Den 25 maj 2018 fick vi en ny lag om skydd av behandling av personuppgifter och den ersätter tidigare Personuppgiftslag (PUL). Lagen heter General Data Protection Regulation (GDPR) och på svenska Dataskyddsförordningen.
Lagen handlar i korthet om hur organisationer, företag och myndigheter får behandla personuppgifter. Det gäller både digital och analog/manuell (exempelvis listor/register som förs på papper) behandling. Det övergripande syftet med GDPR är att stärka individens rätt till sina personuppgifter och därigenom stärka den personliga integriteten.
All personuppgiftsbehandling måste kunna motiveras med hänvisning till någon av de olika lagliga grunderna som finns i GDPR. En laglig grund som ofta nämns i GDPR-sammanhang är den som kallas samtycke. Svenska Röda Korset har tillsammans med FRII och i konsultation med jurister, kommit fram till att vi inte kommer att stödja oss mot samtycke som laglig grund, utom i specifika fall, exempelvis inom Efterforskning och familjeåterförening.
I ”Lathund GDPR” kan du och kretsen som arbetsgivare läsa mer om hur ni går tillväga för att uppfylla de nya kraven. Mer information och utbildning hittar du HÄR.
Uppdaterad .