”GDPR har satt tryck på frågan”

– Om man skulle jämföra hur kunskapen om det här regelverket och hur efterlevnaden såg ut innan dataskyddsförordningen trädde i kraft, det vill säga med personuppgiftslagen, så har det nog faktiskt hänt ganska mycket. På så sätt är det bra att de här frågorna har kommit i fokus och också fått verksamheter att ställa om i sina system, säger Lena Lindgren Schelin, generaldirektör för Datainspektionen som är tillsynsmyndighet.

Många känner till rättigheterna

Enligt årets integritetsrapport från tillsynsmyndigheten Datainspektionen kände åtta av tio av de tillfrågade till GDPR och till stor grad även de rättigheter som den har medfört. Men samtidigt är tre av fyra svenskar oroliga över hur deras personuppgifter hanteras.

– Vi kunde se är att människor faktiskt är medvetna om att de lämnar ifrån sig spår, att de blir kartlagda, att de blir följda – och vi kunde också se att det var många som var medvetna om att man kan ta tillvara sina rättigheter. Men det blev väldigt tydligt att grupperna kvinnor och äldre inte använder tjänsterna för att de inte vet hur de ska göra. Medan män och yngre, i högre utsträckning vidtar mer kraftfulla och effektiva åtgärder för att inte bli spårade, säger Lena Lindgren Schelin.

Skyddar GDPR vår integritet?

– Det är väldigt viktigt att tänka på att det inte är lagstiftningen som ska ge skydd utan att det är de verksamheter som hanterar våra personuppgifter som ska garantera oss vårt skydd. Då är såklart lagstiftningen en viktig sak för att få tryck bakom frågorna.

Hur då?

– Bland annat genom att vi på Datainspektionen har fått ökade befogenheter, till exempel genom sanktionsavgifter som har ökat trycket på verksamheterna. Men också genom att man har skrivit in en ansvarsprincip, det vill säga att det är verksamheterna som hanterar personuppgifterna som ska visa att de hanterar dem på rätt sätt. På så sätt man har förskjutit bevisbördan till verksamheterna.