facebooktwittermail

Personuppgifterna får starkare skydd

Data har seglat upp som ett av de nya modeorden inom lantbruket. Men nu kommer ny lagstiftning som kan vända upp och ner på företagens rätt att lagra uppgifter om dig.

Nästa år skärps lagstiftningen kring lagring av dina personuppgifter.
Nästa år skärps lagstiftningen kring lagring av dina personuppgifter. FOTO: MOSTPHOTOS

Har du hört talas om GDPR? Lägg namnet på minnet för experter som ATL har talat med menar att lagen kan få stor betydelse för jordbrukssektorn, maskintillverkarna och resten av samhället.

För dig som är arbetsgivare tillkommer även nya krav som du måste förhålla dig till.

GDPR, eller dataskyddslagen, som den också kallas i Sverige, är i grunden en vidareutveckling av personuppgiftslagen.

Från och med 25 maj 2018 är det GDPR – General data protection regulation – som kommer att dra upp riktlinjerna för all form av lagring av information som direkt eller indirekt kan knytas till en person.

Det innebär i klartext att alla lantbrukare som använder molntjänster som behandlar personuppgifter måste ställa krav på att tjänsten lever upp till GDPR.

Uppkopplade traktorer

Flera stora företag, som exempelvis John Deere, har redan tagit hjälp av jurister och advokatbyråer för att uppdatera sina användaravtal till den nya lagstiftningen.

– När det gäller våra kunder kommer varje kund att få ett brev från oss där han eller hon kommer att få fylla i ett formulär, säger Britt-Marie Potok, marknadsföringskoordinator på John Deere.

Lagstiftningen kommer i grunden att omfatta allt från nyhetsbrev till kunddatabaser, men sannolikt även nya tekniska lösningar som uppkopplade traktorer – om de kan knytas till en person.

– Tänker man sig att det finns en förare, och man samlar in uppgifter om hur maskinen rör sig är det en personuppgift, säger Martin Brinnen, som är jurist på Datainspektionen.

Det innebär i så fall att även små arbetsgivare måste förhålla sig till den nya lagstiftningen.

– Anställda är den största risken för personuppgifter inom lantbruket. Man kan till exempel tänka sig att man har system som mäter prestationer precis som inom andra branscher, fortsätter Martin Brinnen.

Samlar man dessutom sina privatkunder i ett register kan det också vara något som man kan behöva se över och kanske till och med radera.

Det kan låta krångligt. Men så länge man är påläst och dokumenterar sina rutiner behöver det inte bli ett bekymmer, enligt GDPR-experten Max Korkkinen, på konsultföretaget Knowit Secure.

Inför böter

Nytt är även att det kommer att börja kosta betydande belopp att göra fel, totalt upp till 20 miljoner euro eller fyra procent av företagets globala omsättning.

– Det är skrämmande bötesbelopp. Men John Deere är alltid noga med att följa lagstiftningen på marknaderna där vi verkar. Jag är förvissad om att de jurister som vi har, har täckt upp allting, säger Britt-Marie Potok.

Även svenska Dataväxt är förvissad om att man kommer att leva upp till den nya lagstiftningen.

– Data och hantering av data har vi hållit på med i 20 år. Det är något som man måste göra med yttersta respekt. Det har varit vår vardag, och vi ser all data som kunden samlar på sig som kundens data. Det har vi även haft med oss när vi har tagit fram nya kundavtal som är anpassade efter det nya lagkravet, säger Fredrik Djupmarker, vd.

Ersätter PUL

I nära 20 år har personuppgiftslagen, PUL, styrt hur personuppgifter får behandlas.

Men snart är de dagarna över. Från och med 25 maj nästa år är det i stället GDPR – General data protection regulation – som kommer att slå fast hur personinformation får behandlas. För myndigheter, företag och organisationer kan detta komma att betyda en hel del förändringar.

En av de största förändringarna med den nya lagstiftningen är att den som finns registrerad i större utsträckning kommer att kunna välja att raderas från systemen.

Syftet med den nya lagstiftningen är dels att få till en harmonisering mellan EU:s medlemsstater.