Företag ska inte behandla fler personuppgifter än nödvändigt
Företag ska inte behandla fler personuppgifter än nödvändigt för ändamålet (syftet) de blev inhämtade för.
Företag ska inte behandla fler personuppgifter än nödvändigt Läs inlägg »
GDPR
GDPR
Fakta och vanliga frågor om GDPR
Vi har samlat fakta och vanliga frågor om GDPR (dataskyddsförordningen) som kan vara bra att känna till som företagare. GDPR började gälla i EU och EES-länderna den 25 maj 2018 och i Sverige ersatte GDPR personuppgiftslagen. Det är ett relativt omfattande regelverk som berör de företag, organisationer och offentliga organ som behandlar personuppgifter.
Exempel på personuppgifter är namn, personnummer, men även sådana som går att koppla till en person genom en bakvägsidentifikation. Dessutom skiljer GDPR på känsliga, integritetskänsliga och vanliga personuppgifter, vilket är bra att känna till. Det finns flera saker som företag måste hålla reda på samt göra för att följa regelverket. Exempelvis måste företag ha en rättslig grund för att behandla personuppgifter, ha vissa avtal och dokument och följa dataskyddsprinciperna m.m.
GDPR
Samtycke får inte vara passivt eller ofrivilligt
Ett inhämtat samtycke får inte vara passivt eller ofrivilligt lämnat. Det måste också vara enkelt att återkalla samtycket enligt GDPR.
Samtycke får inte vara passivt eller ofrivilligt Läs inlägg »
GDPR
Företag måste kunna visa att de följer GDPR
Företag måste kunna visa att de följer GDPR, vilket framgår av principen om ansvarsskyldighet som är en grundläggande dataskyddsprincip.
GDPR
Företag måste ha särskilda ändamål vid personuppgiftsbehandling
Företag måste ha särskilda ändamål vid personuppgiftsbehandling. Dessutom ska ändamålet vara uttryckligt angivet och berättigat.
Företag måste ha särskilda ändamål vid personuppgiftsbehandling Läs inlägg »
Domar/Beslut, GDPR
Skola fick inte använda ansiktsigenkänning för närvarokontroll
En skola fick inte använda ansiktsigenkänning för närvarokontroll och blev tilldelade en sanktionsavgift på 200 000 kr.
Skola fick inte använda ansiktsigenkänning för närvarokontroll Läs inlägg »
Domar/Beslut, GDPR
Raderade inte personuppgifter i tid och lämnade felaktig information
Ett företag raderade inte personuppgifter i tid och lämnade felaktig information om att de hade raderat uppgifterna när det inte hade skett.
Raderade inte personuppgifter i tid och lämnade felaktig information Läs inlägg »