GDPR och personuppgifter
Hur tillämpas GDPR-lagen?
EU:s dataskyddsförordning, allmänt känd som GDPR (General Data Protection Regulation), är den primära lagstiftningen som reglerar behandlingen av personuppgifter inom EU och EES. GDPR syftar till att skydda individers personuppgifter och ge dem kontroll över sina egna uppgifter. Den trädde i kraft den 25 maj 2018 och ersatte den tidigare dataskyddsdirektivet och den svenska personuppgiftslagen (PUL).
Personuppgifter som omfattas av GDPR definieras som all information som direkt eller indirekt kan identifiera en fysisk person. Detta inkluderar en bred kategori av uppgifter, och några exempel på sådana uppgifter är direkt identifierande information, vilket innefattar personnummer, namn, passnummer och andra typer av officiella identifikationsnummer.
Vad omfattas inte av GDPR?
Personuppgifter för personligt eller hushållsrelaterat bruk
GDPR gäller inte för behandling av personuppgifter som utförs av en fysisk person i samband med en rent personlig eller hushållsrelaterad aktivitet. Detta innebär att individuella aktiviteter som att förvara adresser till vänner eller familjefoton inte omfattas av GDPR, så länge dessa uppgifter inte används i ett större, icke-personligt sammanhang.Säkerhet och försvar
GDPR tillämpas inte på behandling av personuppgifter som är nödvändig för att skydda medlemsstaternas väsentliga säkerhetsintressen, inklusive nationell säkerhet och försvarsfrågor.Rättsväsendet
Behandling av personuppgifter inom ramen för straffrättsliga åtgärder eller av andra myndigheter för förebyggande, utredning, avslöjande och åtal av brott eller verkställighet av straffrättsliga sanktioner omfattas inte av GDPR. Dessa aktiviteter regleras istället av Direktiv (EU) 2016/680.Anonymiserade data
GDPR gäller inte för information som har anonymiserats på ett sådant sätt att den berörda personen inte längre kan identifieras.Aktiviteter som ligger utanför EU:s jurisdiktion
GDPR gäller för behandling av personuppgifter inom EU:s medlemsstater. Även om GDPR har extraterritoriella effekter och kan tillämpas på organisationer utanför EU som erbjuder varor eller tjänster till, eller övervakar beteendet hos, EU-medborgare, finns det aktiviteter utanför EU:s jurisdiktion som inte omfattas av GDPR.
Kontakta oss för ett kostnadsfritt rådgivningssamtal
E: info@treschowpartner.se
T: +46 (0) 704-18 55 93