GDPR och registerutdrag, blir det en skillnad mot idag?

GDPR och registerutdrag, blir det en skillnad mot idag?

Idag är det ett fåtal individer som begär ett utdrag från våra register. Förmodligen bara en bråkdel av promille av den totala mängd personuppgifter som vi hanterar. Men vad kommer att hända när den nya lagstiftningen har trätt i kraft? Kommer antalet förfrågningar att öka? I så fall, i vilken omfattning? Hur kan man hantera detta rationellt? Detta är många av frågeställningarna som flera av våra kunder ställer sig i samband med att den nya Dataskyddsförordningen kommer att gälla

Kravanspråk

I artikel 82.1 kan vi läsa följande:

”Varje person som har lidit materiell eller immateriell skada till följd av en överträdelse av denna förordning ska ha rätt till ersättning från den personuppgiftsansvarige eller personuppgiftsbiträdet för den uppkomna skadan.”

Den enskilda personen har i och med detta möjlighet att driva kravanspråk mot ditt företag om behandlingen av dess personuppgifter inte har skett i enlighet med Dataskyddsförordningen. Kommer detta vara en drivkraft? Kommer vissa individer att sätta detta i system? Kommer det skapas tjänster på marknaden som ger individen stöd i att driva frågan mot företaget som bryter mot dataförordningen? Med all säkerhet, men det är svårt att i dag uppskatta omfattningen.

Men för att komma dit måste en incident ha skett eller att personen kan visa på att Dataskyddsförordningen inte efterlevs. Ett verktyg för det senare är att kräva registerutdrag från företagets register och hitta de ställen där dessa bryter mot t ex det insamlade samtycket.

Hur länge dröjer det innan det finns automatiserade tjänster som kommer att utföra detta på uppdrag av personen? Idag finns t ex automatiserade tjänster för att kräva ersättningar vid t ex flygförseningar. Vi tror därför att förfrågan på registerutdrag kommer att öka i jämförelse mot idag.

Nya effektiva processer

Artikel 12.3 tar upp hur snabbt vi ska reagera:

“Den personuppgiftsansvarige ska på begäran utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran tillhandahålla den registrerade information om de åtgärder som vidtagits enligt artiklarna 15–22.”

Artiklarna 15-22 tar upp personens rättigheter mot ditt företag, bl. a. rätten att bli informerad (registerutdrag), men även t ex rätt till rättelse, eller att bli bortglömd, etc. Så var även förberedd på att dessa anspråk kommer samt hur lagstiftningen kommer att se ut.

Vi tror därför att det är viktigt att företaget är beredda på en ökning av förfrågan på registerutdrag, men även att de har bra mallar och en eller flera effektiva processer för att hantera detta.

GDPR

General Data Protection Regulation, GDPR, är en ny dataskyddsförordning som kommer att gälla inom EU från 25 maj 2018. Målsättningen med regelverket är att skyddet av den personliga integriteten ska stärkas så att denna grundläggande rättighet är i balans med andra grundläggande rättigheter och legitima samhällsintressen. Utöver den kommer även en ny dataskyddslag, som är svenska kompletteringar till GDPR.  

Samuel Persson, Senior Consultant

Samuel Persson

Samuel has worked as a consultant for 30 years in a variety of industries and business areas. 
His professional network and his thorough knowledge are the basis for the several executive and board members roles he held.