Publicerad 2018-03-21

This post is also available in English

Information om den nya dataskyddsförordningen

Den 25 maj träder den nya europeiska dataskyddsförordningen (GDPR) i kraft. Mistra har påbörjat arbetet med att anpassa sig till de nya direktiven. Mer information om vad det innebär i praktiken för alla som är engagerade inom ett Mistra-program kommer att skickas ut inom kort.

Kort om den nya lagen:

Dataskyddsförordningen (GDPR) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018.

Förordningen kommer att innebära en hel del förändringar för de som behandlar personuppgifter och stärkta rättigheter för den enskilde när det gäller personlig integritet.

GDPR kommer att ersätta Personuppgiftslagen (PuL) i Sverige, men även kompletteras med nationella regler. Förutom plikten att anmäla till Datainspektionen att man hanterar personuppgifter så finns alla krav som tidigare fanns i PuL kvar i den nya förordningen. Den stora skillnaden är att direktivet innebär betydligt strängare krav för hantering av personuppgifter. Bland annat ställs ett krav på att ansvariga redan från början bygger in ett högt integritetsskydd i sina system och i de processer som används.

Personer som registreras får utökade rättigheter och kommer få möjlighet att kräva skadestånd om dessa rättigheter inte tillgodoses. En viktig nyhet i den nya dataskyddsförordningen är också att det uttryckligen anges att den som behandlar personuppgifter ska ansvara för och kunna visa att man följer bestämmelserna i dataskyddsförordningen (ansvarsskyldighet).

Text: Malin Lindgren