Min chefs mejl är snart olagliga – men det är inte de enda konstiga effekterna av GDPR

Breakit - Min chefs mejl är snart olagliga – men det är inte de enda konstiga effekterna av GDPR
Foto: Istock
Tobias Blixt
Tobias Blixt
Reporter

GDPR ska stärka skyddet för konsumenter och ställa högre krav på hanteringen av data. Men det påverkar också saker som vi funnit fullkomligt naturligt tidigare, som barnbajs och vanliga mejlkonversationer.

Tobias Blixt
Tobias Blixt
Reporter

Ett mejl med en enkel fråga från min chef landar i inkorgen. Han behöver mina personuppgifter för att lägga in i lönesystemet. En rätt vanlig process vid en ny anställning enligt de flesta.

Problemet, för honom, är att denna mejlkonversation snart kommer att bryta mot den nya dataskyddsförordningen – också känd som GDPR – som träder i kraft 25 maj.

Det verkar åtminstone bli fallet om inte vissa åtgärder genomförs.

I praktiken innebär den nya dataskyddslagen att mejlkonversationer av den här typen måste ingå i någon form av system, där personuppgifterna bara lagras så länge som det är nödvändigt och sedan gallras bort när ärendet är avklarat.

Ett mejl låter kanske enkelt att hantera – och det är det också. Men om min chef dessutom har skickat mejlet till två andra personer för att någon av dem ska kunna lägga in mig i lönesystemet, så kan det dessutom krävas att jag informeras om händelsen, samt att alla mejlen antingen raderas direkt efter hantering, eller registreras så att de kan raderas när jag om tre år får sparken och vill bli glömd.

Jag ser fram emot att testa Breakits system för det här den dag jag lämnar företaget.

Men hur fungerade den här hanteringen egentligen innan? För det fanns såklart lagar för personuppgifter förut också.

Innan dataskyddsförordningen fanns något som kallades för missbruksregeln, ett slags undantag från personuppgiftslagen som alla företagare säkert har lärt sig älska utan att veta om det.

Den innebar att det fanns enklare regler för personuppgifter i ostrukturerat material, exempelvis personuppgifter i mejl, på internet eller i en enkel lista som man har i datorn.

Efter GDPR gäller inte längre missbruksregeln och uppgifter även i denna form omfattas av de nya kraven.

Rätten att äga information om sig själv är så klart någonting bra i grunden. Men många är oroliga för vilka konsekvenser de nya reglerna kommer att få och det har redan börjat generera en hel del mer eller mindre lustiga sidoeffekter:

# Verktyg för att stoppa européer

För företag som inte vill eller orkar hantera alla krav som ingår i GDPR finns det helt enkelt möjligheten att helt blockera invånare i EU. GDPR Shield marknadsförs som ett enkelt stycke kod som blockerar trafik från invånare i EU.

Anledningen är att de nya reglerna inte bara gäller företag som arbetar i eller mot EU, utan alla företag som av någon anledning kan få kunder från EU utan att rikta sig mot den marknaden.

# Förskolor slutar redovisa om barnen äter och bajsar som de ska

Det är innehållet i ett mejl som skickats ut till föräldrar med barn på förskolor i en av Stockholms kranskommuner. På grund av GDPR har kommunen beslutat att det ska finnas ett visst antal listor som är officiella och förskolorna får inte skapa några egna listor utöver dessa.

Informationen ska istället ges muntligt till vårdnadshavare om det finns något särskilt att rapportera. 

# Du kan inte spela alla spel längre

Flera företag har helt slutat rikta sig mot den europeiska marknaden. Ett exempel är MMO-spelet Ragnarok Online på Facebook, rapporterar Bleepingcomputer.com. Jag vet inte hur många EU-invånare som spelade spelet, men några fans av den populära koreanska serietidningen kommer säkert att drabbas.

Sajten listar också ett antal andra företag som inte längre kommer att finnas tillgängliga på den europeiska marknaden, där exempelvis Unroll, en tjänst för mejlprenumerationer och Brent Ozar unlimited, som erbjuder konsultering och träning i SQL-servrar.

Att GDPR är bra för den som uppgifterna gäller håller de flesta med om. Att de inte är lika lätta för företagen att efterfölja kommer säkerligen att resultera i fler företag som inte längre kan hantera användare från EU. Oavsett om det beror på att marknaden är för liten eller för att de inte klarar av de investeringar som krävs för att följa de nya reglerna.

Jag tvivlar på att tillsynsmyndigheten datainspektionen kommer att ha stenkoll på Breakits hantering av personuppgifter i mejl, eller på andra företag i Sverige som ibland kommer att misslyckas med att efterfölja de här reglerna.

För mig som anställd känns det både absurt att det här kravet på personuppgiftshantering ställs, men samtidigt känns det skönt att äga rätten till sin egen information.

Något att notera är att vi på Breakit är i en priviligerad position. Vi har nämligen utgivningsbevis och kan därför publicera personuppgifter om dig som läser den här texten i en lista här nedan utan att bli straffade av GDPR. Det är inte nödvändigtvis alltid bra journalistik, men det är lagligt. Det är också det  som gör att hemsidor som Hitta.se och Eliteprospects.com inte behöver oroa sig för all information som finns på deras sidor.  

Vill du läsa mer om GDPR? Kolla in detta:

Googles nya direktiv kring GDPR riskerar att stoppa stora summor pengar från att nå svenska medier.

Stockholms stad skulle skicka ut information om GDPR – och röjde mängder av mejladresser.

Läs fler artiklar

På breakit.se sparar vi information om ditt besök i kakor. Se vår policy.

OK
Läs nästa artikel