FI SV EN

EU:s dataskyddsförordning ger nya rättigheter i fråga om egna personuppgifter

Justitieministeriet 16.5.2018 10.01
Pressmeddelande
EU:s dataskyddsförordning ger nya rättigheter i fråga om egna personuppgifter

EU:s dataskyddsförordning ska tillämpas i medlemsstaterna från och med den 25 maj 2018. Dataskyddsförordningen medför inga större ändringar i grundprinciperna för behandlingen av personuppgifter och den registrerades rättigheter. Enskilda personer har också i fortsättningen rätt att till exempel kontrollera uppgifter om sig själv samt be att felaktiga uppgifter rättas och onödig information tas bort.

Genom reformen införs också nya rättigheter. Den registrerade kan få sina uppgifter av personuppgiftsansvariga i elektronisk form och det blir lättare än förut att överföra uppgifter från ett system till ett annat.

Dataskyddsreformen gäller alla EU:s medlemsstater. Den betyder att har man samma rätt till sina egna uppgifter, även man skulle ha handlat t.ex. via en nätbutik som är verksam i ett annat EU-land.

Tidsfrist för rättelse av uppgifter

Företag, sammanslutningar, samfund och myndigheter som registrerar personuppgifter är redan nu skyldiga att rätta felaktiga personuppgifter och utplåna bl.a. onödiga eller föråldrade uppgifter. Åtgärder för att rätta uppgifterna ska vidtas utan obefogat dröjsmål, i normala fall senast inom en månad från mottagandet av en begäran om att rätta eller utplåna uppgifter.

Vid en personuppgiftsincident ska den personansvarige senast inom 72 timmar efter att ha fått vetskap om incidenten, anmäla den till dataombudsmannen, om incidenten hotar den registrerades fri- och rättigheter. Också den registrerade måste informeras om personuppgiftsincidenten utan obefogat dröjsmål.

Enligt principen om en enda kontaktpunkt kan företagen sköta sina gränsöverskridande ärenden med endast en dataskyddsmyndighet, även om de skulle vara verksamma i flera medlemsstater. Samma gäller medborgarna om de t.ex. vill lämna in ett klagomål som gäller ett företag som är verksamt i en annan EU-stat.

Ny dataskyddslag som ska komplettera förordningen behandlas i riksdagen

I riksdagen behandlas som bäst regeringens proposition med förslag till dataskyddslag. Lagen syftar till att komplettera och precisera EU:s allmänna dataskyddsförordning. Enligt förslaget ska erbjudande av informationssamhällets tjänster direkt till ett barn förutsätta att barnet är minst 13 år. I fråga om barn som är under 13 ska personuppgiftsansvariga kontrollera att barnet har föräldrarnas samtycke till användning av t.ex. sociala medier.

Genom dataskyddslagen ska man därtill föreskriva om vissa undantag från bestämmelserna i den allmänna dataskyddsförordningen och koncentrera myndighetsuppgifterna i anslutning till dataskydd till dataombudsmannen.

Dataskyddslagen träder i kraft så snart som möjligt efter att riksdagen godkänt den och lagen har stadfästs.

Mer information: Anu Talus, lagstiftningsråd, justitieministeriet, tfn 02951 50586, fornamn.efternamn(at)om.fi,
Tanja Jaatinen, lagstiftningsråd, justitieministeriet, tfn 02951 50056, fornamn.efternamn(at)om.fi,
Reijo Aarnio, dataombudsman, tfn 02956 66730, fornamn.efternamn(at)om.fi

Justitieministeriets pressmeddelande 1.3.2018: Ny dataskyddslag ska komplettera EU:s dataskyddsförordning
 
Information om EU:s dataskyddsreform (dataombudsmannens byrås webbplats)