Hantverkare fick koll på GDPR

Publicerad den 5 februari 2018

AKTUELLT | ”Om du är osäker på om det är en personuppgift, är det troligtvis det och ska behandlas därefter.” Det och många fler tips delade biträdande jurist Emil Lechner från EdmarLaw med sig av under det frukostseminarium om GDPR, den nya dataskyddsförordningen, som Hantverkarna Stockholm arrangerade.


Den 25 maj träder den nya dataskyddsförordningen, GDPR, ikraft. Den nya lagen ersätter då PuL, personuppgiftslagen, som har gällt sedan 1998.


”Den som i sin verksamhet redan har bra koll på PuL och följer den har kommit en bra bit på vägen”, sa biträdande jurist Emil Lechner från EdmarLaw under det frukostseminarium som Hantverkarna Stockholm arrangerade för sina medlemmar.


Deltagarna fick veta bakgrunden till den nya förordningen och fick också många handfasta tips på hur de kan agera i sina verksamheter för att kunna följa den.


GDPR, som står för General Data Protection Regulation, uppställer en stor mängd krav på hur personuppgifter får samlas in och behandlas. Bland annat får företag och organisationer endast samla in och behandla personuppgifter för förutbestämda ändamål och inte samla in fler personuppgifter än nödvändigt. Man får heller inte spara uppgifterna längre än nödvändigt och man måste alltid ha stöd i förordningen, en så kallad rättslig grund, för sin personuppgiftsbehandling.


GDPR omfattar inte enbart digitalt material, även material i pappersform omfattas om materialet är strukturerat – exempelvis pärmar med register. Har du skrivit ner en kunds kontaktuppgifter på en lapp som ligger på ditt skrivbord som inte är tänkt att senare läggas in i ett kundregister, är förordningen inte applicerbar på just den behandlingen.


Med den nya förordningen kommer väsentligt utökade krav på att information ska lämnas till den registrerade. Information lämnas lämpligen i en personuppgiftspolicy innehållandes information till den som lämnar sina personuppgifter om hur uppgifterna behandlas och om den registrerades rättigheter.


”Till skillnad från PuL riskerar företag omfattande sanktioner om man bryter mot den nya dataskyddsförordningen. Upp mot 20 miljoner euro eller fyra procent av årsomsättningen kan man få böta”, varnar Emil.



Har ditt företag inte påbörjat arbetet med att GDPR-säkra personuppgifterna? Kom igång med juristens tips på hur ni kan kartlägga var personuppgifter finns.

1. Var har vi information som innehåller personuppgifter? (digitalt/analogt/molntjänster och underleverantörer)

2. Vilka kategorier av personuppgifter behandlas?

3. För vilka ändamål används personuppgifterna?

4. Hur har personuppgifterna samlats in?

5. Vilken rättslig grund finns för behandlingen?

6. Hur har information lämnats till den registrerade?



Har du frågor om GDPR?

Du vet väl att juridisk rådgivning över telefon ingår i ditt medlemskap i Hantverkarna? Hantverkarnas jurist Daniel Scharff svarar på frågor om GDPR, arbetsrätt, juridiska formuleringar m.m. Läs mer här.



Är du ännu inte medlem i Hantverkarna?

Läs mer om medlemskapet och hur du blir medlem här.

Lämna kommentarer

Ditt namn*

Din e-postadress*

Din kommentar*


Fält markerade med * är obligatoriska

Tipsa någon om sidan

Till e-post*

Ange e-postadressen till personen du vill tipsa om sidan

Ditt namn*

Din e-postadress*

Ditt meddelande

Fält markerade med * är obligatoriska

Fler artiklar