GDPR innehåller 99 artiklar och 173 punkter fördelat över 88 sidor, på ett språk som inte alltid är tydligt. Jan Sandtrø är advokat på DLA Piper och specialiserad inom teknologi. Han har samlat de mest relevanta reglerna i en enkel översikt.

- Tanken var att det skulle bli en översikt på en sida, men det blev istället två. På första sidan är reglerna som är mest relevanta för de flesta verksamheter samlade. På den andra sidan hittar du övriga regler. Det kommer att finnas en del som inte ingår i översikten, så själva förordningen bör användas för att se lagstiftningen i sin helhet, säger Jan Sandtrø, advokat och partner på DLA Piper.

GDPR (general data protection regulation) är EU:s nya persondatalag som träder i kraft den 25 maj i år och kommer att gälla för alla EU- och EES-länder. GDPR godkändes av EU-parlamentet under 2016. Förordningen handlar om databehandling av information från alla EU- och EES-medborgare och gäller för alla verksamheter oavsett var de befinner sig, om de samlar in och/eller behandlar information från EU/EES-medborgare.

Behöver du hjälp med GDPR? Läs mer här. 

- Det är inte lätt att få en översikt över GDPR. Detta är ett försök att samla några av de regler som är mest relevanta i en översikt, fortsätter GDPR-experten.

GDPR omfattar 99 artiklar och 173 punkter fördelat över 88 sidor, på ett språk som inte alltid är tydligt. För att göra det enklare att få en översikt över reglerna har Jan Sandtrø kategoriserat och grupperat de olika artiklarna och punkterna.

Uppnå din digitala potential med EG

I översikten innehåller varje punkt en referens till den artikel som punkten är baserad på och de relevanta punkterna.  Den 25 maj väntar runt hörnet. Om din verksamhet inte redan förhållit sig till GDPR gäller det att starta upp ett GDPR-projekt så snart som möjligt.

Sandtrø och DLA Piper har bistått verksamheter i cirka hundra GDPR-projekt. Den erfarna GDPR-advokaten säger att projekten har ungefär samma kostnadsbild som ett mindre it-projekt:

- Om man använder rådgivare, såsom advokater, som har erfarenhet av liknande projekt, bör det inte överstiga mer än 100-150 timmars stöttning för en medelstor verksamhet.

Ta del av erfarenheter från hundra GDPR-projekt

Personuppgifter

• Personuppgifter är all information om en identifierad eller identifierbar fysisk person (den registrerade personen, se nedan).

Vad är databehandling?

• Varje operation (handling) som görs med personuppgifter (antingen med hjälp av it eller inte).

• Icke-automatiserad behandling (t.ex. papper), som ingår eller bör ingå i ett register. Det vill säga strukturerad information enligt specifika kriterier.

Detta omfattar inte behandling av personliga och familjerelaterade aktiviteter.

Vem är personuppgiftsbiträde?

• Fysisk eller juridisk person, myndighet, organisation etc.

• Beslutar syftet med behandlingen

• Bestämmer de medel som ska användas vid behandlingen

Vilka regler för behandling av persondata gäller?

Personuppgifterna måste:

• Behandlas på ett lagligt, korrekt och transparent sätt.

• Samlas in för specifika, uttryckligen angivna och legitima syften och får inte vidare bearbetas på ett sätt som inte är förenligt med dessa ändamål.

• Vara tillräcklig, relevant och begränsad till vad som är nödvändigt för de syften som de behandlas med.

• Vara korrekt och vid behov även uppdaterade.

• Inte lagras längre än nödvändigt för de ändamål som personuppgifterna behandlas.

• Hanteras på ett sätt som säkerställer tillräcklig säkerhet för personuppgifter med lämpliga tekniska eller organisatoriska åtgärder.

Personuppgiftsbiträdets ansvar är att säkerställa att ovanstående efterlevs och dokumenteras.

Så förbereder sig Varner för GDPR

• Dela