GDPR jämfört med PUL

Vet du hur GDPR kommer att skilja sig från PUL?

Förutom att precis som Personuppgiftslagen (PUL) fokusera på laglighet, korrekthet, ändamålsbegränsning, uppgiftsminimering, vikten av korrekta personuppgifter och lagringsminimering utökas den nya lagstiftningen, GDPR, till att även omfatta:

  • GDPR sätter den registrerades rättigheter mer i fokus än tidigare.
  • Tillsynsmyndighetens möjligheter till sanktioner stärks – max sanktionsavgift på 4% av den globala omsättningen av föregående år eller 20.000.000 EUR, vilket som är större.
  • Privacy by design – integritetsskydd ska finnas inbyggd i system redan från början och genomsyra hela livscykeln av systemet.
  • Större krav på analyser, rutiner och dokumentation.
  • Samtycket måste vara tydligare och krävs under fler omständigheter.
  • Informationskravet till registrerade är hårdare.
  • ”Rätten att bli glömd” kommer att lagfästas i GDPR. Detta innebär att organisationer måste under vissa omständigheter radera alla personuppgifter tillhörande registrerade ifall dessa registrerade kräver det.
  • Behandling av barns uppgifter kommer att kräva samtycke från vårdnadshavare för informationssamhällets tjänster (ex. Facebook, Instagram).
  • Nya förutsättningar inom marknadsföringen (profilering/selektering).
  • Din organisation måste under vissa omständigheter anlita ett dataskyddsombud.
  • Leverantören (personuppgiftsbiträdet) blir tillsynsobjekt. Personuppgiftsbiträden, som inte kunde bli straffade genom PuL, kan nu få sanktionsavgifter om de bryter mot förordningen.
  • Det ställs större krav på biträdesavtalen, de kommer att behöva skrivas om.
  • Missbruksregeln i PuL förvinner. All behandling av ostrukturerad data (e-post, fritext i dokument, ljudfiler) omfattas av hela lagen utan att det finns särskilda undantag.
  • Hårdare krav när det kommer till incidenthantering – incidentrapporter kommer att behöva skickas till datainspektionen inom 72 timmar för större incidenter.

 

Här kan du läsa mer om GDPR:

GDPR-film del 1 – utbildningsfilm med fler skillnader mellan GDPR och PUL

6 frågor och svar om GDPR

Säkerhet / Privacy by design och programvaruutveckling

Vad händer om du inte blir klar för GDPR i tid?

 

Vill du veta mer om GDPR jämfört med PUL?

Eller undrar du över något annat? Kontakta oss här nedan så kontaktar vi dig snarast!


  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com