Här är några vanliga frågor om GDPR samt svar. GDPR är en förkortning av Dataskyddsförordningen, som gäller i hela EU samt några fler länder såsom Norge, och började gälla i maj 2018.
Kraven på hur behandlingen och lagring av personuppgifter har blivit striktare för företag, organisationer och myndigheter. Syftet är att stärka individuella personers integritet och rätt till sina egna personuppgifter.
Vanliga frågor om GDPR
Är organisationsnummer på ett aktiebolag en personuppgift?
Nej. Uppgifter som tillhör en juridisk person är inte personuppgifter. Men organisationsnumret tillhörande en enskild firma är en personuppgift, i och med att organisationsnumret är personnumret på ägaren.
Får jag som arbetsgivare skicka lönespecifikation via mejl?
Lönespecifikationer innehåller ofta uppgifter om exempelvis sjukfrånvaro, vilket är en känslig personuppgift enligt GDPR. Att skicka en lönespecifikation som innehåller känsliga uppgifter om exempelvis hälsa, bör därför inte bli skickad genom okrypterat mejl. Det anses inte vara tillräckligt säkert enligt GDPR.
Vilka avtal och dokument behöver mitt företag för GDPR?
Företag måste upprätta några olika avtal och dokument enligt GDPR. Exempelvis personuppgiftsbiträdesavtal, dataskyddspolicy, loggböcker, interna rutiner och förteckning.
Gäller GDPR också för lagring och behandling av personuppgifter tillhörande anställda, eller bara för externa personer såsom kunder?
Ja, GDPR gäller för lagring och behandling av alla personuppgifter som kan härledas till en fysisk levande person.
Vilken myndighet i Sverige är tillsynsmyndighet när det gäller GDPR?
Integritetsskyddsmyndigheten är tillsynsmyndighet över behandling av personuppgifter och kan utfärda sanktionsavgifter för den som bryter mot GDPR.
Hur höga böter kan företag och myndigheter få om de inte följer GDPR?
Vid allvarliga överträdelser kan företag få upp till 4% av den totala årsomsättningen eller upp till 20 miljoner Euro. Vid incidenter som är mindre allvarliga kan sanktionsavgiften uppgå till högst 10 miljoner euro eller 2% av den totala årsomsättningen. Myndigheter kan få sanktionsavgift upp till 5 miljoner kronor vid mindre allvarliga överträdelser och upp till 10 miljoner kronor vid allvarliga.
Vart ska företag anmäla dataskyddsombud?
I vissa fall ska företag utse ett dataskyddsombud och vid sådana fall ska det bli anmält och meddelat till Integritetsskyddsmyndigheten. På deras hemsida finns mer information och blanketter att använda.
Hur länge får personuppgifter bli sparade?
Personuppgifter ska bli borttagna när de inte längre uppfyller det syfte som de blev inhämtade för och får inte bli sparade längre än nödvändigt. Exempelvis bör man regelbundet radera mejl som innehåller personuppgifter och som inte längre behövs. Uppgifter tillhörande en tidigare kund bör även bli raderade ett år efter att kundrelationen har upphört.
Mer information om GDPR
Här på vår hemsida kan du hitta mer information och svar som är mer fördjupande inom GDPR. Vi skriver bland annat om olika granskningar från Integritetsskyddsmyndigheten, vägledningar och mer information som kan vara bra för företag att känna till. Dessutom har vi skapat olika GDPR Quiz, med korta frågor och svar, för att du ska kunna testa dina juridiska kunskaper inom GDPR.
Vi skriver och granskar avtal till fasta priser
Om du behöver hjälp med att skriva GDPR avtal eller andra typer av avtal, är du välkommen att kontakta oss. Vi skriver och granskar avtal till fasta priser. Alla våra priser inkluderar samtal och genomgång med en jurist av avtalet via dator och telefon, samt eventuella justeringar vid behov. På så sätt kan du känna dig trygg i kostnaden, då du alltid får veta priset i förväg innan vi påbörjar något arbete.
