EU vill undvika ett Big Brother-samhälle

Hårdare krav på hantering av personuppgifter

Om ett år införs den så kallade dataskyddsförordningen–

–som ofta kallas en dopad variant av personuppgiftslagen.

Den måste följas av företag som hanterar personuppgifter.

Hur gör man det? – Välkommen, Johan.

Vad handlar förordningen om?

EU tar ett stort, viktigt grepp om personlig integritet.

Man har infört en förordning–

–som är lika tillämplig i alla medlemsstater.

Vi har reglerat det i nästan 20 år i personuppgiftslagen.

Man tar principerna därifrån och adderar många krav–

–på hur man ska förhålla sig.

Vilka företag måste hantera den nya förordningen?

Alla företag som behandlar nån form av personuppgift.

Det är alla typer av information–

–som kan hänföras till en levande människa.

Vad är syftet med den dopade versionen–

–som ska skydda personuppgifter?

Man har sett att användningen av personuppgifter–

–har ökat väldigt mycket inom it–

–olika appar och "big data".

Syftet är... Inom EU anser man–

–att personlig integritet är en viktig fråga.

Det är en grundläggande rättighet–

–att kunna ha kontroll på–

–hur ens personuppgifter behandlas och hanteras.

Att man kan göra så att vi inte får–

–ett Orwell- eller Bradbury-samhälle–

–med privata företag som övervakar.

Ett centralt begrepp är "Rätten att bli bortglömd".

Man ska kunna säga till en personuppgiftsbehandlare–

–att man vill bli borttagen ur alla register.

Det finns naturligtvis undantag från den typen av regler.

Man kan ha laglig skyldighet att behandla personuppgifter.

Det kan finnas ett allmänintresse av vissa uppgifter.

Man kan inte be Kronofogden att ta bort en.

Nej, det kan man inte.

Men om en telefonförsäljare ringer, kan jag be dem–

–att ta bort mig ur registren och inte ringa igen.

Ja, och det har man kunnat länge.

Men nu finns det straff om man inte gör det.

Vad för straff?

Personuppgiftslagen var ju ganska tandlös.

De högsta böterna som har dömts ut i Sverige är 50 000 kr.

Under dataskyddsförordningen–

–höjer man till ett tak på 4 % av den globala omsättningen–

–eller 20 miljoner euro.

Det kan bli riktigt dyrt, alltså.

Vad ska då ett företag göra?

Man måste se över sina dataflöden.

Om man har levt upp till personuppgiftslagen–

–så är man nästan där. Men det har få gjort.

Man måste ta hänsyn till ett antal punkter.

Man måste ta in gallringsinstruktioner.

Förordningen bygger på uppgiftsminimering.

Man ska ha lite uppgifter och ta bort dem när man är klar.

Man ska inte ta in så mycket data som möjligt.

De måste tas bort om man saknar lagligt ändamål–

–att behandla dem eller samtycke.

Man måste se över samtyckesskrivningar–

–och vilken information man ger till dem man registrerar.

Lagstiftningen bygger på att man har samtycke–

–eller ett lagligt ändamål.

Det finns en lista på lagliga ändamål.

Man ska se över sina personuppgiftsbiträdesavtal–

–alla som behandlar uppgifter på företagets uppdrag–

–som outsourcingleverantörer, leverantörer av it-system–

–eller nåt så enkelt–

–som inpasseringskontroll och såna saker.

Den typen av biträdesroll måste ses över.

Företag måste göra sig av med insamlade uppgifter.

Ja, kartläggningen som man måste göra–

–för att bli "compliant"–

–kommer sannolikt att resultera i–

–att man ser att man har för mycket uppgifter–

–och att man behandlar dem utan ändamål eller samtycke–

–eller att man har överflödig information.

I HR-system eller i bemanningsbranschen–

–finns det ofta information lagrad som man inte ska ha.

Den kan vara känslig. Sånt ska man inte behandla.

Det låter som det går stick i stäv mot trenden–

–att samla in uppgifter och göra marknadsföring–

–och säljinsatser personifierade.

Man samlar in data och samkör register...

Hur drabbas de företagen av det här?

Det är sant och är kanske ett av målen med lagstiftningen.

Man vill komma till rätt med överdriven hantering–

–av personuppgifter för profileringsändamål.

Den typen av hantering går att göra med hjälp av samtycke.

När man delar med sig av sina uppgifter–

–samtycker man till att de behandlas för vissa ändamål.

Det finns en slasktratt bland de lagliga ändamålen–

–intresseavvägning. I vissa fall kan direktmarknadsföring–

–vara ett berättigat ändamål. Så det går att göra.

Men dagens Klondike eller cowboyanvändningen–

–kommer att behöva regleras hårdare.

Hur omfattande kommer det att bli?

Kommer vi att prata om före och efter dataförordningen?

För oss som privatpersoner–

–får vi fler brev eller mejl där vi ombeds samtycka–

–att göra saker och ting eller informeras om–

–hur mina personuppgifter behandlas.

Sen blir det nog ingen vattendelare.

Man kan dra en analogi–

–med införandet av konkurrenslagstiftningen 1993.

Innan dess ansåg Statens pris- och kartellnämnd–

–att samarbete mellan företag var bra för konsumenterna.

Den 1 juli 1993 vände man och sa att det var dåligt.

Helt plötsligt kom det upp på agendan.

Det tog 10-15 år för näringslivet att anpassa sig.

Här kommer det också att ta lång tid att anpassa sig.

Men vissa bolag går i bräschen. Gamingbranschen.

E-handlare...

Bolag som Microsoft, Google, Facebook, Amazon–

–som behandlar mycket uppgifter går i bräschen.

Tack så mycket, Johan.

Om ett år införs den nya dataskyddsförordningen som måste följas av alla företag som hanterar personuppgifter i någon form.

Vad innebär detta? Johan Hübner, advokat på Delphi, intervjuas av Linda Vikström.

”Inom EU tycker man att den personliga integriteten är en viktig fråga”, säger Johan Hübner.

Få mer av EFN

Missa inga nyheter, prenumerera på våra nyhetsbrev. Markera samtliga nyhetsbrev du vill prenumerera på.

Genom att prenumerera godkänner du att din e-postadress sparas för att vi ska kunna skicka nyhetsbrev till dig. Läs mer här.

Eller hitta oss i sociala medier

Börsindex

OMX Stockholm 30 -0.9%
NASDAQ-100 -1.3%
NASDAQ Composite -1.2%

Vinnare & förlorare

THQ Nordic 18.9%
Paradox Interactive 7%
Holmen 6%
SSAB -3.6%
Sandvik -4.2%
Boliden -4.2%
Uppdaterad ons 17:35
Fördröjning 15 min
  • Fehmarn Bält kortar vägen till Tyskland4:00

    Fehmarn Bält kortar vägen till Tyskland

    2020 ska bygget av en tunnel mellan Rødby i Danmark och Puttgarden i Tyskland starta. När tunneln är klar – enligt planen 2029 – har landvägen till Sveriges viktigaste exportmarknad Tyskland kortats med 16 mil och restiden med tåg med flera timmar.

  • Pepsis vd lämnar0:33

    Pepsis vd lämnar

    Snacks- och dryckesgiganten Pepsico:s vd Indra Nooyi avgår efter 12 år. Hon kommer sitta kvar som styrelseordförande tills början av nästa år.

  • Undvik emojis på jobbet0:51

    Undvik emojis på jobbet

    Använder du emojis i dina jobbmejl? Enligt forskning från både Israel och Nederländerna är det allt annat än positivt.