EU:s dataskyddsförordning, General Data Protection Act (GDPR), trädde i kraft den 25 maj 2018. Den nya nationella lagen om dataskydd trädde i kraft den 1 januari 2019 för att komplettera och förtydliga EU: s allmänna dataskyddsförordning. Eftersom EU-rätten har företräde tillämpas emellertid inte nationell lagstiftning som är i strid med dataskyddsförordningen.
Många principer förblir oförändrade, men med GDPR införs även nya skyldigheter gällande dataskyddet och behandlingen av personuppgifter som man måste förbereda sig på.
Migrationsinstitutet ansvarar för personuppgifterna och vi behandlar uppgifter i enlighet med GDPR. Detta innebär följande:
- Personuppgifter samlas endast in för särskilda, uttryckligt angivna och berättigade ändamål.
- Personuppgifterna ska inte vara för omfattande i förhållande till de ändamål för vilka de behandlas.
- Personuppgifterna behandlas på ett lagligt, korrekt, konfidentiellt och säkert sätt.
- Personuppgifterna uppdateras vid behov och felaktiga uppgifter ska rättas.
- Du har rätt till information om vilka personuppgifter som rör dig som institutet behandlar. Om du vill kan du kräva rättelse eller radering av personuppgifterna.