GDPR är en förkortning på General Data Protection Regulation. Det är en lag stiftad av EU till skydd för privatpersoners personuppgifter. GDPR gäller inom hela EU och varje företag måste följa lagen. Den svenska versionen heter Dataskyddsförordningen och innehåller exakt samma dataskyddsregler.
Dataskyddsreglernas grund
Utgångspunkten i GDPR är de mänskliga rättigheterna. Alla människor har nämligen rätt till respekt för privat- och familjeliv samt rätt till skydd av sina personuppgifter. Det är alltså dessa rättigheter som hela GDPR grundar sig på och har som utgångspunkt.
Dataskyddsreglernas syfte
Syftet med GDPR är att se till att alla medborgares rätt till skydd av sina personuppgifter inte kränks av olika verksamheter.
Personuppgifterna som ska skyddas är indelade i två olika kategorier.
- Vanliga personuppgifter
- Känsliga personuppgifter
Du kan läsa mer om vanliga personuppgifter på denna sida och vill du veta mer om känsliga personuppgifter kan du läsa här.
Vilka som måste följa GDPR
Alla olika verksamheter som handskas med personuppgifter måste följa GDPR. Det spelar därför ingen roll vilken sorts verksamhet det är. GDPR gäller oavsett om det är en förening, myndighet eller ett privat företag.
Vad som händer om GDPR inte följs
Företag som bryter mot dataskyddsreglerna i GDPR riskerar höga böter. Böterna uppgår till 20 miljoner euro eller 4 procent av den årliga omsättningen beroende på vilken summa som är högst.
Vill du veta mer om de olika sanktionerna som företag kan råka ut för kan du läsa här.