Den 25 maj 2018 träder General Data Protection Regulation (GDPR) ikraft inom EU och ersätter i Sverige nuvarande personuppgiftslagen (PUL).Den nya personuppgiftslagen påverkar bland annat eventbyråer med deltagarlistor och idrottsklubbar med medlemslistor.
Så här skriver SES om den nya lagen:
”Personuppgifter definieras som ”varje upplysning som avser en identifierad eller identifierbar fysisk person som direkt eller indirekt kan identifieras…”. Det avgörande är om uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person (rena anonyma statistikuppgifter omfattas alltså inte). Hur uppgifterna lagras har ingen betydelse så länge det görs på ett ordnat och strukturerat sätt. Den som hanterar uppgifterna kallas personuppgiftsansvarig och ska vara en juridisk person. Personuppgiftsbiträde är den som personuppgiftsansvarige samarbetar med och som man delar uppgifter med. Biträde kan till exempel vara en eventbyrå som får inbjudningslistor av sin uppdragsgivare.”
Datainspektionen är den ansvariga myndigheten i Sverige. Om man bryter mot förordningen kan en sanktionsavgift skickas ut, med upp till 20 miljoner euro eller fyra procent av den globala årsomsättningen.
Inför den nya lagen kan det vara bra som organisation att ta fram en handlingsplan där man ser över vilka personuppgifter man hanterar.
Läs mer här.
