GDPR och Sveriges SMF-företagare : Vad har en elefant och dataskyddsförordningen gemensamt? Båda är omfångsrika, tunga och inger respekt

• Main Author: Björklund, Gisela
• Format: Others
• Language: Swedish
• Published: Luleå tekniska universitet, Institutionen för ekonomi, teknik och samhälle 2019
• Subjects: GDPR; dataskyddsförordningen; SMF-företag; SME-företag; personuppgifter; Law; Juridik
• Online Access: http://urn.kb.se/resolve?urn=urn:nbn:se:ltu:diva-74822

General Data Protection Regulation (GDPR), i Sverige kallad dataskyddsförordningen, har sin upprinnelse i EU:s lagstiftning. EU-kommissionen presenterade 2012 förslag till nya regler för dataskydd och personuppgiftsbehandling efter att bister i det gamla direktivet om behandling av personuppgifter upptäckts. Den nya förordningen, trädde i kraft den 25 maj 2018. Den snabba tekniska utvecklingen i dagens samhälle har förändrat våra vanor och beteenden jämfört med 1998 – då den tidigare personuppgiftslagen trädde i kraft. Tekniken har gjort det enklare att konsumera varor och tjänster från andra länder, vilket i sin tur medför att även våra personuppgifter sprids och lagras utanför Sveriges gränser i högre utsträckning. EU:s syfte med den nya dataskyddsförordningen, GDPR, var att skapa en enhetlig lagstiftning för hanteringen av dessa personuppgifter i de olika medlemsländerna – och därigenom underlätta det fria flödet av varor och tjänster på EU:s inre marknad; informationen skulle kunna flöda fritt mellan medlemsländerna. En viktig aspekt i arbetet med GDPR var tillkomsten av vissa rekvisit, exempelvis kravet på laglig grund, som ska vara uppfyllda vid behandling av personuppgifter av företag, organisationer och myndigheter och andra offentliga organ. För att besvara syftet och frågeställningen ”Hur har Sveriges SMF-företagare upplevt införandet av GDPR?” har en rättsdogmatisk metod använts. Dessutom har en kvalitativ- och kvantitativ metod använts genom frågeformulär och intervjuer i syfte att ytterligare ge klarhet i frågan. Undersökningen visade på att företagare i första hand använt sig av utbildningar, konsulter eller checklistor på internet för att tillgodogöra sig kunskap om GDPR. Genom intervjun med chefjuristen på Företagarna, Sveriges största sammanslutning av företagare, framkom det att många företagare upplever GDPR som svårt och otydligt, framförallt rörande personuppgiftsbiträdesavtal; när dessa ska appliceras och inte. Både i undersökningen, intervjuerna och flertalet nyhetsartiklar framgick det att förordningen är så pass ny att det kommer dröja innan Sveriges SMF-företagare till fullo satt sig i den, och efterlever förordningen. Det är trots allt ett arbete som ska fortlöpa även framledes; företagarna kan inte slå sig till ro eller nöja sig med att enbart ha infört GDPR i verksamheten.