Datainspektionens nyhetsbrev 2-2017

Information till landskapsmyndigheter och kommunala myndigheter om EU:s dataskyddsförordning

Den 25 maj 2018 träder EU:s dataskyddsförordning i kraft. Förordningen innehåller omfattande krav och ålägganden, med syfte att skapa ett så gott skydd som möjligt för enskilda personers integritet och rättssäkerhet.

EU:s dataskyddsförordning handlar om behandling av personuppgifter. Med personuppgifter menas varje upplysning som avser en identifierad eller identifierbar fysisk person. Alla myndigheter ägnar sig åt behandling av personuppgifter. Myndigheternas behandling av personuppgifter sker på ett stort antal olika sätt. Det är viktigt för myndigheterna att förskaffa sig ingående kunskaper hur personuppgifter behandlas.

För att myndigheterna ska kunna tillämpa EU:s dataskyddsförordning direkt när den träder i kraft behövs det att de redan nu:

1. Gör en bedömning av vilka tekniska och organisatoriska åtgärder som behövs för deras dataskydd, och

2. Överväger vilka materiella och personella resurser som krävs för att dataskyddsförordningen ska kunna efterlevas.

Dataskyddsförordningen kommer att kompletteras med landskapslagstiftning.

Till Datainspektionens uppgifter hör bland annat att följa den allmänna utvecklingen inom sitt verksamhetsområde och ta nödvändiga initiativ samt att ge anvisningar och råd om behandlingen av personuppgifter. Datainspektionen utfärdade den 1 september 2016 en checklista för att stöda myndigheter och andra organisationer i deras förberedelsearbete inför EU-dataskyddsförordningens ikraftträdande. Datainspektionens bifogade information är avsedd att komplettera den tidigare utfärdade checklistan och enligt chefen för Datainspektionen Susanne Björkholm är syftet främst att påkalla uppmärksamhet vid behovet att myndigheterna vidtar stora ansträngningar för att efterleva de nya kraven.