Vidta lämpliga organisatoriska och tekniska säkerhetsåtgärder
Företag ska vidta lämpliga organisatoriska och tekniska säkerhetsåtgärder för att bland annat förhindra personuppgiftsincidenter.
Företag ska vidta lämpliga organisatoriska och tekniska säkerhetsåtgärder för att bland annat förhindra personuppgiftsincidenter.
Registrerade har rätt att återkalla sitt samtycke enligt GDPR. Om det är för svårt att återkalla det, är det inte ett giltigt samtycke.
Ett samtycke måste vara frivilligt och aktivt lämnat enligt GDPR för att vara giltigt. Den registrerade ska också kunna återkalla samtycket.
Företag kan väldigt sällan använda skyddande av grundläggande intressen som rättslig grund vid behandling av personuppgifter.
Ändamålen för behandling av personuppgifter måste vara specifika och inte för generella. Dessutom måste de vara angivna tydligt.
Företag ska radera personuppgifter när de inte längre behövs för syftet de blev inhämtade för i enlighet med principen om lagringsminimering.
Vid behandling av personuppgifter ska företag ha en rättslig grund för att behandlingen ska vara laglig i enlighet med GDPR.
Principen om ansvarsskyldighet innebär bland annat att företag måste kunna visa att de följer GDPR, även kallat för dataskyddsförordningen.
IMY publicerade en rapport där de bland annat räknat antalet anmälda personuppgiftsincidenter under 2021 i Sverige.
sanktionsavgift/böter för ett fintechbolag som inte lämnande nödvändig information om behandlingen av personuppgifter till de registrerade.