Har GDPR ersatt PUL?

Innehållsförteckning:

1. Har GDPR ersatt PUL?
2. Finns personuppgiftslagen kvar?
3. Vad innebär den nya GDPR lagen?
4. Vilken lag ersatte dataskyddsförordningen?
5. När infördes PuL?
6. Vad menas med PuL?
7. Vad är skillnaden på personuppgiftslagen och GDPR?
8. Får man lämna CV i butik GDPR?
9. Vilka rättigheter är ny i och med GDPR?
10. Vilka är de stora skillnaderna mellan GDPR och föregångaren PUL?
11. När upphävdes direktiv 95 46 EG EU s dataskyddsdirektiv )?
12. Vilken är den äldsta lagen i världen?
13. Vad menas med PUL?
14. När infördes PUL?
15. När gäller inte GDPR?

Har GDPR ersatt PUL?

Den 25 maj 2018 trädde den nya dataskyddsförordningen (GDPR) i kraft i hela EU och ersatt personuppgiftslagen (PUL). Syftet med PUL har varit att skydda människor mot att deras personliga integritet kränks när deras personuppgifter behandlas. Med anledning av GDPR har vi uppdaterat våra riktlinjer för integritet:

Fibra värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Det är viktigt att du som kund kan känna dig trygg, och därför vill vi förklara hur vi samlar in och använder din personliga information. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Finns personuppgiftslagen kvar?

I PuL finns allmänna bestämmelser för när personuppgifter får behandlas. Där finns bestämmelser om grundläggande kvar som ska uppfyllas vid behandling av personuppgifter och krav på säkerhetsåtgärder. PuL innehåller även bestämmelser om rättelse av personuppgifter och om information till den registrerade.

Vad innebär den nya GDPR lagen?

Dataskyddsreglerna grundar sig i de mänskliga rättigheterna. Alla människor har rätt till respekt för privat- och familjeliv och till skydd av sina personuppgifter. Här kan ni läsa mer om vilka skyldigheter ni har när ni hanterar personuppgifter i er verksamhet.

Alla verksamheter som hanterar personuppgifter måste följa dataskyddsförordningen (GDPR). Det innebär bland annat att ni behöver följa de grundläggande principerna, se till att behandlingen har en rättslig grund och informera de registrerade om hur ni hanterar deras personuppgifter.

Vilken lag ersatte dataskyddsförordningen?

SFS nr: 2018:218 Departement/myndighet: Justitiedepartementet L6 Utfärdad: 2018-04-19 Ändrad: t.o.m. SFS 2022:444 Ändringsregister: SFSR (Regeringskansliet) Källa: Fulltext (Regeringskansliet)

1 §   Denna lag kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

När infördes PuL?

Det är bland annat uppgifter om namn, personnummer, e-postadresser, bilder eller annan information som går att koppla till en levande fysisk person.

Vad menas med PuL?

PUL är förkortningen av personuppgiftslagen. Den innebär i korthet att ditt namn och uppgifter om dig inte får användas hur som helst och av vem som helst. Personuppgiftslagen gäller då personuppgifter behandlas i verksamheter som bedrivs både av enskilda och av myndigheter. Med behandling menas exempelvis insamling, registrering, lagring, sammanställning, bearbetning eller samkörning. Däremot är lagen inte tillämplig på rent privat bruk det vill säga att det är okej att tex göra ett kollage med bilder på sin nyfödde son etc. Exempel på olagligt användande av personuppgifter är tex registrering av politiska åsikter samt sexuell läggning (vilket ju har diskuterats i media genom åren, om man uppmärksammat det)

Vad är skillnaden på personuppgiftslagen och GDPR?

Om du eller ditt företag hanterar personuppgifter på något sätt – det vill säga namn, personnummer, e-postadresser, bilder eller annan information som går att koppla till en fysisk person – omfattas ni av den nya dataskyddsförordningen. 

En hel del i GDPR-lagen påminner dock om personuppgiftslagen (PUL) som funnits i Sveriges sedan 1998:

Får man lämna CV i butik GDPR?

Syftet med GDPR är enkelt – som privatperson ska man ha full kontroll över sina personuppgifter och kontrollen ska sträcka sig utanför det egna landet. Nytt är även rätten att ”bli glömd” av ett företag och databaser, till exempel sökmotorer. GDPR påverkar all form av behandling av information som direkt eller indirekt kan knytas till en person. För myndigheter, företag och organisationer kan detta komma att betyda en hel del förändringar.

Vilka rättigheter är ny i och med GDPR?

GDPR ger individer åtta rättigheter att skydda sin integritet. Information om rättigheterna ska lämnas av den personuppgiftsansvarig innan uppgifterna samlas in och när den enskilde på annat sätt begär det. Ibland presenteras individens rätt att återkalla sitt samtycke till specifik användning enligt artikel 7 GDPR som en specifik registrerad rättighet.

Du måste vara övertygad om att du känner till identiteten på den person som utövar sina rättigheter. Identifieringsnivån står i förhållande till den registrerades känslighet för begäran. Det är inte alltid som stark autentisering krävs, men i vissa fall, till exempel inom vården, är stark autentisering ett krav.

Vilka är de stora skillnaderna mellan GDPR och föregångaren PUL?

Nytt år, nya tag. I vanlig fall skulle de första frukostmötena runt om i landet handla om de strategiska målen för det nya året. Men, 2018 finns det ett ämne som redan nu borde genomsyra varje del av alla organisationer som har någon form av närvaro online – GDPR. Den 25 maj i år, 2018, träder den nya lagen i kraft och innan dess bör du se till att ditt företag följer det nya regelverket. Det behöver inte vara en stor ko på isen. Egentligen handlar det mest om att vara transparent, tydlig och se till att era kunder har full kontroll över de personuppgifter som ni lagrar och hanterar. I vår artikelserie om GDPR kommer vi ge dig bakgrunden till regelverket, vad det innebär och dela med oss av tips på hur man anpassar verksamheten efter det.

Läs mer: GDPR och dess betydelse för marknadsföring.

När upphävdes direktiv 95 46 EG EU s dataskyddsdirektiv )?

Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter Europeiska gemenskapernas officiella tidning nr L 281 , 23/11/1995 s. 0031 - 0050

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter

Vilken är den äldsta lagen i världen?

Före mitten av 1300-talet hade landskapen i Götaland och Svealand egna landskapslagar. De större städerna hade dessutom egna så kallade stadsrätter. Före boktryckarkonsten spreds lagarna i många avskrifter runtom i Sverige och nära tusen år senare finns flera av dem kvar, bland annat på KB.

Vilhelm Gödel skrev 1916 i Svensk medeltidslitteratur Länk till annan webbplats, öppnas i nytt fönster. att det då fanns omkring 400 laghandskrifter bevarade i Sverige, böcker som hade varit i praktiskt bruk under 300 år. Böckerna har ofta funnits att tillgå på offentliga platser och ibland förvarats under mindre idealiska förhållanden, långt ifrån KB:s skräddarsydda förvaringskapslar och klimatiserade magasin Öppnas i nytt fönster..

”Her byriarz laghbok væsgøta” (Här börjar västgötarnas lagbok). Så lyder den första rubriken i den äldsta bevarade boken på svenska, som på KB finns bevarad i handskrift B 59. Det är den enda medeltida handskriften där den mest ålderdomliga av de svenska landskapslagarna, Äldre Västgötalagen, finns nära nog fullständigt bevarad.

Lagtexten är omsorgsfullt skriven men utsmyckningen är begränsad till de större initialerna i början av varje balk. Under den inledande rubriken följer en utsmyckad initial ”K” och början på texten: ”Krister ær fyrst i laghum warum” (Kristus är först i vår lag).

Vad menas med PUL?

Syftet med PuL är att skydda människors personliga integritet, så att den inte kränks. Den enskilde ska därför själv avgöra om uppgifter om honom eller henne får databehandlas eller inte.

Lagens huvudprincip är att personuppgifter bara får behandlas om den registrerade har lämnat sitt uttryckliga samtycke eller om behandlingen är nödvändig för att:

När infördes PUL?

Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter (1 § PuL).

En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Med behandling av personuppgift avses "varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring" (3 § PuL).

Lagen gäller för personuppgiftsansvariga som är etablerade i Sverige. Lagen tillämpas också när den personuppgiftsansvarige är etablerad i icke-EU-land men för behandlingen av personuppgifter använder sig av utrustning som finns i Sverige. Med personuppgiftsansvarig avses den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter i enlighet med (3 § PuL).

Det är bland annat förbjudet att överföra personuppgifter till icke-EU-länder om sådana länder inte har en adekvat nivå för skyddet av personuppgifterna. Vid en bedömning om vad som anses vara en adekvat nivå skall man ta hänsyn till samtliga omständigheter men framför allt "uppgifternas art, ändamålet med behandlingen, hur länge behandlingen skall pågå, ursprungslandet, det slutliga bestämmelselandet och de regler som finns för behandlingen i det tredje landet" (33 § PuL). Det kan dock vara tillåtet med tredjelandsöverföring om det föreligger samtycke från den personuppgiftsregistrerade eller om en sådan överföring krävs för att den personuppgiftsansvariga skall kunna fullfölja ett avtal, en rättslig skyldighet eller för att skydda vitala intressen för den registrerade (34 § PuL). Även regeringen får meddela undantag från detta förbud (35 § PuL). Trots att en publicering på Internet tekniskt sett skulle kunna anses vara tredjelandsöverföring, så räknas det inte som en sådan om servern ligger i Sverige eller i ett EU-land. Detta konstaterade EU-domstolen i sitt avgörande i det så kallade Bodilfallet.[5] Bodilfallet åsyftar Bodil Lindqvist som ville pröva lagen genom att anmäla sig själv efter att ha skrivit skämtsamt om en kollega på sin hemsida. Lindqvist fälldes med motiveringen att hon inte anmält till Datainspektionen att hon på hemsidan behandlat personuppgifter.[6]

Det är förbjudet att behandla "känsliga personuppgifter" som avslöjar (13 § PuL)

När gäller inte GDPR?

Syftet med lagstiftningen är att skydda enskilda individers personuppgifter när dessa behandlas i förordningens mening. Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en enskild individ som är i livet.

EU:s dataskyddsförordning (GDPR) började gälla den 25 maj 2018 och gäller i alla medlemsländer. Samtidigt upphörde den svenska personuppgiftslagen (PuL) att gälla. GDPR står för General data protection regulation. Den innebär bl.a. stärkta rättigheter för enskilda individers personuppgifter och ett större krav på egenkontroll för de personuppgiftsansvariga.