Allmänna dataskyddsförordningen

Från Wikipedia
Hoppa till: navigering, sök
Europeiska flaggan Europeiska unionens förordningar
Allmänna dataskyddsförordningen
Förordning om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)

Aktnummer Förordning (EU) nr 2016/679
Offentliggjort i EUT L 119, 4.5.2016, s. 1–88
Rättslig form Förordning
Rättsligt bindande Yes check.svg Ja
Direkt tillämpligt Yes check.svg Ja
Tillämpas av Europeiska unionen
Utfärdat av Europaparlamentet och Europeiska unionens råd
Rättslig grund Art. 16 FEUF

Relaterad lagstiftning
Nuvarande och tidigare gällande lagstiftning
Förordning (EU) nr 2016/679
Utfärdat Trätt i kraft Tillämpligt Upphävt
2016-04-27 2016-05-24 2018-05-25

Allmänna dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) nr 2016/679), förkortat GDPR efter engelskans General Data Protection Regulation, är en europeisk förordning med syftet att stärka och harmonisera skyddet för levande, fysiska personer inom Europeiska unionen vid hantering av personuppgifter. Förordningen antogs 27 april 2016 och börjar gälla fullt ut från den 25 maj 2018. Den ersätter då Dataskyddsdirektivet (95/46/EG) från 1995.[1] Till skillnad från ett EU-direktiv kräver en EU-förordning inte att nationella lagar skapas, utan den gäller direkt i alla medlemsstater och ersätter då tidigare nationella bestämmelser. Varje enskild medlemsstat har dock rätten att komplettera förordningen med nationella regler i viss omfattning, till exempel gällande hur ett myndighetsbeslut kan överklagas.[2]

I Sverige ersätter dataskyddsförordningen den äldre Personuppgiftslagen (PUL), som reglerade behandling men inte arkivering av personuppgifter.[3]

Exempel på skillnader mot tidigare lagstiftning[redigera | redigera wikitext]

Den nya dataskyddsförordningen innebär många förändringar, speciellt när det gäller hur utländska företag som har registrerad verksamhet i EU behandlar och lagrar personuppgifter. Företag som bryter mot förordningens regler riskerar böter på upp till 4 % av sin globala omsättning, eller upp till 20 miljoner euro.[4] Lagring av personuppgifter kräver samtycke av personen eller målsman. Om behov inte finns att identifiera personen ska personens identitet pseudonymiseras. En process ska finnas för att radera lagrade personuppgifter när de inte längre behövs. En person har rätt att bli glömd under vissa villkor, det vill säga att begära att känsliga lagrade personuppgifter raderas.

Referenser[redigera | redigera wikitext]

Noter[redigera | redigera wikitext]

  1. ^ ”Europaparlamentets och rådets förordning (EU) 2016/679” (Noia 64 mimetypes pdf.png PDF). Europeiska unionens officiella tidning. http://eur-lex.europa.eu/legal-content/SV/TXT/PDF/?uri=CELEX:32016R0679&rid=1. Läst 23 mars 2017. 
  2. ^ ”EU:s nya dataskyddsförordning”. Regeringen.se. http://www.regeringen.se/pressmeddelanden/2016/02/eus-nya-dataskyddsforordning/. Läst 27 mars 2017. 
  3. ^ ”Introduktion till dataskyddsförordningen”. Datainspektionen. https://www.datainspektionen.se/dataskyddsreformen/. Läst 23 mars 2017. 
  4. ^ ”Artikel 83, Paragraf 5 & 6”. http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679#d1e6226-1-1. Läst 11 december 2017. 
Europeiska unionens flagga EU-portalen – temasidan för Europeiska unionen på svenskspråkiga Wikipedia.