– Egentligen är GDPR bara en förstärkning av PUL, personuppgiftslagen, säger Johan Kallum, säkerhetschef på Region Gotland.
Att värna om sina personuppgifter är en säkerhetsfråga och det finns exempel på att människor drabbats när information hamnat i orätta händer. Myndigheterna ser allvarligt på detta och den som bryter mot reglerna kan få riktigt höga böter, upp till 100 miljoner kronor. Det är också därför som olika företag kontaktar dig och ber dig godkänna att de får använda de uppgifter som de fått av dig tidigare. Utan ditt godkännande riskerar de att bryta mot reglerna. Företag som säljer varor på nätet och fastighetsbyråer är exempel på bolag som nu förbereder sig genom att kontakta dig.
Personuppgifter får användas men bara inom förordningens ramar. De får bara samlas in för ”särskilda uttryckligt angivna och berättigade ändamål” och får inte användas i annat syfte senare.
– Det måste finnas laglig grund för att personuppgifter ska få behandlas, säger Johanna Mörnefält som är jurist och regionens nya dataskyddsombud.
Hon varnar för att vara för frikostig med sina uppgifter.
– Var sparsam med att godkänna att andra registrerar dina personuppgifter. Man ska värna om sin integritet.
– De nya reglerna stärker våra rättigheter. Vi ska känna oss trygga med att våra uppgifter inte får fötter och förs vidare, säger hon och ger exempel på hur olika företag registrerar dina inköpsvanor, hur många barn du har och vart du reser.
– Ett busskort kan visa vilken sträcka du åkt, säger hon.
Det låter inte så dramatiskt, men kommer informationen i orätta händer och om den samkörs med uppgifter från flera register, kan det bli väldigt utelämnande och kränkande.
Förutom företag gäller reglerna även för organisationer, föreningar och myndigheter men privatpersoner är undantagna.
Den nya förordningen innebär flera fördelar för dig som privatperson. Förutom ett bättre skydd blir det också lättare att få veta vilka uppgifter som finns lagrade om dig och hur de används. Även företag måste redovisa detta.
Region Gotland kommer att länka till en sida där du på elektronisk väg kan begära ett utdrag över vilka av dina personuppgifter som är registrerade hos regionen. Tidigare var den möjligheten begränsad till en gång om året och kunde endast begäras i pappersform.
– Du har rätt att få veta vilka uppgifter som lagras om dig och hur de används. Du har också rätt att kräva att de ska tas bort, men rätten att bli glömd är en väldigt smal rättighet som bland annat inte gäller inom socialtjänsten, hälso- och sjukvården, skolan eller i kreditupplysningsregister.
Johanna Mörnefält har det övergripande ansvaret för att övervaka att regionen håller sig till reglerna.
– Jag ska vara ett kunskapsstöd för personalen men också kontaktperson för allmänheten.
Personuppgifter är inte bara ditt personnummer och din adress.
– Det är allt som kan knytas till dig som person. Ett namn, ett foto eller en e-postadress är några exempel, säger Johanna Mörnefält.
Till och med ljudinspelningar som lagras elektroniskt kan vara personuppgifter även om det inte nämns några namn i inspelningen. Ett bolagsnummer, om det handlar om en enskild näringsverksamhet och registreringsnumret på en privatägd bil, är också en personuppgift.
Datainspektionen är den myndighet som kontrollerar att dessa bestämmelser följs och det är dit man vänder sig om man misstänker att ens personuppgifter hamnat i orätta händer.