Dataskydd

Bättre regler för små företag

Starkare regler för dataskydd från och med den 25 maj 2018 innebär att medborgarna får mer kontroll över sina uppgifter och näringslivet kan dra fördel av lika konkurrensvillkor. En och samma uppsättning regler för alla företag som är verksamma i EU, var de än finns.
Ta reda på vad detta innebär för ditt lilla eller medelstora företag.

Vad är personuppgifter?

  • Namn
  • Adress
  • Plats
  • Online-ID
  • Hälsoinformation
  • Inkomst
  • Kulturell profil
  • med mera
Samlar du
Lagrar du
Använder du
uppgifter?
Du måste rätta dig efter reglerna.

Behandlar du uppgifter åt andra företag?
Det här gäller dig också.

Varför ändra reglerna?

Det handlar om förtroende ...

Bristen på förtroende för de gamla dataskyddsreglerna höll tillbaka den digitala ekonomin och förmodligen även ditt företag.

Bara15 %

av alla människor känner att de har fullständig kontroll över den information de lämnar på nätet.

Och om att bidra till ett blomstrande affärsliv

En enda uppsättning regler för alla företag som behandlar uppgifter i EU

Nu har det blivit enklare och rättvisare att göra affärer

Det nya systemet håller kostnaderna nere och kommer att hjälpa affärslivets tillväxt

130 miljoner euro

kostnaden för att informera 28 olika dataskyddsmyndigheter för företag i EU med det gamla systemet.

2,3 miljarder euro

den uppskattade ekonomiska fördelen med att ha en enda lag

Nya regler ska öka konsumenternas förtroende och underlätta för näringslivet.

Vad ditt företag måste göra

Skydda rättigheterna för människor som ger dig sina uppgifter

Kommunikation

Tala klarspråk.
Berätta för dem vem du är när du begär uppgifter.
Säg varför du behandlar deras uppgifter, hur länge de kommer att lagras och vem som tar emot dem.

Samtycke

Skaffa deras uttryckliga samtycke till att du behandlar uppgifterna.
Samlar du in uppgifter från barn till sociala medier? Kolla då upp åldersgränserna för förälders samtycke.

Tillgång och flyttbarhet

Låt folk få tillgång till sina uppgifter och ge dem till ett annat företag?

Varningar

Informera folk om dataintrångsbrott om det finns en allvarlig risk för det.

Radera uppgifter

Ge folk ”rätten att glömmas bort”. Radera deras personuppgifter om de ber om det, men bara om det inte går ut över yttrandefriheten eller möjligheten att göra efterforskningar.

Profilering

Om du använder profilering för att behandla ansökningar om juridiskt bindande avtal, som lån, måste du göra följande:

  • Informera dina kunder.
  • Se till att det är en person och inte en maskin som kontrollerar processen
    om ansökan slutar med avslag.
  • Erbjuda den ansökande rätt att överklaga beslutet.
Marknadsföring

Ge folk rätten att välja bort direkt marknadsföring som använder deras uppgifter.

Skydd för känsliga uppgifter

Använd extra skydd när det gäller information om hälsa, ras, sexuell läggning, religion och politisk uppfattning.

Dataöverföring utanför EU

Gör juridiska arrangemang när du överför data till länder som inte har godkänts av EU-myndigheterna.

Ordna avsiktligt dataskydd

Bygg in dataskyddsanordningar i dina produkter och tjänster från de tidigaste utvecklingsfaserna.

Behandlar du data åt ett annat företag

Se till att du har ett vattentätt kontrakt där ansvarsområdena anges för respektive part.

Kontrollera om du behöver en dataskyddsombud

Detta är inte alltid obligatoriskt. Det beror på hur mycket uppgifter du samlar in och typen av uppgifter, om behandlingen är din huvudverksamhet och om du håller på med den i stor skala.

  • Du behandlar personuppgifter för att målinriktat annonsera genom sökmotorer baserat på folks beteende på nätet. Ja
  • Du skickar dina kunder ett meddelande en gång om året för att göra reklam för din lokala matbutik. Nej
  • Du är allmänläkare och samlar in uppgifter om dina patienters hälsa. Nej
  • Du behandlar personuppgifter om genetik och hälsa åt ett sjukhus. Ja

För register

Små och medelstora företag behöver bara föra register om uppgiftsbehandlingen

  • är regelbunden
  • är ett hot mot människors rättigheter och friheter
  • gäller känsliga uppgifter eller belastningsregister

Registren ska innehålla följande:

  • Namn och kontaktuppgifter för företag
  • Anledning till uppgiftsbehandling
  • Beskrivning av kategorier av registrerade personer och personuppgifter
  • Kategorier av organisationer som får uppgifterna
  • Överföring av uppgifter till ett annat land eller annan organisation
  • Tidsgräns för borttagning av uppgifter, om möjligt
  • Beskrivning av säkerhetsåtgärder som används vid behandling, om möjligt

Var ute i förväg med konsekvensbedömningar

Konsekvensbedömningar kan krävas för HÖGRISK-behandling.

  • Ny teknik

  • Automatisk, systematisk behandling och bedömning av personuppgifter

  • Storskalig övervakning av ett offentligt tillgängligt område (t.ex. CCTV)

  • Storskalig behandling av känsliga uppgifter som biometrik

Kostnaden för regelbrott

Din dataskyddsmyndighet övervakar efterlevnaden; deras arbete samordnas på EU-nivå.

Kostnaden för att inte följa reglerna ordentligt kan bli hög.

Varning

Reprimand

Indragen rätt till behandling av uppgifter

Böter

Upp till
20
miljoner euro

eller

4 %
av den globala årsomsättningen

Behöver du hjälp?

Om förordningen och dataskydd

Kontakta din nationella dataskyddsmyndighet

Detta dokument ska inte anses representera Europeiska kommissionens officiella ståndpunkt, och ersätter inte lagstiftningen.