• Avtal till företag och företagare
  • Fasta priser inkl. genomgång med jurist
  • GDPR-avtal och dokument
  • Gratis inledande samtal med jurist

GDPR – Rättslig grund

Avtal med registrerad

Avtal är en vanlig rättslig grund som många företag använder vid behandling av personuppgifter. Med andra ord att företaget behöver behandla personuppgifterna för att kunna ingå eller fullfölja ett avtal med den registrerade.

Avtal är en vanlig rättslig grund som många företag använder: Praktiska exempel

Arbetsgivare: När en arbetsgivare behandlar personuppgifter tillhörande anställda, får arbetsgivaren inte använda samtycke som den rättsliga grunden. Detta beror på att det råder ett ojämlikt maktförhållande mellan arbetsgivaren och arbetstagaren. Därför är det vanligt att använda avtal (anställningsavtal) som den rättsliga grunden istället. Detta kan ske om behandlingen har stöd i anställningsavtalet. Exempelvis för att arbetsgivaren ska kunna uppfylla sina skyldigheter i egenskap av arbetsgivare.

Webbshop: Om en webbshop säljer produkter till en kund med hemleverans behöver företaget leverera dem för att fullfölja avtalet. Om företaget inte utför leveransen, utgör det ett avtalsbrott. Därför är det nödvändigt för företaget att behöva behandla kundens namn och adress etc. 

Byggentreprenad: När en privatperson anlitar en elektriker eller snickare, behöver företaget behandla kundens adress för att kunna utföra arbetet. Behandlingen sker då med stöd i avtalet som rättslig grund och är därmed tillåten.

IMY beskriver fler exempel på sin hemsida

Olika bedömningar företag kan behöva göra enligt GDPR

  • Konsekvensbedömning av dataskydd (DPIA)
  • Konsekvensbedömning av dataöverföringar (TIA)
  • Bedömning av berättigat intresse (LIA)

Använda personuppgifterna i marknadsföringssyfte

Avtal är en vanlig rättslig grund som många företag använder. Ett företag kan vilja behandla fler personuppgifter än nödvändigt för att kunna fullfölja avtalet. Till exempel vilka produkter som en kund brukar köpa, för att kunna rikta erbjudanden till den kunden. Det är möjligt att genomföra denna typ av behandling, men vid sådana fall måste företaget få ett samtycke från kunden. Detta beror på att behandlingen för marknadsföringen gäller något annat än det ursprungliga ändamålet. 

Alternativt kan företaget använda den rättsliga grunden intresseavvägning. Denna grund kan bli använd om företaget har ett berättigat intresse till behandlingen ifråga, som väger tyngre än den registrerades intressen till privatliv och integritet. Det är alltid bäst att utföra en konsekvensbedömning innan intresseavvägning blir använd som rättslig grund, om företaget är osäker på om det är en lämplig grund att använda. 

Rätt till Dataportabilitet

En person som har lämnat sina personuppgifter i samband med registrering på en sociala medier plattform, har rätt att få dem överförda till en annan plattform. Företag måste underlätta överflyttning av personuppgifter om det är tekniskt möjligt. Detta gäller om behandlingen av personuppgifterna ifråga grundar sig på antingen samtycke eller avtal som den rättsliga grunden. Denna rättighet är även kallad för rätten till dataportabilitet.

Behöver ni hjälp med avtal?

Vi skriver och granskar avtal till företag för fasta priser. Priserna inkluderar samtal med jurist, genomgång av avtalet och eventuella justeringar som kan uppkomma under genomgången. 

Vi kan hjälpa er att skriva GDPR-relaterade avtal och dokument. Vi har skapat olika GDPR-paket som innehåller flera viktiga GDPR-relatera avtal och dokument som företag kan behöva.

Se och jämför GDPR-paketen

Vill ni ha vår hjälp?

Beställ uppdrag

Välkommen att kontakta oss via telefon, eller skicka ett meddelande via formuläret eller till vår mail så hör vi av oss så snart vi kan.

E-post

kontakt@digitalajuristerna.se

Telefon

08-81 66 33

    Intyganden & Godkännande av villkor *
    5 + 6 =

    Mer information

    Rättslig förpliktelse 

    Om någon annan lag reglerar att företag måste behandla personuppgifter, är rättslig förpliktelse den rättsliga grunden. Till exempel att företag måste spara vissa uppgifter under en viss tid enligt bokföringslagen. Detsamma gäller banker som ska föra register över kunderna. Observera att då får företaget inte får använda personuppgifterna till något annan ändamål än det som framgår av lagen.

    Vill du veta mer?

    Till nästa sida

    Lär dig mer

    Gratis juridikskola

    LinkedIn och Instagramdriver vi juridikskolor där vi bland annat beskriver juridiska begrepp och sammanfattar nyheter. Dessutom har vi skapat olika juridiska quiz på våra hemsidor där du kan testa dina kunskaper om bland annat GDPR. 

    Digitala

    Juristerna

    Linkedin Instagram
    Vi arbetar på distans och håller möten på det sätt som passar dig bäst, via telefon eller videomöte

    Kontakta oss

    • 08-81 66 33
    Mån-Sön: kl 09:00-20:00.

    DigiJuris Sverige AB
    Sveavägen 124, 113 50 Stockholm
    kontakt@digitalajuristerna.se
    Org. nr: 559434-7378

    ekonomi@digitalajuristerna.se
    Bankgiro: 161-4262
    VAT.nr: SE559434737801
    Godkänd för F-skatt

    Grunderna

    Åtgärder

    Lär dig mer

    Nyheter

    Sök på sidan

    Rulla till toppen
    Call Now Button