GDPR och personuppgifter

13.06.2024

Hur tillämpas GDPR-lagen?

EU:s dataskyddsförordning, allmänt känd som GDPR (General Data Protection Regulation), är den primära lagstiftningen som reglerar behandlingen av personuppgifter inom EU och EES. GDPR syftar till att skydda individers personuppgifter och ge dem kontroll över sina egna uppgifter. Den trädde i kraft den 25 maj 2018 och ersatte den tidigare dataskyddsdirektivet och den svenska personuppgiftslagen (PUL). 

Personuppgifter som omfattas av GDPR definieras som all information som direkt eller indirekt kan identifiera en fysisk person. Detta inkluderar en bred kategori av uppgifter, och några exempel på sådana uppgifter är direkt identifierande information, vilket innefattar personnummer, namn, passnummer och andra typer av officiella identifikationsnummer.

Vad omfattas inte av GDPR?

Trots att GDPR är en omfattande lagstiftning finns det vissa områden som inte omfattas av lagen. Några exempel är:
  1. Personuppgifter för personligt eller hushållsrelaterat bruk
    GDPR gäller inte för behandling av personuppgifter som utförs av en fysisk person i samband med en rent personlig eller hushållsrelaterad aktivitet. Detta innebär att individuella aktiviteter som att förvara adresser till vänner eller familjefoton inte omfattas av GDPR, så länge dessa uppgifter inte används i ett större, icke-personligt sammanhang.

  2. Säkerhet och försvar
    GDPR tillämpas inte på behandling av personuppgifter som är nödvändig för att skydda medlemsstaternas väsentliga säkerhetsintressen, inklusive nationell säkerhet och försvarsfrågor.

  3. Rättsväsendet
    Behandling av personuppgifter inom ramen för straffrättsliga åtgärder eller av andra myndigheter för förebyggande, utredning, avslöjande och åtal av brott eller verkställighet av straffrättsliga sanktioner omfattas inte av GDPR. Dessa aktiviteter regleras istället av Direktiv (EU) 2016/680.

  4. Anonymiserade data
    GDPR gäller inte för information som har anonymiserats på ett sådant sätt att den berörda personen inte längre kan identifieras.

  5. Aktiviteter som ligger utanför EU:s jurisdiktion
    GDPR gäller för behandling av personuppgifter inom EU:s medlemsstater. Även om GDPR har extraterritoriella effekter och kan tillämpas på organisationer utanför EU som erbjuder varor eller tjänster till, eller övervakar beteendet hos, EU-medborgare, finns det aktiviteter utanför EU:s jurisdiktion som inte omfattas av GDPR.

GDPR, eller Dataskyddsförordningen, innebär en rad rättigheter och skydd för privatpersoner inom Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES) när det gäller behandling av deras personuppgifter. 

Några av de viktigaste aspekterna av vad GDPR innebär för privatpersoner är till exempel att privatpersoner har rätt att få information om insamling och användning av deras personuppgifter. Detta inkluderar vem som samlar in uppgifterna, syftet med behandlingen, och vem som kan komma att ta del av uppgifterna. Individer har även rätt att begära och få tillgång till de personuppgifter som en organisation har om dem och om några uppgifter är felaktiga, ska dessa korrigeras. 

Att maila personuppgifter enligt GDPR är tillåtet under förutsättning att behandlingen av personuppgifterna följer GDPR:s principer och regler. Det innebär att personuppgifterna ska behandlas på ett lagligt, korrekt och transparent sätt i förhållande till den registrerade. Personuppgifter får bara samlas in för särskilda, uttryckligt angivna och berättigade ändamål och får inte behandlas på ett sätt som är oförenligt med dessa ändamål.

Behöver du hjälp eller rådgivning kring GDPR-lagen? Kontakta oss gärna för ett kostnadsfritt inledande samtal på 15 minuter, så hjälper en av våra duktiga jurister dig. 

Kontakta oss för ett kostnadsfritt rådgivningssamtal

E: info@treschowpartner.se
T: +46 (0) 704-18 55 93