Dataskydd

Europeiska unionens allmänna dataskyddsförordning (EU 679/2016) trädde i kraft i maj 2016 och har tillämpats nationellt från den 25 maj 2018. Förordningen tillämpas på behandlingen av personuppgifter inom både den offentliga och den privata sektorn.

Förordningen har ersatt personuppgiftsdirektivet från 1995 och personuppgiftslagen (523/1999) som stiftades för att implementera direktivet nationellt. Vid sidan av förordningen tillämpas den nationella dataskyddslagen (1050/2018).

Syftet med förordningen är att säkerställa människors rätt till skydd av sina personuppgifter och därmed deras rätt till integritetsskydd också i den digitala eran. Syftet med regleringen är att möta de utmaningar som den snabba tekniska utvecklingen för med sig och stärka människors rätt att ha kontroll över sina personuppgifter. Ett annat syfte är att fastställa regler för det fria flödet av personuppgifter inom EU.

Nya uppgifter och skyldigheter

Dataskyddsförordningen har gett både den personuppgiftsansvarige och personuppgiftsbiträdet nya uppgifter och skyldigheter. Den registrerade får också nya rättigheter.

Förordningen tar ställning till hur personuppgifter ska behandlas lagligt och anger när, hur och av vem personuppgifter får behandlas.

Cirkulär, dvs. allmänna dataskyddsanvisningar för kommunerna och samkommunerna

I Kommunförbundets cirkulär 14/2017 behandlas kraven i dataskyddsförordningen ur den personuppgiftsansvariges, personuppgiftsbiträdets och den registrerades synvinkel. Här behandlas också förordningens krav på verksamheten och hur den påverkar upphandlingsavtalen.

Läs mer

På Kommunförbundets webbplats

• Nätverk för kommunernas dataskyddsombud
• Dataskyddslagen
• Den allmänna dataskyddsförordningen 
  Kommunförbundets cirkulär 14/2017, Ida Sulin, 29.5.2017
• Utnämning av dataskyddsombud samt ombudens uppgifter och ställning
  Kommunförbundets cirkulär 6/2018, Saija Haapalehto, 16.8.2018