Det innebär nya datalagen för dig

Den 25 maj får hela EU en ny gemensam datalagstiftning. De tidigare reglerna var från 1995. Sedan dess har det hänt mycket när det gäller hur företag och myndigheter samlar in uppgifter om oss när vi surfar eller handlar på nätet.

De nya reglerna kallas EU:s allmänna dataskyddsförordning och förkortas ofta GDPR. Reglerna gäller i alla EU-länder och även för företag utanför EU som riktar sig mot europeiska konsumenter. Lagstiftningen är tänkt att ge EU-medborgare mer kontroll över den data som finns insamlad om dem och hur den används. Den ger också möjligheten för dataskydds­myndigheterna i EU att utdöma böter på upp till 20 miljoner euro, ­eller 4 procent av ett företags ­globala omsättning, beroende på vilket som är mest.

– Vi har redan sedan tidigare rätt till vår personliga integritet, men det har saknats en balans mellan bolag och individer, säger Egil Bergenlind, vd på DP Organizer, som hjälper företag att anpassa sig till de nya reglerna.

Han tror att många människor inte förstått hur den information som samlas in om dem används, och dessutom har möjligheterna för den enskilde att påverka varit begränsade.

– GDPR ger dig verktygen så att du kan gå till organisationer och företag och kräva svar om vilken data de har om dig och hur den används, säger han.

Den nya lagstiftningen tvingar bland ­annat företagen att informera om vilka uppgifter som samlas in, hur de behandlas, av vem de ­behandlas, varför de behandlas och hur länge de sparas. En säljare får inte samla in mer information än vad som behövs för att utföra tjänster och uppfylla ett avtal, och inte heller spara informationen längre än nödvändigt. Det ska vara lika enkelt att ångra sitt samtycke och begära att uppgifterna plockas bort som att ge det.

GDPR ger också möjlighet att begära av ett företag att få se all information de har lagrad om dig. För att ge konsumenten möjlighet att välja mellan olika leverantörer finns en regel om att du ska kunna flytta information mellan olika tjänster, om det är tekniskt genomförbart. Det kan vara användbart till exempel om du använt en tjänst för att logga information om din hälsa, men får ett bättre erbjudande från ett annat företag och vill flytta din information. Du har också rätt att rätta informationen som finns om dig i olika elektroniska system, ­vilket kan vara viktigt om till exempel försäkrings­bolaget har fel uppgifter om dig när du ska teckna en försäkring.

Företag måste också informera om de använder beslut som fattas automatiskt av en dator och låta en riktig person granska beslutet om du begär det. Det kan handla till exempel om en bank som använder en automatisk algoritm på sin webbsida för att bestämma räntan på dina lån.

Får du problem kan du vända dig till svenska Datainspektionen, som håller på att byta namn till Integritetsskyddsmyndigheten. Det gäller även om du har problem med företag i andra EU-länder.