Ansvarsskyldighet enligt GDPR

Ansvarsskyldighet enligt GDPR innebär att den personuppgiftsansvarige (företaget) ansvarar för att företaget följer dataskyddsprinciperna vid behandling av personuppgifter. Dessutom behöver vissa företag ha ett dataskyddsombud.

Omvänd bevisbörda

Det är företagets ansvar att visa att de följer GDPR och de grundläggande dataskyddsprinciperna, och därför är det omvänd bevisbörda. Varken registrerade eller dataskyddsmyndigheten ska visa att företaget bryter mot GDPR, utan istället är det företaget måste visa att det de följer regelverket. Det går att göra på lite olika sätt, bland annat genom att:

– Ge korrekt och tydlig information till de registrerade

– Ha en registerförteckning där företaget dokumenterar behandlingarna. Dessutom bör företaget dokumentera vilka överväganden som de gör.

– Ge personalen rätt utbildning och upprätta en Integritetspolicy, även kallat dataskyddspolicy.

– Se till att ha tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna.

– Om en personuppgiftsbehandling innebär en särskild risk för integriteten hos de registrerade, ska företaget göra en konsekvensbedömning innan behandlingen.

– I vissa fall kan företaget också behöva samråda med dataskyddsmyndigheten i landet om konsekvensbedömningen visar att det är en stor integritetsrisk.

Dokumentation för att uppfylla ansvarsskyldighet enligt GDPR

GDPR är ett omfattande regelverk för företag och innebär bland annat att företaget måste ha mycket skriftlig dokumentation för att uppfylla sin ansvarsskyldighet enligt GDPR. Exempelvis bör företag ha en integritetspolicy, interna rutiner, loggbok, registerförteckning m.m. Dessutom behöver vissa företag ha ett personuppgiftsbiträdesavtal, upprätta en TIA (konsekvensbedömning för dataöverföring), LIA (bedömning av berättigat intresse), DPIA (konsekvensbedömning för dataskydd) m.m.

Principen om laglighet, korrekthet och öppenhet

Laglighet, korrekthet och öppenhet är en dataskyddsprincip enligt GDPR. Laglighet innebär att företaget måste ha en rättslig grund vid varje behandling av personuppgifter. Dessutom måste företaget följa de övriga sex (6) dataskyddsprinciperna som framgår i GDPR. Korrekthet innebär att behandlingen ska vara skälig och rättvis. Med andra ord att den är proportionerligt i förhållande till nyttan. Öppenhet innebär att de registrerade ska få information om behandlingen och det ska var tydligt. De ska också få information om sina rättigheter, såsom hur de kan få företaget att radera personuppgifterna.

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_2LHD5RXEW7	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_3	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.