GDPR

Dataskyddsförordningen

GDPR Gäller inom hela EU

GDPR trädde ikraft den 25 maj 2018 och gäller inom hela EU. Den svenska benämningen aav GDPR är ”Dataskyddsförordningen”. Datainspektionen har publicerat
en svensk översättning av GDPR.
Personuppgiftslagen (PUL) har blivit ersatt av GDPR och PUL gäller inte längre i Sverige.

gdpr gäller även för företag

Alla företag, organisationer och offentliga organ inom EU måste följa GDPR vid all sin behandling av personuppgifter. I förordningen finns 99 artiklar och det kan vara bra att känna till de mest grundläggande bestämmelserna som påverkar din verksamhet.

Bland annat är det viktigt att känna till de sju (7) dataskyddsprinciperna och att följa dem vid all sin behandling. Här kan du läsa mer om Dataskyddsprinciperna.

Konsekvensen av att inte följa GDPR kan bli höga bötesbelopp. För företag kan det uppgå till 20 miljoner euro eller 2% av den totala omsättningen. Konsekvensen för offentliga organ, såsom myndigheter, om de inte följer GDPR är bötesbelopp som kan uppgå till 5 miljoner kronor. Det är Datainspektionen som är tillsynsmyndigheten inom ärenden som berör GDPR.

All behandling måste vara rättsligt grundad

Något som är mycket viktigt att känna till, är att varje behandling av personuppgifter måste ha stöd i en så kallad ”rättslig grund”. Det finns sex (6) stycken rättsliga grunder och om en behandling inte är rättsligt grundad, är behandlingen olaglig. Här kan du läsa mer om de rättsliga grunderna. 

Tips till företagare
- kontaktformulär och gdpr

Det är vanligt att företag har en webbsida och ett kontaktformulär. Det är ett sätt för besökare att enkelt kunna skicka ett meddelande till företaget via hemsidan. När besökaren fyller i formuläret, är det även en del personuppgifter såsom namn, telefonnummer och e-post som blir skickat till företaget. Företaget måste då förklara för besökaren att de kommer att behandla uppgifterna som kommer in via formuläret. Det är också viktigt att ange på vilket sätt personuppgifterna kommer att bli behandlade, varför, hur länge de blir sparade m.m.

Dessutom måste besökaren ifråga lämna sitt aktiva samtycke till behandlingen och ha fått möjligheten att läsa informationen om hur personuppgifterna kommer att bli behandlade, innan de blir skickade till företaget. På så sätt kan besökaren ta ett aktivt och välgrundat frivilligt beslut.

Genom att lägga till en icke-förkryssad kryssruta, som aktivt måste bockas i av besökaren för att denne ska godkänna behandlingen av personuppgifterna, kan företaget styrka att samtycket har blivit lämnat frivilligt. Intill bockrutan i kontaktformuläret kan det exempelvis stå följande: 

”Jag samtycker till behandlingen av mina personuppgifter och godkänner villkoren i Företaget AB:s dataskyddspolicy”. 

Företaget bör även länka till sin dataskyddspolicy i direkt anslutning till kontaktformuläret, och enligt GDPR måste informationen delges i direkt anslutning till formuläret.

För att se exempel på hur en sådan text ska se ut, kan du gå in på fliken ”kontakt här på hemsidan eller  via  www.Digitalajuristerna.se