Hej!

Som ni kanske redan är medvetna om så kommer den nuvarande personuppgiftslagen (PUL) att i maj, ersättas med den mycket mer omfattande GDPR. Denna nya lagstiftning har tagits fram med syftet att skydda människors personuppgifter med ett mål att alla personer inom EU ska ha rätt att äga sina egna personuppgifter. Som personnummer räknas allt som kan användas för att identifiera en person såsom ett foto, en fysisk adress eller ett namn. Alla företag och organisationer som behandlar personuppgifter inom EU kommer behöva anpassa sig till den nya lagstiftningen. För de som inte följer GDPR har bötessumman ökat från 200.000 kronor för PUL till 20 miljoner euro eller 4 % av koncernens omsättning för GDPR.

De grundläggande principerna som är extra viktiga att tänka på inom GDPR är:

  • Relevans – Du får inte hantera personuppgifter som saknar syfte. Det är viktigt att den information som samlas in har en relevans och är nödvändiga i ert arbete.
  • Syfte – Du måste ha en laglig grund till varför du sparar och behandlar personuppgifter, detta måste klargöras tydligt för kunder och kan inte ändras utan att kundens samtycke uppdaterats.
  • Radera – Lagra inte information längre än vad ni behöver, om data tappar sitt syfte behöver den raderas.
  • Tillgång – För att minimera risken för intrång eller att känslig information skickas ut fel så ska medarbetare som inte behöver ha tillgång till personuppgifter i deras arbete ha åtkomst.
  • Skydd – Personuppgifter måste självklart vara skyddade och inte komma ut till obehöriga.
  • Information – Människor vars personuppgifter ni behandlar behöver vara medvetna och informerade om vad det är för information ni sparar, och vad de har för rättigheter i er behandling.

Om ni känner att ni skulle behöva ha lite hjälp att se över ert arbete eller behöver lära er mer om GDPR får ni gärna kontakta oss på kontakt@wtmg.se!

Ha det gott från teamet på WTMG!