Vilka är de stora förändringarna med GDPR?

I Sverige har vi sedan länge haft ett starkt skydd för personuppgifter och mycket av det som bestäms i GDPR har sedan tidigare redan funnits i PUL. En del nyheter finns dock och krav sedan tidigare har utvecklats och – inte minst – kombinerats regler om viten och skadestånd.

Några av nyheterna och de skärpta kraven är:

Ökat informationskrav – i samband med att personuppgifter samlas in så måste personen i fråga tydligt informeras. Det ställs särskilda krav på vad sådan information måste innehålla.

Tillgång till uppgifter – kunds rätt att få ut uppgifter från företaget ökar och rätten att få uppgifterna överförda till annat företag införs.

Incidenthantering – företaget måste i vissa fall informera tillsynsmyndigheten och den registrerade vid t ex ett dataintrång.

Registerförteckning – såväl personuppgiftsansvarig som biträden måste upprätta ett register över de behandlingar som utförs och veta vilka personuppgifters om behandlas och vilka säkerhetsåtgärder som vidtagits för att skydda dessa uppgifter.

Sanktionsavgifter – den nya lagen medför en rätt för Tillsynsmyndigheten att vid vissa överträdelser utfärda viten på upp till 20 miljoner euro eller 4 % av företagets globala omsättning.

Dataskyddsombud – om bolagets kärnverksamhet består i att regelbundet, systematiskt och i stor omfattning övervaka enskilda behöver bolaget utse ett dataskyddsombud.