Det officiella namnet på Dataskyddsförordningen är ”Europaparlamentets och Rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän skyddsförordning). Förordningen fick i december 2015 sin slutliga lydelse genom en överenskommelse mellan EU-kommissionen, Europaparlamentet och EU:s ministerråd. Förordningen förväntas träda i kraft nationellt i april/maj 2018 och ersätter då den svenska personuppgiftslagen (PUL). Förordningen skärper de skyldigheter som åligger den som hanterar personuppgifter. I vissa situationer kommer enskilda personer ha rätt att säga nej till att deras uppgifter behandlas och registrerade uppgifter ska raderas på en registrerads begäran. Formen för hur giltigt samtycke lämnas förändras. Den registrerade får rätt att få ut sina personuppgifter i ett standardiserat format. Dagens undantag för ostrukturerade behandlingar av personuppgifter kommer att försvinna. Ytterligare nyheter är att krav införs på att IT-system med personuppgifter måste byggas med hänsyn till integritetsfrågorna, det ska bl.a. säkerställas att inte fler uppgifter än nödvändigt behandlas och att det finns lämpliga säkerhetsmekanismer, s.k. privacy by design.
Läs andra artiklar från nyhetsbrevet:
Analys
- Kommer LF att vinna sina ansvarsförsäkringsmål? - Analys av Magnus Dahlgren
- Arbetsgivares informationsskyldighet - Analys av Isabella Hugosson
Branschnytt
- Finansinspektionens rapport om konsumentskyddet
- Finansinspektionens rapport om tillsyn av försäkringsföretagen
- Svensk Försäkring: angående penningtvättsutredningens förslag
Praxis
Förordningar och direktiv