Vi har en ny sheriff i stan.

Häromdagen deltog vi i ett seminarium som bland annat behandlade Personuppgiftslagen (PuL). PuL ska skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Datainspektionen är den myndighet som kontrollerar att lagen efterföljs. Om två år försvinner Personuppgiftslagen och ersätts då av en EU-förordning som blir direkt gällande lag i Sverige och övriga EU. Det kommer att få konsekvenser för, och påverka, alla som behandlar personuppgifter.

Vad kan hända?

I stora drag innebär den nya EU-förordningen att hårdare krav ställs på bolag som samlar in personuppgifter, att enskilda får större rättigheter och att Datainspektionen får nya befogenheter med möjlighet att utfärda administrativa ”böter” på upp till 20 miljoner euro. Som exempel har rätt till rättelse av felaktig uppgift utan dröjsmål och rätt att vägra behandling av uppgifter för direktmarknadsföring.

Varför?

Det finns fyra uttalade huvudsyften med den uppdaterade lagen:

  • Det är dags att modernisera det befintliga regelverket för att möta upp globaliseringen och den tekniska utvecklingen.
  • Man vill ha en gemensam lagstiftning för hela EU och all uppgiftsbehandling på EU:s mark ska följa EU:s lagstiftning.
  • Man vill ha tydligare regler om ansvar för den som behandlar personuppgifter.
  • Man vill kunna ge ett tydligare skydd för den enskilda individen.

Barnen måste fatta.  

Skyddet för den enskilda individen är särskilt viktigt i dag när det är så lätt att dela med sig av information om andra på internet i olika sociala medier. Här är barn speciellt utsatta. När det gäller den registrerades rättigheter ska informationen om vilka uppgifter som finns registrerade därför vara så tydlig att just ett barn ska kunna förstå.

Och du med.  

Att veta att man gör rätt utifrån Personuppgiftslagen är inte helt enkelt. Datainspektionen rekommenderar därför arbetsgivare att ta fram interna regler kring publicering av anställdas personuppgifter på internet. Det kan vara en god idé att läsa på lite och göra en översyn över de interna rutinerna. Mycket bra och lättförståelig information kan du hitta på Datainspektionens hemsida.

Per Mattisson 
Revision & affärsrådgivning