Vad är GDPR? EU:s dataskyddsförordning träder i kraft 25 maj

EU:s dataskyddsförordning GDPR (General Data Protection Regulation) träder i kraft fredagen den 25 maj. Samtidigt träder i kraft den nationella dataskyddslag som kompletterar förordningen. Förordningen manar på företag och andra registeransvariga – till exempel PAM – att utvärdera nuläget för dataskyddet och behandlingen av personuppgifter samt utreda huruvida praxisen motsvarar de nya kraven.

Det förutsätts en laglig grund för att samla in och behandla personuppgifter. Informationen ska behandlas konfidentiellt och tryggt. Enligt förordningen ska onödiga uppgifter inte heller bevaras i ett register. Brott mot dataskyddsförordningen kan bestraffas bland annat med böter eller ett förbud att behandla personuppgifter.

Dataskyddsförordningen påverkar bland annat hur PAM kan samla in och använda medlemsinformation och stärker därmed integritetsskyddet för dess medlemmar. När dataskyddsförordningen träder i kraft ersätts PAM:s tidigare registerbeskrivning med en dataskyddsbeskrivning (på finska) varav detaljerat framgår till vad personuppgifter används och på vilken grund användingen av personuppgifter baserar sig.

”PAM följer redan nuvarande personuppgiftslagen. Nya dataskyddsförordningen säkerställer ett starkare skydd för behandlingen av personuppgifter”, berättar PAM:s dataadministrationschef Tarja Rönkkö.

PAM-medlemmar behöver inte reagera på dataskyddsförordningen men det lönar sig att kontrollera och uppdatera sina medlemsuppgifter i förbundets elektroniska medlemstjänst.