Frågor och svar om EU:s dataskyddsreform

Nya regler om personuppgiftsbehandling från 2018

Här har vi samlat några vanliga frågor och svar om dataskyddsförordningen (GDPR) och EU:s dataskyddsreform som börjar tillämpas den 25 maj 2018.

Allmänt

Vad består den reformerade dataskyddslagstiftningen av?
Vad innebär det att personuppgiftsbehandling generellt regleras i en förordning och inte ett direktiv?
När börjar förordningen gälla i Sverige?
Vilka är de viktigaste nyheterna för enskilda medborgare?
Vilka är de viktigaste nyheterna för bolag och andra som registrerar personuppgifter?
För vilka kommer den nya förordningen att gälla?
Vad händer med de särskilda regler om personuppgiftsbehandling som finns idag för olika svenska myndigheter?
Kommer förordningen att krocka med eller påverka andra lagar som rör behandling av personuppgifter, som exempelvis patientdatalagen?
Kommer undantaget för så kallad ostrukturerad information (§5a i personuppgiftslagen) att finnas kvar?
Kommer förordningen att påverka verksamheter med utgivningsbevis?
Hur påverkas Datainspektionen?

Personuppgiftsansvar och personuppgiftsbiträden

Kommer reglerna om personuppgiftsansvarig och personuppgiftsbiträde att finnas kvar?
Kommer de personuppgiftsansvariga att kunna vända sig till Datainspektionen med frågor även i fortsättningen?
Kommer den personuppgiftsansvarige och ett anlitat personuppgiftsbiträde att bli solidariskt skadeståndsansvariga?
Vi har lagt ut vår IT-drift och personuppgiftsbehandling på ett annat företag. Kan det företaget i sin tur anlita någon annan för denna tjänst? Kan ett personuppgiftsbiträde anlita ett underbiträde?
Vad menas med ett biträdesavtal? Vad ska ett sådant avtal innehålla?
Finns skyldigheten att föra förteckning över vilken personuppgiftsbehandling som sker kvar?
Vad är en uppförandekod?
Kan vi redan nu få en uppförandekod godkänd av Datainspektionen?
Vilka certifieringsorgan finns i Sverige för dataskyddsförordningen? Vilka är kriterierna för att bli certifierad?
Behöver vi få ett nytt samtycke från de personer som vi har uppgifter om?

Dataskyddsombud

Måste vi utse ett dataskyddsombud?
Vad gör ett dataskyddsombud?
Vem kan vara dataskyddsombud?

Anmälningar av personuppgiftsincidenter

Vad menas med en personuppgiftsincident (data breach på engelska)?
Varför ska man anmäla sådana incidenter till Datainspektionen?
När ska incidenter anmälas?
Vilken information ska en sådan anmälan innehålla?
Vem ska göra anmälan?
Kommer information som lämnas vid en sådan anmälan att publiceras av Datainspektionen eller omfattas den av sekretess?

EU:s dataskyddsreform