EU:s nya lag om dataskydd, allmänna dataskyddsförordningen, antogs i maj år 2016, men kommer inte att träda i kraft förrän maj år 2018.
Detta innebär att EU:s medlemsländer och företag bara har fyra månader kvar att förbereda sig inför den nya dataskyddsförordningen.
Bråttom
EU:s kommissionär med ansvar för rättsliga frågor, Věra Jourová, sade till EUobserver att enbart två medlemsländer, Österrike och Tyskland, har infört nationell lagstiftning i enlighet med den nya förordningen; 13 andra medlemsländer har ännu bara lagförslag. Resten står tysta.
Det är inte bara medlemsländer som börjar få bråttom – det gör även stora företag, särskilt de som erbjuder tjänster över landsgränser. De måste vara redo att rätta sig efter den allmänna dataskyddsförordningen, särskilt med avseende på hur man hanterar personliga uppgifter. Böter för brott mot förordningens regler kan bli kraftiga – potentiellt så höga som 20 miljoner euro eller 4 procent av företagets årliga, globala omsättning om de ignorerar sina rättsliga skyldigheter och begår upprepade och allvarliga överträdelser.
Deadline i maj år 2018 för de nya dataskyddsreglerna är bindande, vilket innebär att förordningen automatiskt kommer att gälla även i de fall då det inte finns någon lämplig lagstiftning på nationell nivå.
Vad är nytt i dataskyddsförordningen?
Kontroll över data
Syftet med den nya förordningen är att modernisera det 20-år-gamla rättsliga ramverket för personligt dataskydd, att harmonisera reglerna för att garantera fritt flöde av personlig data inom EU, och samtidigt stärka individers rättigheter och erbjuda rättslig säkerhet. Att göra regler för dataskydd över hela Europa förenliga är nödvändigt för en högre nivå av skydd.
De nya reglerna för dataskydd säkerställer att användare har kontroll över sina personliga uppgifter samtidigt som det finns en tydlig uppsättning skyldigheter för företagen som hanterar deras information. Insyn är en av skyddsåtgärderna och det huvudsakliga kravet för hantering av data.
Nytt tillsynsorgan på EU-nivå
Den nya förordningen inför samarbete mellan nationella dataskyddsmyndigheter. Det innebär att företag kommer att behöva gå igenom en myndighet, inte 28, som kommer att säkerställa rättslig säkerhet för företag. En ny samarbetsmekanism mellan myndigheter bidrar även till att harmonisera implementeringsprocessen. Den nya Europeiska dataskyddsstyrelsen kommer att ersätta den nuvarande artikel 29-gruppen som består av representanter från nationella dataskyddsmyndigheter.
Europeiska dataskyddsstyrelsen kommer att bevaka det korrekta införandet av de nya reglerna. Detta organ kommer att ha befogenhet att utfärda bindande beslut för att främja konsekvent implementering av regler om dataskydd i hela EU.
Icke-statliga organisationer
En ytterligare viktig förändring är att de nya reglerna ger icke-statliga organisationer tillstånd att företräda individer i domstol och inför dataskyddsmyndigheter. Detta bemyndigande öppnar upp för möjligheter till effektivare rättsliga åtgärder och tillämpning i fall av brott mot personligt dataskydd.
Andra artiklar
- EU-kommissionen lanserade nyligen ett faktablad för att hjälpa EU-invånare och företag förstå vad de nya reglerna om dataskydd handlar om.
- Detta är ett mycket bra hjälpmedel för utvecklare av mjukvara och handlar om hur man utvecklar programvara som möter den nya dataskyddsförordningens krav.
- Här kan du hitta en lättläst, lättförståelig infografik från EU-kommissionen om de nya reglerna.
- Här kan du hitta en guide för lagstiftare som ska underlätta vid skapandet av bättre dataskyddsregler.