PUL ersätts – det här gäller

2017-01-19 11:48

Om lite mindre än ett och ett halvt år – 25 maj 2018 – kommer den svenska personuppgiftslagen (”PUL”) ersättas med en ny dataskyddsförordning. Redan nu är det bra att börja förbereda sig. Det här bör du tänka på.

Många av reglerna i dataskyddsförordningen motsvarar de regler som gäller idag enligt PUL.

Förordningen innehåller även vissa nyheter. Exempelvis försvinner undantaget för ostrukturerat material; som löpande text i ordbehandlingssystem, löpande text på internet och korrespondens per e-post. Dessutom ändras nuvarande krav på samtycke. Vidare ska ett företag som behandlar personuppgifter föra ett register över den personuppgiftsbehandling som har utförts.

Om företaget inte följer dataskyddsförordningen kan det bli skyldigt att betala upp till fyra procent av den globala årsomsättningen i sanktionsavgift.

Eftersom det sannolikt kommer att bli ett tidskrävande arbete att uppdatera system och register för att försäkra sig om att de nya reglerna tillämpas när förordningen börjar gälla rekommenderas branschorganisationen FAR:s medlemmar att redan nu påbörja arbetet.

Exempel på förberedelser:

  • Gå igenom och dokumentera behandlingen av personuppgifter, bland annat genom att dokumentera vilka kategorier av personuppgifter som ska behandlas, hur uppgifterna ska samlas in, vad uppgifterna ska användas till samt om uppgifterna ska lämnas ut till någon.
  • Se över vilken rättslig grund som tillåter behandlingen och hur länge uppgiften får sparas. Om behandlingen kräver samtycke bör det kontrolleras att den registrerade får all information som krävs enligt den nya förordningen samt att samtycket uppfyller förordningens krav.
  • Kontrollera eventuellt behov av att uppdatera IT-struktur och säkerhet.
  • Ta fram rutiner för att hantera de registrerades rättigheter – som att kunna få ta del av registerutdrag och att få uppgifter raderade.
  • Utbilda de anställda.
  • Gå igenom och anpassa alla avtal som berör personuppgiftsbehandling.

Etiketter: PUL