Få hela storyn
Starta din prenumeration

Prenumerera
Logga in


Digitalt presenteras av:

Nya dataskyddsförordningen – så funkar den

Publicerad: 13 Mars 2014, 07:51
Uppdaterad: 06 December 2015, 12:44

Här är de viktigaste förändringarna i den nya dataskyddsförordningen, som röstades igenom i EU-parlamentet igår.


Ämnen i artikeln:

Swedma

Dagens Media har i flera artiklar berättat om de nya reglerna som kraftigt kan försämra företagens möjligheter att jobba med direktmarknadsföring.

Det var 2012 som EU-kommissionen presenterade sitt förslag till ny dataskyddsförordning. Sedan dess har olika särintressen kämpat med näbbar och klor för att styra arbetet med den nya lagen.

Nätjättar som Facebook, Google och Microsoft lägger sina lobbymiljoner på att försöka styra förslaget i en mer företagsvänlig riktning.

Tusentals ändringsförslag har inkommit till kommissionens ursprungsförslag. Trots det hävdar företagen att dataskyddsförordningen kraftigt kommer att försämra möjligheterna till att använda personliga data i marknadsföringssyfte.

Samtidigt hävdar svenska EU-parlamentariker att kommissionen givit vika för kommersiella intressen.

Här är de viktigaste förändringarna i den nya dataskyddsförordningen, som nu har antagits:

• En stor förändring är att ett företag måste ha ett uttryckligt samtycke, så kallat "opt-in", för att få behandla personuppgifter. Enligt dataskyddsdirektivet är huvudregeln att det är tillräckligt med ett underförstått samtycke.

• Även IP-adresser är att betrakta som personuppgifter enligt förslaget. Det kan innebära att mediesajter måste inhämta tillstånd från besökarna för att få använda deras surfhistorik för att styra annonser.

• Den nuvarande rätten att som privatperson ha rätten att få uppgifter raderade vidareutvecklas genom förordningen till att även avse en ”rätt att bli glömd".

• Helt nytt är att privatpersoner ska få kunna få sina personuppgifter överförda från ett företag till ett annat, vilket i förslaget kallas "dataportabilitet”.

• Med i förslaget finns även formuleringar som innebär att privatpersoner ska slippa att "bli utsatt för så kallad profilering", vilket på marknadsföringsspråk brukar kallas selektering.

• Alla företag ska föra en "detaljerad dokumentation" om den behandling av uppgifter som de genomför. Sker ett dataintrång ska tillsynsmyndighet (i Sverige blir det Datainspektionen) och de som berörs av intrånget informeras inom 24 timmar.

• Det ställs även långtgående krav på säkerhet kring behandlingen av personuppgifter. Varje företag med minst 250 anställda måste även ha ett särskilt dataskyddsombud.

• Stora skadestånd ska även införas för privatpersoner som utsätts för en otillåten behandling av personuppgifter. Beloppen kan uppgå till en miljon euro, eller två procent av ett företags globala omsättning.

• Den svenska regeringen bland annat kritisk mot att kommissionen vill införa en ”hanterings­modell” som innebär att själva hanteringen av personuppgifter regleras från det att uppgifterna samlas in till dess att de utplånas.

• Regeringen vill istället se en så kallad ”missbruksmodell”, som finns i PUL. Det skulle innebära att hanteringen av personuppgifter är tillåten så länge den inte kränker enskildas personliga integritet.

LÄS OCKSÅ:

Fredrik Svedjetun

Chefredaktör och ansvarig utgivare

fredrik@dagensmedia.se


Ämnen i artikeln:

Swedma

Dela artikeln:

Dagens Medias nyhetsbrev

Missa ingenting från Dagens Media! Prenumerera på vårt nyhetsbrev helt gratis!

Genom att skicka in mina uppgifter godkänner jag Bonnier Business Media AB:s (BBM) allmänna villkor. Jag har även tagit del av BBM:s personuppgiftspolicy.