Hur skiljer sig GDPR från PUL?

Nytt i GDPR

Teknikneutralitet för behandling av personuppgifter

Det är lätt att känna att hela personuppgiftslagstiftningen förändrades i och med GDPR, men i det stora hela så fanns det mesta redan i gårdagens PUL. Men det är så klart ett par saker som skiljer sig:

  • Rättigheterna för den registrerade har ökat samtidigt som skyldigheterna för den personuppgiftsansvarige därmed som en följd av detta också har ökat.
  • Även ostrukturerat material omfattas av GDPR, som t ex mail. Det gäller framför allt digitalt material som behandlas både automatiskt och manuellt. Handlar det om manuell behandling så ska det vara ett register.

För många innebar detta en hel del uppstädningsarbete och nya rutiner för att ta hand om sina filer och hanteringen av sin mail. Men det ska finnas en teknikneutralitet när det kommer till behandling av personuppgifter.

20 miljoner EURO

Men den allra största anledningen till det stora intresset för GDPR är nog de skyhöga sanktionsavgifter som kan utdömas om man inte följer förordningen: upp till 20 miljoner euro eller 4 % av den globala årsomsättningen. Det finns även ett lägre belopp på 10 miljoner euro om man bryter mot sina åtaganden gentemot myndigheter.

 

Men GDPR:s huvudfokus är de enskildas rättigheter och det är där det kommer att kosta mest om man inte följer reglerna. Och det gäller även bakåt i tiden, så all persondata du har omfattas – oavsett när och hur de samlades in.

I Sverige kommer Datainspektionen bli tillsynsmyndigheten som får driva in dessa sanktionsavgifter. Och GDPR är ett redskap som man har fått, men eftersom det ska vara EU-neutralt så kan inte de olika tillsynsmyndigheterna helt sätta sin egen agenda i de här frågorna utan måste anpassa sig efter EU-inställningen. Tanken med GDPR är ju att det inte ska spela någon roll var du bor och verka utan samma behandling och regler gäller.