Vidta lämpliga organisatoriska och tekniska säkerhetsåtgärder
Företag ska vidta lämpliga organisatoriska och tekniska säkerhetsåtgärder för att bland annat förhindra personuppgiftsincidenter.
Behandling
Rättsliga grunder
Registrerade har rätt att återkalla sitt samtycke enligt GDPR
Registrerade har rätt att återkalla sitt samtycke enligt GDPR. Om det är för svårt att återkalla det, är det inte ett giltigt samtycke.
Rättsliga grunder
Samtycke måste vara frivilligt och aktivt lämnat enligt GDPR
Ett samtycke måste vara frivilligt och aktivt lämnat enligt GDPR för att vara giltigt. Den registrerade ska också kunna återkalla samtycket.
Rättsliga grunder
Använda skyddande av grundläggande intressen som rättslig grund
Företag kan väldigt sällan använda skyddande av grundläggande intressen som rättslig grund vid behandling av personuppgifter.
Dataskyddsprinciper
Ändamålen för behandling av personuppgifter måste vara specifika
Ändamålen för behandling av personuppgifter måste vara specifika och inte för generella. Dessutom måste de vara angivna tydligt.