Vad är skillnaden mellan PUL och GDPR?

30 June 2017

Fredrik Burman

Du behöver veta skillnaderna mellan PUL och den nya dataskyddsförordningen (GDPR) om du inte vill bli tagen på sängen i mitten av 2018. Vår gamla personuppgiftslag – som vissa skulle kalla lite tandlös – kommer nämligen då att ersättas av betydligt hårdare regler.

Källsorterar du?

Bra gjort i så fall. För du måste ju inte källsortera. Polisen knackar inte på dörren om du slarvat i soprummet.

Men tänk om det kom en lag som innebar dryga böter för den som blandar kompost med brännbart. Då skulle en del av oss behöva tänka till betydligt mer i vardagen.

Det är ungefär det som kommer att hända med alla företag och organisationer i Sverige som behandlar personuppgifter.

Den som bryter mot den gamla personuppgiftslagen (PUL) riskerar visserligen värre konsekvenser än den som slänger plast i hushållssoporna. I teorin. I praktiken har man dock kunnat behandla hanteringen av personuppgifter som källsortering – man bör vara noggrann, men kan komma undan med att slarva ibland.

Den tiden är förbi.

Nya regler, hårdare straff

EU:s nya dataskyddsförordning (GDPR) straffar allt slarv – hårt. Missar som hittills gett en smäll på fingrarna kommer framöver att klassas som lagbrott med dryga böter som påföljd.

Den nya dataskyddsförordningen träder i kraft från och med 25 maj 2018. Därefter kommer ingen undan med att samla in och behandla personuppgifter med vänsterhanden. Utöver tuffare konsekvenser när man bryter mot reglerna så skärps även kraven på säkerhet och integritet jämfört med den gamla personuppgiftslagen.

Några av de viktigaste skillnaderna mellan PUL och den nya dataskyddsförordningen:

Brott mot PUL ger ofta inte några kännbara påföljder. Bryter du mot GDPR kan du däremot få böter på upp till 20 miljoner euro, eller upp till 4 % av ditt företags omsättning (om nu drygt 200 miljoner kronor inte skulle vara tillräckligt kännbart).
Kravet på samtycke från personerna vars uppgifter ni registrerar stärks. Dataskyddsförordningen kräver att du i efterhand måste kunna visa att samtycke har lämnats av alla som du har personuppgifter om. De som lämnat sitt samtycke ska också kunna ta tillbaks det när de vill. Läs mer: Rättslig grund och samtycke i den nya dataskyddsförordningen
Missbruksregeln från PUL försvinner helt. Det innebär att du från och med att GDPR införs behöver hämta in samtycke för all behandling av persondata. Läs mer: Missbruksregeln från PUL försvinner i GDPR – vad innebär det?

Domain	Name	Purpose
.konsento.io	mp_mixpanel__c mp_*_mixpanel	These Mixpanel cookies (1) track the conversion from registered to logged in user, (2) collect information about how our users use Konsento, (3) and trigger automated engagement e-mails to users. mp_mixpanel__c expires after 1 day mp_*_mixpanel expires after 1 year
.facebook.com	fr	Collects data for displaying ads on Facebook. This cookie expires after 3 months.
.konsento.io	_drip_client_*	DripClient cookie. This cookie is tied to Drip.co, which is our newsletter e-mail service. This cookie expires after 2 years
api-iam.intercom.io	_mkra_ctxt intercom-id-jvziqjut	Two Intercom cookie that provide our real-time chat and collect information about the usage of the Konsento system to improve customer support. _mkra_ctxt expires after the session intercom-id-jvziqjut expires after 20 years

Vad är skillnaden mellan PUL och GDPR?

Fredrik Burman

Nya regler, hårdare straff

Några av de viktigaste skillnaderna mellan PUL och den nya dataskyddsförordningen:

Kontakta oss för att komma igång redan idag

Hur kan Konsento hjälpa mig?

Privacy Notice

Why should I read this notice?

What information do you collect about me?

How will you use my information?

How long do you keep my information?

With whom do you share my information?

Marketing service providers

Where do you keep my information?

What about cookies?

Which rights do I have?

How can I exercise my rights?

Changes to this policy

How to contact us