Det officiella namnet på Dataskyddsförordningen är ”Europaparlamentets och Rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän skyddsförordning). Förordningen fick i december 2015 sin slutliga lydelse genom en överenskommelse mellan EU-kommissionen, Europaparlamentet och EU:s ministerråd. Förordningen förväntas träda i kraft nationellt i april/maj 2018 och ersätter då den svenska personuppgiftslagen (PUL). Förordningen skärper de skyldigheter som åligger den som hanterar personuppgifter. I vissa situationer kommer enskilda personer ha rätt att säga nej till att deras uppgifter behandlas och registrerade uppgifter ska raderas på en registrerads begäran. Formen för hur giltigt samtycke lämnas förändras. Den registrerade får rätt att få ut sina personuppgifter i ett standardiserat format. Dagens undantag för ostrukturerade behandlingar av personuppgifter kommer att försvinna. Ytterligare nyheter är att krav införs på att IT-system med personuppgifter måste byggas med hänsyn till integritetsfrågorna, det ska bl.a. säkerställas att inte fler uppgifter än nödvändigt behandlas och att det finns lämpliga säkerhetsmekanismer, s.k. privacy by design.

 

Läs andra artiklar från nyhetsbrevet:

Analys

Branschnytt

Praxis

Förordningar och direktiv