background

Vad är skillnaden mellan PUL och GDPR?

30 June 2017

Du behöver veta skillnaderna mellan PUL och den nya dataskyddsförordningen (GDPR) om du inte vill bli tagen på sängen i mitten av 2018. Vår gamla personuppgiftslag – som vissa skulle kalla lite tandlös – kommer nämligen då att ersättas av betydligt hårdare regler.

Källsorterar du?

Bra gjort i så fall. För du måste ju inte källsortera. Polisen knackar inte på dörren om du slarvat i soprummet.

Men tänk om det kom en lag som innebar dryga böter för den som blandar kompost med brännbart. Då skulle en del av oss behöva tänka till betydligt mer i vardagen.

Det är ungefär det som kommer att hända med alla företag och organisationer i Sverige som behandlar personuppgifter.

Den som bryter mot den gamla personuppgiftslagen (PUL) riskerar visserligen värre konsekvenser än den som slänger plast i hushållssoporna. I teorin. I praktiken har man dock kunnat behandla hanteringen av personuppgifter som källsortering – man bör vara noggrann, men kan komma undan med att slarva ibland.

Den tiden är förbi.

Nya regler, hårdare straff

EU:s nya dataskyddsförordning (GDPR) straffar allt slarv – hårt. Missar som hittills gett en smäll på fingrarna kommer framöver att klassas som lagbrott med dryga böter som påföljd.

Den nya dataskyddsförordningen träder i kraft från och med 25 maj 2018. Därefter kommer ingen undan med att samla in och behandla personuppgifter med vänsterhanden. Utöver tuffare konsekvenser när man bryter mot reglerna så skärps även kraven på säkerhet och integritet jämfört med den gamla personuppgiftslagen.

Några av de viktigaste skillnaderna mellan PUL och den nya dataskyddsförordningen:

  • Brott mot PUL ger ofta inte några kännbara påföljder. Bryter du mot GDPR kan du däremot få böter på upp till 20 miljoner euro, eller upp till 4 % av ditt företags omsättning (om nu drygt 200 miljoner kronor inte skulle vara tillräckligt kännbart).
  • Kravet på samtycke från personerna vars uppgifter ni registrerar stärks. Dataskyddsförordningen kräver att du i efterhand måste kunna visa att samtycke har lämnats av alla som du har personuppgifter om. De som lämnat sitt samtycke ska också kunna ta tillbaks det när de vill. Läs mer: Rättslig grund och samtycke i den nya dataskyddsförordningen
  • Missbruksregeln från PUL försvinner helt. Det innebär att du från och med att GDPR införs behöver hämta in samtycke för all behandling av persondata. Läs mer: Missbruksregeln från PUL försvinner i GDPR – vad innebär det?

Kontakta oss för att komma igång redan idag

Säkerställ och efterlev GDPR på det enkla sättet.

Maila oss på hej@konsento.io