Dataskyddslagen antagen
I den nya lagen, dataskyddslagen, förtydligas det bland annat under vilka förutsättningar vissa personuppgifter får behandlas. Dataskyddslagen tillåter att andra lagar som rör behandling av personuppgifter ändras och uppdateras i samband med införandet av dataskyddsförordningen.
Dataskyddslagen och dataskyddsförordningen får inte tillämpas om de går emot bestämmelserna i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.
Dataskyddslagen ska vara subsidiär i förhållande till annan lag eller förordning, även om det är mer begränsat än vad som idag gäller för PUL. Det innebär att om det finns avvikande bestämmelser i någon annan lag så gäller de lagarna före dataskyddslagen vid behandling av personuppgifter. I lagförslaget förtydligas det under vilka förutsättningar personuppgifter får behandlas med stöd av GDPR. För den svenska behandlingen av personuppgifter så utökas den rättsliga grunden som står skriven i GDPR med kollektivavtal. Bedömningen är att kollektivavtal utgör en del av den svenska rättsordningen och därmed utgör rättslig grund. Srf konsulterna framhöll i sitt remissvar att om kollektivavtalen ska reglera personuppgiftsbehandlingen för arbetsgivare finns en överhängande risk att en arbetsgivare måste tillgodose många olika kollektivavtal. Och att när oorganiserade arbetstagare inkluderas i ett av kollektivavtal fastställt regelverk, fråntas den oorganiserade arbetstagaren sina rättigheter enligt GDPR. Detta har tagits fasta på vilket framgår i texten ”Med anledning av Srf konsulternas förbunds synpunkter vill regeringen betona att för att ett kollektivavtal ska kunna läggas till grund för behandling av personuppgifter så måste det vara tillgängligt för den registrerade. I annat fall är det grundläggande legalitetskravet i dataskyddsförordningen inte uppfyllt.”
Konstitutionsutskottet föreslog att riksdagen skulle säg ja till regeringens lagförslag, vilket riksdagen även gjorde. Två motioner hade inkommit men de avslogs. Lagändringarna börjar gälla den 25 maj 2018.
