Nya EU-dataskyddslagens likheter med Zebralagen


Minns ni Zebralagen som infördes 1998? Lagen som fastslog att fordon har väjningsplikt gentemot gående på övergångsställen. Bilister var naturligtvis redan innan 1998 tvungna att släppa fram fotgängare vid övergångsställen, men det var först med lagskärpningen 1998 som det blev självklart för alla i trafiken vad som verkligen gällde.


Det finns likheter mellan detta och den kommande EU-dataskyddsförordningen. Naturligtvis skall personuppgifter behandlas korrekt redan idag, men med EU:s kommande överstatliga dataskyddsförordning kommer det att bli en skärpning på liknande sätt som med Zebralagen.


Konsekvensen är att alla som hanterar personuppgifter idag föreskrivs med både tydligare och skarpare krav på kontroll och spårbarhet samtidigt som allmänhetens medvetande om de egna rättigheterna kommer att öka. Där slutar dock likheterna. Medan Zebralagen är några få rader text i trafikförordningen är det sammanfattande dokument som den 15 december 2015 lades fram av EU gällande dataskyddsförordningen på över 200 sidor.

Finns att läsa i sin helhet -->

Ingen anledning att vänta

Det finns saker som kan behöva ses över omgående för att hinna säkerställa regelefterlevnad i tid. Den nya lagen är långt mer detaljerad än den svenska personuppgiftslagen (PUL) och uppdelad i ett antal artiklar.  Nedan följer en sammanfattning av de punkter som vi tycker är extra intressanta.


  • Inte mer än nödvändigt. Insamlandet av uppgifter skall begränsas till det som är nödvändigt för det som uppgifterna enbart skall användas till. Vidare får uppgifterna endast förvaras så länge som det verkligen krävs.
  • Samtycke. Den enskilde skall på ett tydligt sätt informeras om vilka uppgifter som insamlas och vad dessa skall användas till. Insamling får ske först efter att den enskilde aktivt samtyckt. Den som ansvarar för personuppgifterna måste i efterhand kunna bevisa samtycke. Samlas uppgifter in via annan part skall den enskilde upplysas om att så har skett. Individens skydd kommer att förstärkas, samtidigt som det blir enklare att tillhandahålla Information över gränserna.
  • Personer under 16 år kan inte samtycka, det faller på vårdnadshavaren.
  • Rätten att få sina uppgifter raderade ”Rätten att bli glömd”. Det är upp till personuppgiftsansvarig att se till att detta fungerar. Undantag finns för bland annat vissa myndighets och rättsvårdande verksamhet, ex militär och polis.
  • Rätten till dataportabilitet. Personuppgiftsansvarig måste kunna lämna ifrån sig personuppgifter i ett digitalt, strukturerat och vanligt förekommande format. Om möjligt direkt från en databehandlare till en annan.
  • Dataskydd i designen. Dataskydd skall finnas med redan i designen av en lösning. Säkerhet i förhållande till informationens skyddsvärde skall implementeras. Anonymisering och kryptering skall användas när detta är lämpligt. Utvärdering av lämpliga skyddsåtgärder skall genomföras, vid behov skall dataskyddsmyndighet tillfrågas.
  • Dataskyddschef skall utses av myndigheter och företag med mer är 250 anställda. Register skall föras över den personuppgiftshantering som sker.
  • Anmälningsplikt. Senast 72 timmar efter att ett dataintrång upptäckts skall detta rapporteras till dataskyddsmyndighet. Finns risk för betydande skada för den enskilde skall även denne informeras.
  • Personuppgiftsansvarig och dennes biträde är skadeståndspliktiga gentemot den enskilde. Dataskyddsmyndighet kan dela ut böter till personuppgiftsansvariga och deras biträden på upp till 20 miljoner Euro eller upp till 4 % av årsomsättningen. Det är denna del som verkligen kommer att leda till ett ökat ansvar för att skydda personuppgifter gentemot den enskilde individen.

Kontakta oss om du vill veta mer kring hur vi kan hjälpa er

Pulsen Integration erbjuder en workshop där fokus sätts på den nya EU-dataskyddsförordningen. Workshopen syftar till att ge er en överskådlighet bild över ert nuläge samt en konkret roadmap till att vara kompatibel med EU:s kommande lagkrav.


Johan Kronander, Affärsområdeschef, Tel: 033-20 72 26, Mail: johan.kronander@pulsen.se

Jim Larsson, Konsult säkerhet & kommunikation, Tel: 033-17 78 66, Mail: jim.larsson@pulsen.se

Dela gärna
Dela på Facebook Dela på Twitter Dela på LinkedIn Skicka detta via e-post