WETTERBERG medverkar i Studio 1 rörande GDPR och Facebook

Kul att få delta i en intressant diskussion rörande Facebook och GDPR samt implikationerna därav.

GÅ IN TILL [18] minuter om ni vill lyssna på inslaget-

Personuppgiftslagen vs GDPR - några centrala förändringar

1. Höga sanktionsavgifter

Sanktionsavgifter upp till 20 miljoner euro eller 4 procent av ett företags omsättning. Myndigheter kan få betala sanktionsavgifter på upp till 10 miljoner kronor.

2. Missbruksregeln försvinner

Regleringen om ostrukturerade personuppgifter och missbruksregeln (som är en svensk särreglering) försvinner vid införandet av dataskyddsförordningen.

3. Profilering

Det införs ett rigoröst regelverk för så kallad profilering. Detta införs för att skydda EU-medborgares integritet. Det blir helt enkelt svårare för organisationer att profilera sina kunder brett.

4. Nya principer

Öppenhet, integritet, konfidentialitet och ansvarsskyldighet. Exakt vad som ryms i dessa nya begrepp får en klarare betydelse efter införandet av dataskyddsförordningen då en ny rättspraxis bildas.

5. Ökad informationsskyldighet

Den personuppgiftsansvarige kommer att få en utökad informationsskyldighet då den som vill efterfråga uppgifter (den registrerade) kan göra det när hen vill. Den personuppgiftsansvarige måste lämna uppgifter inom en månad med en månads förlängning om den personuppgiftsansvarige kan visa ett tydligt behov. Om den registrerade begär utdrag elektroniskt ska hen även få informationen elektroniskt och kostnadsfritt. Den personuppgiftsansvarige ska kunna lämna information om de åtgärder som gjorts och ska ge klar, enkel och lättfattlig information samt underlätta den registrerades utövande av sina rättigheter.

6. Dataportabilitet

Regleringen om dataportabilitet tar bland annat sikte på sociala nätverk som Twitter, Facebook och Linkedin. Den registrerade har enligt denna reglering rätt att överföra sina personuppgifter från till exempel Twitter till Facebook. Denna reglering är inte begränsad till sociala nätverk, varför den kan gälla många personuppgiftsansvariga.