Datainspektionen: Idag stärks skyddet av den personliga integriteten

Logotype - DatainspektionenIdag den 25 maj 2018 gick den nya dataskyddsförordningen (GDPR) från EU i kraft. Med anledning av det publicerade och mejlade Datainspektionen ut följande pressrelease idag:

Datainspektionen: Idag stärks skyddet av den personliga integriteten

Idag den 25 maj börjar dataskyddsförordningen, GDPR, att tillämpas i Sverige och övriga EU. Den nya lagstiftningen stärker rättigheterna och ökar skyddet för medborgarna och ställer högre krav på företag, myndigheter och andra som hanterar personuppgifter.

Idag upphör personuppgiftslagen att gälla i Sverige. Den ersätts av dataskyddsförordningen som på engelska förkortas GDPR. Den nya lagstiftningen är gemensam för hela EU. I korthet innebär den att individers rättigheter stärks samtidigt som kraven ökar på företag, myndigheter och andra som hanterar personuppgifter.

– Det här är en av de största integritetsstärkande reformerna någonsin, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

En viktig nyhet är att företag och andra som hanterar personuppgifter tydligt måste informera om varför de gör det, vad uppgifterna ska användas till, hur länge ska sparas och om uppgifterna kommer att lämnas vidare till andra aktörer.

– Som enskild har du rätt att få tillgång till dina uppgifter, invända mot hur uppgifterna används, få felaktiga uppgifter rättade och att få flytta uppgifterna. I vissa fall har du även rätt att få uppgifter borttagna. Det ökar din kontroll över hur dina uppgifter används.

Företag, myndigheter och andra som samlar in uppgifter har ett tydligt ansvar för hur de hanterar personuppgifter. De måste kunna visa att de tar ansvar, bland annat ställs krav på att de dokumenterar hur de resonerat när de samlar in och använder personuppgifter.

– Personuppgiftslagen tillkom före internet, smarta mobiler, Google och Facebook. Nu träder vi in en ny era med ett modernare och starkare integritetsskydd, säger Lena Lindgren Schelin.

Läs mer om dataskyddsförordningen (GDPR)
På Datainspektionens webbplats finns mängder med information om dataskyddsförordningen, både för enskilda och för de som samlar in och hanterar personuppgifter.
   

Se även
> Hur påverkar nya dataskyddsförordningen (GDPR) företag och organisationer?
> Datainspektionens checklista för personuppgiftsansvariga och GDPR-guiden

Artiklar & tips för småföretag om GDPR, personuppgifter och personuppgiftsbiträdesavtal

I det här blogginlägget länkar vi till webbsidor som riktar sig till småföretagare och som innehåller information och tips om den nya dataskyddsförordningen (GDPR) som börjar gälla 25 maj 2018. Sidorna tar upp de vanligaste frågorna om GDPR, personuppgifter, personuppgiftsbiträdesavtal mm, med fokus på hur det påverkar mindre företag.

Logotype - DatainspektionenDatainspektionen: Allmän beskrivning av GDPR för småföretag
Datainspektionen har tagit fram ett PDF-dokument som ger en allmän beskrivning av vad små företag ska tänka på när de ska anpassa sin verksamhet till den nya dataskyddsförordningen (GDPR):
> Dataskydd – Bättre regler för små företag (PDF)

Visma Spcs: 8 artiklar om GDPR-relaterade frågor
Logotype - Visma SpcsFöretaget Visma Spcs har tagit fram flera informativa artiklar om GDPR som vänder sig till småföretag. Dessa artiklar ger bland annat svar på följande frågor:

1. GDPR – Vad är GDPR?
2. Påbörja anpassningen – Hur påverkar GDPR ditt företag?
3. Lagens krav – Vad måste göras?
4. 5 missuppfattningar om anställda och GDPR – Hur ska personuppgifter hanteras?
5. Föreningar och GDPR – Klarar din förening GDPR?
6. Personuppgiftsbiträdesavtal – Vad innebär det egentligen?
7. Ha koll på GDPR – Ja, varför ska du ha koll på GDPR?
8. GDPR-checklista – Har du gjort de anpassningar som krävs?

Du hittar länkar till artiklarna på följande webbsida:
> Småföretag: Så påverkar Dataskyddsförordningen (GDPR) er!

Björn Lundén Information: 11 frågor och svar om GDPR och personuppgifter
Logotype - Björn LundénPå webbsajten Björn Lundén Information hittar du svar till följande vanliga frågor om dataskyddsförordningen (GDPR):

1. Varför införs GDPR?
2. Är det tillåtet enligt dataskyddsförordningen (GDPR) att skicka fakturor via mejl?
3. Gäller den nya dataskyddsförordningen (GDPR) bara företag eller även privatpersoner?
4. Om en kund hävdar rätten att bli glömd enligt dataskyddsförordningen (GDPR) måste vi radera allt om den personen?
5. Kan man inte skicka lönespecifikationer med mejl då GDPR börjar gälla?
6. Vad innebär rätt till dataportabilitet?

Webbsajten förklarar även vad som menas med en personuppgift och vilka rättsliga grunder man kan använda sig av för att samla in personuppgifter. Några frågor som du får svar på är:

7. Vad är en personuppgift?
8. Vad är ”känsliga personuppgifter”?
9. När får du samla in personuppgifter?
10. Vilka är de viktigaste rättsliga grunderna som företag kan använda för att samla in personuppgifter?
11. Vad ska du informera om när du samlar in personuppgifter?

Du kan läsa svaren till frågorna ovan på de här två webbsidorna:
> Svar till frågorna 1-6: GDPR – 6 frågor och svar
> Svar till frågorna 7-11: GDPR – vad är en personuppgift?

Logotype - FöretagarnaFöretagarna: 47 vanliga frågor om GDPR
Under Företagarnas live-sändning tidigare i år om GDPR skickade Sveriges företagare in hundratals frågor, och på Företagarnas webbsida har 47 av de vanligaste frågorna besvarats av Företagarnas jurister. Några av frågorna som fått svar är:

1. Vad innefattar begreppet ”personuppgifter”?
2. Omfattas mitt kundklubbsregister av den nya lagstiftningen?
3. Omfattas kontokorts/Swish-betalningar av GDPR?
4. Hur ska jag hantera mitt kundregister som jag byggt upp fram t o m den 24 maj 2018, d.v.s. det som skapas via ordrar i min webbshop?
5. Måste kunden särskilt ge sitt samtycke eller klassas ett köp som samtycke?
6. Måste man ta bort tidigare registrerade uppgifter på gamla kunder/ leverantörer (i faktureringssystem ut till kund eller leverantörsuppgifter)?
7. Bokföringslagen som säger att jag ska spara bokföring på papper och digitalt i 7 år, står den över GDPR?
8. Skall uppgifter rensas bort på eget initiativ eller räcker det att jag har rutiner så att det kan ske när någon så begär?
9. Hur ska befintliga distributionslistor som företag byggt upp för deras nyhetsbrev eller andra utskick hanteras?
10. Får företag inte bygga upp kontaktlistor på kunder/leverantörer/nyckelkontakter inom privat och offentlig sektor för ev. nyhetsbrev, sporadiska nyhetsutskick, julhälsningar m.m?

Du hittar svaren till ovanstående 10 frågor och samt svaren till ytterligare 37 frågor på följande webbsida på Företagarnas hemsida:
> 47 vanliga frågor om GDPR

Se även
> Hur påverkar nya dataskyddsförordningen (GDPR) företag och organisationer?
> 20 tips & råd om GDPR avseende e-post och e-postmarknadsföring
> Vad använder Datainspektionen MultiMailer till?

Hur påverkar den nya dataskyddsförordningen (GDPR) företag och organisationer?

Logotype - GDPRVi har publicerat en ny utförlig artikel på vår hemsida som tar upp hur den nya dataskyddsförordningen (GDPR) påverkar företag och organisationer och vad du som hanterar personuppgifter i ett företag eller i en organisation måste tänka på. Bland annat får du svar på frågorna:

– Vad är syftet med den nya dataskyddsförordningen?
– Vad innebär den nya dataskyddsförordningen rent praktiskt?
– Vad räknas som en personuppgift?

Du kan läsa hela artikeln här:
> Hur påverkar nya dataskyddsförordningen (GDPR) företag och organisationer?

Se även
> Hur påverkar GDPR e-postmarknadsföring och nyhetsbrevsutskick?
> Artiklar & tips för småföretag om GDPR, personuppgifter och personuppgiftsbiträdesavtal
> 20 tips & råd om GDPR avseende e-post och e-postmarknadsföring

33 frågor och svar om dataskyddsförordningen (GDPR) och EU:s dataskyddsreform

Logotype - DatainspektionenI gårdagens blogginlägg tipsade vi om några bra webbsidor och artiklar hos Datainspektionen innehållande information om den nya dataskyddsförordningen (GDPR). Datainspektionen har även tagit fram en utförlig FAQ-sida med de vanligaste frågorna och svaren om dataskyddsförordningen och EU:s dataskyddsreform. Där får du svar på bland annat följande frågor:

Allmänt

  • Vad består den reformerade dataskyddslagstiftningen av?
  • Vad innebär det att personuppgiftsbehandling regleras i en förordning och inte ett direktiv?
  • När börjar förordningen gälla i Sverige?
  • Vilka är de viktigaste nyheterna för enskilda medborgare?
  • Vilka är de viktigaste nyheterna för bolag och andra som registrerar personuppgifter?
  • För vilka kommer den nya förordningen att gälla?
  • Vad händer med de särskilda regler om personuppgiftsbehandling som finns idag för olika svenska myndigheter?
  • Kommer förordningen att krocka med eller påverka andra lagar som rör behandling av personuppgifter, som exempelvis patientdatalagen?
  • Kommer undantaget för så kallad ostrukturerad information (§5a i personuppgiftslagen) att finnas kvar?
  • Kommer förordningen att påverka verksamheter med utgivningsbevis?
  • Hur påverkas Datainspektionen?

Personuppgiftsansvar och personuppgiftsbiträden

  • Kommer reglerna om personuppgiftsansvarig och personuppgiftsbiträde att finnas kvar?
  • Kommer de personuppgiftsansvariga att kunna vända sig till Datainspektionen med frågor även i fortsättningen?
  • Kommer den personuppgiftsansvarige och ett anlitat personuppgiftsbiträde att bli solidariskt skadeståndsansvariga?
  • Vi har lagt ut vår IT-drift och personuppgiftsbehandling på ett annat företag. Kan det företaget i sin tur anlita någon annan för denna tjänst?
  • Kan ett personuppgiftsbiträde anlita ett underbiträde?
  • Vad menas med ett biträdesavtal?
  • Vad ska ett sådant avtal innehålla?
  • Finns skyldigheten att föra förteckning över vilken personuppgiftsbehandling som sker kvar?
  • Vad är en uppförandekod?
  • Kan vi redan nu få en uppförandekod godkänd av Datainspektionen?
  • Vilka certifieringsorgan finns i Sverige för dataskyddsförordningen?
  • Vilka är kriterierna för att bli certifierad?
  • Behöver vi få ett nytt samtycke från de personer som vi har uppgifter om?

Dataskyddsombud

  • Måste vi utse ett dataskyddsombud?
  • Vad gör ett dataskyddsombud?
  • Vem kan vara dataskyddsombud?

Anmälningar av personuppgiftsincidenter

  • Vad menas med en personuppgiftsincident (data breach på engelska)?
  • Varför ska man anmäla sådana incidenter till Datainspektionen?
  • När ska incidenter anmälas?
  • Vilken information ska en sådan anmälan innehålla?
  • Vem ska göra anmälan?
  • Kommer information som lämnas vid en sådan anmälan att publiceras av Datainspektionen eller omfattas den av sekretess?

Du hittar svaren till ovanstående frågor på den här webbsidan hos Datainspektionen:
> Frågor och svar om EU:s dataskyddsreform

Kontakta Datainspektionen
Om du vill få mer information om GDPR kan du alltid kontakta Datainspektionen. Har du specifika frågor om den nya dataskyddsförordningen så kan du ringa 08-657 61 00.

Se även
> Datainspektionens checklista för personuppgiftsansvariga och GDPR-guiden
> 20 tips & råd om GDPR avseende e-post och e-postmarknadsföring
> Vad använder Datainspektionen MultiMailer till?

Datainspektionens checklista för personuppgiftsansvariga och GDPR-guiden

Logotype - DatainspektionenI detta blogginlägg länkar vi till webbsidor hos Datainspektionen och myndighetssajten verksamt.se med bra och nyttig information om den nya dataskyddsförordningen (GDPR). Bl.a finns en GDPR-guide som tar upp de viktigaste grunderna i dataskyddsförordningen, en checklista för personuppgiftsansvariga och en artikel om hur e-post och e-postadresser ska hanteras för att vara förenlig med GDPR.

Denna information har även används för att säkerställa att vårt e-postverktyg / nyhetsbrevsapplikation MultiMailer uppfyller de krav som dataskyddsförordningen (GDPR) ställer. Se även vår nya integritetspolicy som bl.a tar upp MultiMailer.

Ordlista för GDPR
Det finns många nya begrepp att hålla reda på när det gäller GDPR och innan du tar del av alla artiklar och tips, t.ex i vår blogg, så rekommenderar vi er att läsa denna ordlista hos Computer Sweden, som beskriver de viktigaste begreppen och orden.

  
GDPR-guidenGDPR-guiden
GDPR-guiden är en guide för mindre företag som myndighetssajten verksamt.se och Datainspektionen tagit fram tillsammans, och som tar upp de viktigaste grunderna i dataskyddsförordningen (GDPR). Guiden innehåller 9 st Ja- och Nej-frågor och när du svarat på dem får du ett resultat som visar vad du behöver göra för att följa de nya reglerna. Du öppnar guiden genom att klicka på länken nedan:
> GDPR-guiden

Datainspektionens checklista för personuppgiftsansvariga
Är det du som ska hantera personuppgifterna så kan du börja med att läsa följande artikel hos Datainspektionen, som kan användas som vägledning och som en checklista för att se hur den nya dataskyddsförordningen påverkar ert företag:
> Förberedelser för personuppgiftsansvariga inför den nya dataskyddsförordningen (PDF)

Artikeln tar bland annat upp följande punkter/frågor:
1. Är er organisation medveten om EU:s nya dataskyddsförordning?
2. Vilka personuppgifter hanterar ni?
3. Använder ni missbruksregeln idag?
4. Vilken information lämnar ni?
5. Hur ska ni tillmötesgå de registrerades rättigheter?
6. Med vilket rättsligt stöd behandlar ni personuppgifter?
7. Hur inhämtar ni samtycke?
8. Behandlar ni personuppgifter om barn?
9. Vad ska ni göra vid personuppgiftsincidenter?
10. Vilka särskilda integritetsrisker finns med er behandling?
11. Har ni byggt in skydd för personuppgifter i era it-system?
12. Vem ansvarar för dataskyddsfrågor i er organisation?
13. Har ni verksamhet i flera länder?

Hur ska personuppgifter hanteras i e-post?
E-post innehåller nästan alltid personuppgifter och i den här artikeln kan du läsa om hur personuppgifter och e-postadresser ska hanteras i samband med hanteringen av e-post:
> Hantera personuppgifter i e-post

Arbetar du på ett mindre företag?
Det här PDF-dokumentet från EU innehåller en allmän beskrivning av vad små företag ska tänka på när de ska anpassa sin verksamhet till den nya dataskyddsförordningen (GDPR):
> Dataskydd – bättre regler för små företag (PDF)

Vad är personuppgifter?

Se även
Blogginlägg:
> 33 frågor och svar om dataskyddsförordningen (GDPR) och EU:s dataskyddsreform
> 20 tips & råd om GDPR avseende e-post och e-postmarknadsföring
> Vad använder Datainspektionen MultiMailer till?
Artikel:
> Hur påverkar nya dataskyddsförordningen (GDPR) företag och organisationer?

20 tips & råd om GDPR avseende e-post och e-postmarknadsföring

Logotype - GDPRI detta blogginlägg hittar du länkar till webbsidor med tips och råd om den nya dataskyddsförordningen, även benämnd GDPR, som träder i kraft 25 maj 2018, med inriktning på e-post, e-postmarknadsföring, nyhetsbrev och e-postadresser.

Använder ni MultiMailer för era e-postutskick och för er e-postmarknadsföring så rekommenderar vi er att läsa blogginlägget nedan samt de tre artiklar som vi länkar till. Vi har själva använt denna information för att säkerställa att vårt e-postverktyg / nyhetsbrevsapplikation MultiMailer uppfyller de krav som dataskyddsförordningen (GDPR) ställer.

SWEDMA: Förbjuder GDPR e-postmarknadsföring?
Logotype - SWEDMASWEDMA (Swedish Data & Marketing Association) är en bransch- och intresseorganisation för företag som producerar eller använder sig av direkt eller interaktiv marknadsföring. De har tagit fram en bra och informationsrik FAQ-sida där du bl.a får svar på följande frågor:

1. Förbjuder GDPR e-postmarknadsföring?
2. Vilka grunder kan vi använda för att skicka reklam eller marknadskommunikation?
3. Måste vi be om samtycke för att fortsätta att kommunicera med våra befintliga kunder?
4. Kan vi bedriva försäljning mot individer som tidigare varit kunder men inte längre är det?
5. Vilken information måste finnas med vid försäljningstillfället?
6. Krävs aktiva samtycken från nya kunder?
7. Kan vi i utskick till våra kunder ha med bilagor från andra företag?

Du hittar svaren till frågorna ovan på följande webbsida hos SWEDMA:
> SWEDMA: FAQ om GDPR

Computer Sweden: 8 råd om GDPR och e-post
Logotype - Computer SwedenEU:s dataskyddsförordning (GDPR) gäller även för e-post. Och detta gäller oavsett om ni är ett företag, en myndighet, en idrottsklubb eller en ideell organisation. I en webbartikel på tidningen Computer Swedens webbsajt kan du läsa advokat David Frydlingers checklista med 8 råd om vad du ska tänka på för att uppfylla GDPR när det gäller hanteringen av e-post. Vi beskriver checklistan kortfattat här:

1. Upprätta interna policydokument avseende hantering av personuppgifter som innefattar hanteringen av e-post.
2. Gå igenom och specificera för vilka ändamål personuppgifter behandlas i e-post i organisationen.
3. Analysera vilken laglig grund som finns för behandlingen av personuppgifter i e-post, kopplat till de angivna ändamålen.
4. Implementera mekanismer för att uppfylla de registrerades rätt till information om vem som är så kallad personuppgiftsansvarig, varför uppgifterna behandlas, hur länge och så vidare.
5. Begränsa användningen av personuppgifter i e-post till vad som är nödvändigt för att uppfylla de ändamålen.
6. Tänk på vilka som behöver ta del av e-post som innehåller personuppgifter.
7. Inför tydliga rutiner för återkommande radering av e-post.
8. Inför lämpliga informationssäkerhetsåtgärder avseende e-posten.

Men för att se checklistan i sin helhet bör du läsa hela artikeln på IDG:s hemsida:
> Computer Sweden: GDPR ställer nya krav på e-posthantering – här är 8 tips

Datainspektionen: 5 rekommendationer om personuppgifter och e-post
Logotype - DatainspektionenDatainspektionen har mycket information om den nya dataskyddsförordningen (GDPR) på sin hemsida. I en av artiklarna på deras hemsida tar Datainspektionen upp hur personuppgifter i e-post ska hanteras för att vara förenlig med GDPR. De ger bl.a följande rekommendationer:

1. När ni mottagit och läst e-posten, bedöm om uppgifterna ska bevaras och var det i så fall ska ske för att uppfylla de krav som gäller för just dessa uppgifter.
2. Skicka inte känsliga personuppgifter i oskyddad e-post.
3. Informera på er hemsida i samband med e-postadressen hur ni behandlar personuppgifter eller länka därifrån till er integritetspolicy.
4. Om ni skickar svarsmejl eller autosvar, bifoga en standardtext där ni informerar den som skickat e-post om hur ni behandlar personuppgifter eller länka till en integritetspolicy på er webbplats.
5. Informera alla i er organisation om reglerna och rutinerna för hur ni behandlar personuppgifter i er organisation. Se också till att rutinerna hålls levande.

Den kompletta artikeln finns att läsa här:
> Datainspektionen: Hantera personuppgifter i e-post

Se även
> Hur påverkar GDPR e-postmarknadsföring och nyhetsbrevsutskick?
> Vad använder Datainspektionen MultiMailer till?
> SamLogic Software – Integritetspolicy