Europeiska kommissionen
svenska sv

Dataskydd

Bättre regler för små företag

Starkare regler för dataskydd från och med den 25 maj 2018 innebär att medborgarna får mer kontroll över sina uppgifter och näringslivet kan dra fördel av lika konkurrensvillkor. En och samma uppsättning regler för alla företag som är verksamma i EU, var de än finns.
Ta reda på vad detta innebär för ditt lilla eller medelstora företag.

Vad är personuppgifter?

  • Namn
  • Adress
  • Plats
  • Online-ID
  • Hälsoinformation
  • Inkomst
  • Kulturell profil
  • med mera
Samlar du
Lagrar du
Använder du
uppgifter?
Du måste rätta dig efter reglerna.
Behandlar du uppgifter åt andra företag?
Det här gäller dig också.

Varför ändra reglerna?

Det handlar om förtroende ...

Bristen på förtroende för de gamla dataskyddsreglerna höll tillbaka den digitala ekonomin och förmodligen även ditt företag.

Bara15 %

av alla människor känner att de har fullständig kontroll över den information de lämnar på nätet.

Och om att bidra till ett blomstrande affärsliv

En enda uppsättning regler för alla företag som behandlar uppgifter i EU

Nu har det blivit enklare och rättvisare att göra affärer

Nya regler ökar konsumenternas förtroende och därmed på näringslivet.

Vad ditt företag måste göra

Skydda rättigheterna för människor som ger dig sina uppgifter

Kommunikation

Tala klarspråk.
Berätta för dem vem du är när du begär uppgifter.
Säg varför du behandlar deras uppgifter, hur länge de kommer att lagras och vem som tar emot dem.

Samtycke

Samtycke är en av de rättsliga grunderna för att behandla uppgifter (tillsammans med avtal, berättigat intresse, rättslig förpliktelse etc.).
Om du använder dig av samtycke, ska det ges genom en entydig bekräftande handling.

Tillgång och flyttbarhet

Låt folk få tillgång till sina uppgifter och ge dem till ett annat företag?

Varningar

Informera folk om dataintrångsbrott om det finns en allvarlig risk för det.

Radera uppgifter

Ge folk ”rätten att glömmas bort”. Radera deras personuppgifter om de ber om det, men bara om det inte går ut över yttrandefriheten eller möjligheten att göra efterforskningar.

Profilering

Om du använder profilering för att behandla ansökningar om juridiskt bindande avtal, som lån, måste du göra följande:

  • Informera dina kunder.
  • Se till att det är en person och inte en maskin som kontrollerar processen
    om ansökan slutar med avslag.
  • Erbjuda den ansökande rätt att överklaga beslutet.
  • Säkerställa en lämplig rättslig grund för att utföra sådan profilering.
Marknadsföring

Ge folk rätten att välja bort direkt marknadsföring som använder deras uppgifter.

Skydd för känsliga uppgifter

Använd extra skydd när det gäller information om hälsa, ras, sexuell läggning, religion och politisk uppfattning.

Barns uppgifter

Samlar du in uppgifter från barn under 16 år?
Enligt den allmänna dataskyddsförordningen måste du ha föräldrarnas samtycke för detta. De enskilda EU-medlemsstaterna kan emellertid välja att sänka denna ålder, till mellan 13 och 16 år, så kolla upp vilken åldersgräns som gäller i
ditt land.

Dataöverföring utanför EU

Kontrollera tillgången till överföringsverktyg, som standardavtalsparagrafer, när det inte finns något beslut om adekvat skyddsnivå för destinationslandet.

Ordna avsiktligt dataskydd

Bygg in dataskyddsanordningar i dina produkter och tjänster från de tidigaste utvecklingsfaserna.

Behandlar du data åt ett annat företag

Se till att du har ett vattentätt kontrakt där ansvarsområdena anges för respektive part.

Kontrollera om du behöver en dataskyddsombud

Detta är inte alltid obligatoriskt. Det beror på hur mycket uppgifter du samlar in och typen av uppgifter, om behandlingen är din huvudverksamhet och om du håller på med den i stor skala.

  • Du behandlar personuppgifter för att målinriktat annonsera genom sökmotorer baserat på folks beteende på nätet. Ja
  • Du skickar dina kunder ett meddelande en gång om året för att göra reklam för din lokala matbutik. Nej
  • Du är allmänläkare och samlar in uppgifter om dina patienters hälsa. Nej
  • Du behandlar personuppgifter om genetik och hälsa åt ett sjukhus. Ja

För register

Du ska föra register över behandling av uppgifter, innehållande

  • Namn och kontaktuppgifter för företag
  • Anledning till uppgiftsbehandling
  • Beskrivning av kategorier av registrerade personer och personuppgifter
  • Kategorier av organisationer som får uppgifterna
  • Överföring av uppgifter till ett annat land eller annan organisation
  • Tidsgräns för borttagning av uppgifter, om möjligt
  • Beskrivning av säkerhetsåtgärder som används vid behandling, om möjligt

Var ute i förväg med konsekvensbedömningar

Konsekvensbedömningar kan krävas för HÖGRISK-behandling.

  • Ny teknik

  • Automatisk, systematisk behandling och bedömning av personuppgifter

  • Storskalig övervakning av ett offentligt tillgängligt område (t.ex. CCTV)

  • Storskalig behandling av känsliga uppgifter som biometrik

Kostnaden för regelbrott

Din dataskyddsmyndighet övervakar efterlevnaden; deras arbete samordnas på EU-nivå.

Kostnaden för att inte följa reglerna ordentligt kan bli hög.

Varning

Reprimand

Indragen rätt till behandling av uppgifter

Böter

Upp till
20
miljoner euro

eller

4 %
av den globala årsomsättningen

Behöver du hjälp?

Om förordningen och dataskydd

Kontakta din nationella dataskyddsmyndighet

Skydda uppgifter, skydda ditt företag

Detta dokument ska inte anses representera Europeiska kommissionens officiella ståndpunkt, och ersätter inte lagstiftningen.

Kakor ”cookies | Rättsligt meddelande