Inhouse / Artiklar / 5 saker du behöver veta om GDPR
2017-01-inhouse-361-edit

5 saker du behöver veta om GDPR

Ingen har väl undgått att det kommer en ny dataskyddsförordning (GDPR) vilken träder i kraft i maj 2018. I korthet innebär den skärpta krav på behandlingen av personuppgifter vilket kommer innebära ökat skydd för dig som privatperson men även ställa högre krav på er som företag vid behandlande av personuppgifter.

Insamling av personuppgifter är en central del i alla rekryterings- och bemanningsprocesser. Vi på Inhouse, som ständig utvidgar vårt nätverk genom att samla information kring människors kompetenser, drivkrafter och erfarenheter, lägger nu ner mycket tid och resurser på att anpassa oss till GDPR. Det är viktigt för oss att säkerställa att vi kan fortsätta samla information inom ramen för vad som tillåts och det är avgörande att de personer vi kommer i kontakt med samtycker till att vi lagrar personuppgifter. Vi har därför tagit hjälp av vår samarbetspartner Wetterberg Advokatbyrå och passade på att ställa några frågor till Dag Wetterberg.

1.Vad är den största skillnaden med den nya lagen jämfört med tidigare?
I och med GDPR får organisationer som har personuppgiftsansvar en utökad skyldighet att informera om hur en persons uppgifter behandlas. Sanktionsavgifterna i GDPR är också betydligt högre än det tidigare varit i Personuppgiftslagen (PUL).

2.Vad är en personuppgift?
En personuppgift är varje upplysning som direkt eller indirekt kan identifierar en fysisk person, till exempel namn, ett personnummer, en adress eller en profil i sociala medier. Man måste tänka brett eftersom det inte endast rör text utan även bild och ljud.

3.Vad menas med ett samtycke? 
Ett samtycke utgör en av de lagliga grunderna för att få behandla personuppgifter. GDPR fastslår att samtycket ska vara frivilligt och lättbegripligt för personen samt att det skall vara begränsat kring vad som skall samlas in. Vissa organisationer kan behöva se över hur de utformat sina samtycken i samband med övergången till GDPR.

4.Kommer man som privatperson uppleva någon skillnad i det vardagliga livet efter att lagen införs?
Det återstår att se. Enligt min bedömning kommer en implementering av GDPR i en organisation vara förknippat med en kvalitetsstämpel. Det innebär att organisationer som är skickliga på att hantera GDPR kommer att få ett högre kundvärde eftersom kunderna i högre grad kommer att lita på organisationen. Detta bör genera fler affärer och långsiktigare affärsrelationer enligt min mening.

5.Sist men inte minst - vilka är dina bästa tips i samband med den nya lagen?
Stay cool. Gör hemläxan och se detta som en nyttig genomgång av er organisations hantering av personuppgifter. Om detta görs på rätt sätt kommer er organisation få en bättre och tydligare hantering av integritetsfrågorna vilket i en förlängning kommer att leda till långsiktigare affärsrelationer och bättre affärer.

Vill du läsa mer om GDPR rekommenderar vi Dags bok ”Dataskyddsförordningen GDPR : förstå och tillämpa i praktiken

10 frågor du som arbetsgivare bör ställa under medarbetarsamtalet