Ny dataskyddslag

Ny dataskyddslag

Den 25 maj införs den nya dataskyddsförordningen GDPR (General Data Protection Regulation). Förordningen kommer att innebära förändringar för de som behandlar personuppgifter. MN har hört efter vad detta betyder för kommunens arbete.

Tidigare har varje EU-land haft sitt eget upplägg på personuppgiftslagen, vilket har gjort att de skiljer sig åt. Därför fattade EU beslutet att införa en och samma lag som ska gälla i alla EU-länder. Dataskyddsförordningen GDPR ersätter PUL (Personuppgiftslagen).

– I GDPR har man tagit mer höjd för den personliga integriteten. Man har stramat åt vad man får göra och inte göra med personuppgifter, berättar Ann-Cathrine Bergström, som arbetar med GDPR i kommunen.

Annons

I och med att i princip allt digitaliseras numera, blir också åtkomsten av personuppgifter lättare.

– Den delen gör att det behöver finnas ett större integritetsskydd. Vi skyddar integritet och personuppgifter så mycket som det bara går redan idag. Skillnaden nu blir egentligen att vi måste göra detta mer strukturerat och att vi dokumenterar mera hur vi gör, förklarar Ann-Cathrine Bergström.

Informationssäkerheten är också en viktig bit i kommunens arbete och dataskyddet är en del av denna.

– I GDPR får vi inte ha en massa ”bra-att-ha-uppgifter”, vi får inte ha personuppgifter som vi inte behöver till exempel. Det innebär att införandet av den nya lagen leder till ett rensningsarbete. Det blir ett nytt tankesätt. Vad är det vi behöver för att sköta vårt jobb? Har vi inte användning av uppgifterna, ska vi inte heller ha kvar dem, förklarar Ann-Cathrine Bergström och tillägger:

– Men vi får å andra sidan inte slänga uppgifter som vi inte har gallringsbeslut på. Vi måste också titta på det utifrån offentlighetsprincipen, det vill säga, får jag slänga det här eller är det en allmän handling? Det kanske ska arkiveras, men jag får inte ha kvar det i min egen dator.

Offentlighetsprincipen som bara finns i Sverige, är överordnad GDPR, vilket innebär att kommunen får lämna ut personuppgifter om någon begär ut dem. Dock inte om dessa uppgifter är sekretessbelagda.

– Vi måste ha ordning och reda på hur vi hanterar personuppgifter.

GDPR gäller inte bara för myndigheter utan berör alla företag och föreningar, det vill säga allt som inte är privat.

– Vi måste ha ordning och reda på hur vi hanterar personuppgifter. Datainfektionen kan komma och inspektera att man följer den nya lagen, säger Ann-Cathrine Bergström.

EWA LINNROS

Läs också