Nio stora förändringar med GDPR

Jämfört med det tidigare data-skyddsdirektivet medför GDPR nio stora förändringar, enligt EU:s GDPR-portal eugdpr.org.

Moln2_stralfors875x580.jpg

1. Ökad territoriell omfattning.

Samtliga bolag som hanterar persondata på personer boende i EU omfattas av direktivet, oavsett var i världen bolaget finns.

2. Straffavgift.

Bolag som missköter behandlingen av personuppgifter kan dömas till att betala en administrativ sanktionsavgift på upp till 20 miljoner euro eller fyra procent av bolagets globala omsättning – den summa som blir störst utgör boten.

3. Medgivande.

Det är inte längre möjligt att använda långa och svårtillgängliga avtal och villkor. Förfrågan om kundens medgivande ska vara skriven i en begriplig och lättillgänglig form och det måste vara lika enkelt att dra tillbaka ett medgivande som att ge det.

4. Kungörelse av dataintrång.

Ett bolag som drabbas av dataintrång måste kungöra detta i de länder där det finns en risk för att den läckta informationen kan innebära en risk för individers fri- och rättigheter.

5. Rätt till tillgång.

Varje medborgare har rätt att gratis få en elektronisk kopia på den information ett företag har lagrat om personen. Denne har dessutom rätt att veta om datan behandlas, var den behandlas och i vilket syfte.

6. Rätt att bli bortglömd.

Företag måste på begäran av en medborgare radera alla data som finns om denne, samtidigt som all spridning av data och behandling av data hos tredje part måste upphöra.

7. Dataöverföring.

Medborgare har rätt att få tillgång till sin personliga data i ett format som går att vidarebefordra till en annan aktör.

8. Inbyggd integritet.

Integritet ska vara inbyggt i systemet – så kallad Privacy by design. Det inkluderar bland annat att endast data som är absolut nödvändig för arbetsuppgiften ska lagras och att tillgången till personuppgifter endast ska ges till dem som behöver bearbeta informationen.

9. Uppgiftsskyddsombud.

Utnämning av uppgiftsskyddsombud, Data protection officers, är endast obligatoriskt för de organisationer vars kärnverksamhet kräver regelbunden och systematisk övervakning av persondata i stor skala, och för organisationer som behandlar känslig data.