Har du fått ovanligt många mejl från företag som du någon gång har handlat från? Företagen vill att du ska godkänna nya villkor – så att de kan ha kvar dig i sina register. Anledningen är att EU:s nya dataskyddsförordning träder i kraft i dag. Förordningen heter GDPR – general data protection regulation – och syftet med den är att ge medborgarna bättre skydd av privatlivet.
Förordningen innebär bland annat att företag inte får samla in fler personuppgifter än nödvändigt. Det ska dessutom finnas ett bestämt syfte med insamlandet och uppgifterna får inte sparas längre än nödvändigt.
Som personuppgifter räknas all information som kan knytas till en fysisk person som är i livet, till exempel namn och adress. Men även foton på personer och ljudinspelningar kan vara personuppgifter.
En del personuppgifter räknas som känsliga i den nya förordningen. Det handlar till exempel om etniskt ursprung, politiska åsikter och religiös övertygelse. Även medlemskap i en fackförening räknas som en känslig uppgift.
Unionen inledde sitt arbete med GDPR efter förra sommaren – ett arbete som har intensifierats under våren.
– Projektet har haft en ganska omfattande lista på åtgärder som har behövt genomföras för att möta de krav som GDPR ställer. En hel del arbete återstår dock även efter den 25 maj, säger Martin Hemberg, dataskyddsombud på Unionen.
Är det bra att facklig tillhörighet betraktas som en känslig uppgift?
– Ja, eftersom uppgifterna då har ett extra skydd i GDPR. Man får se frågan i ett EU-perspektiv. I vissa EU-länder kan uppgifterna kanske anses som känsligare än i Sverige. I princip är det enligt GDPR lika känsligt att behandla uppgifter om facklig tillhörighet som uppgifter om till exempel sjukdomsdiagnoser eller sexuell läggning.
Enligt Martin Hemberg är medlemmarnas uppgifter bättre skyddade nu än tidigare.
– Dessutom kommer det vara mycket tydligare för medlemmarna vilka uppgifter Unionen behandlar och vad förbundet använder deras uppgifter till. Det är även tydligare för medlemmarna vad de har för rättigheter och hur de kan utöva dem, säger han.
Omställningen till GDPR har kostat EU:s företag mycket pengar. Enligt en rapport från Intrum handlar det om totalt runt 200 miljarder euro – och varje svenskt företag har i snitt lagt 140 000 kronor på att förbereda sig. Det har inneburit goda tider för GDPR-konsulter. Enligt konsultmäklaren Keyman är GDPR-konsulter de tredje bäst betalda konsulterna just nu, med ett genomsnittligt timpris på 1 162 kronor.
Å andra sidan kan det kosta väldigt mycket pengar att bryta mot förordningen. Ett företag som bryter mot reglerna i GDPR kan få betala en sanktionsavgift. Den kan vara upp till 20 miljoner euro eller fyra procent av den globala årsomsättningen. I Sverige är det Datainspektionen som beslutar om att ett företag ska betala avgiften.
Svenska företag känner väl till GDPR, enligt Intrums rapport. Vid tiden för undersökningen, som gjordes mellan 24 januari och 23 mars, svarade 91 procent att de kände till förordningen. I andra länder ser det betydligt sämre ut. I Grekland svarade 69 procent av företagen att de inte kände till GDPR och i Bosnien och Slovenien var läget nästan lika illa.
Rätt till tydlig information
* Syftet med GDPR är att hjälpa dig att ta kontroll över hur dina personuppgifter används.
* Du ska få information om vem som behandlar dina personuppgifter och varför.
* Du ska bland annat få veta hur länge dina uppgifter lagras, om de delas med någon, hur du tar tillbaka ditt samtycke och att du har rätt att klaga till Datainspektionen.
* Dina personuppgifter får bara användas i samma syfte som när de samlades in. Om uppgifterna ska användas i något annat syfte ska du bli informerad.
* Du har i många fall rätt att få uppgifterna om dig raderade. Undantagen är bland annat om uppgifterna behövs för att ett företag eller organisation ska kunna uppfylla ett lagkrav.
Datainspektionen
