Uppgörelse på gång om EU-data

UTRIKES

Dataskydd. Möjlighet att höja åldersgränsen för olika sociala medier, tuffare krav på företagens databehandling och rätt att bli glömd på internet . EU är nära att få nya dataskyddsregler.

Dagens direktiv som bland annat styr svenska personuppgiftslagen (PUL) är 20 år gammalt och efter flera års förhandlingar verkar nu EU-parlamentet och EU-länderna kommit i mål med ett nytt regelverk. Sammanfattningsvis innebär det ett ökat skydd för medborgarna och hårdare krav på alla företag och organisationer som hanterar personuppgifter.

Flytta dina uppgifter

Som EU-medborgare ska du i framtiden ha rätt att bli "bortglömd" i register och på nätet, alltså att uppgifter om dig raderas permanent. Du får rätt till så kallad dataportabilitet, vilket i praktiken betyder att du kan begära ut alla uppgifter om dig från ett socialt nätverk och flytta dem till ett annat.

För företagen innebär förslaget en rad nya skyldigheter. För de som bryter mot reglerna kan det bli böter på upp emot 4 procent av den globala koncernens omsättning, vilket kan handla om mångmiljardbelopp. Företag inom vissa verksamheter måste ha ett personuppgiftsombud som är väl insatt i lagstiftningen. Företag som drabbas av dataintrång eller andra säkerhetsincidenter måste rapportera det till landets datasäkerhetsmyndighet inom 72 timmar.

Åldersgränser

Och inte minst finns förslaget att föräldrarna måste ge sitt samtycke innan ett barn lämnar uppgifter till ett socialt nätverk som Facebook eller Instagram. Om gränsen sätts vid 13 eller 16 år får medlemsländerna bestämma. Förslaget har fått företag som Google, Facebook och Twitter att gå i taket, rapporterar Financial Times.

– Den här förordningen kommer att slå brett mot alla verksamheter i samhället som hanterar personuppgifter. Den innebär en praktisk utmaning för många företag, inte minst dataportabiliteten och rätten att bli bortglömd. Men förslaget innebär att alla företag måste ta dataskyddet på allvar och det är bra, säger Johan Sundberg, advokat och specialist på personuppgiftsfrågor på advokatfirma DLA Nordic.

FAKTA

EU:s dataskydd

EU-parlamentet enades om sin syn på förslaget redan på våren 2014, medan medlemsstaterna kom överens först i somras. Därefter har kompromissförhandlingar pågått i hopp om att nå en definitiv uppgörelse före årsskiftet. Detaljerna i slutkompromissen är ännu inte helt kända, men ska röstas om i berört EU-parlamentsutskott under torsdagsmorgonen.

När det gäller åldersgränserna gäller att målsman måste samtycka till att barn under 16 år (eller 13 år i förekommande fall) lämnar ut personuppgifter. Det är upp till företaget, vanligtvis sociala nätverk, att kontrollera att så är fallet. Enligt svensk lag har alla över 16 år i dag rätt att teckna avtal utan målsmans godkännande.

TT