Dataskydd och personuppgifter

GDPR – i gränslandet mellan teknologi och juridik.

Alla företag behandlar medvetet eller omedvetet en mängd personuppgifter i sin dagliga verksamhet. Det kan handla om kundregister, anställningsavtal, mejlkorrespondens och andra kontakter med personer i och utanför verksamheten. Gulliksson har lång erfarenhet av dataskyddsfrågor och har kontinuerliga uppdrag inom området.

I maj 2018 fick Sverige och övriga EU en ny gemensam lagstiftning som reglerar hur företag får behandla personuppgifter. Det var inte alla frågor kring personuppgiftsbehandling och datasäkerhet som förändrades i förhållande till tidigare lagstiftning, men förordningen innebar stora förändringar i flera avseenden. Några av de viktigaste nyheterna var:

  • Utökat ansvar för såväl personuppgiftsansvariga som för personuppgiftsbiträden.
  • Krav på dokumentation över personuppgiftsbehandlingen – kunna visa att man gör rätt.
  • Stärkt ställning för den registrerade med utökade krav på att informera den registrerade om vilka uppgifter som behandlas om denne.
  • Förtydligade rättigheter för den registrerade ”att bli bortglömd” (d.v.s. rätt att få sina personuppgifter borttagna).
  • Rätt att få överföra sina registrerade uppgifter till annat företag – s.k. dataportabilitet.
  • Tuffare krav för samtycke.

Den så kallade missbruksregeln som tidigare fanss försvann, vilket innebär att även personuppgifter i ostrukturerat material omfattas. De nya kraven på datasäkerhet innebär även att inbyggt dataskydd ska vara standard. Dessutom infördes kännbara sanktionsavgifter. I det fall företaget inte följer de nya reglerna kan sanktionsavgifter upp till 20 miljoner Euro eller 4 procent av årsomsättningen påföras företaget. Utöver detta följer naturligtvis även en badwill för företaget.

Är ditt företag redo för de nya reglerna? Insamling, hantering och lagring av persondata är föremål för ett komplext regelverk. Våra medarbetare har gedigen nationell och internationell erfarenhet av området. De är också vana vid att hantera frågeställningar som rör sig i gränslandet mellan teknologi och juridik. Gulliksson erbjuder möjligheten att se över ditt företags personuppgiftsbehandling och dataskydd samt att hjälpa till med implementeringen av eventuella anpassningar samt ge löpande rådgivning i dataskyddsfrågor.

Kontaktpersoner

Karin Strandberg

Equity Partner, Advokat