25 maj 2018 byts vår gamla personuppgiftslag ut mot ”nya PUL”. Fast egentligen handlar det om något större än bara en ny version av PUL. Det som väntar runt hörnet är ett uppdaterat regelverk för behandling av personuppgifter som kommer att gälla i hela EU.
Egentligen är det alltså missvisande att kalla det kommande regelverket för ”nya PUL”, eftersom det inte är vår gamla lagtext som får en ansiktslyftning. Istället byts PUL ut helt och hållet mot nya, landsöverskrivande bestämmelser som kommer att gälla i samtliga EU-länder. Det nya lagpaketet kallas GDPR (General Data Protection Regulation).
Som företagare eller föreningsledare kan det kännas jobbigt att behöva sätta sig in i ett nytt regelverk och plötsligt riskera höga böter om man bryter mot bestämmelserna. Men det finns goda anledningar till att EU har drivit igenom den här lagtexten – den nya lagen kan faktiskt göra livet bättre både för vanliga samhällsmedborgare och dig som driver företag.
Läs Mer: Varför behövs den nya dataskyddsförordningen GDPR
Vad är skillnaden mellan den nya lagen och PUL?
Med den nya dataskyddsförordningen kommer bland annat hårdare krav på samtycke och tuffare konsekvenser för den som bryter mot lagen. Se till att läsa på i god tid innan det nya regelverket införs våren 2018, så att du inte behöver göra stora förändringar i din verksamhet i sista stund.
Läs mer: Skillnaden mellan PUL och GDPR
Vad behöver jag tänka på som företagare eller föreningsledare?
En av de viktigaste sakerna att ha koll på i ”nya PUL” är de skärpta reglerna för samtycke. Även vår gamla personuppgiftslag har ställt krav på att den vars personuppgifter du lagrar och använder har lämnat sitt samtycke – men med GDPR skärps kraven, och konsekvenserna för den som bryter mot lagen blir sju resor värre (upp till 20 miljoner € i böter).
Läs mer: Vad innebär ett samtycke i dataskyddsförordningen (GDPR) för dig?