Missbruksregeln i PUL upphör att gälla i samband med att den nya dataskyddförordningen (GDPR) införs den 25 maj 2018. Så vad innebär det egentligen i praktiken?
Om vi skulle skriva ut namn och bild på en person eller två i den här texten – till exempel ett par experter inom datasäkerhet som vi vill citera – ja, då publicerar vi personuppgifter.
Behöver vi deras tillåtelse för att göra det?
Inte än så länge.
Tanken med missbruksregeln är just detta: Att personuppgifter som används utan att vara integritetskränkande (alltså inte missbrukas) får publiceras i ostrukturerad form, till exempel i en text på en webbplats.
Men när GDPR införs försvinner det undantaget. Då kommer samma regler gälla oavsett om personuppgifterna behandlas i strukturerad eller ostrukturerad form.
Vad innebär strukturerade personuppgifter?
Personuppgifter räknas som strukturerade så fort de görs sökbara, exempelvis genom att du lägger in dem i en databas av något slag. Att lagra information om kunder i ett Excelark är ett klassiskt exempel på strukturerade personuppgifter.
Vad innebär ostrukturerade personuppgifter?
Ostrukturerade personuppgifter är helt enkelt all form av lagring, behandling och publicering av personuppgifter som inte är samlade och ordnade i ett sökbart system. Vanlig text på en webbplats till exempel.
Missbruksregeln innebär att du slipper tillämpa de flesta bestämmelserna i PUL när det handlar om personuppgifter utanför databas och register.
Så kommer det inte att fungera med GDPR.
Gör en inventering av era kanaler
När den nya dataskyddsförordningen införs kommer man inte längre att göra någon skillnad mellan om personuppgifterna publiceras i strukturerat eller ostrukturerat format. Samma regler gäller alltså oavsett om personuppgifter förekommer i en databas eller i löptext på en webbplats.
Reglerna kommer också att gälla bloggar, poddar, textfiler och bilder. Tumregeln är: Publicerar eller behandlar du personuppgifter av något slag måste du följa de nya bestämmelserna i GDPR.
Så en stark rekommendation är att inventera dina kanaler i god tid för att ta reda på om det förekommer personuppgifter som kan falla under GDPR-reglerna. Hör gärna av dig till oss på Konsento om du vill ha tips på hur du ska gå till väga!