General Data Protection Regulation, även förkortat GDPR, gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen har kommit till för att skydda individen och sätter ramarna för hur personuppgifter* får hanteras.

GDPR är en EU-förordning och står över svensk lag. Denna förordning kommer tillsammans med Kamerabevakningslagen och Dataskyddslagen att reglera hur kamerabevakning får användas i Sverige.

Kamerabevakningslagen kommer att ersätta dagens Kameraövervakningslag och börja gälla från den 1 augusti 2018.

De centrala förändringarna är:

  • tillstånds- och anmälningskraven slopas (detta innebär att nuvarande tillstånd och anmälningar upphör att gälla)
  • GDPR kräver att det ska finnas en laglig grund för kamerabevakning
  • innan arbetsgivare beslutar om kamerabevakning på en arbetsplats ska arbetsgivaren förhandla med arbetsgivarorganisation enligt 11-14§§ Lag om medbestämmande i arbetslivet (1976:580)
  • rättigheterna för den som bevakas ökar – bland annat en strängare informationsplikt (räcker inte med enbart skyltning)
  • Datainspektionen tar över Länsstyrelsens roll som tillsynsmyndighet
  • sanktionsavgifter kan komma att dömas ut till ett maxbelopp av 20 miljoner euro eller fyra procent av företagets globala omsättning

Dessa förändringar innebär inte att det är fritt fram att sätta upp kameror, utan lagligheten ska bedömas utifrån GDPR och Kamerabevakningslagen. Ansvaret ligger på den enskilde företagaren att göra bedömningar, dokumentera och informera.

Viktigt att tänka på är att om företagets risk- och behovsanalys identifierar att det finns risk för individens fri- och rättigheter vid kamerabevakning ska en konsekvensbedömning göras och dokumenteras.

Datainspektionens hemsida finns mer att läsa, samt även guider och råd.

* All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet är en personuppgift. Aven bilder och videoinspelningar räknas som personuppgift.