Personuppgiftslagen ersätts av dataskyddsförordningen : Konsekvenser för personuppgiftsansvariga

Sammanfattning: Den 25 maj 2018 ersätts personuppgiftslagen (1998:204) (PuL) av dataskydds­förordningen (General Data Protection Regulation; GDPR).   Syftet är att modernisera reglerna som följer av dataskyddsdirektivet från 1995 och få till stånd en mer enhetlig tillämpning, inom EU. På många områden stärks de registrerades rättigheter. Skyldigheterna ökar eller blir förtydligade för person­uppgiftsansvariga.   Implementeringen av de nya dataskyddsreglerna får konsekvenser för person­uppgiftsansvariga och personuppgiftsbiträden. För många handlar det om ett stort arbete med förberedelser. Anpassningarna leder otvivelaktigt till kostnader för personuppgifts­ansvariga och den tid och resurser som krävs kan försena andra utvecklingsprojekt. De nya reglerna om administrativa sanktionsavgifter får stor inverkan på personuppgifts­ansvariga.   Det finns också positiva effekter av GDPR, såsom ett ökat skydd för den värdefulla kunddatabasen. Det är viktigt att värna om kundernas förtroende, och en seriös integritetspolicy har betydelse. GDPR bidrar till att skapa och upprätthålla detta förtroende, genom klar och tydlig information och öppenhet. Vid en framtida försäljning av verksamheten har kunddatabasen, konton etc. ett värde; alltså gäller det att skydda den tillgången.   I uppsatsens analys av skillnaderna mellan PuL och GDPR får vi följa en case study, där ett företag är mitt uppe i ett pågående GDPR-projekt. Vi får ta del av tolkningar och anpassningar till de nya reglerna. Uppsatsen avslutas med ett förslag på hur person­uppgiftsansvariga kan förbereda sig inför en lyckad anpassning till GDPR.