Frågor och svar om EU:s dataskyddsreform

Nya regler om personuppgiftsbehandling från 2018

Här har vi samlat några vanliga frågor och svar om EU:s dataskyddsreform som träder i kraft i mitten av 2018.

Allmänt

Vad består den reformerade dataskyddslagstiftningen av?
Vad innebär det att personuppgiftsbehandling generellt regleras i en förordning och inte ett direktiv?
När börjar förordningen gälla i Sverige?
Vilka är de viktigaste nyheterna för enskilda medborgare?
Vilka är de viktigaste nyheterna för bolag och andra som registrerar personuppgifter?
För vilka kommer den nya förordningen att gälla?
Vad händer med de särskilda regler om personuppgiftsbehandling som finns idag för olika svenska myndigheter?
Kommer förordningen att krocka med eller påverka andra lagar som rör behandling av personuppgifter, som exempelvis patientdatalagen?
Kommer undantaget för så kallad ostrukturerad information (§5a i personuppgiftslagen) att finnas kvar?
Kommer förordningen att påverka verksamheter med utgivningsbevis?
Hur påverkas Datainspektionen?

Personuppgiftsansvar och personuppgiftsbiträden

Kommer reglerna om personuppgiftsansvarig och personuppgiftsbiträde att finnas kvar?
Kommer de personuppgiftsansvariga att kunna vända sig till Datainspektionen med frågor även i fortsättningen?
Kommer den personuppgiftsansvarige och ett anlitat personuppgiftsbiträde att bli solidariskt skadeståndsansvariga?
Finns skyldigheten att föra förteckning över vilken personuppgiftsbehandling som sker kvar?

Personuppgiftsombud

Blir det obligatoriskt att ha ett personuppgiftsombud i framtiden?
Vad gäller för personuppgiftsombud i en kommun? Räcker det att en och samma person är ombud för hela kommunen?
Vad gäller för internationella företag, räcker det att det finns ett ombud på det europeiska huvudkontoret eller måste varje dotterbolag ha ett eget ombud?
Vad krävs av ett personuppgiftsombud? Kommer personuppgiftsombudets roll att förändras?

Anmälningar av personuppgiftsincidenter

Vad menas med en personuppgiftsincident (data breach på engelska)?
Varför ska man anmäla sådana incidenter till Datainspektionen?
När ska incidenter anmälas?
Vilken information ska en sådan anmälan innehålla?
Vem ska göra anmälan?
Kommer information som lämnas vid en sådan anmälan att publiceras av Datainspektionen eller omfattas den av sekretess?

EU:s dataskyddsreform

Läs mer om EU:s dataskyddsreform

Här får du veta mer om EU:s dataskyddsreform och när de nya reglerna kan komma att införas i svensk lagstiftning.

Stärkta rättigheter

Stärkta rättigheter för dina personuppgifter

Läs 29-gruppens informationsblad om den nya EU-förordningen.

Internationell verksamhet

Läs mer om hur den svenska personuppgiftslagen gäller i olika gränsöverskridande sammanhang.

Datainspektionen och EU

Läs mer om hur Datainspektionen arbetar inom EU.

Externa länkar

EU-kommissionens webbsida om dataskydd