Open in new tab

Staten brottas med GDPR: "Mycket är oklart"

EU:s allmänna dataskyddsförordning GDPR – General Data Protection Regulation – syftar till att modernisera reglerna för hur personuppgifter får behandlas och ersätter PUL i Sverige. .

Med GDPR ska reglerna bli bättre anpassade till dagens samhälle där personuppgifter samlas in, används och sprids i betydligt större utsträckning än på 1990-talet då EU:S dataskyddsdirektiv togs fram och som ligger till grund för PUL. Det berättar Martin Brinnen, jurist på Datainspektionen med inriktning mot integritet och yttrandefrihet och som föreläser om och håller utbildningar på temat GDPR. – Ett viktigt syfte är att skapa ett mer enhetligt regelverk mellan medlemsstaterna för att underlätta för företag att agera på den interna marknaden i EU, säger Martin Brinnen till Realtid.se. Harmoniseringen är därmed en viktigt nyhet för företagen, enligt Brinnen. På sikt bör GDPR leda till att blir enklare att göra affärer inom EU, tror han.

Samtidigt påminner den nya lagtexten myket om PUL. Det handlar om att följa de grundläggande principerna kring exempelvis uppgiftsminimering och att de registrerades rätt till att ta del av information måste respekteras. – Sen finns det några nyheter bland annat rätten till dataportabilitet, skyldigheten att anmäla säkerhetsincidenter till Datainspektionen och att man måste göra konsekvensbedömningar vid mer integritetskänslig behandling, säger Martin Brinnen. Han välkomnar GDPR men önskar att lagen var tydligare och att den gav mer vägledning.

– GDPR är inte som svensk lagstiftning som ofta är mer genomtänkt och där man hittar vägledning i förarbeten. Men som med alla EU-regler är de resultatet av förhandlingar och innehåller flera kompromisser.

Dryga böter.


Läs hela artikeln →
www.realtid.se