Bakgrunden till förordningen

Varför behövs GDPR?

Ett sätt att skydda individen

Det är nog många som hade en viss panik över GDPR och allt vad det innebar, och kanske finns det en och annan som undrar varför detta ens var nödvändigt. Men den tidigare personuppgiftslagstiftning var från 1995, och det har som bekant hänt en hel del sedan dess: t ex har e-handeln skjutit i höjden och det finns nu sociala tjänster som inte fanns för 20 år sedan. Personuppgifter har helt enkelt blivit en handelsvara, och GDRP är ett led i detta, och ett sätt att skydda den enskilda individen.

Idéen bakom General Data Protection Regulation

”Om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter …”


Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016

Klicka på Play för att se filmen

En av EU:s viktigaste tankar är ett fritt flöde av:

 

  • varor
  • tjänster
  • personer
  • kapital
  • personuppgifter

Och tanken bakom GDRP är att oavsett var du bor och verkar inom unionen så ska behandlingen av personuppgifter vara den samma. GDPR är dessutom en förordning, vilket betyder att den är direkt tillämpbar i alla EU-länder. Men den gäller även för aktörer utanför EU som riktar sig mot människor inom unionen, och det gäller även B2B – så länge det rör sig om en fysisk person som det finns uppgifter på.

 

GDPR antogs den 27 april 2016 och trädde i kraft den 24 maj samma år. Fram till 25 maj 2018 rådde en ”övergångsperiod” där man fått tid på sig att anpassa sig till de nya kraven.