Juristbyrå som arbetar med GDPR avtal och dokument för företag
Vi är en juristbyrå som arbetar inom GDPR med att skriva och granska GDPR avtal till främst företag. GDPR började gälla för företag, myndigheter och organisationer inom EU/EES-länderna den 25 maj 2018.
Företag måste följa reglerna i GDPR och riskerar annars att få sanktionsavgifter. Avgifterna kan uppgå till 20 miljoner Euro eller 4% av den totala årsomsättningen. GDPR är relativt omfattande och det kan vara svårt att förstå alla bestämmelser och vad de innebär. Därför har vi sammanställt denna hemsida, med mycket information om GDPR, som är bra för särskilt företagare att känna till.
Rättsliga grunder
Syftet med GDPR är att stärka den enskildes rättigheter att bestämma över sina egna personuppgifter. GDPR kräver att företag skyddar personuppgifter som de behandlar genom olika tekniska och organisatoriska säkerhetsåtgärder.
Dessutom måste all behandling av personuppgifter vara rättsligt grundad för att vara laglig. Om behandlingen inte är motiverad ev en rättslig grund, är behandlingen inte laglig.
Ett samtycke måste alltid vara aktivt och frivilligt.
Dataskyddsprinciper
För att behandla och lagra personuppgifter måste företag också beakta de sju dataskyddsprinciperna. Bland annat får företag inte lagra personuppgifter längre än nödvändigt. Företag måste ta bort uppgifterna när de inte längre är nödvändiga för det syftet de blev insamlade för, enligt principen om lagringsminimering.
Det är inte heller tillåtet att lagra fler personuppgifter än nödvändigt, enligt principen om uppgiftsminimering. Dessutom måste behandlingen av personuppgifter måste uppfylla vissa säkerhetskrav. Ju känsligare personuppgifter man lagrar och hanterar, desto större säkerhet kräver GDPR, enligt principen om integritet och konfidentialitet.
Känsliga personuppgifter
Känsliga personuppgifter får som huvudregel inte bli behandlade, men det finns undantag. Exempel på känsliga personuppgifter är uppgifter om religös tillhörighet och politiska åsikter. Dessutom är information om hälsa en känslig personuppgift och något många företag lagrar om exempelvis anställda. Sjukfrånvaro är en känslig personuppgift och därför bör företag exempelvis inte skicka en lönespecifikation genom okrypterat mejl, eftersom det inte bedöms tillräckligt säkert i förhållande till personuppgifterna.
Juristbyrå inom GDPR för företag
På denna hemsida har vi samlat information och fakta om GDPR som kan vara bra för företag och privatpersoner att känna till. Vi skriver bland annat om nyheter, GDPR och granskningar kring ämnet från Integritetsskyddsmyndigheten som är tillsynsmyndigheten i Sverige. Dessutom finns det exempel på vad som är tillåtet och inte, frågor & svar om GDPR och vägledningar m.m.