Om GDPR och vilka rättigheter och skyldigheter det innebär

GDPR trädde ikraft den 25 maj 2018 och gäller inom hela EU/EES. Den svenska benämningen av GDPR är ”Dataskyddsförordningen”. Här har vi skrivit lite information om GDPR och vilka rättigheter och skyldigheter det innebär. Vi har också skrivit mer djupgående information på vår webbplats.

sammanfattning av viktiga delar inom GDPR för företag och företagare avtalsgdpr

GDPR GÄLLER INOM HELA EU/EES

Integritetsskyddsmyndigheten har publicerat en svensk översättning av GDPR.
Personuppgiftslagen (PUL) har blivit ersatt av GDPR och PUL gäller inte längre i Sverige.

gdpr gäller även för företag

Alla företag, organisationer och offentliga organ inom EU/EES måste följa GDPR vid all sin behandling av personuppgifter. I förordningen finns 99 artiklar och det kan vara bra att känna till de mest grundläggande bestämmelserna som påverkar din verksamhet.

Bland annat är det viktigt att känna till de sju (7) dataskyddsprinciperna och att följa dem vid all behandling av personuppgifter. Här kan du läsa mer om Dataskyddsprinciperna.

Konsekvensen av att inte följa GDPR kan bli höga bötesbelopp. För företag kan det uppgå till 20 miljoner euro eller 2% av den totala omsättningen. Konsekvensen för offentliga organ, såsom myndigheter, är bötesbelopp som kan uppgå till 5 miljoner kronor. Det är IMY som är tillsynsmyndigheten inom ärenden som berör GDPR.

ALL BEHANDLING MÅSTE VARA RÄTTSLIGT GRUNDAD

Något som är mycket viktigt att känna till, är att varje behandling av personuppgifter måste ha stöd i en så kallad ”rättslig grund”. Det finns sex (6) stycken rättsliga grunder och om en behandling inte är rättsligt grundad, är behandlingen olaglig. Här kan du läsa mer om de rättsliga grunderna. 

TIPS TILL FÖRETAGARE
- KONTAKTFORMULÄR OCH GDPR

Det är vanligt att företag har en webbsida och ett kontaktformulär. Det är ett sätt för besökare att enkelt kunna skicka ett meddelande till företaget via hemsidan. När besökaren fyller i formuläret, är det även en del personuppgifter såsom namn, telefonnummer och e-post som blir skickat till företaget. Företaget måste då förklara för besökaren att uppgifterna som kommer in via formuläret kommer att bli behandlade. Det är också viktigt att ange på vilket sätt personuppgifterna kommer att bli behandlade. Detsamma gäller syftet med behandlingen och hur länge de blir sparade m.m.

Dessutom måste besökaren ifråga lämna sitt aktiva samtycke till behandlingen och ha fått möjligheten att läsa informationen om hur personuppgifterna kommer att bli behandlade, innan de blir skickade till företaget. På så sätt kan besökaren ta ett aktivt och välgrundat frivilligt beslut.

Exempelvis genom att lägga till en icke-förkryssad kryssruta, som aktivt måste bockas i av besökaren för att denne ska godkänna behandlingen av personuppgifterna, kan företaget styrka att samtycket har blivit lämnat aktivt och frivilligt. Intill bockrutan i kontaktformuläret kan det exempelvis stå följande: 

”Jag samtycker till behandlingen av mina personuppgifter och godkänner villkoren i Företaget AB:s dataskyddspolicy”. 

Företaget bör även länka till sin dataskyddspolicy i direkt anslutning till kontaktformuläret, och enligt GDPR måste informationen delges i direkt anslutning till formuläret.

För att se exempel på hur en sådan text ska se ut, kan du gå in på fliken ”kontakt” här på hemsidan eller via vår hemsida www.Digitalajuristerna.se