Nyhet

Strängare regler kring personuppgifter

I vår träder en ny EU-förordning i kraft. Vi har stämt av med EFS rikskansli för att höra hur de nya bestämmelserna kommer påverka EFS.

Efter ett långt förarbete kommer en ny förordning att träda i kraft i hela EU under våren. Dataskyddsförordningen, eller General Data Protection Regulation (GDPR), kommer tillsammans med kompletterande svenska lagar att ersätta den nuvarande Personuppgiftslagen (PuL). Vi har pratat med Matilda Mäkelä Olofsson, som är med och leder arbetet kring att implementera den nya lagen på EFS rikskansli. Matilda jobbar sedan två år tillbaka på EFS riks, bland annat som systemansvarig för medlems- och givarsystemet, och det är även hon som i och med de nya reglerna kommer att bli dataskyddsombud.

Vad gör ni rent konkret i den här frågan på EFS riks?

– Vi har börjat kartlägga vilka personuppgifter vi hanterar här, och i och med det börjar vi även rensa bland irrelevanta uppgifter vi inte längre har laglig grund för att spara. Den kartläggningen är ett arbete alla måste göra med de uppgifter man använder lokalt. Vi på EFS rikskansli använder ett hjälpverktyg som heter GDPR-hero, men det går lika bra att göra kartläggningen i Excel.

Matilda vill uppmuntra distrikt och föreningar att använda registersystemet NGO PRO för att underlätta arbetet med att nå upp till de nya kraven som GDPR för med sig. Flera föreningar har redan börjat nyttja verktyget, och för den intresserade kommer mer information om registersystemet på ett seminarium på årskonferensen. Snart finns detta även i resursbanken på efs.nu.

Den 25 maj träder lagen i kraft, och för dem som inte når upp till kraven följer hög­re sanktionsavgifter än för nuvarande PuL.

– GDPR är både skarpare och mer omfattande än PuL. Bland annat då GDPR även omfattar ostrukturerat material. Den gäller inte bara för stora företag, utan också små organisationer och ideella föreningar som EFS. Därför att det är viktigt att ta tag i saken och börja tänka igenom hur, var och varför ens distrikt/förening och dess engagerade har personuppgifter sparade, säger Mäkelä Olofsson.

Syftet med den nya lagen är att öka den personliga integriteten och stärka skyddet för privatpersonen. Detta genom att återföra ägandeskapet av personuppgifterna till personen själv. Lagen har tillkommit på grund av att det uppdagats att personuppgifter i allt större omfattning utnyttjas som handelsvara mellan företag. Något som med ökad användning av sociala medier, i kombination med dagens välutvecklade tekniker att samla information, blivit allt mer exploaterande av den personliga integriteten.

Med andra ord är GDPR ett försök att juridiskt hinna ikapp samhällsutvecklingen till ett samhälle PuL aldrig var avsett för, och EFS måste nu arbeta för att hinna med i den utvecklingen.