PUL, eller Personuppgiftslagen som den heter, är en svensk lag och implementerades av EU 1998.
Personuppgiftslagen (PUL) innehåller regler som ska skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.
Lagen gäller för behandling av personuppgifter i hela samhället – det vill säga för både företag och offentlig verksamhet. Det finns dock några undantag då PUL inte gäller, till exempel vid behandling av personuppgifter som en fysisk person utför i en verksamhet av rent privat natur. Exempel är privatpersoners ord- och textbehandling, privat korrespondens med e-post med mera.
De allra flesta bestämmelserna i Personuppgiftslagen behöver inte tillämpas när man behandlar personuppgifter i ett ostrukturerat material, till exempel i löpande text som en blogg, artikel eller liknande. Det är tillåtet under förutsättning att man inte kränker personen ifråga.
Varför ändrar man PUL till GDPR?
Bristen på förtroende för de gamla dataskyddsreglerna höll tillbaka den digitala ekonomin. En undersökning som är genomförd av Datainspektionen visar att endast 15% av alla människor känner att de har fullständig kontroll över den information som de lämnar ifrån sig på internet.
Steg 2