När dataskyddsförordningen ersätter personuppgiftslagen kommer den så kallade missbruksregeln inte längre finnas kvar. Missbruksregeln innebär att man idag kan använda enklare regler för personuppgifter i ostrukturerat material. Det gäller ofta till exempel information om personer i e-post, på internet eller i en enkel lista som man har i datorn. När missbruksregeln försvinner innebär det att samma regler som gäller för personuppgifter i databaser och ärendehanteringssystem, också ska användas för det som skrivs om personer i exempelvis e-post och på webbplatser. Det kommer att innebära krav på att bland annat ha en rättslig grund, informera de registrerade och föra register över sina behandlingar.

Den som idag behandlar personuppgifter med stöd av missbruksregeln kommer alltså att behöva ta hänsyn till fler regler än idag för att veta att man gör rätt. För att förbereda sig för dataskyddsförordningen är ett lämpligt första steg att kartlägga vilka personuppgifter som man hanterar med stöd av missbruksregeln och på vilken rättslig grund man behandlar uppgifterna. Observera att intresseavvägning, som är den rättsliga grund som ligger närmast till hands, i regel inte får användas av myndigheter.

Det kan också vara bra att kontrollera att det finns tydliga rutiner och instruktioner i organisationen om vad som gäller för exempelvis webbpublicering av personuppgifter och för att skicka personuppgifter med e-post. Nästa steg blir då att undersöka om dessa rutiner och instruktioner behöver kompletteras eller ändras med hänsyn till de nya reglerna. 
 

Svensk version av dataskyddsförordningen (webbversion)

Svensk version av dataskyddsförordningen (pdf-version)

Engelsk version av dataskyddsförordningen (pdf-version)
 

Läs mer om:

Grunderna i dataskyddsförordningen
Dataskyddsförordningens beaktandesatser (skäl)
Enkla grunder i dataskydd
Dataskyddsförordningens syfte
Dataskyddsförordningens tillämpningsområde
Principer för behandling av personuppgifter
Rättslig grund för personuppgiftsbehandling
Känsliga personuppgifter
De registrerades rättigheter
Skyldigheter för de som behandlar personuppgifter
 

Källa:

Datainspektionen