PUL eller Personuppgiftslagen har funnits i många år, men är ändå ganska okänd för de flesta. GDPR eller General Data Protection Regulation är en EU-lag, som träder i kraft den 25 maj 2018 i samtliga EU-länder. Den gäller alla företag, organisationer och ideella föreningar, som hanterar personuppgifter.
Som personuppgift räknas allt som kan hänföras till en enskild individ; namn, adress, födelsedatum, telefonnummer; allt som gör det möjligt att lista ut personen bakom uppgiften.
Avsikten är att öka den personliga integriteten i en allt mer digitaliserad värld och det är ett ändamål som är hedervärt. Fast ändamålet får inte helga medlen, som det brukar heta. I det här fallet missar EU-lagen helt sitt syfte och utgör ett hot mot både det svenska närings- och föreningslivet.
GDPR innehåller ungefär samma krav och pålagor som PUL, men nu har man skruvat upp ambitionsnivån på ett obegripligt sätt. Inga onödiga data får samlas in, vilket kan förstås. Alla måste ge samtycke och det måste finnas en laglig grund. I princip får inga uppgifter relaterade till en enskild person sparas, när de inte längre behövs. Visst, teoretiskt låter allt bra.
Lite misstänksam blir man dock när EU-lagen hotar med sanktionsavgifter på 20 miljoner euro eller 4% av företagens globala omsättning.
Om ca 6 månader gäller den här lagen. Problemet är bara att ingen instans eller myndighet vet exakt vad den innebär eller hur den ska tillämpas. Man säger, att det är viktigt att alla tar lagen på allvar, gör probleminventeringar, ser över rutiner och processer, utser dataskyddsombud och jag vet inte vad. Jo, alla hänvisar till att man måste ta in externa experter, för att klara av kravet att leva efter lagen. Runt om i vårt avlånga land, och säkerligen också ute i Europa, gnuggar jurister och konsulter händerna över den uppdragsmarknad som lagen öppnar.
Fast de kan lika lite som oss andra, med den skillnaden att de behöver längre tid och fler ord för att konstatera det; samtidigt som arvodestaxametern tickar på.
GDPR kommer att krossa företag och föreningar, som måste lägga ner ett jättejobb för att kunna få föra kund-/medlemsförteckningar eller match-/säljstatistik. Hyresvärdar; små som stora, får inte spara gamla hyreskontrakt och hyressökanden måste skriftligen ge sitt godkännande att man sparar deras intresseanmälan.
Listan kan göras hur lång som helst, men grundproblemet är att de överdrivna kraven på individens integritet hotar att skada både individen, företagen och föreningarna. Allt för att klåfingriga EU-politiker och EU-byråkrater inte tagit sig tid att fundera över konsekvenserna. Gör om och gör rätt.
