Logga in

Logga in formulär

Ange ditt användarnamn. Ange ditt lösenord. Glömt ditt lösenord?

Dataskyddsförordningen – GDPR

Den 25 maj 2018 började EU:s dataskyddsförordning, även kallad GDPR, att gälla och ersatte då bland annat personuppgiftslagen (PUL). Dataskyddsförordningen syftar till att stärka enskildas skydd av personuppgifter och öka deras förtroende för den digitala miljön. Till exempel ställer förordningen krav på hur personuppgifter ska behandlas och vilka åtgärder som ska vidtas om personuppgifter behandlas på fel sätt.

dataskyddsförordningen_GDPR_kunskapsbanken.jpg

Om dataskyddsförordningen

Förordningens fullständiga namn är Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG, men i Sverige kallas den ”allmän dataskyddsförordning”. Den förkortas ofta "GDPR" efter sin engelska titel "General Data Protection Regulation".

Förordningen antogs i sin slutliga version i april 2016 av Europaparlamentet och EU:s ministerråd efter cirka fyra års förhandlingar. Det första förslaget till förordningen togs fram redan i mars 2012 av EU-​kommissionen. Eftersom det är en förordning, och inte ett direktiv, fick den direkt effekt och började gälla som lag i Sverige och alla andra medlemsländer i EU vid ikraftträdandedatumet den 25 maj 2018. Förordningen ersatte direktiv 95/46/EG, även kallad personuppgiftsdirektivet, som genomfördes i svensk rätt genom personuppgiftslagen. I samband med förordningen antogs även lagen med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen). Dataskyddslagen innehåller vissa undantag från förordningen samt anpassningar till svensk rätt.

Dataskyddsförordningen syftar till att stärka enskildas skydd av personuppgifter och öka deras förtroende för den digitala miljön. Exempelvis ställer förordningen krav på hur personuppgifter ska behandlas och vilka åtgärder som ska vidtas om personuppgifter behandlas på fel sätt.

Integritetsskyddsmyndigheten (IMY) är Sveriges nationella tillsynsmyndighet för behandling av personuppgifter. Det är IMY:s uppdrag att granska att bestämmelserna i dataskyddsförordningen och annan reglering på dataskyddsområdet följs.

Dataskyddsförordningens innehåll

I dataskyddsförordningen finns det till exempel bestämmelser om:

  • personuppgiftsansvar
  • personuppgiftsbiträde och biträdesavtal
  • dataskyddsombud
  • de registrerades rättigheter
  • registerutdrag
  • informationskravet
  • personuppgiftsincidenter
  • konsekvensbedömning
  • registerförteckning.

Tjänster som rör dataskyddsfrågor 

Med informationstjänsten JP ITnet får du en komplett bevakning av all IT-relaterad juridik och har alltid tillgång till de senaste uppdateringarna. Domsreferat och djupgående analyser ger dig stöd i arbetet. Du har också tillgång till vår kostnadsfria frågeservice där du kan ställa kortare frågor direkt till våra jurister. Tjänsten innehåller samtliga rättskällor och vägledande dokument som behövs för att du ska få en heltäckande bild av rättsläget.

För dig som är i behov av en grundläggande genomgång eller en fördjupning i IT-rättens frågeställningar håller vi utbildningar på både ingångs- och fördjupningsnivå. Upptäck alla våra kurser inom IT-rätt för att få veta mer.

Behöver du ytterligare stöd finns våra rådgivare till hands. Oavsett om det gäller exempelvis inventering av personuppgiftsbehandlingar, framtagande av informationstexter och personuppgiftspolicys eller andra frågor som rör GDPR och dataskydd. Läs mer om vår rådgivning inom dataskydd för ytterligare information.  

Senast uppdaterad 5 april 2022. 

Publicerad 19 jan 2020

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

Nyheter

EU-domstolen har i ett förhandsavgörande redogjort för tolkningen av begreppet berättigat intresse enligt artikel 6.1 första stycket f i dataskyddsförordningen. Vår expert Ranja Bunni har analyserat avgörandet.  

3 dec 2024

Vår dataskyddsjurist Beata Rosvall svarar på frågan. 

2 dec 2024

Vår rådgivare och jurist Beata Rosvall berättar i detta JP play-avsnitt om vad som händer med NIS2 och CER-direktivet.

2 dec 2024