28 april 2017  ·  Fördjupning och tips

Zacco om nya dataskyddslagen och marknadsavdelningen

ZaccoI onsdags var MiS hos Zacco för att få höra mer om nya dataskyddslagen (GDPR) som träder i kraft nästa år, och hur den påverkar marknadsavdelningen. Efter föredraget passade vi på att ställa några frågor till de tre talarna Magdalena JernerKatarina Sunnegårdh och Martin Krüger

Vilket är det främsta syftet med förändringarna som görs?

–Att skydda den enskilda individen. Även att göra det enklare att göra affärer mellan länder och en ökad anpassning till det digitala. Den nuvarande lagen kom redan 1995, det vill säga ”pre Facebook”.

Vilka omfattas av GDPR?

–Alla. Undantaget är om man gör det för privat bruk. Släktforskning, inbjudningar till fest etc. Det som skiljer sig mellan företag är huruvida man behöver en Data Protection Officer. Där är det vissa företag av en viss storlek och de som behandlar personuppgifter i särskilt stor omfattning eller av särskilt känsligt bruk.

Innebär nya GDPR någon förändring i vad som anses som en personuppgift?

–Definitionen är densamma i grunden, men det kommer att få större konsekvenser ifall man inte följer den, så det kommer att kräva en större medvetenhet.

Innebär den någon förändring specifikt för insamlingen av persondata?

–Man måste veta tydligare vad man har för syfte med insamlingen och det finns strängare krav på samtycke. Så man bör veta redan innan man börjar samla in data vad man har för syfte med uppgifterna.

Med andra ord kommer det att ställas högre krav på transparens för de som samlar in persondata?

–Absolut, det ska vara tydligt för den som uppgifterna avser vad som sparas, i vilket syfte, och du ska dessutom kunna få se alla uppgifter som sparas om dig.

Hur har företags och organisationers ökade närvaro på sociala medier påverkat förändringarna?

–Det har påverkat massor, men det handlar mycket om sociala mediers hantering av personuppgifter och hur de hanterar dessa för kommersiella syften, för att till exempel sälja vidare. Det här sker idag utan individens insyn, och det är en stor del av vad man vill komma åt med nya lagen.

Vad kan det bli för påföljder för de som inte gör de nödvändiga anpassningarna?

–I värsta fall; 4% av koncernens globala omsättning eller 20 miljoner euro, vilket som än är högst. Men det beror förstås på vilka delar man inte uppfyller.

Den här rollen, Data Protection Officer, kommer det nu plötsligt bli ett ökat behov på marknaden av den yrkesrollen och kunskapen?

–Ja, men det är ju egentligen ingen utbildningsroll, men det finns lagstadgat hur den rollen ska fungera i företaget. Där kommer det nog se olika ut. En del kommer kanske bara att tilldela nya befogenheter till en nuvarande roll och person, medan andra kommer att leta efter någon med de här specifika kunskaperna. Det finns också vissa skyldigheter på den här personen att faktiskt rapportera arbetsgivaren i vissa lägen. Personen i den rollen kan för övrigt inte bli uppsagd baserat på det man gör i den frågan.

Hur påverkas befintlig data, det som redan samlats in i samtycke enligt tidigare riktlinjer?

–Det påverkar all befintlig data som ska fortsätta sparas och processas. Du måste både uppfylla de nya kraven och visa att du gör det. Så det blir väldigt snårigt om du inte lagrat samtycket som gavs för den tidigare insamlade datan.

Vart kan man vända sig om man vill veta mer om GDPR?

–Datainspektionen har ganska mycket information på sin hemsida. Och man kan förstås läsa förordningen; den är rättfram och faktiskt ganska lättläst.

Lagtexten, ur ett rent juridiskt perspektiv, är ingen rocket science direkt. Det går att läsa in sig på och att förstå ganska tydligt vad som gäller. Men det kan bli ett problem för många företag att tillämpa det här i praktiken. Det är där det gäller att till exempel ha det IT-stöd som behövs. Det blir också rent principiellt svårt då persondata helt enkelt finns på så många olika ställen idag. Det har dessutom blivit globaliserat, där många företag sparar data utanför EU.

Text & foto: Per Almegård

Den nya dataskyddslagen, GDPR, träder i kraft 25 maj 2018.

___________

BILDER

GDPR

Zacco

Zacco

Zacco

Zacco GDPR Zacco