GDPR för företag – Allt du behöver veta för att vara förberedd

Vad är det att veta inches

GDPR är en förkortning för General Data Protection Regulation och det är ett samlingsnamn för den nya dataskyddsförordningen lagarna  som träder i kraft över hela Europa den 25 maj Kort förklarat så införs nya lagar för att skydda privatpersoner inom EU från att få sin personliga information ofrivilligt såld eller uthyrd, och för att förhindra integritetskränkning. I detta inlägg har vi tagit hjälp av dataskyddsjuristen Axel Tandberg för att djupdyka i och förtydliga vissa begrepp som lätt kan leda till rynkor i pannan. GDPR uppfyller alla kriterier för att vara ett buzzword. Många är oroliga och nästan alla företag tvingas förändra sina arbetsprocesser när det kommer till hur de hanterar personuppgifter. Men, sanningen är att de nya dataskyddslagarna nästan bara för med sig  positiva fördelar  för ditt företag. Med transparens som ett av huvudkraven bör du se GDPR som en otroligt stor möjlighet att vinna tillit från dina nuvarande och potentiella kunder. I detta inlägg har vi tagit hjälp av dataskyddsjuristen Axel Tandberg för att djupdyka i GDPR och ge dig en lättförståelig sammanfattning av vad det faktiskt innebär för svenska företag. Du kommer lära dig vad GDPR innebär i praktiken, hur det fungerar med samtycke, exempel på hur ett samtycke måste se ut, vilka andra lagar som samspelar med GDPR, samt vad som gäller när ditt företag hanterar och lagrar personuppgifter.

Fråga inte om ni inte kan respektera ett nej

Den rättsliga grunden samtycke kan exempelvis användas av företag som samlar in adresser för att skicka ut nyhetsbrev. Bifall är dock ofta en olämplig juridisk grund för myndigheter, eftersom samtycket plikt vara frivilligt och jämlikt. Här promenerar vi igenom vilka krav som innefatta för samtycke och ger exempel gällande när samtycke är en lämplig juridisk grund. Längst ned på denna blad finns det  en checklista som ni kan ha som stöd i processen när du vill inhämta samtycke  samt hänvisningar till hur kraven formuleras inom dataskyddsförordningen. En vanlig missuppfattning är att det alltid krävs samtycke för att få behandla någons personuppgifter, men inom många fall är det inte lämplig eller kanske inte ens möjligt att stödja sig på den registrerades bifall. Varför det är så framgår bruten informationen på denna sida. Använd bara en rättslig grund: Kan ni stödja er personuppgiftsbehandling på någon av dom andra fem rättsliga grunderna, så tillåts ni inte dessutom inhämta samtycke. Överväg därför alltid först om ni kan stödja personuppgiftsbehandlingen på någon av dom andra rättsliga grunderna. Som personuppgiftsansvarig ansvarar ni för att bedöma om bifall är en lämplig rättslig grund.



Leave a comment

Your email address will not be published.