Behandling av personuppgifter enligt dataskyddsförordningen

Det finns flera saker att tänka på vid behandling av personuppgifter enligt dataskyddsförordningen (GDPR) och hantering av personuppgiftsincidenter.

En personuppgift är en uppgift som kan bli kopplad till en fysiskt levande person. Företag måste behandla personuppgifter i enlighet med GDPR som reglerar hur det ska gå till. Exempel på personuppgifter är namn och personnummer. Dessutom är det skillnad på personuppgifter med subjektiv och objektiv karaktär samt tydliga och mindre tydliga personuppgifter. Exempel på behandling av personuppgifter är insamling, lagring, bearbetning, strukturering, radering och användning. I princip allt man gör med personuppgifter, är en form av behandling.

Företag ska arbeta förebyggande genom att vidta organisatoriska och tekniska säkerhetsåtgärder för att försöka minimera risken för personuppgiftsincidenter. Dessutom ska företag ha rutiner för att kunna hantera eventuella personuppgiftsincidenter. Kort sagt är en personuppgiftsincident när personuppgifter blir förstörda eller ändrade. Detsamma gäller om någon obehörig får tillgång till personuppgifter. En vanlig personuppgiftsincident är felskickade mejl som innehåller personuppgifter. I vissa fall kan personsuppgiftsincidenter få allvarliga konsekvenser för de registrerade som blir drabbade. Till exempel att de blir drabbade av ID-stöld eller bedrägeri. I vissa fall har företag en skyldighet att rapportera personuppgiftsincidenter till IMY och registrerade.

Om ett företag behandlar personuppgifter på ett sätt som inte är lämpligt, kan det leda till att de får betala en sanktionsavgift. Det är IMY (Integritetsskyddsmyndigheten) som är tillsynsmyndigheten i Sverige och de har befogenhet att tilldela företag, organisationer och offentliga organ sanktionsavgifter vid överträdelser av GDPR. Däremot utfärdar de inte alltid sanktionsavgifter, utan det beror på situationen. Vid mindre överträdelser kan de istället ge en reprimand (varning). Dessutom kan de be företaget upphöra med behandlingen.

Tredjeland betyder enligt GDPR ett land utanför EU/EES-området. Det är tillåtet at överföra personuppgifter till ett tredjeland i vissa fall, men då gäller striktare regler. Ett exempel på överföring till tredjeland är när ett företag skickar ett mejl till någon i USA som innehåller personuppgifter. Vissa länder uppfyller kraven för adekvat skyddsnivå utanför EU/EES-området och då är det tillåtet att överföra personuppgifter dit. Observera att företag inte kan göra den bedömningen själva, utan det är EU-kommissionen som gör det.

Känsliga personuppgifter för arkiv- och statistikändamål

Inläggskategori:Behandling

I kompletteringslagen till GDPR finns det bestämmelser om känsliga personuppgifter för arkiv- och statistikändamål som forskare kan använda.

Fortsätt läsa

Rätt till radering och rättelse av personuppgifter

Inläggskategori:Behandling

En person har rätt till radering och rättelse av personuppgifter när ett företag behandlar personuppgifter som tillhör denne enligt GDPR.

Fortsätt läsa

Personlig integritet i svensk lagstiftning

Inläggskategori:Behandling

Personlig integritet i svensk lagstiftning (regeringsformen), står i svensk grund lag, lagar och ett flertal konventioner.

Fortsätt läsa

Personuppgifter som inte är tydliga enligt GDPR

Inläggskategori:Behandling

Det finns personuppgifter som inte är tydliga enligt GDPR, men som kan identifiera en person genom en bakvägsidentifikation.

Fortsätt läsa

När företag får behandla känsliga personuppgifter

Inläggskategori:Behandling

Det finns tillfällen när företag får behandla känsliga personuppgifter. Däremot är de enligt huvudregeln förbjudet att behandla.

Fortsätt läsa

Skillnaden mellan obehörig åtkomst och obehörigt röjande

Inläggskategori:Behandling

Två vanliga och viktiga begrepp inom GDPR som kan vara enkla att blanda ihop är skillnaden mellan obehörig åtkomst och obehörigt röjande.

Fortsätt läsa

Skillnad mellan subjektiva och objektiva personuppgifter

Inläggskategori:Behandling

Det är skillnad mellan subjektiva och objektiva personuppgifter och många tänker först på de objektiva när de hör begreppet personuppgift.

Fortsätt läsa

Registrerade personer har rätt till information

Inläggskategori:Behandling

Registrerade personer har rätt till information i samband med att personens personuppgifter ska bli behandlade

Fortsätt läsa

Konsekvenser för företag som inte följer GDPR

Inläggskategori:Behandling

Företag måste kunna bevisa att de följer GDPR och det kan uppstå stora ekonomiska konsekvenser för företag som inte följer GDPR.

Fortsätt läsa

Fyra grupper av integritetskänsliga uppgifter

Inläggskategori:Behandling

Det finns fyra grupper av integritetskänsliga uppgifter som kan vara bra att känna till vid behandling av personuppgifter enligt GDPR.

Fortsätt läsa

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_2LHD5RXEW7	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_3	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.