha det. Men eftersom även de tekniska frågorna kan vara nog så komplicerade (särskilt med tanke på de nya kraven på säkerhet), så erbjuder Glimstedt även ett workshop-koncept tillsammans med en samarbetspartner med teknisk spetskompetens. På så sätt erbjuds hjälp med både de juridiska och tekniska utmaningar som följer med den nya lagen.

Ett år kan framstå som en lång tid, men framförallt tekniska förändringar i IT-system kan ta tid att implementera. Det är därför bra att komma igång med processen redan nu.

Läs även: Personaloptioner i startups – så lägger du grunden

Klicka här för att läsa mer om Glimstedt


Med vårt NYHETSBREV missar du inget viktigt!

Kalendarium

För dig som prenumerant