Nästa år ersätts den nuvarande Personuppgiftslagen, PUL, av EU:s nya dataskyddsförordning GDPR (General Data Protection Regulation). Den nya lagen ställer tuffare krav på hur exempelvis GPS-data får behandlas och regelverket är särskilt hårt för den som lagrar känslig information. En nyhet i dataskyddsförordning är kännbara sanktionsavgifter om man bryter mot reglerna. Den nya lagen kan således vara värt att ha koll på för åkerier med uppkopplade fordon.
Personuppgifter är uppgifter om namn, personnummer, telefonnummer, e-postadresser eller andra uppgifter som går att hänföra till en särskild fysisk levande person. Även bilder på personer klassas som personuppgifter. Men också ett registreringsnummer eller GPS-data från en lastbil kan räknas som personuppgift om det går att knyta till en fysisk person.
Viktigt att tänka på är att en uppgift som samlats in i ett visst syfte inte får användas till något annat. Ett åkeri som exempelvis använder gps-utrustning för att registrera kör- och vilotider får inte också använda uppgifterna för att hålla koll på en chaufförs körstil – om inte man informerat om detta.
– Det är extremt enkelt och bra för en åkeriägare att kunna bilda sig en uppfattning om hur den anställde presterar men det som färre känner till är att man måste informera sina anställda om ändamålen – om vad, varför och hur länge denna typ av personuppgifter lagras. Rådet är att inte spara uppgifterna längre än nödvändigt och informera de anställda enkelt och tydligt om vad som gäller, säger Benny Sundholm på Gr8it som arbetar med rådgivning och utbildning inom olika IT-lösningar.
Alla företag är enligt den nya förordningen skyldiga att ha ett register som beskriver de olika sätt som man hanterar personuppgifter på; vem internt är ansvarig för ett visst register eller it-system, vad används det till, vilka typer av personer förekommer i det, vilka typer av uppgifter och med vilken rättslig grund hanteras uppgifterna?
Enligt Datainspektionen, som när GDPR börjar gälla byter namn till Integritetsskyddsmyndigheten, kan företag som inte följer reglerna i förordningen dömas att betala en administrativ sanktionsavgift. Denna kan vara upp till 20 miljoner euro eller fyra procent av årsomsättningen.
Den nya lagen börjar gälla 25 maj 2018
Inlägget Fel hantering av GPS-data kan ge miljonböter dök först upp på Trailer.se.