Kort om GDPR med mera

Den 25 maj år 2018 införde EU striktare regler för hur behandlingen av personuppgifter ska hanteras och skyddas. Det innebär ett flertal förändringar för företag och myndigheter, där en viktig nyhet är införandet av mycket höga sanktionsavgifter eller ”böter” för de företag och
myndigheter som bryter mot de nya reglerna. Regelverket GDPR, General Data Protection Regulation, har Datainspektionen som tillsynsmyndighet. Inom EU sker den övergripande tillsynen av EU:s dataskyddsstyrelse (EDPB) som utformar och tolkar de riktlinjer och regler som ska gälla i alla EU-länder. Skälet för införandet av GDPR på EU-nivå är att alla EU-länder ska ha samma regelverk och ha samma skydd för personuppgifter.

En annan viktig nyhet är införandet av dataskyddsombud. När ett dataskyddsombud utses ska dataskyddsombudets kontaktuppgifter anmälas till Datainspektionen.

Hur kan vi hjälpa dig med frågor om dataskydd?

Vi förstår att GDPR och dataskydd kan verka komplicerat. För oss på juristnu är det vardag. Vi står till er tjänst inom allt som har med GDPR att göra, bland annat kan ni:

  • Hyra oss som ert externa dataskyddsombud
  • Få allmän rådgivning kring GDPR
  • Få utbildning avseende dataskydd (av oss som konsult eller dataskyddsombud)
  • Få intern coaching (av oss som konsult eller dataskyddsombud)
  • Få projektledning avseende dataskydd och stöd för ett internt dataskyddsombud
  • Hyra oss som representant för er som inte är etablerade inom EU

Vilka personuppgifter är det som omfattas av GDPR?

Det finns en hel del personuppgifter som omfattas av GDPR och som ska hanteras på ett säkert sätt, så att inte obehöriga får tillgång till uppgifterna. Bland annat omfattas personuppgifter som namn, personnummer, fotografier, IP-adresser, bankuppgifter, adresser, ekonomiska uppgifter, hälsouppgifter och inköpshistorik. Oftast är det en kombination av ovanstående uppgifter som även kan utgöra känsliga personuppgifter (särskild kategori). Exempel på känsliga personuppgifter är ekonomisk information, bankuppgifter eller hälsouppgifter som kan sammankopplas med ett namn eller ett personnummer.

Hos företag kan dessa personuppgifter finnas i ekonomiprogram, it-system, kundregister, säljsystem, myndighetssystem, journalsystem och många andra system. Det är företaget eller myndigheten som ansvarar för att dessa uppgifter förvaras och behandlas på ett säkert sätt. I vissa fall krävs det att ett företag eller en myndighet har ett dataskyddsombud som utövar
kontroller och övervakning, så att dessa personuppgifter behandlas på ett tryggt och säkert sätt enligt GDPR.

Om rollen som dataskyddsombud

Ett dataskyddsombud utses av ett företag eller en organisation. Dataskyddsombudet kan vara en anställd eller en extern konsult. Om det är en anställd som utses till dataskyddsombud krävs det att den personen har tillräckliga yrkeskvalifikationer och sakkunskap om GDPR och annan relevant lagstiftning.

Eftersom ett dataskyddsombud ska kunna arbeta självständigt och oberoende från företagets eller organisationens ledning, är det många som utser en extern konsult som dataskyddsombud. Lämpligt är då att välja en extern konsult som har sakkunskap om och erfarenhet av GDPR. Det externa dataskyddsombudet kan också ge juridisk rådgivning och hjälp avseende dataskydd med kringliggande frågor.

juristnu har en mångårig erfarenhet kring hantering av personuppgifter och är också sakkunniga inom dataskydd. Genom att anlita juristnu får företaget eller organisationen ett dataskyddsombud som kan övervaka efterlevnaden av GDPR. juristnu ger även utbildning inom GDPR om vilka regler som gäller och hur behandling av personuppgifter ska göras.

Hur arbetar ett dataskyddsombud?

Ett dataskyddsombuds främsta uppgift är att övervaka efterlevnaden av GDPR och av andra dataskyddsbestämmelser, utbilda personal som utför behandling av personuppgifter, med tillhörande granskning.

Ett dataskyddsombud kan även ge råd vad gäller konsekvensbedömning avseende dataskydd. Dataskyddsombudet fungerar som kontaktperson mot de registrerade (privata personer), som exempel anställda, kunder och leverantörer.

Dataskyddsombudet är även kontaktperson till Datainspektionen. Om Datainspektionen kontaktar er så kontaktas dataskyddsombudet.

Vilka organisationer behöver utse ett dataskyddsombud?

• Alla företag och organisationer bör utse ett dataskyddsombud.
• Alla myndigheter måste utse ett dataskyddsombud.
• Företag eller organisationer måste utse ett dataskyddsombud, då karaktären, omfattningen eller ändamålen kräver regelbunden och systematisk övervakning av de registrerade (vid hantering av datadriven marknadsföring, profilering, beteendestyrd annonsering, uppgifter om hälsa m m.)
• Företag eller organisationer måste utse ett dataskyddsombud där kärnverksamhet utgör känsliga personuppgifter (särskild kategori så som uppgifter om etniskt ursprung, politiska åsikter, religiös uppfattning, medlemskap i fackförening, biometrisk information och bilder, genetisk information m m.)

Är du osäker på om er organisation behöver ha ett dataskyddsombud är du välkommen att kontakta oss på juristnu för att få information och rådgivning inom GDPR.

Frågor avseende dataskydd? Tveka inte att kontakta oss!

Vi finns redo att hjälpa både större och mindre företag och organisationer i rollen som externt dataskyddsombud eller i rollen som rådgivare, coach och projektledare för GDPR-frågor.