Lucka 14 - lagen kommer att ersätta PUL

---

Börja se över förslaget redan nu! 

I maj 2018 kommer den nya Dataskyddsförordningen som ersätter Person Uppgifts Lagen och är något som kan ge dryga böter för det företag som inte efterlever dem. Det börjar nu bli dags att se om man som företag lever upp till de nya reglerna. I dagens lucka kommer vi ta upp en del saker som man kan förbereda.

Det är viktigt att företaget redan nu börjar planera hur ni ska anpassa er till den nya lagen, i dom fall man missköter detta, kommer det att införas möjligheter för tillsynsmyndigheten att i vissa fall döma ut en administrativ sanktionsavgift på upp till 20 miljoner euro eller 4 procent av organisationens omsättning. 

Dataskyddsförordningen lägger stor vikt vid den personuppgiftsansvariges skyldighet att kunna visa att förordningen följs, vilket kan medföra krav på ökad dokumentation.  

I vår kommer vi också att kunna lyssna till en extern föreläsare, på ett frukostseminarium, för att gå djupare och se till vad konsekvenserna blir av den nya lagen. Mer information om detta samt tider, kommer ni kunna läsa på vår LinkedIn sida. 

---

Checklista med några saker att se över redan nu! 

1. Är er organisation medveten om den nya lagen? Börja med att försäkra er om att beslutsfattare och nyckelpersoner inom er organisation är underrättade om att den personuppgiftslagen kommer att ersättas och hur det kommer att påverka er verksamhet. 

2. Inventera och dokumentera vilka personuppgifter ni hanterar, hur de samlas in och till vem uppgifterna lämnas ut. 

3. Fundera över den informationen som ni lämnar till de registrerade och vilka förändringar av den information som kan bli nödvändig att göra. När ni samlar in personuppgifter måste ni enligt PUL lämna en viss information, till exempel om er identitet och ändamålet med behandlingen. 

4. Hur ska ni tillmötesgå de registrerades rättigheter? De viktigaste rättigheterna för de registrerade är att: 

• få tillgång till sina personuppgifter

• få felaktiga personuppgifter rättade

• få sina personuppgifter raderade

• invända mot att personuppgifterna används för direktmarknadsföring

• invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering

• flytta personuppgifterna

5. Ni bör undersöka vilka olika typer av uppgifter som ni behandlar och med vilket rättsligt stöd ni gör det. Ni bör också dokumentera era slutsatser. 

6. Ni bör undersöka på vilket sätt ni hämtar in samtycke. Vilken information ni lämnar och hur ni sparar uppgiften om att samtycke har lämnats av den registrerade. 

7. Ni bör se till att ni har tillräckliga rutiner på plats för att upptäcka, rapportera och utreda personuppgiftsincidenter. 

8. Vem ansvarar för frågorna hos er? Ni bör bestämma var i er organisation som ansvaret för frågorna bör ligga. Ni bör också utse ett formellt dataskyddsombud. 

9. Verksamhet i flera länder? Om ni bedriver verksamhet i flera olika EU länder bör ni ta reda på vilken dataskyddsmyndighet som ansvarar för tillsynen av de personuppgiftsbehandlingar ni utför.  

 

---

Följ oss gärna på LinkedIn