Annons
  • EU:s nya dataskyddsförordning, GDPR, träder i kraft i dag. Foto: Colourbox (montage Magdalena Taubert)

Dyrt att bryta mot GDPR

Publicerad 25 maj 2018, kl 09:33

I dag smäller det! Nu ska alla EU-medborgares privatliv vara bättre skyddade. Medlemskap i fackförbund är en av de personuppgifter som fått ett särskilt skydd.

Har du fått ovanligt många mejl från företag som du någon gång har handlat från? Företagen vill att du ska godkänna nya villkor – så att de kan ha kvar dig i sina register. Anledningen är att EU:s nya dataskyddsförordning träder i kraft i dag. Förordningen heter GDPR – general data protection regulation – och syftet med den är att ge medborgarna bättre skydd av privatlivet.

Förordningen innebär bland annat att företag inte får samla in fler personuppgifter än nödvändigt. Det ska dessutom finnas ett bestämt syfte med insamlandet och uppgifterna får inte sparas längre än nödvändigt.

Som personuppgifter räknas all information som kan knytas till en fysisk person som är i livet, till exempel namn och adress. Men även foton på personer och ljudinspelningar kan vara personuppgifter.

En del personuppgifter räknas som känsliga i den nya förordningen. Det handlar till exempel om etniskt ursprung, politiska åsikter och religiös övertygelse. Även medlemskap i en fackförening räknas som en känslig uppgift.

Unionen inledde sitt arbete med GDPR efter förra sommaren – ett arbete som har intensifierats under våren.

­– Projektet har haft en ganska omfattande lista på åtgärder som har behövt genomföras för att möta de krav som GDPR ställer. En hel del arbete återstår dock även efter den 25 maj, säger Martin Hemberg, dataskyddsombud på Unionen.

Är det bra att facklig tillhörighet betraktas som en känslig uppgift?

– Ja, eftersom uppgifterna då har ett extra skydd i GDPR. Man får se frågan i ett EU-perspektiv. I vissa EU-länder kan uppgifterna kanske anses som känsligare än i Sverige. I princip är det enligt GDPR lika känsligt att behandla uppgifter om facklig tillhörighet som uppgifter om till exempel sjukdomsdiagnoser eller sexuell läggning.

Enligt Martin Hemberg är medlemmarnas uppgifter bättre skyddade nu än tidigare.

– Dessutom kommer det vara mycket tydligare för medlemmarna vilka uppgifter Unionen behandlar och vad förbundet använder deras uppgifter till. Det är även tydligare för medlemmarna vad de har för rättigheter och hur de kan utöva dem, säger han.

Omställningen till GDPR har kostat EU:s företag mycket pengar. Enligt en rapport från Intrum handlar det om totalt runt 200 miljarder euro – och varje svenskt företag har i snitt lagt 140 000 kronor på att förbereda sig. Det har inneburit goda tider för GDPR-konsulter. Enligt konsultmäklaren Keyman är GDPR-konsulter de tredje bäst betalda konsulterna just nu, med ett genomsnittligt timpris på 1 162 kronor.

Å andra sidan kan det kosta väldigt mycket pengar att bryta mot förordningen. Ett företag som bryter mot reglerna i GDPR kan få betala en sanktionsavgift. Den kan vara upp till 20 miljoner euro eller fyra procent av den globala årsomsättningen. I Sverige är det Datainspektionen som beslutar om att ett företag ska betala avgiften.

Svenska företag känner väl till GDPR, enligt Intrums rapport. Vid tiden för undersökningen, som gjordes mellan 24 januari och 23 mars, svarade 91 procent att de kände till förordningen. I andra länder ser det betydligt sämre ut. I Grekland svarade 69 procent av företagen att de inte kände till GDPR och i Bosnien och Slovenien var läget nästan lika illa.

 

 

Rätt till tydlig information

* Syftet med GDPR är att hjälpa dig att ta kontroll över hur dina personuppgifter används.

* Du ska få information om vem som behandlar dina personuppgifter och varför.

* Du ska bland annat få veta hur länge dina uppgifter lagras, om de delas med någon, hur du tar tillbaka ditt samtycke och att du har rätt att klaga till Datainspektionen.

* Dina personuppgifter får bara användas i samma syfte som när de samlades in. Om uppgifterna ska användas i något annat syfte ska du bli informerad.

* Du har i många fall rätt att få uppgifterna om dig raderade. Undantagen är bland annat om uppgifterna behövs för att ett företag eller organisation ska kunna uppfylla ett lagkrav.

Datainspektionen
David Österberg
David Österberg
[email protected]
Lediga jobb
  • Läs även...

    Trots reform – fortsatta krav på sänkta löner

    I början av året kom fack, arbetsgivare och regering överens om en ny anställningsform – Etableringsjobb – skräddarsydd för att hjälpa nyanlända in på arbetsmarknaden. Det utropades som en seger för den svenska modellen. Men det är tveksamt om det räcker för att tysta ropen på sänkta löner.

  • Läs även...

    Så skyddar du din data

    Stora aktörer som Google och Facebook samlar in massor av information om dig. Men det finns alternativ till jättarna. Och enligt IT-säkerhetsexperten Anne-Marie Eklund Löwinder behöver vi inte vara särskilt oroliga tack vare GDPR.

  • Läs även...

    Ny lag slår mot ideella föreningar

    I maj nästa år ersätts personuppgiftslagen av en ny dataskyddsförordning, förkortad GDPR. Den berör inte minst medlemsorganisationer som måste se till att uppfylla de nya reglerna för att inte riskera stora böter.

  • Läs även...

    "Vi har alltid varit stridbara"

    På Sveriges Radio, SVT och UR gör sig fackklubbarna redo för 75-årsfirande. Eftersom företaget inte har kunnat konkurrera med höga löner har facket kämpat för bra arbetstider och villkor.

  • Läs även...

    Ständiga omorganisationer sliter på medarbetarna

    7 av 10 tjänstemän har varit med om en omorganisation det senaste året. Målet brukar vara att bli effektivare och lönsammare. Men för personalen är förändringarna ofta slitsamma.

  • Läs även...

    Unionen vill se krav på vinproducenter

    Strejken på den sydafrikanska vingården Robertson Winery är över. Men grundläggande problem kvarstår inom vinindustrin. Det anser Unionen som tagit initiativ till en diskussion med Systembolaget.

Nyhetsbrev

Prenumerera

Håll dig uppdaterad med färska nyheter från Kollega.