GDPR – Tolkningsguide

Skillnaden mellan PUL och GDPR

GDPR är en EU-förordning vilket betyder att samma regler gäller i hela EU. Innehållet i GDPR är till viss del samma som i PUL men det finns också en hel del nyheter, som till exempel krav på konsekvensanalyser, anmälningsplikt till tillsynsmyndighet vid incidenter etcetera. Den kanske tydligaste förändringen är den mer omfattande informationsskyldigheten.

En annan skillnad mellan GDPR och PUL är sanktionerna för överträdelser. I GDPR föreskrivs att sanktionsavgifter på upp till 4 % av global omsättning kan dömas ut av tillsynsmyndigheterna (i Sverige Datainspektionen, blivande Integritetsskyddsmyndigheten).

Svensk Handel råder företag att ta reda på vad som gäller och reda ut hur man arbetat med personuppgifter enligt PUL. En viktig del i GDPR är att man måste ha koll på sin data med personuppgifter, vilken data, var och varför. Det är mycket viktigt att man vet vilken data man har rätt att behandla och varför samt att man informerar tydligt om det.

Handelsföretag kan ha mycket data innehållande personuppgifter som används i verksamheten. Det kan handla om kunddata i form av köphistorik, lojalitetsprogram och surf-information, men också personuppgifter om anställda med mera.

Tolkningsguiden

Svensk Handel har tagit fram en tolkningsguide för behandling av uppgifter om kunder inom och utanför lojalitetsprogram. I guiden har vi beskrivit vanliga ändamål för personuppgiftsbehandlingar och även föreslagit laglig grund för behandlingarna. Vi lämnar också exempel på hur man kan fullgöra sin informationsplikt och hur man kan skriva. 

För medlemmar

OBS! Tolkningsguiden är endast till för Svensk Handels medlemmar och får inte spridas.