33 frågor och svar om dataskyddsförordningen (GDPR) och EU:s dataskyddsreform

Logotype - DatainspektionenI gårdagens blogginlägg tipsade vi om några bra webbsidor och artiklar hos Datainspektionen innehållande information om den nya dataskyddsförordningen (GDPR). Datainspektionen har även tagit fram en utförlig FAQ-sida med de vanligaste frågorna och svaren om dataskyddsförordningen och EU:s dataskyddsreform. Där får du svar på bland annat följande frågor:

Allmänt

  • Vad består den reformerade dataskyddslagstiftningen av?
  • Vad innebär det att personuppgiftsbehandling regleras i en förordning och inte ett direktiv?
  • När börjar förordningen gälla i Sverige?
  • Vilka är de viktigaste nyheterna för enskilda medborgare?
  • Vilka är de viktigaste nyheterna för bolag och andra som registrerar personuppgifter?
  • För vilka kommer den nya förordningen att gälla?
  • Vad händer med de särskilda regler om personuppgiftsbehandling som finns idag för olika svenska myndigheter?
  • Kommer förordningen att krocka med eller påverka andra lagar som rör behandling av personuppgifter, som exempelvis patientdatalagen?
  • Kommer undantaget för så kallad ostrukturerad information (§5a i personuppgiftslagen) att finnas kvar?
  • Kommer förordningen att påverka verksamheter med utgivningsbevis?
  • Hur påverkas Datainspektionen?

Personuppgiftsansvar och personuppgiftsbiträden

  • Kommer reglerna om personuppgiftsansvarig och personuppgiftsbiträde att finnas kvar?
  • Kommer de personuppgiftsansvariga att kunna vända sig till Datainspektionen med frågor även i fortsättningen?
  • Kommer den personuppgiftsansvarige och ett anlitat personuppgiftsbiträde att bli solidariskt skadeståndsansvariga?
  • Vi har lagt ut vår IT-drift och personuppgiftsbehandling på ett annat företag. Kan det företaget i sin tur anlita någon annan för denna tjänst?
  • Kan ett personuppgiftsbiträde anlita ett underbiträde?
  • Vad menas med ett biträdesavtal?
  • Vad ska ett sådant avtal innehålla?
  • Finns skyldigheten att föra förteckning över vilken personuppgiftsbehandling som sker kvar?
  • Vad är en uppförandekod?
  • Kan vi redan nu få en uppförandekod godkänd av Datainspektionen?
  • Vilka certifieringsorgan finns i Sverige för dataskyddsförordningen?
  • Vilka är kriterierna för att bli certifierad?
  • Behöver vi få ett nytt samtycke från de personer som vi har uppgifter om?

Dataskyddsombud

  • Måste vi utse ett dataskyddsombud?
  • Vad gör ett dataskyddsombud?
  • Vem kan vara dataskyddsombud?

Anmälningar av personuppgiftsincidenter

  • Vad menas med en personuppgiftsincident (data breach på engelska)?
  • Varför ska man anmäla sådana incidenter till Datainspektionen?
  • När ska incidenter anmälas?
  • Vilken information ska en sådan anmälan innehålla?
  • Vem ska göra anmälan?
  • Kommer information som lämnas vid en sådan anmälan att publiceras av Datainspektionen eller omfattas den av sekretess?

Du hittar svaren till ovanstående frågor på den här webbsidan hos Datainspektionen:
> Frågor och svar om EU:s dataskyddsreform

Kontakta Datainspektionen
Om du vill få mer information om GDPR kan du alltid kontakta Datainspektionen. Har du specifika frågor om den nya dataskyddsförordningen så kan du ringa 08-657 61 00.

Se även
> Datainspektionens checklista för personuppgiftsansvariga och GDPR-guiden
> 20 tips & råd om GDPR avseende e-post och e-postmarknadsföring
> Vad använder Datainspektionen MultiMailer till?

Lämna ett svar