Inom EU pågår arbetet för fullt med att ta fram en förordning, som radikalt stärker skyddet för persondata. Redan 2015 kan förordningen från EU-kommissionen vara lag i Sverige. Ute i Europa är diskussionen het och lobbyister från företag och intresseorganisationer, som ser sina möjligheter att göra affärer radikalt förändrade, arbetar för högtryck. Men i Sverige märks ingen diskussion.

– Det är hög tid att vi börjar diskuterar de nya reglerna och vilka konsekvenser de får. Här i Sverige har ytterst få förstått vidden av det här, säger Caroline Olstedt Carlström.

Förslaget till ny EU-förordningen innebär skärpningar av det personliga dataskyddet på en rad punkter. Organisationer och företag som hanterar personuppgifter måste till exempel inom 24 timmar underrätta de nationella tillsynsmyndigheterna om dataintrång. Personer ska lättare får tillgång till sina egna uppgifter och lättare kunna överföra dem från en tjänsteleverantör till en annan. Personer ska också få lättare "att bli bortglömda", det vill säga att få sina uppgifter raderade. Vidare ska i princip varje organisation som hanterar personuppgifter ha ett dataskyddsombud, som ska ha en oberoende ställning inom organisationen.

– All affärsverksamhet med datahantering som bygger på att en person lämnar ifrån sig uppgifter i utbyte mot en nättjänst påverkas. Överhuvudtaget blir det stora förändringar för många startups vars verksamhet till stor del är datadriven.

Caroline Olstedt Carlström lyfter också fram att förslaget är en EU-förordning och inte ett direktiv.

– En harmonisering av EUs inre marknad blir närmast fiktiv när den baseras på direktiv. När den styrs av förordningar blir regelverket så mycket tydligare.

Enligt EUs egna beräkningar kommer den nya förordningen om dataskydd att ta bort mycket administration för företag, vilket leder till besparingar på närmare 20 miljarder kronor om året. Förordningen innebär också att de nationella dataskyddsmyndigheterna, Datainspektionen i Sverige, får en starkare ställning. Vitesnivåerna för dem som bryter mot den nya lagstiftningen är betydligt högre än idag. Den som bryter mot EUs föreslagna dataskyddsregler kan få böter på upp till nio miljoner kronor eller upp till två procent av årsomsättningen. De nuvarande EU-reglerna, som ligger till grund för den svenska peronsuppgiftslagen, är från 1995 då en procent av EU-medborgarna använde internet.

Fakta

EU-kommissionens förslag till förordning om dataskydd ersätter personuppgiftslagen, pul, och innebär att den personliga integriteten stärks på en rad punkter:

– Företag och organisationer som hanterar personuppgifter måste tillsätta ett oberoende dataskyddsombud

– Individen måste ge sitt samtycke till att ens uppgifter lagras och hanteras

– Individer ska lättare få tillgång till sina egna uppgifter

– Individer ska lättare kunna överföra sina personuppgifter från en tjänsteleverantör till en annan, rätt till dataportabilitet

– De oberoende nationella dataskyddsmyndigheterna, Datainspektionen i Sverige, ska stärkas

– Individen ska ha "rätt att bli bortglömd"

– Företag och organisationer som drabbas av allvarliga dataintrång ska anmäla detta till tillsynsmyndigheten inom 24 timmar

– Myndigheten har rätt att bötfälla den som bryter mot dataskyddsförordningen med en miljon euro upp till två procent av årsomsättningen.