Forum

Notiser

Rensa allt

GDPR

Lagar

Senaste inlägget av Digitala Juristerna 4 år sedan

2 Inlägg

2 Användare

1 Likes

1,355 Visningar

Inlägg: 1

Annae

Topic starter

jun 16, 2020 1:53 e m

(@annae)

New Member

Gick med: 4 år sedan

Hej,

Jag tycker juridik ibland kan vara väldigt komplicerat men i och med att det är så viktigt, försöker jag verkligen att lära mig det jag behöver kunna. Jag har läst mycket om GDPR och har lite funderingar på hur det påverkar företag. Det är ju en relativt ny lag, och därför känns det som att det är flera som är osäkra när det kommer till frågor om GDPR. Om det finns någon jurist eller någon med goda juridiska kunskaper som kan svara på mina frågor, skulle det verkligen uppskattas.

Är det bättre om ett företag använder flera rättsliga grunder än enbart en, för att behandla personuppgifter? Och vilka dataskyddsprinciper måste företag följa enligt den nya GDPR-lagen?

Ämnestaggar

GDPR

1 svar

Inlägg: 1

Digitala Juristerna

jun 18, 2020 6:30 e m

(@digitalajuristerna)

New Member

Gick med: 4 år sedan

Hejsan, vilka bra och intressanta frågeställningar!

Så fint att höra att du vill lära dig mer, juridiken är omfattande och kan i vissa fall vara komplicerad. GDPR berör alla företag som på något sätt behandlar personuppgifter inom sin verksamhet, vilket de allra flesta företag gör. Därför är det viktigt att känna till vilka rättigheter och skyldigheter företag har enligt lagen.

För att en behandling av personuppgifter ska vara laglig enligt GDPR, krävs det att varje ändamål med en personuppgiftbehandling har stöd i en (1) av de totalt sex (6) stycken rättsliga grunderna. De rättsliga grunderna är följande: Avtal, Rättslig förpliktelse, Samtycke, Intresseavvägning, Myndighetsutövning och uppgift av allmänt intresse och Grundläggande intresse.

GDPR kräver alltså stöd i en (1) rättslig grund, för varje enskilt ändamål med behandlingen. Det är inte tillåtet att ”byta” rättslig grund, om det exempelvis skulle uppstå problem med den först valda rättsliga grunden. Detta innebär att det alltså inte är bättre att ett företag använder flera rättsliga grunder än enbart en, för ett specifikt ändamål med behandlingen av en viss personuppgift.

Däremot kan företag behandla olika personuppgifter med stöd i olika rättsliga grunder, beroende på ändamålet med behandlingen. Exempelvis kan ett företag ingå avtal med en kund och därigenom behandla kundens personuppgifter för att fullgöra avtalet. Denna personuppgiftbehandlingen sker då med stöd i den rättsliga grunden Avtal.

Om kunden väljer att prenumerera på företagets nyhetsbrev och aktivt lämnar sitt samtycke till att företaget får behandla kundens e-postadress som är en personuppgift, kan företaget behandla dennes e-postadress för att skicka nyhetsbrev till kunden. Denna personuppgiftsbehandlingen sker då med stöd i den rättsliga grunden Samtycke.

Som svar till din första fråga, kan företag alltså behandla olika personuppgifter med stöd i olika rättsliga grunder. Men företag bör inte behandla ett och samma ändamål med en viss behandling av en viss personuppgift, med stöd i flera rättsliga grunder. Varje ändamål med en viss behandling ska alltså enbart ha stöd i en rättslig grund för att vara giltig.

Din andra fråga handlar om dataskyddsprinciperna som företag måste följa enligt GDPR. Det finns sju (7) stycken dataskyddsprinciper enligt GDPR.

Principerna är följande:

Laglighet, korrekthet och öppenhet: All behandling av personuppgifter ska vara laglig, korrekt och öppen/transparent gentemot de registrerade personerna.
Ändamålsbegränsning: Personuppgifterna får bara bli insamlade och behandlade för uttryckligt angivna och berättigade ändamål. Det är alltså inte tillåtet att samla in uppgifter ”bara för att de kan vara bra att ha i framtiden”.
Uppgiftsminimering: Endast nödvändiga, adekvata och relevanta personuppgifter för det specifika ändamålet med behandlingen ska samlas in. Personuppgifter som inte är nödvändiga, ska inte bli behandlade.
Riktighet: Personuppgifterna ska vara uppdaterade och riktiga. Felaktiga uppgifter ska rättas eller raderas.
Lagringsminimering: Personuppgifter får enbart sparas under tiden de behövs för ändamålet med behandlingen. När uppgifterna inte längre behövs, ska de raderas (gallras).
Integritet och konfidentialitet: Personuppgifterna ska skyddas genom lämpliga tekniska och organisatoriska säkerhetsåtgärder.
Ansvarsskyldighet: Företaget måste kunna visa att GDPR följs och på vilket sätt. Exempelvis genom att föra skriftlig dokumentation, loggböcker för gallringar och incidenter, register över behandlingen, upprätta dataskyddspolicy och informera de registrerade personerna om hur företaget behandlar personuppgifter m.m.

Företag ska försöka tillämpa dessa principer genomgående vid all behandling av personuppgifter och ska kontrollera varje behandling mot ovan angivna principer.

Datainspektionen är tillsynsmyndigheten i GDPR-relaterade ärenden och de har samlat massa bra information om GDPR på deras hemsida. De har även översatt GDPR till svenska och har publicerat olika checklistor som företagare han använda i sin verksamhet, för att analysera sitt GDPR-arbete. Här finns en länk till Datainspektionens webbplats med specifik information om GDPR: https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/ .

Hoppas att svaren ovan var vägledande!

Önskar dig lycka till med allt.

Svara

Forum Jump:

Dela:

OM FORUMET

Det är inte tillåtet att göra enbart reklam för tjänster eller produkter. Reklaminlägg kommer att bli raderade samt andra inlägg som strider mot forumets användarvillkor.

Du får gärna dela med dig av dina tips och råd, erfarenheter och annat som du tror är bra för andra medlemmar att känna till. På så sätt kan du marknadsföra dig själv, genom att hjälpa andra och dela med dig av din kompetens samt expertis.

Detta forum är en digital mötesplats som välkomnar alla som är intresserade av företagande. Här kan du diskutera företagande med andra och ni kan hjälpa varandra. Exempelvis genom att besvara varandras frågor, ge tips och råd.

Här du kan nätverka med andra personer som är intresserade av företagande. Dessutom kan du knyta nya kontakter och bredda ditt nätverk.

På startsidan finns även olika inlägg med tips & råd som du kan ha nytta av. Det går bra att även diskutera kring de olika inläggen i detta forum. Dessutom är du välkommen till FöretagsForumets grupp på LinkedIn!

Facebook LinkedIn Tweet

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_SRMNY213B6	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_2	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.