Dataskydd & GDPR
Feb 24, 2021
Det finns höga krav på hur företag får behandla personuppgifter. Syftet med dataskyddsförordningen (GDPR) och andra dataskyddsregler är att skydda personuppgifter och enskildas personliga integritet.
Samma krav i hela EU
Personuppgifter är all information som kan kopplas till en levande person, t.ex. namn, personnummer, e-postadresser och bilder som innehåller personer. Kraven i GDPR innebär bl.a. att en behandling av personuppgifter alltid ska ha ett specifikt ändamål och vara motiverad genom en rättslig grund.
GDPR är gemensamma regler för hela EU. Det betyder att företag som följer reglerna i ett EU-land kan känna sig trygga med att de även gör det i ett annat. Detta underlättar för företag som vill agera på flera marknader samtidigt och skapar trygghet för de personer som lämnar sina personuppgifter till dessa företag.
Varför är det viktigt med dataskydd & GDPR?
Att behandla personuppgifter felaktiga kan bli dyrt. Företag som bryter mot dataskyddslagstiftningen riskerar böter upp till 20 miljoner euro eller fyra procent av bolagets globala årliga omsättning.
Det är viktigt att följa GDPR och dataskyddsregler även ur ett kommersiellt perspektiv. Ett bra dataskyddsarbete skapar trygghet, förtroende och tillit mellan företag och deras kunder. Det är även viktigt eftersom att företag ställer krav på att leverantörer och samarbetspartners uppfyller vissa kriterier kopplade till dataskydd.
Till sist, och kanske viktigast av allt: Skydd av personuppgifter en mänsklig rättighet som ska upprätthållas och respekteras av både privata företag och offentliga aktörer.
Vad behöver ni göra kopplat till dataskydd & GDPR?
Reglerna i GDPR börjar gälla så fort som ni börjar behandla personuppgifter, dvs. när ni samlar in, på något sätt använder eller organiserar uppgifterna. Oavsett hur långt ni har kommit i ert dataskyddsarbete behöver ni ständigt utvärdera så att ni kan förbättra och öka medvetenheten kring potentiella risker och hur de ska hanteras. Det är därför viktigt att komma ihåg att GDPR inte är en engångsinsats utan att det är ett ständigt pågående förbättringsarbete som kräver att ni har koll på era tidigare bedömningar.
Ni behöver:
Kartlägga vilka personuppgifter ni behandlar i er verksamhet (t.ex. om ni har en kundlista med namn och e-postadresser till kontaktpersoner).
Dokumentera hur ni behandlar personuppgifter (t.ex. skickar nyhetsbrev via e-mail).
Utreda vilken rättslig grund ni har för att varje behandling av personuppgifter (t.ex. för att fullgöra ett avtal eller mot bakgrund av en intresseavvägning/berättigat intresse)
Säkerställa att ni informera de personer vars personuppgifter ni behandlar om hur och varför ni behandlar deras personuppgifter (t.ex. genom en integritetspolicy/privacy policy)
Vanliga misstag kopplat till dataskydd & GDPR
Dålig kontroll över behandlingar av personuppgifter - ni behöver löpande gå igenom och kartlägga vilka personuppgifter ni behandlar och varför. Detta är viktigt så att ni kan ge rätt information till de personer vars uppgifter ni behandlar (t.ex. genom en integritetspolicy). Ni är skyldiga att ge rätt information innan ni påbörjar behandlingen av personuppgifter.
Att otillräcklig information lämnas vid insamling av personuppgifter, t.ex. när företag ber personer samtycka till en behandling utan att informera om varför uppgifterna samlas in. Detta riskerar att resultera i att samtycket inte är giltigt.
Att personuppgifterna behandlas längre än vad som är nödvändigt för att uppfylla ändamålet. Gå igenom era behandlingar och sätt upp rutiner för att radera personuppgifter (gallringsrutiner).
Pocketlaw hjälper er att bygga bättre företag
Pocketlaw erbjuder en plattform med avtal, juridisk information och ett filhanteringssystem - plus personlig rådgivning - allt ni behöver för att driva er verksamhet framåt