Annons

Expert: Så gör du med alla mejl om GDPR

Facebook, H&M, Ryanair och ICA. Just nu svämmas mejlboxar över när företag och organisationer ber sina användare om samtycke – allt för att leva upp till EU:s nya dataskyddsförordning.

SvD reder ut vad du ska göra med mejlen – och vad GDPR egentligen innebär.

Under strecket
Uppdaterad
Publicerad
Foto: Hasse Holmberg/TTBild 1 av 1

1 / 8

Efter reklamen visas:
”Nästan alla bolag bryter mot GDPR nu”
Foto: Hasse Holmberg/TT

EU:s nya dataskyddsförordning General Data Protection Regulation, GDPR, har på kort tid lyckats med konststycket att få fikarum över hela Sverige att prata om personuppgiftslagring.

Men vad kommer EU:s allmänna dataskyddsförordning – som är den lite hetare svenska benämningen – påverka dig och ditt arbete?

SvD ringer upp Datainspektionens jurist Elisabeth Jilderyd för att reda ut de nya förutsättningarna:

Annons
Annons
Foto: Magnus Hjalmarson NeidemanBild 1 av 1

2 / 8

Hur kommer GDPR påverka mig?

Foto: Magnus Hjalmarson Neideman

– Det kommer inte vara några skyldigheter för enskilda personer, utan detta kommer främst beröra de företag och organisationer som behandlar personuppgifter. Med GDPR har du rätt till information om när och hur någon behandlar dina uppgifter. Informationsskyldigheterna har existerat tidigare i Sverige under personuppgiftslagen, men den blir ännu mer tydlig nu.

– En rättighet som är ny för enskilda personer är det som kallas dataportabilitet. Det innebär att i de fall där samtycke till att använda personuppgifter har behandlats, kan man som enskild begära att ens uppgifter lämnas vidare till en ny part.

Annons
Annons
Foto: Fredrik Sandberg/TTBild 1 av 1

3 / 8

Vad göra med alla dessa mejl?

Foto: Fredrik Sandberg/TT

– Mejlen kommer eftersom förordningen säger att ifall men behandlar personuppgifter måste man informera uppgiftslämnarna om det. Om man sedan tidigare behandlat personuppgifter och redan informerat sina användare så räcker det, om det är under förutsättningen att företagen lever upp till den nya förordningens krav.

– Ofta innehåller mejlen information om hur företagen behandlar dina personuppgifter, så det bör man läsa igenom. Ibland begär avsändaren dig om samtycke, och då måste man naturligtvis ta ställning till det.

Efter reklamen visas:
Allt du behöver veta om GDPR
Annons
Annons
Foto: Lars PehrsonBild 1 av 1

4 / 8

Vad händer om jag inte svarar?

Foto: Lars Pehrson

– Ingenting, egentligen. Som sagt så innebär inte GDPR några skyldigheter för dig som enskild person, men om du inte svarar på frågan om samtycke kommer avsändaren inte kunna behandla dina uppgifter. Men det är inte alltid ett krav på samtycke, vissa företag som säljer varor måste använda sig av vissa av dina uppgifter. Till exempel din adress, om du har köpt något som ska lämnas.

Annons
Annons
Foto: Hasse Holmberg/TTBild 1 av 1

5 / 8

Vad händer om de behandlar mina uppgifter fel?

Foto: Hasse Holmberg/TT

– Nya förordningen trycker på att företag måste följa reglerna. Med GDPR får vi som tillsynsmyndighet (Datainspektionen) större muskler – tidigare kunde vi inte kombinera ett föreläggande med en avgift eller sanktion, vilket vi kan göra nu. Företagen kan nu alltså drabbas av en straffsanktion om de inte följer reglerna.

Annons
Annons
Foto: Fredrik Sandberg/TTBild 1 av 1

6 / 8

Rätten att bli glömd – vad innebär det?

Foto: Fredrik Sandberg/TT

– Det är rätten att få sina uppgifter raderade. Den rättigheten fanns redan tidigare, men blev särskilt uppmärksammad när EU-domstolen slog fast att som enskild person har du ibland rätten att få sökresultat på ditt namn borttaget. Det handlar helt enkelt om att enskilda personer har rätt till ändra och radera uppgifter. Men regeln är inte absolut, vissa förutsättningar måste gälla.

Annons
Annons

Facebook har fått kritik för hur företaget behandlat sina användares personuppgifter. Sociala medie-jättens vd och grundare, Mark Zuckerberg, blev tidigare i veckan utfrågad av EU-parlamentet i Bryssel.

Foto: Geert Vanden Wijngaert/TTBild 1 av 1

7 / 8

Vad kostar detta och behöver företag anställa dataskyddsombud?

Facebook har fått kritik för hur företaget behandlat sina användares personuppgifter. Sociala medie-jättens vd och grundare, Mark Zuckerberg, blev tidigare i veckan utfrågad av EU-parlamentet i Bryssel.
Facebook har fått kritik för hur företaget behandlat sina användares personuppgifter. Sociala medie-jättens vd och grundare, Mark Zuckerberg, blev tidigare i veckan utfrågad av EU-parlamentet i Bryssel. Foto: Geert Vanden Wijngaert/TT

– Det kan hända att GDPR kommer innebära kostnader för vissa företag som måste vidta nya säkerhetsåtgärder och skicka ut ny information. Men den stora kostnaden är ju sanktionsavgifterna som tillkommer om man inte följer förordningen. Det finns två nivåer av sanktionsavgifter, den låga nivån har ett maxstraff på två miljoner euro och den höga nivåns straffgräns går vid fyra miljoner euro.

– Normalt sett behöver inte små företag anställa ett dataskyddsombud. De företag som har en skyldighet att skaffa ett dataskyddsombud är de företag som behandlar känsliga uppgifter i stor skala, eller de företag som övervakar enskilda personer i stora omfattningar.

Annons
Annons
Foto: Magnus Hjalmarson NeidemanBild 1 av 1

8 / 8

Vad kommer bli annorlunda när GDPR träder i kraft?

Foto: Magnus Hjalmarson Neideman

– Förutom den ökade mängd information som vi redan sett från företag kommer det mesta fortsätta som innan. Vi på Datainspektionen kommer fortsätta med vår löpande tillsyn. Det gäller nu för dem som samlar personuppgifter att de har rätt skyddsuppgifter, säger Datainspektionens jurist Elisabeth Jilderyd.

Efter reklamen visas:
Du är vinnaren på de nya datareglerna
Annons
Annons
Annons
Annons
Annons