Vi har samlat fakta och vanliga frågor om GDPR (dataskyddsförordningen) som kan vara bra att känna till som företagare. GDPR började gälla i EU och EES-länderna den 25 maj 2018 och i Sverige ersatte GDPR personuppgiftslagen. Det är ett relativt omfattande regelverk som berör de företag, organisationer och offentliga organ som behandlar personuppgifter.
Exempel på personuppgifter är namn, personnummer, men även sådana som går att koppla till en person genom en bakvägsidentifikation. Dessutom skiljer GDPR på känsliga, integritetskänsliga och vanliga personuppgifter, vilket är bra att känna till. Det finns flera saker som företag måste hålla reda på samt göra för att följa regelverket. Exempelvis måste företag ha en rättslig grund för att behandla personuppgifter, ha vissa avtal och dokument och följa dataskyddsprinciperna m.m.
Ett företag underlättade inte utövandet av den registrerades rättigheter. Företaget fick därför en reprimand.
Underlättade inte utövandet av den registrerades rättigheter Läs inlägg »
Regionsstyrelsen i Region Uppsala skickade känsliga personuppgifter via e-post samt personnummer och informationen var inte krypterad.
Inspelade samtal med känsliga personuppgifter låg oskyddade på internet. Det gällde miljoner samtal till rådgivningsnumret 1177.
Samtal med känsliga personuppgifter låg oskyddade på internet Läs inlägg »
Ett företag hade rätt att begära ytterligare bevisning om identiteten hos en registrerad som begärt att få sina personuppgifter raderade.
Rätt att begära ytterligare bevisning om identiteten Läs inlägg »
Ett företag fick en reprimand för att inte ha uppfyllt informationskravet när en tidigare kund begärt att få kortuppgifter raderade
Reprimand för att inte ha uppfyllt informationskravet Läs inlägg »
En grupp forskare på ett universitet i Sverige skickade känsliga personuppgifter okrypterat via mejl till Polisen.
Universitet skickade känsliga personuppgifter okrypterat Läs inlägg »