Som Ehandel.se tidigare berättat är tanken med EU:s nya dataskyddsförordning att alla EU-länder ska ha samma regler för hur man hanterar personuppgifter vid exempelvis onlineköp. Något som ska gälla alla företag och verksamheter.
Den nya förordningen har dock fått kritik från bland annat Klarna som tidigare sagt att förordningen kan innebära stora problem, särskilt för mindre och medelstora företag. Nu har den nya förordningen klubbats i genom och det innebär att det kan vara en god idé för alla e-handlare att se över hur man lagrar och hanterar personuppgifter.
Den nya lagen, som börjar gälla 25 maj 2018, innebär nämligen att personskyddet stärks väsentligt, och för de företag som inte följer de nya direktiven kan det bli mycket kännbart. Något som Marielle Eide, jurist vid advokatfirman Delphi och expert på IT- och e-handelsjuridik, berättar om i en intervju med Borås Tidning.
– Ett företag som bryter mot dataskyddsförordningen kan få ett vite på upp till 20 miljoner euro eller motsvarande fyra procent av årsomsättningen för hela den koncern det ingår i. Det kommer att bli väldigt kännbart, säger Marielle Eide.
Tydlig med vilken information som lagras
Hon påpekar också att den nya förordningen kräver att alla företag måste kunna garantera integritetsskydd för kunderna på nätet och att det ska vara inbyggt i systemen. Den nya lagen innebär även att företag måste vara mycket tydligare med vilken information de lagrar, samt att de berättar för kunden vad informationen ska användas till.
– Det kommer inte räcka med en informationsruta där du ska sätta ett kryss och någon länk till en lång text ingen orkar läsa. Informationen måste vara tydlig och enkel att förstå, säger Marielle Eide till BT.se.
Samtidigt skärps kravet på samtycke i den nya lagstiftningen och företag som inte följer reglerna kan tvingas ta bort värdefulla data om kunderna. Men Marielle påpekar också att det kommer att behöva utarbetas en praxis kring lagstiftningen för att veta exakt hur den ska tolkas.
– Tanken bakom det hela är att skapa ett integritetsskydd för kunderna och för EU att uppnå en gemensam inre digital marknad.
