Vi äger alltid våran data
Gårdagens möte om GDPR – som står för Generell Data Protection Regulation (inte Rules som jag tidigare råkade skriva) – var positivt och lärorikt. GDPR ersätter PUL (Personuppgiftslagen) och initialt under denna halvdag fick vi veta lite mer om grunderna bakom, där det bland annat berättades att grundinställningen för regelverket är att individen äger rätten till informationen om denne enligt Europakonventionens skydd för de mänskliga rättigheternas åttonde artikel.
Det gör att organisationer som vill nyttja data om en individ måste se till att skaffa sig rättigheter att ”låna” data, som de uttryckte det, och även berätta vad de tänker göra med dessa. Vi äger alltså alltid våran data och kan inte låta någon annan ta över äganderätten. Sedan fick vi också veta att trots att det finns många likheter med PUL så har det tillkommit ytterligare aspekter som inte fanns med där. Jag kan inte redogöra för dessa i detalj men integritet och konfidentialitet var en sak som nämndes, liksom transparens.
Detta är en förordning som kommer att gälla från och med slutet av maj nästa år och då med omedelbar verkan. Det finns alltså ingen övergångsperiod för anpassning. Det betyder att du redan nu bör sätta dig in i vilka data ditt företag samlar in som kan kopplas till individer och ta reda på vilket ansvar du har. Detta känns onekligen viktigt just nu.
