Kategorier Nyheter

Varför GDPR?


Posted on

Det här är det andra inlägget i en serie inlägg skrivna av itslearnings Data Protection Officer (DPO), John-Arthur Berg.

Om du läser teknik- eller affärsrelaterade nyheter, är det svårt att missa klagosångerna  i samband med den kommande GDPR-lagstiftningen. De av oss som är gamla nog minns kanske att det har en slående likhet med hysterin kring Y2K-buggen vid millennieskiftet. Så jag antar att detta innebär att GDPR är en omfattande förändring av dataskydd och integritet över hela EU?

Nej det är det inte.

GDPR bygger på samma principer som gällande lagstiftning. Du hittar dessa principer i EU:s stadga om grundläggande rättigheter (artiklarna 7 och 8). GDPR bygger på det nuvarande EU-direktivet om dataskydd och idéer tagna från olika lokala lagar och förordningar i EU:s medlemsländer. Så varför bestämde EU sig för att skapa en ny förordning? Det finns två skäl som sticker ut.

Förstärkning av individens rättigheter. Idag lever vi i en tidsålder där personuppgifter är en valuta. Några av de största och rikaste teknologibolagen i världen gör sina pengar mer eller mindre uteslutande på dina personuppgifter. Och de gör det på ett allt smartare och mer sofistikerat sätt. De ekonomiska incitamenten att bryta mot den grundläggande rättigheten till skydd av personuppgifter är enorma, och den nuvarande lagstiftningen har svårt att hänga med. Så GDPR styrker uttryckligen den enskilde personens rättigheter och tillåter även tillsynsmyndigheter att införa höga böter för att avskräcka företag från att tjäna på olaglig användning av dina uppgifter.

En enda digital marknad. EU (och de anslutna länderna i EES) är en enda marknad. För att det ska fungera måste den säkerställa fri rörlighet för varor, kapital, tjänster och arbetskraft. Regeringar och företag inom unionen måste konkurrera på samma villkor för att marknaden ska vara effektiv och för att konkurrensen ska vara rättvis i alla medlemsländer.

itslearning kan intyga att det historiskt sett inte varit smidigt att tillhandahålla tjänster över gränserna inom EU/EEA. Lokala lagar – även om alla bygger på samma EU-direktiv – har ibland skapat hinder för att kunna konkurrera över gränserna, om personuppgifter har varit inblandade. Med GDPR vill EU se till att det finns en digital marknad med fritt flöde av personuppgifter inom EU/EES. Detta är endast möjligt om varje land följer samma regelverk, nämligen GDPR. Det framgår av artikel 1.3 i GDPR att EU är måna om att vi alla ska spela enligt samma regler:

Den fria rörligheten för personuppgifter inom unionen ska varken vara begränsad eller förbjuden av skäl som är förenade med skyddet av fysiska personer i fråga om behandling av personuppgifter.

 

Endast tid kommer att utvisa om GDPR är effektivt för att stärka individens rättigheter och skapa en enda digital marknad. Dina personuppgifter är värdefulla, och vissa företag kommer att vara villiga att slåss för dem mot övervakande myndigheter i hela Europa. Lokala regeringar kommer fortfarande försöka hitta sätt att skapa hinder för det fria flödet av personuppgifter på vissa områden. För förespråkare av den europeiska inre marknaden eller persondata-aktivister börjar kampen den 25 maj.

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *