Skip to main content

Personuppgiftshantering (GDPR)

Personuppgiftshantering (GDPR)

 

Dataskyddsförordningen (GDPR)

Vilka gäller dataskyddsförordningen för och när är den tillämplig?

Den som behandlar personuppgifter är skyldig att följa dataskyddsförordningen och den gäller för både privat och offentlig verksamhet och är därmed tillämplig för exempelvis myndigheter, föreningar och företag. Dataskyddsförordningen kan något förenklat sägas vara tillämplig för företag som har sitt säte i ett EU-land. Dataskyddsförordningen gäller sedan den 25 maj 2018.

Vad är då en personuppgift? Varje upplysning som kan hänföras till en viss person är att betrakta som en personuppgift. Flera upplysningar som i kombination gör det möjligt att identifiera en person är också att betrakta som personuppgifter. Några exempel på personuppgifter är namn, adress, e-postadress, IP-nummer och konto- och kreditkortsnummer. Observera att begreppet är vidsträckt, i synnerhet då en upplysning som i sig inte är att betrakta som en personuppgift kan komma att utgöra en personuppgift i kombination med andra upplysningar.

Vad avses med behandling? Med behandling avses bland annat insamling, registrering, lagring, bearbetning och spridning. Begreppet kan i princip sägas innefatta allt som görs med personuppgifterna.

Varför ska jag följa dataskyddsförordningen?

Du som bedriver privat eller offentlig verksamhet ska följa dataskyddsförordningen för att den gäller som svensk lag och för att den, till skillnad från den tidigare personuppgiftslagen, innehåller bestämmelser om administrativa sanktionsavgifter vilka har till syfte att säkerställa förordningens efterlevnad. Sanktionsavgifterna kan uppgå till 20 000 000 euro eller, om det gäller ett företag, på upp till 4 % av den totala globala årsomsättningen under föregående budgetår, beroende på vilket värde som är högst.

Behöver jag göra något?

Om du svarar nej eller inte vet svaret på nedanstående frågor behöver du göra något:

  • Jag känner till dataskyddsförordningen innebörd för mitt företag (ja/nej/vet ej).
  • Jag vet vilka personuppgifter vi hanterar i organisationen och vilka som har tillgång till dem. (ja/nej/vet ej).
  • Vi använder oss av cookies på vår hemsida, bl.a. Google Analytics, och vi har en cookie policy samt en cookie-banner (ja/nej/vet ej).
  • Vi har publicerat ett register över vilka personuppgifter vi har rätt att behandla och hur vi behandlar dem (ja/nej/vet ej).

Vi hjälper gärna till med en kostnadsfri genomsyn av ert företags arbete med dataskyddsförordningen och kommer med förslag på åtgärder till ett fastpris.

Vad vi bland annat kan hjälpa dig med:

  • En genomsyn av er verksamhet med fokus på ert GDPR-arbete och en analys kring vad som bör göras
  • Framtagande av policydokument, utbildning om dataskyddsförordningen och åtgärder i övrigt för att säkerställa att er verksamhet uppfyller kriterierna som ställs i dataskyddsförordningen