1.1 Bakgrund

Sedan 2018-05-25 gäller Dataskyddsförordningen som ersatte det drygt 20 år gamla Dataskyddsdirektivet. Den tekniska utvecklingen har under dessa år gått mycket snabbt, särskilt inom insamling och behandling av personuppgifter, där företag som Google (grundat 1998) och Facebook (grundat 2004) har vuxit sig till några av världens största och mest lönsamma företag med försäljning av personuppgifter som huvudsaklig inkomstkälla. Det skydd som den enskilde fick genom det tidigare Dataskyddsdirektivet (i Sverige genom Personuppgiftslagen (PUL)) har visat sig otillräckligt och EU har därför antagit den nya Dataskyddsförordningen vars syfte är dels att stärka skyddet för den personliga integriteten och dels att skapa ett enhetligt regelverk för hela EU.

Den som behandlar personuppgifter för personer inom unionen skall, oavsett om behandlingen sker inom eller utanför Europa, respektera människors grundläggande fri- och rättigheter och särskilt deras rätt till skydd av personuppgifter. Vad detta innebär i praktiken för vårt lärosäte och oss som anställda är vad vi genom denna text ska försöka förmedla. Förordningen gäller all hantering av personuppgifter och det är därför viktigt att vi har förståelse för de regler som styr arbetet antingen vi ansvarar för en behandling eller hanterar personuppgifter som en del av vårt dagliga arbete.