Inrikes.
2019-07-10 00:27
”GDPR har satt tryck på frågan”
Mer än ett år har gått sedan den allmänna dataskyddsförordningen, GDPR, trädde i kraft. Enligt Datainspektionens integritetsrapport vet allt fler vilka rättigheter som gäller, men alla vet inte hur de ska ta tillvara på dem.
”Det blev väldigt tydligt att grupperna kvinnor och äldre inte använder tjänsterna för att de inte vet hur de ska göra”, säger Lena Lindgren Schelin, generaldirektör på Datainspektionen.
Sedan den 25 maj förra året måste den som vill hantera dina personuppgifter söka ditt samtycke och få det bekräftat, då trädde nämligen GDPR-lagstiftningen i kraft.
– Om man skulle jämföra hur kunskapen om det här regelverket och hur efterlevnaden såg ut innan dataskyddsförordningen trädde i kraft, det vill säga med personuppgiftslagen, så har det nog faktiskt hänt ganska mycket. På så sätt är det bra att de här frågorna har kommit i fokus och också fått verksamheter att ställa om i sina system, säger Lena Lindgren Schelin, generaldirektör för Datainspektionen som är tillsynsmyndighet.
Prenumerera på Dagens ETC:s nyhetsbrev
Många känner till rättigheterna
Enligt årets integritetsrapport från tillsynsmyndigheten Datainspektionen kände åtta av tio av de tillfrågade till GDPR och till stor grad även de rättigheter som den har medfört. Men samtidigt är tre av fyra svenskar oroliga över hur deras personuppgifter hanteras.
– Vi kunde se är att människor faktiskt är medvetna om att de lämnar ifrån sig spår, att de blir kartlagda, att de blir följda – och vi kunde också se att det var många som var medvetna om att man kan ta tillvara sina rättigheter. Men det blev väldigt tydligt att grupperna kvinnor och äldre inte använder tjänsterna för att de inte vet hur de ska göra. Medan män och yngre, i högre utsträckning vidtar mer kraftfulla och effektiva åtgärder för att inte bli spårade, säger Lena Lindgren Schelin.
Skyddar GDPR vår integritet?
– Det är väldigt viktigt att tänka på att det inte är lagstiftningen som ska ge skydd utan att det är de verksamheter som hanterar våra personuppgifter som ska garantera oss vårt skydd. Då är såklart lagstiftningen en viktig sak för att få tryck bakom frågorna.
Hur då?
– Bland annat genom att vi på Datainspektionen har fått ökade befogenheter, till exempel genom sanktionsavgifter som har ökat trycket på verksamheterna. Men också genom att man har skrivit in en ansvarsprincip, det vill säga att det är verksamheterna som hanterar personuppgifterna som ska visa att de hanterar dem på rätt sätt. På så sätt man har förskjutit bevisbördan till verksamheterna.
Allmänna dataskydds-förordningen
Brukar kallas för GDPR efter General Data Protection Regulation och är en europeisk förordning som gäller i hela EU och slår fast reglerna för all form av behandling av information som direkt eller indirekt kan knytas till en person.
Den innebär att verksamheter inte kan behandla personuppgifter utan samtycke och trädde i kraft den 25 maj 2018.
Lagstiftningen som fanns innan GDPR trädde i kraft kallades för personuppgiftslagen (PUL). l En viktig skillnad är att straffet blir hårdare vid brott mot GDPR med bötesstraff i miljonklassen. GDPR ställer också högre krav på dokumentation.
Misstänker du brott mot GDPR är det Datainspektionen som är tillsynsmyndighet och som du kan lämna in ett klagomål hos.
3000
… så kallade ”klagomål”, det vill säga anmälningar, har datainspektionen fått in under 2018.
18 000
…frågor om GDPR har datainspektionen fått in under 2018.