GDPR är det nya EU-direktivet på personuppgiftshantering som träder i kraft i Sverige den 25:e maj 2018. Den nya lagen ersätter den s.k. PUL. GDPR är en klar uppskärpning av personuppgiftshanteringen och det berör alla näringsidkare i Sverige.

Det är Datainspektionen som är ansvarig myndighet i Sverige. De hanterar även kontrollen av att lagen efterlevs. Resebranschen i synnerhet har många personuppgifter som faller inom ramen för den nya lagen och det är därför viktigt att du sätter dig in i lagen. För den som inte följer lagen så är det vid en kontroll extremt höga bötesavgifter.

VD och styrelsen på företaget är ytterst ansvariga för att personuppgifterna hanteras på ett korrekt sätt, samt att företagets alla leverantörer gör det. Det är m.a.o en omfattande lag som kräver mycket av oss alla. Vi på RK Travel Group har tagit fram en mall (se nedan), som vi kommer att använda oss av i kontakten med våra leverantörer. Du får, om du vill, använda dig av mallen, men notera att vi inte tar något juridiskt ansvar för dokumentet gentemot dina leverantörer. Det gör du själv. Se därför dokumentet som en guideline.

180514-GDPR-mall
(Den rödmarkerade texten ska ersättas med ditt företagsnamn och organisationsummer.)

Utöver ovanstående har vi anpassat vår namnlistehantering till GDPR.

För mer information om den nya personuppgiftslagen/GDPR se här.

Allt gott.
Göran Grell, VD