Etikettarkiv: EU-lagstiftning

Personalpresentation: Emil Oljemark

entuggakunskap, , , , ,

Jag heter Emil Oljemark, utbildningsplanerare med ansvar för våra kurser i rättsvetenskap och offentlig förvaltning. Ställer mig allmänt nyfiken till litteratur, politik och maktstrukturer. Av någon oförklarlig anledning har jag halkat in på EU-frågor under mina studier och min karriär hittills. Trivs bra med den kursplanering och undervisning jag har på mitt bord och kryddar på med en del andra uppdrag därtill. Jag har ett arbetssätt att ständigt reflektera mellan det allmänna och det specifika och inspireras till det av goda kolleger och ett antal muggar kaffe om dagen. Då jag sticker näsan utomhus kan man finna mig ute på resa med familjen, på stugan eller ute till sjöss.

Den lilla hembygdsföreningens personuppgifter på en digital inre marknad

entuggakunskap, , , , ,

Att vara föreningsaktiv betyder ofta att du får ta hand om evenemang av olika slag. Ett typexempel är att du har aktiverat dig i styrelsen och har ansvar för föreningens utflykter. På förra mötet fick du med anmälningslistan till medlemskryssningen i pappersform. När du ska boka resan, tar du listan fram på köksbordet och läser att Kalle är allergisk för nötter och Kajsa behöver en assistent med sig, p.g.a. sin sjukdom. När du rotar i dina arkiv, hittar du fler listor från tidigare år med allehanda uppgifter om deltagarna. Känslan att ha alla listorna där hemma börjar kännas obekväm, du frågar dig om det ens är lagligt?

Inom EU ses skyddet av personuppgifter som en grundrättighet. Unionen har därutöver tilldelats befogenheter att konkretisera skyddet genom EU-lagstiftning. För ett par år sedan trädde EU:s allmänna dataskyddsförordning i kraft. I folkmun tog man snabbt i bruk förordningens engelskspråkiga förkortning GDPR.

För att vara EU-lagstiftning, så fick reglerna om hantering av personuppgifter häpnadsvärt mycket publicitet i medierna och det skrevs om vad förordningen för med sig – främst då det gäller förbud och sanktioner. Den digra rapporteringen om innehållet och följderna var befogad. En EU-förordning är i sig allmänt gällande och direkt tillämplig. GDPR har därutöver ett väldigt brett tillämpningsområde, då hanteringen av personuppgifter blir en automatisk följd av ett flertal handlingar. Exempelvis kan en förening inte boka en kryssning för en grupp, utan att samla in och behandla personuppgifter.

GDPR blev synonym för att EU nu stramar åt lagstiftningen så till den grad att det är närmast omöjligt att ens ordna föreningens årliga bussresa och samla in namnen på deltagarna.

Men vad ledde GDPR till? Säkerligen en hel del diskussioner och ny praxis i föreningar, men också allmän uppgivenhet hos många föreningsaktiva. GDPR blev synonym för att EU nu stramar åt lagstiftningen så till den grad att det är närmast omöjligt att ens ordna föreningens årliga bussresa och samla in namnen på deltagarna. Men då man funderar på saken på ett mer allmänt plan så kommer man inte långt, ifall man bara utgår från upplägget tillåtet-förbjudet.

GDPR bygger på att personuppgifter måste kunna röra sig fritt på hela unionens område och ställer upp regler med vilka förutsättningar detta bör fungera, så att skyddet av personuppgifter kan garanteras. För numera är personuppgifter av ekonomisk betydelse, då de är integrerade i ett flertal digitala system. Därför är det följaktligen logiskt att ägaren (privatpersonen själv) bestämmer till vem man överlåter dessa uppgifter och för vilka ändamål, men vissa förbehåll till specifikt avgränsade offentliga intressen.

Samtidigt då du skrapar sig i huvudet över vad du ska göra med medlemskryssningens deltagarlistor, är du nöjd över att den tyska näthandeln levererar ett par jeans till hemdörren inom 36 timmar.  Du har kanske kryssat för att dina uppgifter kan sparas hos leverantören, så att nästa beställning går ännu snabbare. Givetvis har du då ett intresse i att dina personuppgifter behandlas korrekt och är nöjd över att det finns tvingande lagstiftning som tyglar användningen av dina uppgifter.

Vill du lära dig mera?

Vill du lära dig hur man ska ta an regelverk som GDPR ska du ta Öpukurs i rättsvetenskap, i stället för att leta efter tipslistor som kan ge uttömmande svar på vad som är tillåtet och vad som är förbjudet.

Studier i rättsvetenskap bygger metodiskt på en s.k. hermeneutisk cirkel. Du har en viss förståelse i grunden då du tar dig an en fråga (som t.ex. behandling av personuppgifter i en förening). När du fördjupar din kunskap om det faktiska läget och rättsläget ökar din kunskap (t.ex. hur definierar GDPR personuppgifter och vilken typ av uppgifter har du i handen då du kommer hem från ett styrelsemöte).

Efter en del läsning och analys märker du att pusselbitarna faller på sin plats och kan utnyttja din kunskap i din förening, i avtalsförhandlingar, i myndighetsärenden, i vårdnadstvister, eller helt enkelt som god allmänbildning som hjälper dig att ställa frågor på ett sätt som kan ge goda svar. Vill du gå hela vägen så kan du söka in till Åbo Akademi och studera rättsvetenskap.

Emil Oljemark, 
Utbildningsplanerare i rättsvetenskap vid Öppna universitetet

Ämnet rättsvetenskap har en egen sida på Öpus webbplats, följ med den för kursutbudet.