Dataskyddsförordningen – GDPR

Den 25 maj 2018 började EU:s dataskyddsförordning, även kallad GDPR, att gälla och ersatte då bland annat personuppgiftslagen (PUL). Dataskyddsförordningen syftar till att stärka enskildas skydd av personuppgifter och öka deras förtroende för den digitala miljön. Till exempel ställer förordningen krav på hur personuppgifter ska behandlas och vilka åtgärder som ska vidtas om personuppgifter behandlas på fel sätt.

Om dataskyddsförordningen

Förordningens fullständiga namn är Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG, men i Sverige kallas den ”allmän dataskyddsförordning”. Den förkortas ofta "GDPR" efter sin engelska titel "General Data Protection Regulation".

Förordningen antogs i sin slutliga version i april 2016 av Europaparlamentet och EU:s ministerråd efter cirka fyra års förhandlingar. Det första förslaget till förordningen togs fram redan i mars 2012 av EU-​kommissionen. Eftersom det är en förordning, och inte ett direktiv, fick den direkt effekt och började gälla som lag i Sverige och alla andra medlemsländer i EU vid ikraftträdandedatumet den 25 maj 2018. Förordningen ersatte direktiv 95/46/EG, även kallad personuppgiftsdirektivet, som genomfördes i svensk rätt genom personuppgiftslagen. I samband med förordningen antogs även lagen med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen). Dataskyddslagen innehåller vissa undantag från förordningen samt anpassningar till svensk rätt.

Dataskyddsförordningen syftar till att stärka enskildas skydd av personuppgifter och öka deras förtroende för den digitala miljön. Exempelvis ställer förordningen krav på hur personuppgifter ska behandlas och vilka åtgärder som ska vidtas om personuppgifter behandlas på fel sätt.

Integritetsskyddsmyndigheten (IMY) är Sveriges nationella tillsynsmyndighet för behandling av personuppgifter. Det är IMY:s uppdrag att granska att bestämmelserna i dataskyddsförordningen och annan reglering på dataskyddsområdet följs.

Dataskyddsförordningens innehåll

I dataskyddsförordningen finns det till exempel bestämmelser om:

• personuppgiftsansvar
• personuppgiftsbiträde och biträdesavtal
• dataskyddsombud
• de registrerades rättigheter
• registerutdrag
• informationskravet
• personuppgiftsincidenter
• konsekvensbedömning
• registerförteckning.

Tjänster som rör dataskyddsfrågor 

JP Infonet erbjuder informationstjänster, utbildningar och rådgivning till dig som arbetar med personuppgiftsfrågor och dataskyddsfrågor.

Med informationstjänsten JP ITnet får du en komplett bevakning av all IT-relaterad juridik och har alltid tillgång till de senaste uppdateringarna. Domsreferat och djupgående analyser ger dig stöd i arbetet. Du har också tillgång till vår kostnadsfria frågeservice där du kan ställa kortare frågor direkt till våra jurister. Tjänsten innehåller samtliga rättskällor och vägledande dokument som behövs för att du ska få en heltäckande bild av rättsläget. Med vårt registerverktyg kan du på ett smidigt sätt också hantera era register.

För dig som är i behov av en utbildning erbjuder vi en komplett grundutbildning i webbkursen GDPR bas.

Behöver du ytterligare stöd finns vår juridiska rådgivning till hands. Oavsett om det gäller exempelvis utredningar, inventeringar eller stöd vid verksamhetsöversyn.

Vi erbjuder kundanpassade utbildningar inom bland annat dataskyddsområdet där såväl innehåll som form anpassas efter ditt och dina kollegors behov och önskemål.

Senast uppdaterad 5 april 2022. 

Publicerad 19 jan 2020