• Avtal till företag & företagare
  • Fasta priser inkl. genomgång med jurist
  • GDPR-avtal & dokument
  • Gratis inledande samtal med jurist

Information som ska framgå till registrerade vid incidenter 

En personuppgiftsincident är en säkerhetsincident
  • Start
  • Behandling
  • Information som ska framgå till registrerade vid incidenter 

Enligt artikel 34 i GDPR finns det särskild information som ska framgå till registrerade när incidenter (personuppgiftsincidenter) inträffar. Däremot behöver företag inte alltid informera de registrerade om en inträffad personuppgiftsincident som omfattar deras personuppgifter. Det finns alltså vissa typer av personuppgiftsincidenter som inte behöver bli anmälda till IMY och som inte heller behöver bli informerade om till de registrerade.

När det inträffar en personuppgiftsincident som sannolikt leder till en hög risk för de registrerades fri- och rättigheter, måste företaget anmäla incidenten till IMY. Dessutom är det vid dessa situationer som företaget kan behöva informera de registrerade som incidenten omfattar.

Observera att företaget också ska göra en polisanmälan om den inträffade incidenten också utgör ett brott, exempelvis ett dataintrång. Anmälan av en personuppgiftsincident ska ske till IMY inom 72 timmar från att den personuppgiftsansvarige upptäckte incidenten

Här är den information som ska framgå till registrerade vid incidenter som omfattar deras personuppgifter

Om den inträffade personuppgiftsincidenten sannolikt leder till en hög risk för den registrerades rättigheter och friheter, kan företaget behöva informera den registrerade om det inträffade. Vid sådana fall ska företaget tillhandahålla informationen till den registrerade utan onödigt dröjsmål.

I de fall företaget behöver informera registrerade om en inträffad personuppgiftsincident ska företaget:

  • Beskriva vad som har inträffat. Om det är möjligt, ska företaget även ge information om vilka kategorier av personuppgifter respektive registrerade som incidenten berör och ungefär hur många personuppgifter och registrerade som incidenten berör.
  • Ge kontaktuppgifterna till en kontaktpunkt hos företaget som kan ge mer information om händelsen. Vissa företag behöver ha ett dataskyddsombud, men detta gäller inte alla företag. Om företaget har ett dataskyddsombud ska kontaktuppgifter till denne framgå. 
  • Beskriva vilka konsekvenser som personuppgiftsincidenten sannolikt kan innebära. 
  • Förklara vilka åtgärder som företaget har vidtagit för att minimera de eventuella konsekvenserna av personuppgiftsincidenten och vad företaget har gjort för att åtgärda incidenten.

Här kan du läsa en rapport från IMY som handlar om personuppgiftsincidenter

En vanlig personuppgiftsincident 

En vanlig personuppgiftsincident är felskickade mejl, SMS, brev eller andra typer av meddelanden. Därför är det bra att alltid dubbelkolla att mottagaradressen är korrekt angiven för att undvika denna typ av incident. Orsaken till dessa personuppgiftsincidenter är ofta den mänskliga faktorn.

Välkommen!

Här kan du lära dig mer om vanliga juridiska begrepp och få svar på frågor inom både affärsjuridik och avtalsrätt. Vi skriver även olika smarta guider, olika tips samt information om viktiga nyheter.

Kategorier

Sök på sidan

Utforska vidare

Fler intressanta artiklar

En personuppgiftsincident är en säkerhetsincident
Behandling
Information som ska framgå till registrerade vid incidenter 
Digitala Juristerna
Digitala Juristerna
augusti 3, 2024
Informationssäkerhet tekniska organisatoriska säkerhetsåtgärder minimerar personuppgiftsincidenter
Behandling
Rekommendationer om hur företag kan förebygga incidenter 
Digitala Juristerna
Digitala Juristerna
augusti 3, 2024
Rapportering efter personuppgiftsincidenter hos ett biträde  enligt GDPR digitala juristerna
Behandling
Mänskliga faktorn var den vanligaste orsaken till incidenter 
Digitala Juristerna
Digitala Juristerna
augusti 3, 2024
Vidta lämpliga organisatoriska och tekniska säkerhetsåtgärder
Behandling
Vidta lämpliga organisatoriska och tekniska säkerhetsåtgärder 
Digitala Juristerna
Digitala Juristerna
oktober 28, 2022
Registrerade har rätt att återkalla sitt samtycke enligt GDPR
Rättsliga grunder
Registrerade har rätt att återkalla sitt samtycke enligt GDPR
Digitala Juristerna
Digitala Juristerna
oktober 28, 2022

Digitala

Juristerna

Linkedin Instagram
Vi arbetar på distans och håller möten på det sätt som passar dig bäst, via telefon eller videomöte

Kontakta oss

  • 08-81 66 33
Mån-Sön: kl 09:00-20:00.

DigiJuris Sverige AB
Sveavägen 124, 113 50 Stockholm
kontakt@digitalajuristerna.se
Org. nr: 559434-7378

ekonomi@digitalajuristerna.se
Bankgiro: 161-4262
VAT.nr: SE559434737801
Godkänd för F-skatt

Grunderna

Åtgärder

Lär dig mer

Nyheter

Sök på sidan

Rulla till toppen
Call Now Button