EUs dataskyddsförordning, mer känd som GDPR (General Data Protection Regulation), är den lagstiftning som lägger grunden för skydd av personuppgifter i EU. Lagen började gälla den 25 maj 2018. Sällan har EU-medborgare blivit mer varse om att en ny EU-lag var på ingång – våren 2018 flödades våra inkorgar över av e-post från företag och organisationer som bad oss godkänna lagring av personuppgifter.

Anledningen var att den nya lagen ställer hårdare krav på myndigheter, företag och organisationer att på ett säkert sätt inhämta, lagra, hantera, dela och gallra information om individer. Exempelvis stärker GDPR enskildas rätt att informeras om när data samlas in om dem och på vilket sätt. Privatpersoner har också rätt att begära att få personuppgifter på sökmotorer bortplockade, den så kallade ”rätten att bli glömd”.

Syftet med GDPR är just att stärka skyddet för individers personliga integritet vid behandling av personuppgifter. Lagen fastställer också regler för det fria flödet av personuppgifter inom EU.

Sekretess och skydd av personuppgifter är några av EU:s kärnvärden och GDPR lutar sig mot skrivelser i både Europakonventionen, liksom i EU:s stadga om de grundläggande rättigheterna och i EU-fördraget.