Regler GDPR

Det har väl knappast undgått någon att EU har infört en ny dataskyddsförordning, GDPR, General Data Protection Regulation. I Sverige ersätter GDPR Personuppgiftslagen, PUL. Eftersom GDPR är en förordning börjar den gälla som lag direkt i alla EU-länder, och Sverige behöver inte stifta en egen nationell lag för att följa den.

Personuppgiftslagen var föråldrad

gdpr pictureMed dagens globala marknad behövdes en ny lag som gäller hela EU. Tidigare lagstiftning har gällt i varje enskilt EU-land, och Sveriges personuppgiftslag, PUL, var dessutom väldigt föråldrad och inte alls skriven med dagens digitala och globala marknader i åtanke. Med den nya dataskyddsförordningen får vi en lag som gäller även om du handlar varor eller tjänster från ett företag i ett annat land.

Stora förändringar för företag

För svenska företag (och företag inom andra länder i EU) innebär förordningen stora förändringar. En stor förändring för svenska företag är att den nya dataskyddsförordningen inte gör undantag för behandling av personuppgift i ostrukturerad form, exempelvis i löpande text. En annan stor förändring är att den som bryter mot GDPR riskerar böter på upp till 4 % av sin globala omsättning, eller upp till 20 miljoner euro.

Samtycke måste finnas

Nytt är också att företag måste redovisa på ett tydligare sätt att man inhämtat samtycke från kunden, och på vilken grund man sparar personuppgifter. Samtycket måste också vara dokumenterat, lätt att förstå och lätt för kunden att ta tillbaka, detta kommer inte minst påverka kampanjer från casinon som sker via mailutskick. Uppgifter får bara sparas om man som företag kan redovisa ett tydligt syfte enligt en av de sex rättsliga grunder som finns upptagna i förordningen.