GDPR för dig som samarbetspartner
GDPR/Dataskyddsförordningen är en EU-förordning som syftar till att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till personuppgifter.
Vad är GDPR?
GDPR/Dataskyddsförordningen är en EU-förordning som ersätter personuppgiftslagen (PUL). Syftet är att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till personuppgifter.
Den främsta fördelen för de bolag som behandlar personuppgifter är att det ges tillfälle att se över och strukturera sina behandlingar och på så sätt effektivisera arbetet och även kunna visa för kund att deras uppgifter är skyddade.
Vad innebär det för dig som kund?
För dig som kund hos Wasa Kredit innebär GDPR inga större förändringar. Wasa Kredit har alltid behandlat personuppgifter med största försiktighet. GDPR ställer dock högre krav beträffande information, möjlighet att i vissa fall motsätta dig behandling och dataportabilitet. Kunder får även möjligheten att vända sig direkt till tillsynsmyndighet för att framföra klagomål.
Kort sagt innebär GDPR att kundens rättigheter stärks.
Vilka är de stora förändringarna efter att GDPR trätt i kraft?
I Sverige har vi sedan länge haft ett starkt skydd för personuppgifter och mycket av det som bestäms i GDPR har sedan tidigare redan funnits i PUL. En del nyheter finns dock och krav sedan tidigare har utvecklats och – inte minst – kombinerats med risk för viten och skadestånd.
Några av nyheterna och de skärpta kraven är:
Ökat informationskrav – i samband med att personuppgifter samlas in så måste personen i fråga tydligt informeras. Det ställs särskilda krav på vad sådan information måste innehålla.
Tillgång till uppgifter – kunds rätt att få ut uppgifter från företaget ökar och rätten att få uppgifterna överförda till annat företag införs.
Incidenthantering – företaget måste i vissa fall informera tillsynsmyndigheten och den registrerade vid t ex ett dataintrång.
Registerförteckning – såväl personuppgiftsansvarig som biträden måste upprätta ett register över de behandlingar som utförs och veta vilka personuppgifters om behandlas och vilka säkerhetsåtgärder som vidtagits för att skydda dessa uppgifter.
Sanktionsavgifter – den nya lagen medför en rätt för Tillsynsmyndigheten att vid vissa överträdelser utfärda viten på upp till 20 miljoner euro eller 4 % av företagets globala omsättning.
Dataskyddsombud – om bolagets kärnverksamhet består i att regelbundet, systematiskt och i stor omfattning övervaka enskilda behöver bolaget utse ett dataskyddsombud.