Grundlagarna står över GDPR
De svenska grundlagarna står över GDPR om en situation uppstår där GDPR och en grundlag är motsägelsefulla.
Information inom GDPR
Här kan du läsa information om GDPR (Dataskyddsförordningen) som är riktad till företagare inom olika typer av verksamheter. GDPR gäller för alla som behandlar personuppgifter inom EU, oavsett branschtillhörighet.
Det är viktigt att företag följer GDPR och att företagare känner till bestämmelserna i GDPR, som började att gälla den 25 maj 2018. GDPR innehåller bestämmelser som reglerar behandlingen av personuppgifter som tillhör fysiska personer.
Företag måste kunna styrka att de följer GDPR inom sin verksamhet och därför bör följande GDPR avtal och dokument bli upprättade: Dataskyddspolicy. Personuppgiftsbiträdesavtal. Registerförteckning. Olika interna rutiner samt Loggbok för gallring av personuppgifter och för personuppgiftsinciedenter. Vi skriver och granskar GDPR avtal till fasta priser (Prislista).
Inlägg om GDPR:
Ange information vid inhämtning av personuppgifter
Det finns information som företag ska ange vid inhämtning av personuppgifter för att företaget ska följa GDPR.
Tre faser i livscykeln för personuppgifter
Det finns tre faser i livscykeln för personuppgifter. En personuppgift är en uppgift som går att koppla till en fysiskt levande person.
Övergripande regler vid behandling av personuppgifter
Här är några övergripande regler vid behandling av personuppgifter som företag måste tänka på och följa enligt GDPR.
Kriterier när företag behöver göra konsekvensbedömning
Det finns vägledande kriterier för när företag behöver göra konsekvensbedömning enligt GDPR, innan en behandling av personuppgifter sker.
När företag behöver göra en konsekvensbedömning
Det finns olika situationer när företag behöver göra en konsekvensbedömning innan en behandling av personuppgifter sker.
Företag som inte behöver upprätta register enligt undantag
Det finns företag som inte behöver upprätta register enligt undantag i GDPR. Alla företag behöver inte heller ha ett dataskyddsombud.
Personuppgiftsansvarig har skyldighet att föra register i vissa fall
En personuppgiftsansvarig kan ha skyldighet att föra register över behandling av personuppgifter. Detta gäller även personuppgiftsbiträden.
Publicera dataskyddsombud i integritetspolicyn
Det är vanligt för företag att publicera dataskyddsombud i integritetspolicyn. Företag med dataskyddsombud behöver offentliggöra uppgifterna.
Registrerade har rätt att kontakta dataskyddsombud
Registrerade har rätt att kontakta dataskyddsombud om frågor som gäller behandling av deras personuppgifter. Detsamma gäller de anställda.