Rättsliga grunder vid behandling av personuppgifter

När företag behandlar personuppgifter, måste behandlingen ha stöd i en rättslig grund. Det finns totalt sex (6) rättsliga grunder enligt GDPR och företag ska stödja varje behandling på en rättslig grund. Det är inte möjligt att stödja samma behandling på två rättsliga grunder. Dessutom är det viktigt att följa övriga delar av GDPR, såsom dataskyddsprinciperna. De rättsliga grunderna är samtycke, avtal, rättslig förpliktelse, intresseavvägning, uppgift av allmänt intresse och myndighetsutövning samt skyddande av grundläggande intresse.

Samtycke var vanligt att använda vid behandling av personuppgifter innan GDPR började gälla. Däremot är det fortfarande relativt vanligt att använda samtycke. Några andra vanliga rättsliga grunder som företag brukar stödja sin behandling på är avtal, rättslig förpliktelse och intresseavvägning. Företag behöver veta vilken rättslig grund de ska grunda behandlingen på innan de påbörjar behandlingen. Dessutom är det viktigt att informera de registrerade om vilken rättslig grund företag använder vid behandlingen.

Samtycke innebär att den registrerade personen säger ja till behandlingen. Avtal innebär att företaget och den registrerade ingår ett avtal och företaget behöver behandla personuppgifter för att fullfölja det. Till exempel behandla en hemadress om företaget driver en restaurang där de kör hem maten. Rättslig förpliktelse är när företaget behöver behandla personuppgifter på grund av någon annan lag eller regel, såsom bokföringslagen. Skyddande av grundläggande intresse är inte en vanlig rättslig grund att använda, eftersom det enbart är ett fåtal tillfällen när det är lämpligt. Denna grund ska bli använd för att rädda liv. Exempelvis kan den bli aktuell när den registrerade inte kan lämna ett samtycke, såsom när en medvetslös person inkommer till akuten.

Myndighetsutövning och uppgift av allmänt intresse är en vanlig rättslig grund för myndigheter att använda. Däremot kan vissa företag såsom skolor också använda den. Det handlar kort sagt om när företaget behöver behandla personuppgifterna för att kunna utföra sina myndighetsuppgifter eller uppgift av allmänt intresse. Den rättsliga grunden intresseavvägning innebär att företagets intressen väger tyngre än de registrerades. Dessutom måste behandlingen vara nödvändig i förhållande till ändamålet.

Registrerade har rätt att återkalla sitt samtycke enligt GDPR

Inläggskategori:Rättsliga grunder

Registrerade har rätt att återkalla sitt samtycke enligt GDPR. Om det är för svårt att återkalla det, är det inte ett giltigt samtycke.

Fortsätt läsa

Samtycke måste vara frivilligt och aktivt lämnat enligt GDPR

Inläggskategori:Rättsliga grunder

Ett samtycke måste vara frivilligt och aktivt lämnat enligt GDPR för att vara giltigt. Den registrerade ska också kunna återkalla samtycket.

Fortsätt läsa

Använda skyddande av grundläggande intressen som rättslig grund

Inläggskategori:Rättsliga grunder

Företag kan väldigt sällan använda skyddande av grundläggande intressen som rättslig grund vid behandling av personuppgifter.

Fortsätt läsa

Vid behandling av personuppgifter ska företag ha en rättslig grund

Inläggskategori:Dataskyddsprinciper Rättsliga grunder

Vid behandling av personuppgifter ska företag ha en rättslig grund för att behandlingen ska vara laglig i enlighet med GDPR.

Fortsätt läsa

Personuppgifter för marknadsföring och försäljning

Inläggskategori:Rättsliga grunder

Företag brukar använda samtycke eller avtal som laglig grund när de behandlar personuppgifter för marknadsföring och försäljning.

Fortsätt läsa

Behandling på grund av uppgifter av allmänt intresse

Inläggskategori:Rättsliga grunder

Behandling på grund av uppgifter av allmänt intresse och myndighetsutövning är en rättslig grund som myndigheter och kommuner använder.

Fortsätt läsa

Inhämta samtycke vid behandling av personuppgifter

Inläggskategori:Rättsliga grunder

En vanlig fråga är hur ett företag ska inhämta samtycke vid behandling av personuppgifter. Det är viktigt att samtycket är frivilligt.

Fortsätt läsa

Avtal som rättslig grund vid behandling av personuppgifter

Inläggskategori:Rättsliga grunder

Det är vanligt och lämpligt för företag att använda avtal som rättslig grund vid behandling av personuppgifter enligt GDPR.

Fortsätt läsa

Behandling av personuppgifter genom samtycke

Inläggskategori:Rättsliga grunder

Det är tillåtet i de flesta fallen med behandling av personuppgifter genom samtycke eftersom det är en av de rättsliga grunderna i GDPR.

Fortsätt läsa

När samtycke inte ska bli använt som rättslig grund

Inläggskategori:Rättsliga grunder

Det finns tillfällen när samtycke inte ska bli använt som rättslig grund då förhållandet mellan parterna är ojämlikt.

Fortsätt läsa

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_2LHD5RXEW7	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_3	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.