Definitionen av en personuppgiftsincident
Det är viktigt att veta definitionen av en personuppgiftsincident när ett företag behandlar personuppgifter.
Definitionen av en personuppgiftsincident Läs inlägg »
GDPR
GDPR
Fakta och vanliga frågor om GDPR
Vi har samlat fakta och vanliga frågor om GDPR (dataskyddsförordningen) som kan vara bra att känna till som företagare. GDPR började gälla i EU och EES-länderna den 25 maj 2018 och i Sverige ersatte GDPR personuppgiftslagen. Det är ett relativt omfattande regelverk som berör de företag, organisationer och offentliga organ som behandlar personuppgifter.
Exempel på personuppgifter är namn, personnummer, men även sådana som går att koppla till en person genom en bakvägsidentifikation. Dessutom skiljer GDPR på känsliga, integritetskänsliga och vanliga personuppgifter, vilket är bra att känna till. Det finns flera saker som företag måste hålla reda på samt göra för att följa regelverket. Exempelvis måste företag ha en rättslig grund för att behandla personuppgifter, ha vissa avtal och dokument och följa dataskyddsprinciperna m.m.
GDPR
Registrerade har flera rättigheter enligt GDPR
Registrerade har flera rättigheter enligt GDPR som företag ska tillgodose. Därför behöver företag ha rutiner för att kunna göra det.
Registrerade har flera rättigheter enligt GDPR Läs inlägg »
GDPR
Företag ska inte behandla fler personuppgifter än nödvändigt
Företag ska inte behandla fler personuppgifter än nödvändigt för ändamålet (syftet) de blev inhämtade för.
Företag ska inte behandla fler personuppgifter än nödvändigt Läs inlägg »
GDPR
Samtycke får inte vara passivt eller ofrivilligt
Ett inhämtat samtycke får inte vara passivt eller ofrivilligt lämnat. Det måste också vara enkelt att återkalla samtycket enligt GDPR.
Samtycke får inte vara passivt eller ofrivilligt Läs inlägg »
GDPR
Företag måste kunna visa att de följer GDPR
Företag måste kunna visa att de följer GDPR, vilket framgår av principen om ansvarsskyldighet som är en grundläggande dataskyddsprincip.
Företag måste kunna visa att de följer GDPR Läs inlägg »
GDPR
Företag måste ha särskilda ändamål vid personuppgiftsbehandling
Företag måste ha särskilda ändamål vid personuppgiftsbehandling. Dessutom ska ändamålet vara uttryckligt angivet och berättigat.
Företag måste ha särskilda ändamål vid personuppgiftsbehandling Läs inlägg »