Dataskyddslagen, den svenska anpassningen av GDPR

Den 12 maj lades betänkandet fram som har belyst GDPR ur ett svenskt perspektiv. Utredningen innehåller mycket intressant läsning för de som är intresserade hur vi kommer att arbeta inom dessa frågor i framtiden. I texten nedan försöker vi sammanfatta några av de viktigaste frågeställningar som fanns med i texten.

Dataskyddsförordningen kommer att gälla som den är skriven, utredningen föreslår att en ny lag skall skapas med namnet lagen med kompletterande bestämmelser till EU:s dataskyddsförordning respektive förordningen med kompletterande bestämmelser till EU:s dataskyddsförordning eller dataskyddslagen i dagligt tal.
Dataskyddslagen omfattar bland annat nedanstående punkter. Vi kommer på GDPR.se att belysa dessa tydligare i kommande inlägg och diskutera dessa flitigt i forumet.
  • Dataskyddsförordningen ska gälla även i verksamhet som inte omfattas av unionsrätten
  • Sektorsspecifika bestämmelser ska ha företräde framför dataskyddslagen
  • Förhållandet till våra grundlagar förändras inte
  • Barn som har fyllt 13 år ska i vissa fall kunna samtycka till behandling av personuppgifter
  • Rättsliga förpliktelser, myndighetsutövning och uppgifter av allmänt intresse ska vara särskilt reglerade för att utgöra rättslig grund
  • Känsliga personuppgifter får behandlas bara om det uttryckligen är tillåtet
  • Myndigheter ska få behandla känsliga personuppgifter med stöd av ett nytt myndighetsundantag
  • Personuppgifter som rör lagöverträdelser ska få behandlas av myndigheter och annars bara om det uttryckligen är tillåtet
  • Personnummer får under vissa förutsättningar behandlas även i fortsättningen
  • Det finns begränsningar för när arkiverade uppgifter och statistikuppgifter får användas för åtgärder mot den registrerade
  • Rätten till registerutdrag och information m.m. ska i vissa fall vara begränsad
  • Vissa beslut som fattas av en personuppgiftsansvarig myndighet får överklagas till domstol
  • Den registrerade kan begära skadestånd
  • Datainspektionen ska utöva tillsyn
  • Datainspektionen ska behandla klagomål inom tre månader
  • Sanktionsavgift kan tas ut även av myndigheter som gör fel
  • Dataskyddombudet har tystnadsplikt i vissa frågor
By | 2017-05-12T18:38:42+00:00 maj 12th, 2017|Categories: Featured, Uncategorized|0 Comments

About the Author:

Fredrik Jonasson är delägare i IT-säkerhetsbolaget och föreläser och utbildar kring GDPR.

Leave A Comment