EU:s nya dataskyddsförordning GDPR ersätter PUL 2018

Hej,

I maj 2018 skrotas PUL och ersätts med GDPR. I korthet innebär det :

http://computersweden.idg.se/2.2683/...dsförordningen ersätter Personuppgiftslagen och träder i kraft i maj 2018. Här är de sex största förändringarna:

Strängare krav på företag och myndigheter att informera om varför de behandlar personuppgifter, vilka de uppgifterna är och hur de hanteras.
Behandlingen får bara ske i samtycke och uppgifterna får inte användas för något annat är vad individen gett sitt samtycke till.
Företag och myndigheter måste kunna visa hur de hanterar uppgifterna på ett säkert och korrekt sätt. Det räcker inte att säga att de har rutiner, de måste kunna visa att de följs – till exempel kan det betyda att de snabbt måste kunna lämna ut registerutdrag. Företagen måste kunna göra en integritetsanalys.
Positionen personuppgiftsansvarig förändras. Varje företag/myndighet måste ha en dataskyddschef, data protection officer. Personen har större ansvar och fler skyldigheter än tidigare. Vissa företag behöver personuppgiftsombud, när det handlar om särskilt riskfylld personuppgiftshantering. Det är fortfarande oklart vilka som omfattas av det kravet.
Dataskydd som standard – känsliga data ska alltid krypteras. Detta kallas också privacy by default.
Datainspektionen kan utfärda böter, administrativa sanktioner, till företag och myndigheter som inte sköter sig. Det kan bli dyrt, upp till fyra procent av organisationens omsättning. Eller 20 miljoner euro om organisationen inte är ett företag.

Nu till mina frågor :
1. Företag som Lexbase / Piscadus kommer de kunna fortsätta bedriva sin verksamhet efter den nya lagen träder i kraft ?
2. Hur är det med hemsidor med utgivningsbevis , kommer de komma runt lagen ?
3. Hur är det med företag / tidningar som kartlägger / åsikts registrerar människor som t ex EXPO, kommer de komma runt lagen pga källskydd / utgivningsbevis eller journalistisk verksamhet ?
4. Om du som individ begär att lexbase expo piscadus inte ska få inneha eller behandla dina uppgifter och att de ska ta bort dem , är de då tvingade att göra så eller kommer de riskera 4℅ av omsättningen i böter ?
5. Hur blir det med offentlighetsprincipen ? Om du blir dömd för ett brott kan du kräva att tingsrätten inte ger ut din information ?

Dessa tjänster har aldrig behandlat personuppgifter i den mån som gäller. Dessa tjänster för bara register över offentligt material.


Svensk grundlag trumfar underställda EU-direktiv.


Samma som fråga två. Sedan har aldrig EXPO registrerat åsikter då detta strider mot rådande PUL. Inte ens om EXPO har ett utgivningsbevis får de registrera åsikter.


Nope! Ingendera kommer att hända då tjänsterna får lägga ut offentligt material. Lagändringen handlar om företag som registrerar personuppgifter via cookies, E-handel osv. Dvs. uppgifter som inte är under offentlighetsprincipen.


Absolut inte då offentlighetsprincipen är stadgat i grundlag.


Som sagt, lagändringen blir bara tillämpbar på det rådande läget där cookies och E-handel spårar och sprider ut personuppgifter till tredje part.

Ju mer jag läser på låter det ändå som inte mycket skydd för privatpersoner kommer finnas, exempelvis "rätten att bli glömd" låter jättebra men givetvis kommer företag att hävda att "det finns legitima skäl" att behålla datat. Vad tror ni, kommer lagen ge småfolket bättre skydd eller inte?

Slutligen, undra hur många flashbackare som kommer vilja hävda sin rätt att glömmas 2018?

Detta är ju klart jätteintressant, huruvida Flashback kommer omfattas av GDPR.

Hoppas att få liv i en gammal tråd.

Vilka branscher är den primära målgruppen som kommer drabbas mest av den nya GDPR förordningen?
Vilka åtgärder kommer företag behöva ta för att anpassa sig och få kunskap inom den nya lagen?
Läste också att om man inte uppfyller kraven så bötfälls man med 4 procent av den globala årliga omsättningen, vilka krav är det? Måste man ha något slags certifikat?

GG.

Myndigheter får inga nya problem. Privata företag som interagerar med enskilda (privatpersoner) får massor av problem. Det är, litet förenklat) så som det hela kommer att spelas upp.

Skulle vilja veta vilka organsationer som blir undantagna. Har hört vårdsektorn, men inte sett någon fullständig lista.

Myndigheter (government agencies). Här gäller att det skall handla om myndighetsutövning, men det är ju essensen av de flesta offentliga organisationers verksamhet. I vårdsektorn (bra exempel) finns krav på att vård skall vara spårbar, till exempel. Polisen får fortfaraqnde lagra information, mot subjektets önskan - etc.

Men det finns delar av kommuners och statens verksamhet som inte omfattas av undantaget. Kan verksamheten beskrivas som "kommersiell" gäller GDPR.

Kan du rekommendera nån bra webbsajt eller on-linekurs för GDPR?

Osäker på om det finns någon bra online-kurs (det här är en guldgruva för konsultbolagen) men börja här:
http://www.datainspektionen.se/lagar...askyddsreform/

Någon som vet om GDPR är relevant för webbplatser som t.ex. Wikipedia? Detta med tanke på det nyss uppflammade och smått komiska bråket med lundaprofessorn Yvonne Maria Werner som kräver att WP tar bort artikeln om henne som ursprungligen själv författat. WP vägrar. Har dom rätt eller fel map GDPR?

(FB) Lundaprofessorn Yvonne Maria Werner skriver på wikipedia om sig själv, blir bannlyst

Vi får väl anta att Wikipedia (förhoppningsvis) har ett utgivningsbevis.