GDPR

Dataskyddsförordningen eller GDPR började gälla den 25 maj 2018 i hela EU.

GDPR träffar all personuppgiftshantering som företag och organisationer gör, t.ex. hantering av kunduppgifter, lönehantering av anställda, utskick av marknadsföringsmaterial via epost m.m. Här går vi igenom dataskyddsförordningens snåriga regler och hur man som företagare kan lösa dem på bästa sätt.

» GDPR

Några tankar om GDPR

25e februari 2023
2 min läsning

Denna artikel tar 10 min att läsa och innehåller även videos, mallar och annat användbart material.

Dataskyddsförordningen GDPR innehåller en mängd krav på företag, som ofta kan upplevas som betungande och svårbegripliga. Men med rätt synsätt och förståelse går det att se regelverket som ett stöd i er verksamhet, som ni dessutom kan vända till en konkurrensfördel.

Det handlar om tillit

I den digitala ekonomin är det viktigt med tillit: enskilda personer gynnas av att veta hur deras personuppgifter behandlas, och vilka aktörer som går att lita på. Ett av de huvudsakliga målen med EU är att göra det lätt för personer, varor och tjänster att röra sig mellan medlemsländer. För att det ska fungera är det viktigt att medborgare kan lita på att deras personuppgifter är lika trygga i alla EU-länder. Ett av målen med GDPR är att en medborgare i ett EU-land inte ska behöva vara rädd för att lämna ut sina uppgifter till en organisation i ett annat.

Tydlighet är viktigt

För att uppnå en likadan lagstiftning i alla EU:s medlemsländer är det viktigt att alla områden täcks in och att det inte finns utrymme för motstridiga tolkningar. När GDPR verkar överdrivet detaljerad och svår att förstå är det helt enkelt för att den skavara så heltäckande och tydlig som möjligt.

Har GDPR gått för långt?

Ibland kan det verka som att GDPR är en absolutistisk lagstiftning som förbjuder användningen av personuppgifter i de allra flesta fall. Men en av grundtankarna i GDPR är att användningen av personuppgifter ska utformas så att den tjänar människor. Rätten till skydd av personuppgifter är inte absolut och ibland får den vika för andra rättigheter och intressen. Att personuppgifter samlas in för legitima ändamål av företag med rent mjöl i påsen är ingenting GDPR vill hindra.

Är GDPR osvensk?

I Sverige kan det verka lite märkligt att det ska finnas så stränga regler kring skydd av personuppgifter, när så mycket av vår information ändå finns fritt tillgänglig på nätet.

Sverige särskiljer sig från många andra länder genom den starka offentlighetsprincip som har funnits här ända sedan 1700-talet. I Sverige är vi vana vid att information är öppen och allmän.

Historiska perspektiv

Sverige har också länge präglats av ett stort förtroende mellan medborgare och myndigheter. Medan många andra EU-länder har ganska nyliga erfarenheter av diktaturer där folket har förtryckts av myndigheterna, har vi i Sverige haft turen att slippa det. Att dela personuppgifter med myndigheter är därför inte något som vi tvekar särskilt mycket inför. Att till exempel facktillhörighet är en känslig personuppgift enligt GDPR kan verka konstigt för den som är van vid den svenska modellen, men i andra europeiska länder har det inte varit lika självklart.

Kunskap är nyckeln…

Ny teknik och den stora mängd personuppgifter som ofta kan samlas in, i kombination med att uppgifterna delas mellan olika organisationer, gör att det ofta är svårt för en person att veta vilka personuppgifter som hen lämnat ifrån sig och hur de används. Genom att införa skyldigheter för organisationer att ge information blir det lite enklare för enskilda personer att göra medvetna val.

… även för företag

Men att GDPR kan vara svår att förstå är ingenting vi kan sticka under stol med. EU-lagstiftning är ofta omfattande och teknisk, och vanligtvis inget som enskilda personer behöver bekymra sig om på daglig basis. GDPR är ett undantag, och att förstå reglerna är det första steget mot att leva upp till dem. Vi har samlat ett antal resurser på våra sidor som förhoppningsvis hjälpa dig att komma igång.

En förutsättning för utveckling

Sammanfattningsvis måste dataskyddsförordningen ses i sitt sammanhang, mot bakgrund av det europeiska samarbetet, globaliseringen och informationssamhällets utveckling. När information blir mer rörlig mellan länder och världsdelar är det viktigt att vi kan lita på att vårt förtroende inte missbrukas. Då kan vi se till att utvecklingen tjänar oss, utan att tryggheten blir lidande.

Rekommenderade artiklar

Integritetsskyddsyndigheten (IMY) har utfärdat en sanktionsavgift på 15 miljoner kronor mot Avanza Bank AB. Anledningen är att banken använde en Meta-pixel på sin webbplats och app, vilket ledde till att kunders personuppgifter som värdepappersinnehav, lånebelopp och kontonummer överfördes till Meta. Upp till en miljon människor fick sina personuppgifter överförda. ...
Scroll to Top