Dataskyddslagstiftning

Dataskyddslagstiftning hänvisar till uppsättningen regler som skyddar personuppgifter och reglerar hur uppgifter får behandlas inom EU och i Sverige. Den reglerar vilka som får behandla uppgifter, vilka uppgifter som får behandlas, samt vilka rättigheter den registrerade har.

Den övergripande ramen utgörs av Allmänna dataskyddsförordningen (GDPR), som gäller direkt i alla medlemsstater. I Sverige

Centrala principer: laglighet, rimlighet och öppenhet; ändamålsbegränsning; uppgiftsminimering; uppgiftens korrekthet; lagringsanonymitet; integritet och konfidentialitet; ansvarsskyldighet. Rättigheter

Omfattande skyldigheter för behandlingens ansvariga och bearbetare: grundlaglig grund, privacy by design, DPIA, dokumentation av behandling,

Tillsyn och överföringar: IMY övervakar efterlevnaden; överföringar till tredje land kräver adekvata skyddsåtgärder eller lämpliga garantier.