Med anledning av den nya dataskyddsförordningen och lanseringen av det nya rättsområdet i vår malltjänst VQ Legal anordnade VQ den 11 maj ett frukostseminarium om personuppgiftshantering tillsammans med Wikström & Partners.
På seminariet redogjorde VQ Legals experter inom IT-rätt och PUL, Christina Wikström och Jens Forzelius, för vad den nya dataskyddsförordningen innebär, vilka nya krav som kommer att ställas på företag och myndigheter och hur personuppgiftsfrågor ska hanteras under de kommande två åren tills den nya förordningen har ersatt den nuvarande personuppgiftslagen.
De största förändringarna avser bl.a. en stärkt ställning för den registrerade med inhämtande av samtycke, “rätten att bli glömd”, dataportabilitet och rätt att “vägra” profilering, ökat ansvar för ansvariga och biträden, att ansvarig måste godkänna anlitande av underbiträde samt att en administrativ avgift om upp till 20 miljoner kronor eller 4 % av den globala omsättningen kan utdömas om organisationer inte följer förordningens krav. I förordningen ställs delvis andra krav avseende den rättsliga grunden för behandling av personuppgifter och för dokumentationen av denna.
Vidare måste personuppgiftsincidenter anmälas till tillsynsmyndigheten och det måste finnas rutiner för detta samt system som i vissa fall kan hantera rättelse, radering, kryptering, pseudonymisering, återkallelse av samtycke, begränsning av automatiserade beslut m.m. Det är därför hög tid att redan nu förbereda sig på de nya reglerna och se över vilka system- och organisatoriska förändringar som behöver göras.
I samband med seminariet lanserades även det nya rättsområdet “Personuppgifter och annan informationshantering” i VQ Legal, med mallar för personuppgiftsbiträdesavtal, personuppgiftspolicy för webbplats m.m, begäran om registerutdrag enligt personuppgiftslagen, förteckning enligt personuppgiftslagen och svar på begäran om registerutdrag.