Färdig tolkning av GDPR kan ta flera år

1:30 min

Reglerna i den nya dataskyddsförordningen beskrivs som svåra att förstå och vissa av reglerna känner inte ens myndigheterna till rätt tolkning av.

Från och med i dag gäller den nya dataskyddsförordningen GDPR. Men reglerna beskrivs som svårtolkade och det finns en oro för feltolkningar. Elisabeth Jilderyd, jurist på Datainspektionen, håller med om att det delvis är krångligt. 

– Förordningens regler är svåra att tolka i många avseenden och mycket av det som är nytt kan behöva tolkas i flera år framöver och bestämmas i praxis allt eftersom, säger Elisabeth Jidleryd. 

Det är många som vittnat om att det inte är alltid är enkelt att förstå vad det är man egentligen behöver göra. 

Men samtidigt är hotet som hänger över de företag och organisationer som har dåligt samvete i dag risken att utsättas för saftiga böter. Upp till 200 miljoner kronor eller fyra procent av den globala omsättningen kan det röra sig om. 

Tillsynen sköts av Datainspektionen och där har man arbetat i två år för att tolka reglerna och försöka ta fram tydlig information. Hur den generella tillsynen ska se ut är något man fortfarande filar på så det drar igång i höst. Men klagomål från allmänheten eller uppgifter i media är något man kommer ta tag i direkt. 

Elisabeth Jilderyd på Datainspektionen säger att det grundläggande arbetet måste vara gjort. Som att man vet vilka personuppgifter man hanterar, varför man gör det och har fått tillstånd. Men är man trygg med att man i alla fall gjort det, kan man då komma undan ifall man tolkat något lite fel? 

– Det är svårt att säga på förhand men det är klart att är det en oklar situation och man verkligen har försökt kan det vara en förmildrande omständighet, säger Elisabeth Jidleryd.