Hej, jag ska starta ett företag där vi kommer att behandla personuppgifter. Jag undrar om det finns någon mall för GDPR avtal som ni säljer? Vilka avtal och dokument kan jag behöva och vad kan hända om jag inte följer GDPR?
Mall för GDPR avtal
Svar:
Hejsan,
Tack för din fråga. GDPR började gälla i maj 2018 och företag, myndigheter samt organisationer måste följa GDPR vid deras behandling av personuppgifter. Företag behöver behandla personuppgifter på ett korrekt och säkert sätt. Exempelvis ska man inte skicka ut lönespecifikation som innehåller information om sjukfrånvaro (känslig personuppgift) via okrypterat mejl.
Företag behöver också ha nödvändiga GDPR avtal och dokument. Exempelvis ska företag ha en integritetspolicy (dataskyddspolicy) samt ett personuppgiftsbiträdesavtal vid behov. Dessutom är det bra att företag har en registerförteckning, olika interna rutiner och loggböcker för att styrka att företaget följer GDPR.
Konsekvensen för företag som bryter mot GDPR, kan bli sanktionsavgifter som kan uppgå till 20 miljoner euro, om det är allvarligt, eller 10 miljoner euro om det är mindre allvarligt. Alternativt 4 % av årsomsättningen om det är allvarligt eller 2 % vid mindre allvarligt (det högsta av alternativen).
Vi säljer inga mallar för GDPR avtal utan skriver eller granskar avtal från grunden. Vi kan hjälpa dig upprätta de avtal och dokument du behöver inför din nystartade verksamhet. Vårt fastpris för GDPR-paketet är 15 000 kronor exklusive moms och då ingår bland annat samtal och genomgång med jurist, ett personuppgiftsbiträdesavtal, integritetspolicy, interna rutiner, registerförteckningar och loggbok. Vi samarbetar mycket med startups. Om du har svårt med kapital vid startskedet, kan vi komma överens om en delbetalningsplan.
