Frågor och svar med Datainspektionen inför nya Dataskyddsförodningen (GDPR)

I samband med att Dataskyddsförordningen, eller GDPR som den också kallas, den 25:e maj 2018 ersätter Personuppgiftslagen (PuL) är det många frågor som väckts hos en stor grupp webbpublicister.

Det här blogginlägget (som kanske resulterar i flera uppföljningsinlägg) försöker reda ut hur det ligger till och vi föreslår åtgärder. Vi börjar med att publicera de svar från Datainspektionen (som är den myndighet som har hand om att lagen efterföljs) vi fick på några frågor.

WPKonsulterna: “Gällande Cookies som används på sajten: om vi delger besökaren information om vilken information som sparas, hur länge det sparas och varför är det bra nog för att följa den nya lagen?

Gällande ett anmälningsformulär till ett event där namn, e-post, telefon, företag och “övrigt” efterfrågas: ska det till en “checkbox” och informationstext kring hur, var och hur länge den infon sparas? Något mer?

Hur är det med ett sådant enkelt formulär som kopplar till att registrera sig för nyhetsbrev där bara e-postadress efterfrågas? Ska det informeras något i samband med det?“

Datainspektinen: “1. För cookies måste ni dels uppfylla de krav som framgår av lagen om elektronisk kommunikation. Se ytterligare information avseende detta på PTS:s hemsida: http://pts.se/sv/bransch/regler/lagar/lag-om-elektronisk-kommunikation/kakor-cookies/fragor-och-svar-om-kakor-for-webbplatsinnehavare/

Vidare måste ni även följa dataskyddsförordningen, avseende de personuppgifter som ni behandlar i anledning av era cookies. Av dataskyddsförordningen följer bl.a. att ni måste ha en rättslig grund för er behandling och lämna information om er behandling till de registrerade. Se gärna vår GDPR-guide för att få en grundläggande förståelse för regelverket. I det fall ni exempelvis lämnar information till den registrerade i anledning av lagen om elektronisk kommunikation behöver ni inte lämna samma information igen i anledning av dataskyddsförordningen.

Vidare vill jag även hänvisa dig till våra informationssidor om rättslig grund samt information till registrerade. Se nedan:

https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/de-registrerades-rattigheter/ratt-till-information/

https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/rattslig-grund-for-personuppgiftsbehandling/

Se även vår generella sida om dataskyddsförordningen:
https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/

2. Även här måste ni informera den registrerade samt följa dataskyddsförordningen. Se hänvisningar ovan och applicera dessa på dina frågor.

Om ni tillhandahåller ett event till de registrerade kan t.ex. avtal vara en rättslig grund för att behandla personuppgifterna.”

—-

Varför GDPR och vad säger den nya lagen?

Många tänker inte på faktumet att det idag redan finns en nationell lag (PuL) att ta hänsyn till som rör behandling av personuppgifter – och vi har den så kallade “kaklagen”. Den 25:e maj träder emellertid GDPR i kraft och den stora skillnaden är att det kan bli dyrt för företag som inte följer reglerna framöver.

GDPR är en EU-lag som är till för att ena EU-länderna under idén om att underlätta för medborgare och näringsliv.

“Starkare regler för dataskydd från och med maj 2018 innebär att medborgarna får mer kontroll över sina uppgi er och näringslivet kan dra fördel av en jämn spelplan. En och samma uppsättning regler för alla företag som är verksamma i EU, var de än finns. Ta reda på vad detta innebär för ditt lilla eller medelstora företag.” Utdrag från Datainspektionens broschyr om GDPR.

Vad innebär den nya lagen för er WordPress-sajt?

Vi hjälper dig att anpassa er sajt efter den nya Dataskyddsordningen. Skicka ett mail till joakim@wpkonsulterna.se så tar vi det därifrån.

Relaterade länkar: 

• Datainspektionen om Personuppgifter och personuppgiftsbehandling 
• Post- och telestyrelsen om Cookies
• Broschyr från Datainspektionen om GDPR