Den som idag behandlar personuppgifter med stöd av missbruksregeln kommer alltså att behöva ta hänsyn till fler regler än idag för att veta att man gör rätt. För att förbereda sig för dataskyddsförordningen är ett lämpligt första steg att kartlägga vilka personuppgifter som man hanterar med stöd av missbruksregeln och på vilken rättslig grund man behandlar uppgifterna. Observera att intresseavvägning, som är den rättsliga grund som ligger närmast till hands, i regel inte får användas av myndigheter.
Det kan också vara bra att kontrollera att det finns tydliga rutiner och instruktioner i organisationen om vad som gäller för exempelvis webbpublicering av personuppgifter och för att skicka personuppgifter med e-post. Nästa steg blir då att undersöka om dessa rutiner och instruktioner behöver kompletteras eller ändras med hänsyn till de nya reglerna.
Svensk version av dataskyddsförordningen (webbversion)
Svensk version av dataskyddsförordningen (pdf-version)
Engelsk version av dataskyddsförordningen (pdf-version)
Läs mer om:
Grunderna i dataskyddsförordningen
Dataskyddsförordningens beaktandesatser (skäl)
Enkla grunder i dataskydd
Dataskyddsförordningens syfte
Dataskyddsförordningens tillämpningsområde
Principer för behandling av personuppgifter
Rättslig grund för personuppgiftsbehandling
Känsliga personuppgifter
De registrerades rättigheter
Skyldigheter för de som behandlar personuppgifter
Källa: