GDPR i korthetLektion ett

GDPR (The General Data Protection Regulation), eller Dataskyddsförordningen på svenska, infördes den 25 maj 2018. Lagstiftningen ledde till ett intensivt, och på många håll nästan panikartat, förarbete i kommuner och andra verksamheter, något som du med största säkerhet kan relatera till som biblioteksanställd.

I korthet är GDPR en uppsättning regler, som gäller i hela EU, kring hur dina personuppgifter får användas. Företag och organisationer måste hålla noggrann kontroll på personuppgifter de samlar in om dig och rensa dessa efter en viss tidsperiod. Med personuppgifter menas till exempel personnummer, födelsedatum, e-postadress, användarnamn och dylikt: allt som på något sätt kan identifiera dig. Denna typ av information har framförallt företag tidigare varit väldigt glada i att samla in, lagra och sprida vidare och det är denna hantering som lagstiftningen nu försöker råda bot på i syfte att stärka din och dina medmänniskors kontroll över er egen data och personuppgifter. Det finns också så kallade känsliga personuppgifter som har en högre skyddsklassning och som man behöver vara än mer försiktig med att hantera. Dessa kan till exempel vara uppgifter om ditt hälsotillstånd, ditt etniska ursprung, din politiska uppfattning men också data i form av fingeravtryck.

GDPR gäller inte när personuppgifter används av privatpersoner för privat bruk utan bara när de hanteras av till exempel föreningar, företag, kommuner och myndigheter. 

Reflektionsfråga

Fundera på hur många system och webbtjänster (webbsidor, program och dylikt) som i just detta nu när du sitter vid din dator eller telefon på något sätt har tillgång till dina personuppgifter? Räkna dem!

Skärmdump på ett antal fält där man registrerar medlemsskap på en onlineaffär.

Lagstiftningens bakgrund

GDPR-lagstiftningen i sig är egentligen bara en uppdatering av PUL, personuppgiftslagen, som styrt användningen av personuppgifter i över 20 år. 

Rätten till vår personlig integritet vilket GDPR i grunden handlar om regleras både i FN:s deklaration om de mänskliga rättigheterna och i regeringsformen:

”Ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj, hem eller korrespondens och inte heller för angrepp på sin heder eller sitt anseende. Var och en har rätt till lagens skydd mot sådana ingripanden och angrepp.”

”[…] var och en [är] gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden.”

Om du loggar in kan du spara dina framsteg och få personligt rekommenderade kurser.