GDPR – Rätten till dina egna personuppgifter

1995 kom PUL, och genast blev det stora förändringar i hur företag hanterar personuppgifter. Om mindre än tre månader träder GDPR i kraft, och inget kommer att bli sig likt. GDPR står för General Data Protection Regulation, och påverkar alla företag och organisationer på alla nivåer. Det innebär stora utmaningar, men även stora möjligheter!

I grunden gör den nya dataskyddslagen så att individen har full bestämmanderätt över sina personuppgifter. Med personuppgifter menas inte bara personnummer och namn, utan alla uppgifter som på något sätt kan identifiera en person. Det innefattar alltså även IP-nummer, mailadress, cookies mm. Det ställer med andra ord helt nya krav på företag och organisationer.

Lagen omfattar allt handhavande av personuppgifterna, såväl insamlandet och lagrandet, som användandet, delandet och förstörandet av dessa uppgifter. För varje specifikt ändamål krävs individens samtycke. Varje insamlad cookie måste vara godkänd för ett specifikt syfte. Har du flera olika syften med att samla in personuppgifter måste varje syfte ha ett separat godkännande från individen.

Läs mer om dina rättigheter som privatperson