Personuppgiftslagen

1 jun 2016

Om personlig integritet och dataskyddsförordningen

//
Kommentarer0

Dokumentinfo passade på att ställa några frågor angående integritetsskydd till Kristina Blomberg, VD för PUL-pedagogen. Kristina möter du även som en av våra talare på Dokumentinfo FOKUS:Diarieföring 28 september i Stockholm.

Dokumentinfo: Du arbetar som utbildare och konsult i personuppgiftslagen och personlig integritet. Vilka är de vanligaste frågeställningar du möter?

Kristina: Vanligast är att man frågar om hur man på ett bra sätt ska informera de registrerade, hur länge man får spara sina uppgifter och vad man får publicera på nätet. Under de senaste månaderna vill man också veta vad den nya lagregleringen, alltså dataskyddsförordningen, kommer att innebära för organisationerna.

Dokumentinfo: Hur är det ute i våra organisationer. Har företag och myndigheter blivit bättre på att förstå och leva upp till integritetslagstiftningen?

Kristina: Generellt kan man nog säga att ju mer det skrivs om dataskyddsförordningen och de kännbara bötesbeloppen man kan råka ut för desto mer intresserade är företag och organisationer att se till att man lever upp till förordningens, men även personuppgiftslagens, krav.

Dokumentinfo: Dataskyddsförordningen ska börja tillämpas i Sverige 25 maj 2018. Just nu pågår två utredningar om vilka konsekvenser det får (bl a. vilka lagändringar som behöver göras). Kan man idag säga någonting om vad de innebär för förändringar för offentlig sektor när dataskyddsförordningen ska tillämpas?

Kristina: Jag tror man får vänta till dess att även utredningen om vilka lagändringar som behöver göras har lämnat sitt slutbetänkande under sommaren 2017 innan det går att – för en utomstående – säga något om vad de båda utredningarna kommer att innebära för offentligsektor när dataskyddsförordningen ska börja tillämpas.

Dokumentinfo: En snabb tillbakablick säger oss att Datalagen kom 1973, som en av de första lagarna för att skydda intrång i den personliga integriteten i världen. 1998 började Personuppgiftslagen (PUL) som gäller idag att gälla. Parallellt med det har teknikutvecklingen gått snabbt: på t. ex. Internet och i sociala media kan man idag ganska lätt hitta mycket information knutna till personer och en del multinationella företag har som uttalad affärsidé att samla in information om oss som individer, t. ex. för att kunna erbjuda oss relevanta produkter och tjänster. Tycker du att vi blivit mindre känsliga för intrång i den personliga integriteten? Hur tror du att framtidens skydd (”datalagar” och andra regleringar) kommer att utformas?

Kristina: Man kan se en markant skillnad i människors inställning till den nya teknik som gjorde sitt intåg i och med att myndigheter och företag började använda datorer i större skala i början av 1970-talet. Då var det stora samtalsämnet: ”vad kan hända om storebror ser dig”. Man var otroligt medveten om sin integritet och många, många skrev till myndigheter och begärde att få veta vad myndigheterna hade registrerat för uppgifter om dem. När tiden var inne för PuL att träda i kraft var de allra flesta medvetna om att alla myndigheter och företag registrerade uppgifter om alla, så intresset att begära utdrag om sig själv hade minskat avsevärt. Då var den stora opinionens mening att man skulle låta alla få skriva vad de ville på Internet. Jag tror nog att pendeln börjar vända tillbaka och förhoppningsvis stanna i ett mellanläge mellan de två ytterligheterna jag nämnt ovan. Trots detta har vi ännu idag stora problem med ”nätmobbning” och identitetskapningar, vilket bör vara prioriterade frågor att ta itu med. Naturligtvis är det viktigt att lagstiftningen ser över dessa frågor på ett bra sätt, men jag tror inte det räcker. Det krävs också att det finns något eller några organ som har till uppgift att utöva tillsyn och att arbeta förebyggande med frågorna. Först då finns en chans att vi kan hamna i det harmoniska mellanläget jag så innerligt önskar att vi hade.