• EU:s nya dataskyddsförordning, GDPR, träder i kraft i dag. Foto: Colourbox (montage Magdalena Taubert)

Dyrt att bryta mot GDPR

Publicerad 25 maj 2018, kl 09:33

I dag smäller det! Nu ska alla EU-medborgares privatliv vara bättre skyddade. Medlemskap i fackförbund är en av de personuppgifter som fått ett särskilt skydd.

Har du fått ovanligt många mejl från företag som du någon gång har handlat från? Företagen vill att du ska godkänna nya villkor – så att de kan ha kvar dig i sina register. Anledningen är att EU:s nya dataskyddsförordning träder i kraft i dag. Förordningen heter GDPR – general data protection regulation – och syftet med den är att ge medborgarna bättre skydd av privatlivet.

Förordningen innebär bland annat att företag inte får samla in fler personuppgifter än nödvändigt. Det ska dessutom finnas ett bestämt syfte med insamlandet och uppgifterna får inte sparas längre än nödvändigt.

Som personuppgifter räknas all information som kan knytas till en fysisk person som är i livet, till exempel namn och adress. Men även foton på personer och ljudinspelningar kan vara personuppgifter.

En del personuppgifter räknas som känsliga i den nya förordningen. Det handlar till exempel om etniskt ursprung, politiska åsikter och religiös övertygelse. Även medlemskap i en fackförening räknas som en känslig uppgift.

Unionen inledde sitt arbete med GDPR efter förra sommaren – ett arbete som har intensifierats under våren.

­– Projektet har haft en ganska omfattande lista på åtgärder som har behövt genomföras för att möta de krav som GDPR ställer. En hel del arbete återstår dock även efter den 25 maj, säger Martin Hemberg, dataskyddsombud på Unionen.

Är det bra att facklig tillhörighet betraktas som en känslig uppgift?

– Ja, eftersom uppgifterna då har ett extra skydd i GDPR. Man får se frågan i ett EU-perspektiv. I vissa EU-länder kan uppgifterna kanske anses som känsligare än i Sverige. I princip är det enligt GDPR lika känsligt att behandla uppgifter om facklig tillhörighet som uppgifter om till exempel sjukdomsdiagnoser eller sexuell läggning.

Enligt Martin Hemberg är medlemmarnas uppgifter bättre skyddade nu än tidigare.

– Dessutom kommer det vara mycket tydligare för medlemmarna vilka uppgifter Unionen behandlar och vad förbundet använder deras uppgifter till. Det är även tydligare för medlemmarna vad de har för rättigheter och hur de kan utöva dem, säger han.

Omställningen till GDPR har kostat EU:s företag mycket pengar. Enligt en rapport från Intrum handlar det om totalt runt 200 miljarder euro – och varje svenskt företag har i snitt lagt 140 000 kronor på att förbereda sig. Det har inneburit goda tider för GDPR-konsulter. Enligt konsultmäklaren Keyman är GDPR-konsulter de tredje bäst betalda konsulterna just nu, med ett genomsnittligt timpris på 1 162 kronor.

Å andra sidan kan det kosta väldigt mycket pengar att bryta mot förordningen. Ett företag som bryter mot reglerna i GDPR kan få betala en sanktionsavgift. Den kan vara upp till 20 miljoner euro eller fyra procent av den globala årsomsättningen. I Sverige är det Datainspektionen som beslutar om att ett företag ska betala avgiften.

Svenska företag känner väl till GDPR, enligt Intrums rapport. Vid tiden för undersökningen, som gjordes mellan 24 januari och 23 mars, svarade 91 procent att de kände till förordningen. I andra länder ser det betydligt sämre ut. I Grekland svarade 69 procent av företagen att de inte kände till GDPR och i Bosnien och Slovenien var läget nästan lika illa.

 

 

Rätt till tydlig information

* Syftet med GDPR är att hjälpa dig att ta kontroll över hur dina personuppgifter används.

* Du ska få information om vem som behandlar dina personuppgifter och varför.

* Du ska bland annat få veta hur länge dina uppgifter lagras, om de delas med någon, hur du tar tillbaka ditt samtycke och att du har rätt att klaga till Datainspektionen.

* Dina personuppgifter får bara användas i samma syfte som när de samlades in. Om uppgifterna ska användas i något annat syfte ska du bli informerad.

* Du har i många fall rätt att få uppgifterna om dig raderade. Undantagen är bland annat om uppgifterna behövs för att ett företag eller organisation ska kunna uppfylla ett lagkrav.

Datainspektionen
David Österberg
David Österberg
[email protected]
Lediga jobb
  • Läs även...

    Här är det enda som hjälper mot utbrändhet

    Möjlighet att bestämma över sitt eget arbete och socialt stöd är viktigt på en arbetsplats. Men inte nog för att förhindra utbrändhet. För det krävs sänkta krav i jobbet.

  • Läs även...

    Tuff e-handel tvingar Ellos att varsla

    Ellos behöver spara 100 miljoner kronor och varslar därför ett 50-tal anställda.
    – Vi växer inte i lika hög utsträckning som branschen i övrigt, säger Hans Lindau, ordförande i Unionenklubben på företaget.

  • Läs även...

    Trots reform – fortsatta krav på sänkta löner

    I början av året kom fack, arbetsgivare och regering överens om en ny anställningsform – Etableringsjobb – skräddarsydd för att hjälpa nyanlända in på arbetsmarknaden. Det utropades som en seger för den svenska modellen. Men det är tveksamt om det räcker för att tysta ropen på sänkta löner.

Nyhetsbrev

Prenumerera

Håll dig uppdaterad med färska nyheter från Kollega.