Dataskyddsförordningen. Alla verksamheter som hanterar personuppgifter måste följa dataskyddsförordningen (GDPR). Det innebär bland annat att ni behöver följa de grundläggande principerna, se till att behandlingen har en rättslig grund och informera de registrerade om hur ni hanterar deras personuppgifter.
Vad innebär GDPR för privatpersoner?
Dataskyddsförordningen, GDPR, stärker dina rättigheter som privatperson. Du har bland annat rätt att få reda på vilka personuppgifter om dig som ett företag eller annan organisation hanterar, rätt att få felaktiga personuppgifter korrigerade och i vissa fall rätt att få uppgifter raderade.
Vad är GDPR och vad är syftet med GDPR?
Ett av syftena med dataskyddsförordningen (GDPR) är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Rätten till privatliv uttrycks i den Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (EKMR).
Vad räknas som en personuppgift?
Personuppgifter är all slags information som direkt eller indirekt kan knytas till en person som är i livet. Det kan röra sig om namn, adress och personnummer. Även foton på personer klassas som personuppgifter.
Vad är en personuppgift lagen?
Personuppgiftslagen, PUL, är till för att skydda dig mot att din personliga integritet kränks när dina personuppgifter behandlas, det vill säga samlas in, registreras, lagras och används. Personuppgiftslagen bygger på EU:s dataskyddsdirektiv, och liknande personuppgiftslagar finns även i övriga EU-länder.
Måste privatpersoner följa GDPR?
GDPR gäller inom all slags verksamhet och oavsett vem som utför själva personuppgiftsbehandlingen. Den gäller företag, föreningar, organisationer, myndigheter och privatpersoner. GDPR gäller dock inte när personuppgifter används för privat bruk.
Kan privatpersoner bryta mot GDPR?
Brottsbalken – straff
Det innebär att privatpersoner generellt sett inte kan bli skyldiga att betala sanktionsavgifter eller skadestånd enligt GDPR. Däremot kan en privatperson bli straffad enligt brottsbalken för brott som bland annat innebär behandling av personuppgifter.
Varför kom GDPR till?
Varför GDPR? Syftet med den nya lagen är att stärka skyddet för fysiska personer vid behandling av personuppgifter. Personuppgifterna kan utgöras av information om såväl anställda som kunder eller potentiella kunder.
Vilka uppgifter omfattas av GDPR?
Enkelt uttryckt gäller dataskyddsförordningen (kallas ibland GDPR) för alla som behandlar personuppgifter, det vill säga uppgifter om namn, personnummer, e-postadresser, bilder eller andra uppgifter som går att hänföra till en särskild fysisk person.
Vad är inte en personuppgift enligt GDPR?
Ett organisationsnummer (bolagsnummer) som tillhör en juridisk person som exempelvis ett aktiebolag räknas inte som en personuppgift. Om det däremot handlar om en enskild firma anses det vara en personuppgift.
Vad är en indirekt personuppgift?
Indirekta personuppgifter är flera uppgifter som i kombination med varandra kan användas för att identifiera en person. Det kan exempelvis vara bostadsort, medlemskap i en viss förening, IP-adress, registreringsskylt för fordon, information om inkomst eller hälsorelaterade uppgifter.
Vilka personuppgifter får sparas?
Ni får spara personuppgifter så länge som de behövs för ändamålet med personuppgiftsbehandlingen. När personuppgifterna inte längre behövs för ändamålet ska ni radera eller avidentifiera dem.
Finns personuppgiftslagen?
Personuppgiftslagen (1998:204 ), ofta förkortad PUL eller PuL, var en svensk lag och var den svenska implementeringen av EU:s dataskyddsdirektiv 95/46/EG. Lagen reglerade behandling av personuppgifter.
Är personuppgiftslagen upphävd?
Se anmärkningen för upphovsrätt i användningsvillkoren. Denna lag har upphävts genom L 5.12.2018/1050, som gäller fr. o.m. 1.1.2019.
Hur förkortas personuppgiftslagen?
Dataskyddsförordningen (ofta kallat GDPR efter dess engelska förkortning) kommer att börja gälla 25 maj 2018 och ersätter Personuppgiftslagen (PUL). Dataskyddsförordningen reglerar hur behandling av personuppgifter* ska hanteras och kommer att beröra alla företag och organisationer som behandlar personuppgifter.
Introduktion till Dataskyddsförordningen/GDPR
Del 1: Vad är GDPR?
Frågor och svar om GDPR