Senaste:
Behandla känsliga personuppgifter som företag GDPR företagsforumet
GDPRJuridik

Behandla känsliga personuppgifter som företag

Företagsforumet

Som huvudregel är det förbjudet att behandla känsliga personuppgifter som företag, organisation eller offentligt organ enligt GDPR. Däremot finns det undantag. Det är viktigt att ha rättsligt stöd för behandlingen, om man behandlar känsliga personuppgifter. Det kan man få på olika sätt genom de undantag som gör behandling av känsliga personuppgifter tillåten. Exempelvis genom att den registrerade personen själv har gett sitt uttryckliga samtycke till behandlingen för ett visst specifikt ändamål.

Som arbetsgivare kan det även i vissa fall vara nödvändigt att behandla känsliga personuppgifter som företag för att fullgöra sina skyldigheter enligt svensk lagstiftning inom arbetsrätt eller utöva sina rättigheter med koppling till arbetet. Uppgifter om en anställds sjukfrånvaro eller facktillhörighet är exempel på känsliga personuppgifter enligt GDPR, som en arbetsgivare kan behöva behandla och som blir tillåten med stöd i svensk arbetsrättslagstiftning.

 

Känsliga personuppgifter 

Vissa personuppgifter är mer känsliga än andra enligt GDPR. Känsliga personuppgifter får enligt huvudregeln inte bli behandlade, men om man gör det enligt ett giltigt undantag, är det viktigt att behandla personuppgifterna med extra säkerhet eftersom de är extra skyddsvärda. 

Exempel på känsliga personuppgifter är etniskt ursprung, genetiska uppgifter, medlem i en fackförening och uppgifter om hälsa m.m. Uppgifter om hälsa kan vara exempelvis en anställds sjukfrånvaro. Information om sjukfrånvaro kan i vissa fall framgå i en arbetstagares lönespecifikation. Eftersom det utgör en känslig person uppgifter, bör man inte skicka lönespecifikationer via e-post som är okrypterad om det innehåller sjukfrånvaro. Sådana känsliga personuppgifter behöver bli behandlade med högre säkerhet enligt GDPR och det är en personuppgiftsansvarige som ansvarar för säkerheten.

Vissa personuppgifter är extra skyddsvärda och behöver bli behandlade med större säkerhet även fast det inte är känsliga personuppgifter. Exempelvis är personnummer och kreditkortsnummer extra skyddsvärda enligt GDPR. På Integritetsskyddsmyndighetens hemsida, kan du läsa mer detaljerad information om att behandla personuppgifter.

 

Mer information

Här kan du läsa mer om:

5 viktiga saker att tänka på gällande GDPR.

Kontraktsbrott och konsekvenser av avtalsbrott.

Hur blir nya lagar stiftade i Sverige?

 

Skribent: Företagsforumet

Läs fler inlägg om Juridik

Olika typer av bedrägeri som företag utsätts för företagsforumet
JuridikLagar

Olika typer av bedrägeri som företag utsätts för via internet och telefon

Företagsforumet

Här är några olika typer av bedrägeri som företag utsätts för online via internet och telefon. Det är viktigt att försöka skydda sig.

Advokater brukar vara dataskyddsombud på företag företagsforumet
GDPRJuridik

Advokater brukar vara dataskyddsombud på företag

Företagsforumet
Rätt att kontakta dataskyddsombudet på ett företag företagsforumet
GDPRJuridik

Registrerade har rätt att kontakta dataskyddsombudet på ett företag

Företagsforumet
Starta europabolag som är ett publikt aktiebolag företagsforumet
Juridik

Starta europabolag som är ett publikt aktiebolag

Företagsforumet

Forumet kan du som medlem ställa frågor, kommentera och diskutera företagande med andra medlemmar. Forumet är en digital plattform där medlemmar kan lära sig av varandra och dela med sig av erfarenheter.

Besök Forumet – klicka här!

Dela detta inlägg:

LinkedIn

Du kanske också gillar

Grundkrav för att få starta och driva företag företagsforumet

Grundkrav för att få starta och driva företag

Företagsforumet
Uppkomst av immaterialrätt för företag/privatpersoner företagsforumet

Uppkomst av immaterialrätt för företag/privatpersoner

Företagsforumet
Europeiska centralbanken och gemensamma valutan företagsforumet

Europeiska centralbanken och gemensamma valutan

Företagsforumet