Företag som inte följer regelverket riskerar böter på hundratals miljoner kronor.

Det är alltså i dag den nya dataskyddsförordningen träder i kraft, GDPR, som ersätter personuppgiftslagen, PUL.

Den nya lagstiftningen inom ramen för EU betyder att den personliga integriteten skärps. Den som inte följer GDPR-direktiven kan alltså att åka på en riktig stjärnsmäll ekonomiskt, 4 procent av företagets globala omsättning eller 20 miljoner euro.

”Alla är rädda för att hamna i luppen – det vore extremt dåligt för varumärket. Alla är också livrädda för att bli sanktionerade. Beloppen som kan dömas ligger på en helt ny storleksnivå”, säger advokaten och författaren Dag Wetterberg om den nya lagen, dataskyddsförordningen GDPR, till Dagens Industri.

Dag Wetterberg har skrivit en bok om GDPR, en lag som ger Datainspektionen möjlighet att agera direkt utan att behöva gå vidare till en rättslig instans.

”Datainspektionen får gigantiskt mycket större makt. Det kommer att bli betydligt tuffare nu, med en mycket tuffare tillsyn. Om skandalen kring Facebook och Cambridge Analytica hade inträffat efter den 25 maj i Sverige, skulle Datainspektionen kunnat döma Facebook till att betala fyra procent av den globala årsomsättningen”, förklarar Dag Wetterberg för Di och berättar att ärendet inte går att överklaga innan beslut fattats, dock går det att överklaga till förvaltningsrätten men efter det krävs ett särskilt prövningstillstånd, enligt Dag Wetterberg, för att det ska tas upp i kammarrätten.

ANNONS
ANNONS

”Det är en stor förändring mot tidigare”, konstaterar han.

I korthet stipulerar den nya GDPR-lagen att alla organisationer som behandlar personuppgifter är förpliktiga att informera varje berörd individ om hur dessa hanteras. Dag Wetterberg råder företag att initialt gå försiktigt fram innan praxis satt sig och det utkristalliserats vad som gäller konkret.

Han har, säger han till Di, fått indikationer på att datainspektionen inte kommer att tillämpa ”någon snällhet” mot företag som gör sig skyldiga till överträdelser av GDPR från företagens sida.

Dina Pengar i Expressen reder ut vad GDPR betyder för dig, bland annat ska du slippa oönskad reklam från företag i fortsättningen. Företagen får nämligen inte spara dina personuppgifter utan ditt medgivande.

”Den nya datalagstiftningen GDPR gör att företagen måste be dig om lov att ta hand om dina uppgifter. Och de får bara låna dem. Vill du ta tillbaka uppgifterna så måste de stryka dig ur sina register”, skriver tidningen bland annat.