GDPR – Avtal och Dokument

Interna rutiner

Enligt GDPR ska företag ha olika interna rutiner för behandlingen av personuppgifter.

Syftet med interna rutiner

Syftet med de interna rutinerna är att se till att medarbetare och personal känner till hur behandlingen ska ske för att vara laglig. Dessutom fungerar de interna rutinerna som styrkande dokument, som visar att företaget följer GDPR i sin verksamhet. De interna rutinerna innehåller rutiner för olika tänkbara händelser och kan underlätta behandlingen av personuppgifterna i vissa specifika situationer. 

Företag ska ha olika interna rutiner enligt GDPR, för att säkerställa att behandlingen sker i enlighet med bestämmelserna i GDPR. Exempelvis kan företag behöva interna rutiner för hur de registrerade personernas rättigheter blir tillgodosedda. Intern rutin ska även finnas för gallring av personuppgifter och för incidenter som involverar personuppgifter.

Andra vanliga GDPR-relaterade avtal och dokument som vi skriver

Innehåll i Interna rutiner

De interna rutinerna ska innehålla information om hur företaget och personalen ska agera i olika typer av situationer. Exempelvis kan en intern rutin för gallring av personuppgifter innehålla information om hur en gallring ska genomföras på korrekt sätt. Det kan också framgå information om varifrån gallring ska ske, vilka lagringsplatser och hur man säkerställa en korrekt gallring av personuppgifter.

Utförda gallringar ska sedan bli loggförda i en specifik loggbok för gallringar. På så vis kan företaget styrka att gallring sker enligt principen om lagringsminimering och att företaget följer GDPR. Företaget måste även styrka att samtliga dataskyddsprinciper enligt GDPR blir beaktade vid all behandling av personuppgifter som sker inom verksamheten. Här kan du läsa mer om de sju dataskyddsprinciperna.

De interna rutinerna kan även innehålla information om hur medarbetare ska agera om en registerrad person begär att få sina personuppgifter raderade, rättade eller hur en upptäckt incident som involverar personuppgifter ska bli hanterad. Då ska sådan process vara tillgänglig i de interna rutinerna och på så vis säkerställer företaget att sådana förfrågningar och händelser blir hanterade korrekt. 

Företag måste kunna visa att de följer GDPR

Integritetsskyddsmyndigheten är tillsynsmyndigheten i Sverige och de kontrollerar att företag, myndigheter och andra organisationer följer GDPR i sin behandling av personuppgifter. De interna rutiner är skriftlig dokumentation som styrker att verksamheten följer GDPR i sin behandling och att medarbetarna känner till rutinerna och hur de ska agera i olika situationer.

Behöver ni hjälp?

Vi kan skriva och granska olika interna rutiner till fasta priser. I våra priser ingår alltid samtal och genomgång med en jurist via dator och telefon. Om ni redan har upprättat interna rutiner, kan vi granska dem samt komplettera dem vi behov till ett fastpris. 

Vi har också skapat olika GDPR-paket som bland annat innehåller interna rutiner och andra viktiga GDPR-relaterade avtal och dokument. 

Mer information

Integritetsmeddelande

Ett integritetsmeddelande, även kallat för Dataskyddspolicy, Integritetspolicy och Sekretesspolicy är ett dokument som många behöver ha enligt GDPR. Där beskriver företaget bland annat syftet med behandlingen, hur länge behandlingen ska ske och de registrerades rättigheter. De registrerade ska få tillgång till denna information innan eller i samband med att företaget påbörjar behandlingen. 

Vill du veta mer?

Lär dig mer

Om Juridik

Vi har skapat gratis juridikskolor för företagare på vår LinkedIn och Instagram med information som kan vara bra att känna till. På vår hemsida publicerar vi även olika juridiska quiz där kan du testa dina juridiska kunskaper. 

Rulla till toppen
Call Now Button