GDPR - Nya regler om behandling av personuppgifter från 25 maj

Den nya Dataskyddsförordningen (GDPR*) börjar gälla som lag fredagen den 25 maj 2018, i Sverige liksom i hela EU. Förordningen ersätter de regler som idag finns i personuppgiftslagen (PuL).

GDPR

Mycket är sig likt men kraven skärps på hur personuppgifter får behandlas. Just nu arbetar Sveriges Skolledarförbund med att anpassa och trygga vår behandling av personuppgifter till de nya bestämmelserna. Vi samverkar också med övriga Sacoförbund för att hantera många av reglerna på ett likartat sätt, till exempel vad uppgifter om det fackliga medlemskapet används till och i vilka sammanhang.

Sveriges Skolledarförbund är så kallat personuppgiftsansvarig (PA) och måste se till att behandlingen sker i enlighet med det nya regelverket. Anställda och fackliga förtroendevalda får enbart behandla personuppgifter enligt de policys och riktlinjer som den personuppgiftsansvarige ger. För Sveriges Skolledarförbund är det kanslichefen som de facto utövar denna uppgift.

Personuppgiftsansvarig ska också teckna personuppgiftbiträdesavtal (PuB-avtal) med den som behandlar personuppgifter på uppdrag. Personuppgiftsansvarig, i vårt fall alltså kanslichefen, ska ge tydliga instruktioner om till exempel för vilket ändamål personuppgifterna får användas, när dessa ska raderas och hur säkerheten kring hanteringen uppfyller kraven.

Datainspektionen byter i samband med GDPR namn till Integritetsskyddsmyndigheten och får tillsynsansvaret.

För dig som är medlem i Sveriges Skolledarförbund, innebär den nya förordningen bland annat mer utförliga regler för när du har rätt att få dina uppgifter raderade, också kallat "rätten att bli glömd".

Mer information om GDPR och hur vårt arbete fortskrider kan du läsa på hemsidan under våren. Om du har frågor redan nu, kontakta Britt Sundström, britt.sundstrom@skolledarna.se

* General Data Protection Regulation