33 frågor och svar om dataskyddsförordningen (GDPR) och EU:s dataskyddsreform

Logotype - DatainspektionenI gårdagens blogginlägg tipsade vi om några bra webbsidor och artiklar hos Datainspektionen innehållande information om den nya dataskyddsförordningen (GDPR). Datainspektionen har även tagit fram en utförlig FAQ-sida med de vanligaste frågorna och svaren om dataskyddsförordningen och EU:s dataskyddsreform. Där får du svar på bland annat följande frågor:

Allmänt

 • Vad består den reformerade dataskyddslagstiftningen av?
 • Vad innebär det att personuppgiftsbehandling regleras i en förordning och inte ett direktiv?
 • När börjar förordningen gälla i Sverige?
 • Vilka är de viktigaste nyheterna för enskilda medborgare?
 • Vilka är de viktigaste nyheterna för bolag och andra som registrerar personuppgifter?
 • För vilka kommer den nya förordningen att gälla?
 • Vad händer med de särskilda regler om personuppgiftsbehandling som finns idag för olika svenska myndigheter?
 • Kommer förordningen att krocka med eller påverka andra lagar som rör behandling av personuppgifter, som exempelvis patientdatalagen?
 • Kommer undantaget för så kallad ostrukturerad information (§5a i personuppgiftslagen) att finnas kvar?
 • Kommer förordningen att påverka verksamheter med utgivningsbevis?
 • Hur påverkas Datainspektionen?

Personuppgiftsansvar och personuppgiftsbiträden

 • Kommer reglerna om personuppgiftsansvarig och personuppgiftsbiträde att finnas kvar?
 • Kommer de personuppgiftsansvariga att kunna vända sig till Datainspektionen med frågor även i fortsättningen?
 • Kommer den personuppgiftsansvarige och ett anlitat personuppgiftsbiträde att bli solidariskt skadeståndsansvariga?
 • Vi har lagt ut vår IT-drift och personuppgiftsbehandling på ett annat företag. Kan det företaget i sin tur anlita någon annan för denna tjänst?
 • Kan ett personuppgiftsbiträde anlita ett underbiträde?
 • Vad menas med ett biträdesavtal?
 • Vad ska ett sådant avtal innehålla?
 • Finns skyldigheten att föra förteckning över vilken personuppgiftsbehandling som sker kvar?
 • Vad är en uppförandekod?
 • Kan vi redan nu få en uppförandekod godkänd av Datainspektionen?
 • Vilka certifieringsorgan finns i Sverige för dataskyddsförordningen?
 • Vilka är kriterierna för att bli certifierad?
 • Behöver vi få ett nytt samtycke från de personer som vi har uppgifter om?

Dataskyddsombud

 • Måste vi utse ett dataskyddsombud?
 • Vad gör ett dataskyddsombud?
 • Vem kan vara dataskyddsombud?

Anmälningar av personuppgiftsincidenter

 • Vad menas med en personuppgiftsincident (data breach på engelska)?
 • Varför ska man anmäla sådana incidenter till Datainspektionen?
 • När ska incidenter anmälas?
 • Vilken information ska en sådan anmälan innehålla?
 • Vem ska göra anmälan?
 • Kommer information som lämnas vid en sådan anmälan att publiceras av Datainspektionen eller omfattas den av sekretess?

Du hittar svaren till ovanstående frågor på den här webbsidan hos Datainspektionen:
> Frågor och svar om EU:s dataskyddsreform

Kontakta Datainspektionen
Om du vill få mer information om GDPR kan du alltid kontakta Datainspektionen. Har du specifika frågor om den nya dataskyddsförordningen så kan du ringa 08-657 61 00.

Se även
> Datainspektionens checklista för personuppgiftsansvariga och GDPR-guiden
> 20 tips & råd om GDPR avseende e-post och e-postmarknadsföring
> Vad använder Datainspektionen MultiMailer till?

Lämna ett svar