Under den senaste tiden har EU:s dataskyddsförordnin, GDPR, uppmärksammats flitigt i olika sammanhang, inte minst i medierna. På nätet hittas en uppsjö av olika guider och texter om dataskyddsförordningen och vilka förändringar den föranleder gällande hantering av personuppgifter.
Även det här är en text om dataskyddsförordningen, men inte en traditionell sådan. Den här texten fokuserar nämligen på en frågeställning som alltför ofta negligeras: varför dataskyddsförordningen egentligen är väsentlig och bör tas på allvar. Att enbart vidta nödvändiga åtgärder utan att förstå varför åtgärderna vidtas kan inte betraktas som särskilt lyckat eller motiverande.
Fastna inte i paragrafdjungeln, fokusera på det rent praktiska.
En vanlig (miss)uppfattning tycks vara att dataskyddsförordningen är onödig och besvärlig, och framför allt att den gör livet surt för individer, företag och föreningar som behandlar personuppgifter. Jag känner igen mig i det där resonemanget; då jag själv började skaffa information om förordningen kretsade många av mina tankar i dylika, negativa banor.
I dag, efter självstudier och några riktigt bra utbildningar, vet jag bättre. Det är sant att dataskyddförordningen till en början kan vara svår att begripa sig på och att den föranleder en hel del extra arbete, i synnerhet om man inte är så bekant med den nuvarande personuppgiftslagen. Mitt råd är ändå att inte fastna i paragrafdjungeln, utan i stället fokusera på det rent praktiska. Vad och hur ska vi göra i vår förening?
Värdefulla personuppgifter
Jag skriver alltså under att förordningen inledningsvis är svårbegriplig, men däremot är den absolut inte onödig eller oviktig. Du har säkerligen lagt märke till att personuppgifter i dagens värld är värdefulla; de öppnar allt fler samhälleliga och digitala dörrar. Därför bör de, enligt mig, placeras i samma kategori som pengar, nycklar, lösenord eller något annat vi är måna om.
I och med personuppgifternas ökade betydelse, betyder det även att dessa blivit attraktiva för kriminella, och att olika aktörer försöker dra nytta av personuppgifterna. Exempelvis har olika slag av ID-stölder blivit mer allmänt förekommande.
Slarvig och oaktsam hantering av personuppgifter kan leda till att vi själva eller någon annan råkar illa ut.
Den som följt med nyhetsrapporteringen har med största sannolikhet läst om diverse bedrägerier eller noterat Facebook-skandalen som briserat i vår. Fler brott och skandaler är högst antagligen på antågande. Kortfattat kunde alltså konstateras att slarvig och oaktsam hantering av personuppgifter, i värsta fall, kan leda till att vi själva eller någon annan råkar illa ut.
Säkrare hantering
Genom våra egna förehavanden kan vi göra mycket för att skydda våra personuppgifter. Det luriga är dock att vi aldrig kan vara riktigt säkra på hur andra hanterar våra uppgifter. Dataskyddsförordningen är därför motiverad, eftersom den skapar säkrare ramar för hantering av personuppgifter.
Ett enkelt knep för att få ett bättre grepp om dataskyddsförordningen är att reflektera på det hela ur ett jag-perspektiv: Hur vill jag att mina personuppgifter hanteras? Vill jag att någon publicerar bilder av mig utan att jag vet om det? Vill jag att mina kontaktuppgifter och mitt personsignum ligger framme till allas påseende? Vill jag att mina hälsouppgifter sprids?
Viktigt är också att fråga sig till vilket ändamål du ger dina personuppgifter. På FDUV behöver vi till exempel vissa uppgifter för att kunna ordna evenemang och skicka vår medlemstidning. Foton använder vi för att sprida information och påverka attityder enligt devisen ”att synas är att finnas” (dessutom är det rätt kul att se bilder på sig själv och andra – i synnerhet för dem som inte kan läsa). Men i enlighet med dataskyddsförordningen ska vi förstås göra det med ert samtycke.
Behandla andras personuppgifter såsom du vill att de behandlar dina.
Även om människor tenderar att ha något olika förhållningssätt till sina personuppgifter, tror jag ändå att de flesta av oss svarar nej på åtminstone en del av ovanstående frågor. Med detta i åtanke är jag benägen att anpassa den gamla och mycket sanna visdomen om att du ska behandla andra såsom du själv vill bli behandlad till ett dataskyddssammanhang: behandla andras personuppgifter såsom du vill att de behandlar dina.
Detta blir särskilt väsentligt då vi behandlar personuppgifter som tillhör personer som kanske inte alltid själv fäster så stor uppmärksamhet vid själva hanteringen och säkerheten. FDUV och DUV-föreningarna har med andra ord ett stort dataskyddsansvar.
Vi samlar material om dataskyddsförordningen för DUV-föreningarna här.
