GDPR - vad innebär den nya lagen?

I år kommer alla företag och organisationer inom EU behöva anpassa sig till den nya lagen om GDPR. Lagen träder i kraft den 25:e maj 2018 och kommer att reglera hur privata personuppgifter lagras och används. GDPR (The General Data Protection Regulation) kommer att ersätta PUL (Personuppgiftslagen) på grund av att det digitala samhället fortsätter att utvecklas och säkerheten för människors privata uppgifter kräver en mer avancerad lag.

Varför GDPR?

Den moderna tekniken utvecklas i rasande fart och PUL hänger inte längre med. Lagen har blivit för svår att definiera mellan olika EU-länder, vilket skapade problem med handel och transaktioner inom EU, som många genomför varje dag. GDPR kommer se till att personuppgifter behandlas säkrare såväl som det kommer bidra till ett mer unisont EU.

Vad är en personuppgift?

Med GDPR blir en personuppgift en mindre detaljerad information som man i bredare avseenden kan precisera. Finns det en uppgift som någon kan använda för att koppla samman med ett annat stycke information som kan leda till en person räknas varje enstaka del i kedjan som en personuppgift. I praktiken skulle denna personuppgift kunna vara ett ordernummer på ett papper som kan paras ihop med ett kundnummer som leder till en adress på en beställare.

En vanlig missuppfattning är att GDPR innebär att företag inte får ha några personuppgifter alls, vilket är helt misstolkat. GDPR innebär snarare en åtstramning om hur företag måste motivera varför de hanterar vissa personuppgifter. Hanteringen blir strängare, inte obefintlig. Till exempel kommer uppgifter såsom telefonnummer, adress, namn och e-postadress fortsätta att behövas för vår e-handel eftersom vi måste skicka de produkter som har beställts. Däremot kommer vi inte ge personuppgifter som inte är absolut nödvändiga till tredje part, såsom logistik-företag som behöver minst ett namn, en adress och ett telefonnummer för att leverera produkterna.

GDPR kommer reglera att varje personuppgift behandlas inom ramen för lagliga och uttryckliga ändamål under den tidsperiod som är direkt nödvändigt. GDPR kommer samspela med andra lagar om dessa kräver att personuppgifter sparas under en längre tid.

Vad kommer Soft Touch göra för att anpassa sig till den nya lagen?

Vi på Soft Touch har lång erfarenhet av att lagra och hantera våra kunders information och data. För oss är det viktigt att alla kunder känner sig trygga och väl omhändertagna när det gäller vår hantering av personuppgifter. Vi använder personuppgifter för att kunder på ett enkelt sätt ska kunna ta del av våra produkter och tjänster för att samarbetet ska leda till det bästa för kunden. GDPR handlar om att skydda mäniskor vilket överensstämmer med vår företagsmodell. Med god etik och klassisk ordning och reda kommer vi att fortsätta hantera personuppgifter med största diskretion.