Ansvariga enligt dataskyddsförordningen

Både fysiska och juridiska personer kan vara ansvariga enligt dataskyddsförordningen. Företag kan vara en personuppgiftsansvarig eller ett personuppgiftsbiträde avseende en viss behandling av personuppgifter. Dessutom kan vissa företag behöva anlita ett dataskyddsombud. Det är den personuppgiftsansvarige som bestämmer ändamål och medel med behandlingen av personuppgifter. Till skillnad från ett personuppgiftsbiträde, som behandlar personuppgifter åt den personuppgiftsansvariges räkning och enligt dennes instruktioner.

Fysiska och juridiska personer samt myndigheter kan vara personuppgiftsansvariga eller personuppgiftsbitäden. Exempel på juridiska personer är aktiebolag, handelsbolag och ekonomiska föreningar m.m. Det är dock inte någon anställd på företaget som är personuppgiftsansvarig eller personuppgiftsbiträde, utan det är företaget i sig som är det. Däremot kan en fysisk person vara personuppgiftsansvarig. Exempelvis ägaren av en enskild firma. Det är även möjligt att två företag är gemensamt personuppgiftsansvariga.

Ett företag som bedriver en molntjänst och blir anlitad av ett annat företag för att lagra personuppgifter i molnet, är personuppgiftsbiträde. Företaget som anlitar molnföretaget är personuppgiftsansvarig. Observera att det aldrig är möjligt att överlåta ansvaret som den personuppgiftsansvarige har. Ett personuppgiftsbiträde kan i sin tur anlita ett annat personuppgiftsunderbiträde, men då måste det första biträdet få ett skriftligt tillstånd från den personuppgiftsansvarige.

Dataskyddsombud har en viktig roll i företaget. Däremot är det inte alla företag som behöver ha ett dataskyddsombud. Dataskyddsombudet ska vara tillgänglig för de registrerade, anställda och organisationen, samt för Integritetsskyddsmyndigheten (IMY). Dataskyddsombudet behöver inte vara anställd på företaget, utan kan vara en extern part. Dessutom kan dataskyddsombudet ha flera arbetsuppgifter, förutsatt att det inte krockar med rollen som dataskyddsombud. De har en oberoende ställning i företaget och företaget ska förse ombudet med rätt resurser för att denne ska kunna sköta sitt arbete.

Rapportering efter personuppgiftsincidenter hos ett biträde

Inläggskategori:Ansvariga Behandling

Det är bra att känna till hur rapportering efter personuppgiftincidenter hos ett biträde går till om ett företag anlitar ett.

Fortsätt läsa

Dataskyddsambassadörer är bra att ha på större företag

Inläggskategori:Ansvariga

Dataskyddsambassadörer är bra att ha på större företag eftersom det blir effektivare att sprida information om GDPR och dataskydd.

Fortsätt läsa

Personuppgiftsansvarig har skyldighet att föra register i vissa fall

Inläggskategori:Ansvariga Avtal och dokument

En personuppgiftsansvarig kan ha skyldighet att föra register över behandling av personuppgifter. Detta gäller även personuppgiftsbiträden.

Fortsätt läsa

Publicera dataskyddsombud i integritetspolicyn

Inläggskategori:Ansvariga Avtal och dokument

Det är vanligt för företag att publicera dataskyddsombud i integritetspolicyn. Företag med dataskyddsombud behöver offentliggöra uppgifterna.

Fortsätt läsa

Registrerade har rätt att kontakta dataskyddsombud

Inläggskategori:Ansvariga

Registrerade har rätt att kontakta dataskyddsombud om frågor som gäller behandling av deras personuppgifter. Detsamma gäller de anställda.

Fortsätt läsa

Sekretess som gäller för dataskyddsombud

Inläggskategori:Ansvariga

Det finns sekretess som gäller för dataskyddsombud. I Sverige står det reglerat i kompletteringslagen till EU:s dataförordning, GDPR.

Fortsätt läsa

Företag ska registrera dataskyddsombudet till IMY

Inläggskategori:Ansvariga

Företag ska registrera dataskyddsombudet till IMY. Företag har fått en reprimand för att de inte har anmält dataskyddsombudet till IMY i tid.

Fortsätt läsa

Företag som behöver ha dataskyddsombud

Inläggskategori:Ansvariga

De företag som behöver ha dataskyddsombud kan anställa personen eller anlita en extern part. Personen behöver juridiska kunskaper om GDPR.

Fortsätt läsa

Rättigheter som dataskyddsombud hos företag

Inläggskategori:Ansvariga

Det finns rättigheter som dataskyddsombud hos företag. Ett företag behöver se till att dataskyddsombudet ska kunna sköta sina uppgifter.

Fortsätt läsa

Dataskyddsombud behöver ha vissa kvalifikationer

Inläggskategori:Ansvariga

Dataskyddsombud behöver ha vissa kvalifikationer. Det är vanligt att advokater är dataskyddsombud då de har juridiska kunskaper vilket behövs.

Fortsätt läsa

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_2LHD5RXEW7	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_3	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.