Den här webbplatsen använder cookies för att ge dig bästa möjliga användarupplevelsen.
Du kan läsa mer om hur vi använder cookies i vår personuppgiftshantering. Genom att godkänna och använda webbplatsen accepterar du vår användning av cookies.

×
GDPR

Vad är skillnaden på GDPR och PUL?

Har du koll på skillnaderna mellan PUL och EU:s nya dataskyddsförordning GDPR? Här går vi igenom det viktigaste att känna till!

gdpr-link

Du vet kanske att GDPR, EU:s nya dataskyddsförordning, ersätter personuppgiftslagen (PUL) den 25 maj i år. Men vet du vad skillnaderna är och varför är det viktigt att känna till det?

Om du eller ditt företag hanterar personuppgifter på något sätt – dvs namn, personnummer, e-postadresser, bilder eller annan information som går att koppla till en fysisk person – omfattas ni av den nya dataskyddsförordningen.

En hel del i den nya lagen påminner dock om personuppgiftslagen (PUL) som funnits i Sveriges sedan 1998:

  • Bland annat får du fortfarande hantera personuppgifter om du har samtycke från personerna ifråga, till exempel för att uppfylla ett avtal eller liknande.
  • Och du måste även i fortsättningen kunna garantera att personuppgifter skyddas.
  • Vi som registreras hos ett företag eller organisation har även med GDPR rätt att få information om att våra personuppgifter registreras.

5 viktiga skillnader mellan PUL och GDPR:

1. Syftet med personuppgiftsbehandling: Med den nya lagen måste ni som företag även kunna visa vad ni vill göra med personuppgifterna ni samlar in, registrerar eller sparar. PUL handlar snarare om vad som görs med informationen när den väl är insamlad eller registrerad.

2. Anmälan till Datainspektionen (som kommer byta namn till Integritetskyddsmyndigheten): Om det uppstår säkerhetsproblem, till exempel ett dataintrång eller om personuppgifter oavsiktligt försvinner eller tappas bort, måste ni anmäla det till Datainspektionen inom 72 timmar. Det kan även vara nödvändigt att informera personerna som personuppgifterna tillhör.

3. Dataskyddsombud: Om ni till exempel är en myndighet som hanterar uppgifter som innebär en kartläggning av enskildas individers beteende eller om omfattande behandling genomförs – alternativt om det föreligger en hög risk i samband med behandlingen (till exempel att det handlar om känsliga personuppgifter) måste ni ha en särskild person som ansvarar för dataskyddsfrågor.

4. Sanktionsavgifter: Bryter ni mot dataskyddsförordningen kan Datainspektionen (blivande Integritetskyddsmyndigheten) utdela böter beroende på hur allvarlig överträdelsen är samt beroende på om det skett avsiktligt eller ej. Det är även avgörande vad ni har gjort åt saken för att åtgärda problemet, om ni tjänar ekonomiskt på det och liknande omständigheter. Det högsta bötesbeloppet är 20 miljoner euro, eller 4 procent av er globala omsättning, beroende på vilket som är högst.

5. Dataportabilitet: Med PUL räckte det med att företag informerade ATT dina personuppgifter blev registrerade. Med GDPR har vi även rätt att få ut de personuppgifter som vi lämnat för att föra över dem till en annan tjänst, dvs Dataportabilitet.

Visolit svarar gärna på frågor och bidrar med nya tekniska lösningar kring GDPR.

Mer information: 
Introduktion till dataskyddsförordningen 
(Datainspektionen, blivande Integritetskyddsmyndigheten)