.FILE

GDPR

Ämnen

GDPR är en datskyddsförordning som gäller i hela EU. Syftet med GDPR är att ge privatpersoner ett ökat skydd samt ökad kontroll över sina personuppgifter i en digital värld. 

Även kallat: Dataskyddsförordningen, GDPR-lagen, General Data Protection Regulation (engelska)

Vad betyder GDPR?

GDPR är en förkortning av The General Data Protection Regulation. Syftet med GDPR är att ge privatpersoner ett ökat skydd samt kontroll över sina personuppgifter. Den så kallade GDPR-lagen började gälla den 25 maj 2018 och har inneburit stora förändringar för både privatpersoner, företag och myndigheter vad gäller hantering av personuppgifter.

I Sverige ersatte GDPR den tidigare lagen Personuppgiftslagen, PUL.

Vad innebär GDPR för privatpersoner?

Syftet med GDPR  är att det ska vara lätt för dig som privatperson att ta kontroll över hur dina uppgifter används på nätet. GDPR gäller i hela EU och ger dig som privatperson rätt att bland annat veta i vilka syften dina uppgifter kommer att användas och hur länge de kommer att lagras.

Som privatperson har du också rätt att kräva att de uppgifter ett företag eller organisation har på dig ska tas bort eller ändras om de är felaktiga. Här kan du läsa mer om vad du kan göra om du anser att dina personuppgifter har missbrukats, till exempel genom att säljas vidare till tredje part utan att du gett ditt godkännande.

Här är 4 fördelar med GDPR för dig som privatperson:

  1. Du får större kontroll över vem som hanterar dina uppgifter
  2. Du har rätt att veta vad uppgifterna ska användas till
  3. Du har rätt att bli bortglömd
  4. Du har rätt att veta om ett beslut som rör dig fattats automatiskt

Du kan läsa mer om vad dessa fyra fördelar med GDPR innebär i den här artikeln.

Vad händer om företag inte följer GDPR?

I Sverige är det Integritetsskyddsmyndigheten, tidigare Datainspektionen, som kan besluta att ett företag som inte följer reglerna i GDPR ska betala en sanktionsavgift, en form av böter.

Sanktionsavgiften kan vara upp till 20 miljoner euro eller fyra procent av det aktuella företagets globala årsomsättning. Hur stor sanktionsavgiften blir beror bland annat på hur allvarlig överträdelsen av reglerna är, hur stor skada som skett, om det är fråga om känsliga personuppgifter och om överträdelsen är avsiktlig. 

Det här kan du göra om du anser att dina personuppgifter inte behandlats i enighet med GDPR

Om du anser att dina personuppgifter behandlats på ett sätt som strider mot dataskyddsförordningen GDPR ska du i första hand ta kontakt med företaget i fråga och berätta vad du anser vara fel. Företaget ska då utreda det som hänt. Om du inte får gehör kan du lämna in ett klagomål till Integritetsskyddsmyndigheten. Här kan du läsa hur du gör.

GDPR-vägledning för företag, organisationer och privatpersoner

I Sverige är det Integritetsskyddsmyndigheten (tidigare Datainspektionen) som har i uppdrag att granska efterlevnaden av GDPR. 

Integritetsmyndigheten ska också informera om vad GDPR-lagen innebär för både privatpersoner, företag, organisationer, myndigheter och skolor. På deras webbplats hittar du vägledningar om GDPR.

Integritetsskyddsmyndighetens jurist förklarar vad GDPR innebär

I Internetkunskaps Youtubeserie Spårad sammanfattar Nazli Pirayehgar, jurist vid Integritetsskyddsmyndigheten, GDPR för journalisten Parisa Amiri. De tittar särskilt på hur rätten till radering, även kallad rätten att bli glömd, från en tjänst eller sökmotor fungerar.

Skriv upp dig på vårt nyhetsbrev!

Skriv upp dig på vårt nyhetsbrev!

Varje månad får du kunskap och tips från Internetstiftelsen som gör det digitala livet enklare. Poddar, artiklar och tips om föreläsningar. Mer kunskap helt enkelt!

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn
Skriv upp dig på vårt nyhetsbrev!

Skriv upp dig på vårt nyhetsbrev!

Varje månad får du kunskap och tips från Internetstiftelsen som gör det digitala livet enklare. Poddar, artiklar och tips om föreläsningar. Mer kunskap helt enkelt!

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn