Laptopp som ligger på ett bord, på skärmen ser man en blå bakgfrund och ett gult lås

EU:s dataskyddsförordning kommer, är du redo?

GDPR – General Data Protection Act,
ännu en bestämmelse från EU som påverkar
oss alla.

Alla har vi säkert våra åsikter
om EU och vad det för med sig, om GDPR
är en bra eller dålig sak får var och en avgöra
själva. Hur som helst så träder GDPR
i kraft den 25 maj och det kan vara bra att
veta lite vad det är frågan om.

GDPR är en bestämmelse på EU-nivå
gällande datasäkerhet och personskydd.
Orsaken till att EU skapat en enhetlig bestämmelse
för hela EU är att data väldigt
lätt rör sig över landsgränserna och med
samma bestämmelser får alla samma skydd
och företagen får det lättare att hålla reda
på vad som gäller var.

För oss i Finland är skillnaderna inte jättestora,
det mesta har vi redan haft sedan
tidigare i våra lagar. Men orsaken till varför
företag och organisationer nu reagerar och
agerar har mycket att göra med det faktum
att EU också lagt in möjligheten till böter
på upp till 20 miljoner euro för den som
missköter sig!

Som privatperson är det förstås bra att
känna till våra rättigheter och skyldigheter.
Företag och föreningar är de som måste
agera och se till att de uppfyller kraven från
GDPR. Så vad behöver vi som privatpersoner
veta då?

Först är det kanske värt att notera att din
adressbok, om den sen är i telefonen eller i
ett häfte, inte berörs av GDPR. Att samla
in kontaktuppgifter för eget bruk omfattas
inte av bestämmelserna. Men så fort en organisation
eller ett företag samlar in uppgifter
så måste de kunna motivera varför de
gör det. Nästa gång någon frågar efter dina
personuppgifter, om det så är namn, telefonnummer
eller kanske rent av ditt hälsotillstånd,
fråga dig själv varför behöver
de dessa uppgifter av mig? I själva verket är
det så att den som frågar efter uppgifterna
måste kunna svara på den frågan, och också
hur länge de sparar uppgifterna. Det skall
alltid finnas ett klarlagt behov av att samla
in uppgifterna, svaret kan inte vara ”för
att vi kanske behöver det senare”. Du skall
också kunna få veta vem som har tillgång
till dina uppgifter, ger t.ex. företaget vidare
uppgifterna till någon annan (kanske ett
tryckeri som skickar ut en medlemstidning
eller liknande).

Du har rätt att få ta del av vilka uppgifter
som finns insamlade om dig och du skall
kunna få det skriftligt. Detta är något som
gäller redan i dag i Finland. Typiskt för lagstiftning
är att det finns en viss tolkningsmån,
du skall få materialet inom rimlig tid
och du får fråga efter uppgifterna rimligt
ofta. Så du kan inte begära ett utdrag en
gång i veckan utan att företaget börjar gnälla
på dig. Märker du att uppgifterna är felaktiga
skall du ha möjlighet att få uppgifterna
korrigerade.

Du har rätt att bli bortglömd! Detta är
något som har dykt upp i medierna ibland,
det finns personer som begärt att bli raderade
från Googles sökresultat till exempel.
Här är det skäl att komma ihåg att du inte
har rätt att bli glömd om andra lagar säger
annat. Till exempel kan du inte be att bli
bortglömd innan företaget fakturerat dig
(eller ens innan bokföringslagarna tillåter
raderandet av fakturauppgifter).
Den kanske mest intressanta egenskapen
är att du har rätt att föra över uppgifterna
elektroniskt. Bland annat bankerna arbetar
på detta, att du med ett enkelt knapptryck
skall kunna föra över alla dina bankuppgifter
från en bank till en annan.

Så där i det stora hela är det alltså inga
stora förändringar för privatpersoner, vi
kan kanske känna oss lite tryggare då alla
förhoppningsvis håller bättre koll på våra
personuppgifter. Ett enkelt exempel är till
exempel då en butik frågar om man varit
kund tidigare och frågar efter ditt namn.
Väldigt ofta händer det att försäljaren sedan
svarar ”och din adress är Auragatan 1,
Åbo och telefonnumret 040-1234567?” för
att bekräfta att rätt person hittades i datorn.
Det här är i själva verket något som bryter
mot personuppgiftslagen! Försäljaren borde
fråga dig efter dessa uppgifter och kolla
mot datorn, inte ge ut någon persons kontaktuppgifter.

Kom ihåg att personsignum, hälsouppgifter,
sexuell läggning, politiska intressen
och religion klassas som känsliga uppgifter.
Frågar någon efter dessa uppgifter är
det skäl att försäkra sig om vad uppgifterna
ska användas till!

Sedan hoppas jag att alla som är aktiva
i någon förening tänker till en extra gång
och kollar upp hur just din förening sköter
personuppgifter? Har ni diskuterat GDPR?
Ta det lugnt, små föreningar råkar nog inte
ut för böter på 20 miljoner, men det är allas
skyldighet att hålla ordning på personuppgifterna!

ERIC JANSSON
frilansskribent


PS. Värt att notera att skribenten inte är
någon expert på GDPR utan endast satt
sig in i uppgifterna av eget intresse och
föreningsverksamhet. Denna information
är riktgivande och informativ, inte direkt
utdrag ur lagar och
bestämmelser.
Läs mera: www.spfpension.fi/gdpr

ANNONSER