Datainspektionen är Sveriges tillsynsmyndighet och ska bland annat övervaka att de som behandlar personuppgifter följer dataskyddsförordningen (GDPR). Arkivbild.
Datainspektionen är Sveriges tillsynsmyndighet och ska bland annat övervaka att de som behandlar personuppgifter följer dataskyddsförordningen (GDPR). Arkivbild.

EU-lag ökar trycket på Datainspektionen

För Datainspektionen innebär EU:s nya dataskyddsförordning flera nya arbetsuppgifter och en utökad tillsyn. Men någon plan för hur den ska genomföras finns ännu inte, enligt generaldirektör Lena Lindgren Schelin.

ANNONS
|

När den nya dataskyddsförordningen, på engelska kallad GDPR (General Data Protection Regulation) träder i kraft den 25 maj är det mycket i lagtexten som fortfarande är oklart för Sveriges tillsynsmyndighet, Datainspektionen. Dels för att det finns ett omfattande arbete kvar med att tolka bestämmelserna, dels för att förordningen är gemensam för alla EU-medlemmar som tillsammans ska ta fram en praktisk tillämpning.

"Biffigare organisation"

En sak är dock klar: Datainspektionens drygt 50 anställda får flera nya och omfattande arbetsuppgifter i och med GDPR och den utökade tillsynen som lagstiftningen medför. För att möta trycket och ytterligare ansvar kring kameraövervakning kommer personalstyrkan närmast fördubblas fram till årsskiftet, enligt Lena Lindgren Schelin.

ANNONS

- Vi kommer ha en lite biffigare organisation för tillsyn och vårt utåtriktade uppdrag.

- Givet att vi har tillsyn över hela Sverige och all typ av personuppgiftsbehandling så är det fortfarande en liten resurs.

Redan i dag utför myndigheten tillsyn och erbjuder bland annat en upplysnings- och klagomålstjänst för personer som upplever att deras personuppgifter hanterats felaktigt.

"Behöva vara många fler"

Men exakt hur Datainspektionen ska hantera och prioritera i sitt utökade ansvar, exempelvis om antalet ärenden kraftigt skulle öka, finns ingen strategi för än, enligt generaldirektören.

- Vi håller på att ta fram en sådan för hur vi ska genomföra tillsyn och vad vi ska rikta oss emot. Vi har anställt en analytiker som ska hjälpa oss med riskvärdering och prioritering under ett år.

ANNONS

TT: Tycker du att de resurser ni har tilldelats är i proportion med vad ni ska utföra?

- Det kan man aldrig värdera, skulle man fråga hur många man trodde att man skulle behöva på en sådan här myndighet som täcker hela Sverige så är det klart att man skulle behöva vara många fler.

TT

Fakta: Det här är GDPR

GDPR (General Data Protection Regulation), på svenska ”Allmänna dataskyddsförordningen”, ersätter den 25 maj den nuvarande personuppgiftslagen (PUL). Lagen omfattar alla typer av verksamheter och instanser som samlar in och lagrar personuppgifter.

Mycket i GDPR liknar de regler som redan finns i PUL. Några nyheter är att den som läggs in i ett register, med vissa undantag, har rätt att få ta del av sina uppgifter, få sina uppgifter flyttade och få sina uppgifter raderade.

Registerhållaren har en månad på sig att tillmötesgå en sådan begäran, men kan i vissa fall få en extra månad.

Om registerhållaren inte följer GDPR kan Datainspektionen utfärda böter på som mest 20 miljoner euro eller 4 procent av bolagets globala årsomsättning, beroende på vilket belopp som är högst.

I och med att GDPR innebär att alla EU-medlemsländer får ett likvärdigt skydd för personuppgifter får data överföras fritt mellan EU-länder. När det gäller länder utanför EU får överföring bara ske om säkerheten där är tillräckligt god.

Källa: Datainspektionen

ANNONS