Vi har förtydligat hur vi behandlar personuppgifter och cookies.
Mitt DN - skapa ditt nyhetsflöde Mina nyhetsbrev Ämnen jag följer Sparade artiklar Kunderbjudanden Kundservice och prenumeration Logga ut
Du följer nu ämnet: STOCKHOLMS STAD (sparas i Mitt DN)
DN Debatt

”Låt inte oro för GDPR-böter styra – viktigare att bygga förtroende”

Den uppmärksamhet som GDPR fått saknar motstycke när det gäller data- och integritetsskydd. Jag vågar därför säga att vi står inför en av de största integritetsstärkande reformerna någonsin, skriver Datainspektionens generaldirektör Lena Lindgren Schelin.
Den uppmärksamhet som GDPR fått saknar motstycke när det gäller data- och integritetsskydd. Jag vågar därför säga att vi står inför en av de största integritetsstärkande reformerna någonsin, skriver Datainspektionens generaldirektör Lena Lindgren Schelin. Foto: Thron Ullberg

DN DEBATT 25/5. Personuppgifter är den nya handelsvaran, det ”nya guldet”. Ju högre medvetenheten om detta blir, desto fler konsumenter kommer att välja varor och tjänster, inte bara baserat på pris och kvalitet, utan även utifrån vilket förtroende de har för hur företag hanterar deras personuppgifter, skriver Lena Lindgren Schelin, generaldirektör för Datainspektionen.

I dag, fredag 25 maj, börjar den nya dataskyddsförordningen, mer känd som GDPR (General Data Protection Regulation) gälla inom hela EU. Den reglerar hur företag, myndigheter och andra organisationer får samla in, hantera och sprida dina personuppgifter.

En stor nyhet är att Datainspektionen kan besluta om sanktionsavgifter, en form av böter för organisationer som bryter mot reglerna. Avgifterna kan för myndigheter uppgå till 10 miljoner kronor och för företag till 20 miljoner euro, eller fyra procent av företagets globala årsomsättning. Onekligen ett mycket kraftfullt verktyg för att få företag och myndigheter att följa och respektera integritetsskyddet.

Hotet om avgifter har lett till ett stort arbete på många myndigheter och företag för att rusta sig och inte riskera de höga avgifterna. Den uppmärksamhet som reformen fått saknar motstycke när det gäller data- och integritetsskydd. Jag vågar därför säga att vi står inför en av de största integritetsstärkande reformerna någonsin.

I en alltmer digitaliserad värld accentueras behovet av skydd för den personliga integriteten vid behandling av personuppgifter i till exempel appar och sociala medier. Enligt en undersökning som EU-kommissionen gjort anser nästan var tredje tillfrågad svensk att de inte har någon kontroll alls över den information som de lämnar ifrån sig online. Bara drygt en av tio anser sig ha full kontroll över sina personuppgifter.

Det har funnits flera exempel där myndigheter olovligen har fört olika register med kränkande innehåll. Missbruk eller bristande ansvar leder ofrånkomligen till misstroende som underminerar tilltron till hela vårt välfärdssamhälle.

Härvan kring Facebook och Cambridge Analytica visar med all önskvärd tydlighet hur snabbt förtroendet kan raseras.

Som medborgare och kund gynnas du av den stora uppmärksamhet den nya lagstiftningen fått. Men, för att arbetet ska bli långsiktigt hållbart behöver företag och myndigheter fokusera bortom risken för sanktionsavgifter och på de fördelar det ger att värna enskildas integritet vid behandling av personuppgifter.

Personuppgifter är numera den nya handelsvaran – det ”nya guldet”. Ju högre medvetenheten blir, desto fler konsumenter kommer att välja varor och tjänster, inte bara baserat på pris och kvalitet, utan även utifrån vilket förtroende de har för hur företag hanterar deras personuppgifter.

Den nya regleringen innebär konkurrensfördelar. I grunden handlar det om förtroende och ansvar. I en era då personuppgifter blivit en handelsvara är det en konkurrensfördel för företag att kunna visa att de hanterar kundernas personuppgifter på ett ansvarsfullt sätt. På motsvarande sätt löper företag som inte tar sitt ansvar en risk att förlora kunder.

En undersökning Datainspektionen låtit göra visar att av 1.000 tillfrågade har endast 6 procent mycket högt förtroende för hur svenska företag hanterar deras personuppgifter. Drygt 40 procent har ganska eller mycket högt förtroende. Här finns en uppenbar potential för företagen.

I Datainspektionens mätning svarade 15 procent att det har mycket högt förtroende för hur svenska myndigheter hanterar deras personuppgifter. 60 procent har ganska eller mycket stort förtroende. Av de tillfrågade var förtroendet störst hos tjänstemän och offentligt anställda.

Även förtroendet för statsförvaltningen är beroende av att integritetsskyddet för enskilda upprätthålls. Transportstyrelseskandalen är ett exempel, men det har funnits flera exempel där myndigheter olovligen har fört olika register med kränkande innehåll. Missbruk eller bristande ansvar leder ofrånkomligen till misstroende som underminerar tilltron till hela vårt välfärdssamhälle.

Med GDPR får vi en lagstiftning som stärker enskildas rättigheter. Skyddet för medborgarna från obefogad kartläggning och övervakning stärks genom ökade krav på personuppgiftsansvariga att kunna visa att de har rätt att behandla våra personuppgifter på det sätt de gör.

Datainspektionen växer nu kraftigt och har fått ett utökat utåtriktat och stödjande uppdrag. Vi ska agera stödjande och rådgivande för att digitala tjänster som ökar medborgarnas livskvalitet kan fortsätta att utvecklas och användas, samtidigt som den personliga integriteten värnas. Det är en viktig uppgift att hitta balansen mellan å ena sidan det stödjande uppdraget och å andra sidan tillsyn och administrativa sanktioner.

Många företag, myndigheter och organisationer håller andan i väntan på att Datainspektionens ska besluta om de första sanktionsavgifterna. Hur stora blir avgifterna? Vilka kommer att drabbas? För vilka regelbrott?

Tillsynsuppdraget kommer även fortsättningsvis att vara centralt i vår verksamhet. Ett systematiskt arbete med integritetsfrågor förutsätter att dataskyddsombud har utsetts när sådant ska utses. Inledningsvis kommer tillsynen därför bland annat att inriktas mot dataskyddsombud. Framtidens tillsyn kommer alltmer att inriktas utifrån ett riskbaserat urval. Ser vi verksamheter som inte alls följer regelverket – särskilt om det handlar om grundläggande skyldigheter som har funnits även i tidigare lagstiftning – kan administrativa sanktionsavgifter självklart bli aktuella.

Samtidigt får det förebyggande uppdraget ökad betydelse. Det bästa integritetsskyddet för enskilda uppnås om Datainspektionen kan medverka till att offentlig sektor, företag och organisationer systematiskt arbetar med integritetsfrågorna i sina verksamheter och får stöttning i att göra rätt. Vi kommer under hösten därför att bjuda in verksamhetsföreträdare från både offentlig och privat sektor för att diskutera hur vi tillsammans kan förbättra skyddet av den personliga integriteten vid behandling av personuppgifter ytterligare. Dialogerna blir också viktiga tillfällen för oss att fånga upp på vilket sätt vi kan utveckla vår verksamhet för att ge ännu bättre rådgivning och stöd.

Min förhoppning är att de som samlar in, registrerar och använder personuppgifter i sina verksamheter ser bortom risken för avgifter och i stället ser på möjligheterna med att hantera personuppgifter på ett ansvarsfullt och laglig sätt. Det bygger förtroende hos kunderna och medborgarna. Det minimerar risken för förtroendeskador. Det driver affärer. Det värnar demokratin.

Bakgrund.GDPR

GDPR eller General Data Protection Regulation stärker enskilda personers rättigheter när det gäller hur deras personuppgifter får hanteras av bland annat företag och myndigheter.

Du har rätt att få information om vem som hanterar dina uppgifter och vad de används till.

Du har rätt att få tillgång till de uppgifter som en organisation har om dig.

Du har rätt att invända mot hur dina personuppgifter används.

Du har rätt att korrigera felaktiga uppgifter om dig.

Du har rätt att få uppgifter borttagna.

Du har rätt att flytta dina person­uppgifter från ett företag till ett annat.

DN Debatt.25 maj 2018

Läs fler artiklar på DN Debatt.

Detta är en opinionstext i Dagens Nyheter. Skribenten svarar för åsikter i artikeln.
Kommentera artikeln
I samarbete med tjänsten Ifrågasätt erbjuder DN möjligheten att kommentera vissa artiklar. Håll dig till ämnet och håll en god ton. Visa respekt för andra skribenter och berörda personer i artikeln. Vi tar bort inlägg som vi bedömer är olämpliga.