Foto: Pixabay

GDPR - viktigt och positivt!

GDPR eller General Data Protection Regulation är en europeisk förordning med syftet att stärka och harmonisera skyddet för levande fysiska personer inom Europeiska unionen vid hantering av personuppgifter.

Kortfattat innebär GDRP att:

  • vi får inte samla in fler personuppgifter än vad som krävs för ändamålet.
  • vi får inte använda uppgifterna till annat än vad som var ändamålet när de samlades in.
  • vi får inte ha kvar informationen längre än nödvändigt.

vad är den stora skillnaden efter 25 maj?

Den stora skillnaden mellan Personuppgiftslagen (som gäller idag) och GDPR är att även personuppgifter som hanteras i t ex mejl, Excelfiler, Worddokument och på intranät omfattas så länge de går att koppla till en identifierbar person.

Om man bryter mot förordningen blir böterna mycket höga, mellan 2-4 % av årsomsättningen. 

 

Läs mer om hur vi arbetar med GDPR i vårt stift, Skara stift här.