Frågor och svar om EU:s dataskyddsreform

Nya regler om personuppgiftsbehandling från 2018

Här har vi samlat några vanliga frågor och svar om EU:s dataskyddsreform som träder i kraft i mitten av 2018.

Allmänt

Vad består den reformerade dataskyddslagstiftningen av?
Vad innebär det att personuppgiftsbehandling generellt regleras i en förordning och inte ett direktiv?
När börjar förordningen gälla i Sverige?
Vilka är de viktigaste nyheterna för enskilda medborgare?
Vilka är de viktigaste nyheterna för bolag och andra som registrerar personuppgifter?
För vilka kommer den nya förordningen att gälla?
Vad händer med de särskilda regler om personuppgiftsbehandling som finns idag för olika svenska myndigheter?
Kommer förordningen att krocka med eller påverka andra lagar som rör behandling av personuppgifter, som exempelvis patientdatalagen?
Kommer undantaget för så kallad ostrukturerad information (§5a i personuppgiftslagen) att finnas kvar?
Kommer förordningen att påverka verksamheter med utgivningsbevis?
Hur påverkas Datainspektionen?

Personuppgiftsansvar och personuppgiftsbiträden

Kommer reglerna om personuppgiftsansvarig och personuppgiftsbiträde att finnas kvar?
Kommer de personuppgiftsansvariga att kunna vända sig till Datainspektionen med frågor även i fortsättningen?
Kommer den personuppgiftsansvarige och ett anlitat personuppgiftsbiträde att bli solidariskt skadeståndsansvariga?
Finns skyldigheten att föra förteckning över vilken personuppgiftsbehandling som sker kvar?

Personuppgiftsombud

Blir det obligatoriskt att ha ett dataskyddsombud i framtiden?
Vad gäller för dataskyddsombud i en kommun? Kan ett dataskyddsombud vara ombud för hela kommunen?
Vad gäller för internationella företag, räcker det att det finns ett ombud på det europeiska huvudkontoret eller måste varje dotterbolag ha ett eget ombud?
Vad krävs av ett dataskyddsombud? Kommer personuppgiftsombudets roll att förändras?

Anmälningar av personuppgiftsincidenter

Vad menas med en personuppgiftsincident (data breach på engelska)?
Varför ska man anmäla sådana incidenter till Datainspektionen?
När ska incidenter anmälas?
Vilken information ska en sådan anmälan innehålla?
Vem ska göra anmälan?
Kommer information som lämnas vid en sådan anmälan att publiceras av Datainspektionen eller omfattas den av sekretess?

EU:s dataskyddsreform