Senaste:
företag behandla personuppgifter enligt GDPR
GDPRJuridik

När får företag behandla personuppgifter enligt GDPR?

Företagsforumet

Företag får behandla personuppgifter enligt GDPR (Dataskyddsförordningen), om företaget har en så kallad rättslig grund för behandlingen. Det finns totalt sex stycken rättsliga grunder enligt GDPR. Företag använder normalt främst följande fyra rättsliga grunder: Avtal, Samtycke, Rättslig förpliktelse och Intresseavvägning.

 

När får företag behandla personuppgifter enligt GDPR?

En sammanfattning av de mest vanliga fyra rättsliga grunderna anges nedan, som förklaring till när företag får behandla personuppgifter enligt GDPR.

Enligt GDPR får företag inte behandla personuppgifter utan stöd i en rättslig grund. Om så sker, är behandlingen olaglig. Därför är det viktigt att kontrollera att varje enskild behandling av personuppgifter har stöd i en rättslig grund och att behandlingen är motiverad. Detta innebär att det inte är tillåtet att samla in personuppgifter utan ett syfte.

 

Avtal

Om företaget har ingått ett avtal med en kund, kan kundens personuppgifter bli behandlade av företaget om det är nödvändigt för att fullgöra avtalsenliga förpliktelser.

 

Samtycke

Företag kan även få ett samtycke till att behandla personuppgifter. Men om personen ifråga återkallar samtycket, ska behandlingen upphöra i den mån det är möjligt. Detta kan vara aktuellt om ett företag exempelvis publicerar en bild på en privatperson i sina sociala medier. Bilder är personuppgifter om det är möjligt att identifiera en individ genom bilden. Ett återkallat samtycke till en publicerad bild, innebär att bilden ska raderas.

 

Rättslig förpliktelse

Ifall företaget måste behandla personuppgifter enligt exempelvis en lag, såsom bokföringslagen, innebär det att företaget har en rättslig förpliktelse. I sådana fall får personuppgifter bli behandlade av företaget, för att företaget ska följa lagen.

 

Intresseavvägning

Dessutom kan företag behandla personuppgifter med stöd i den rättsliga grunden intresseavvägning. Exempelvis kan det ske vid direktmarknadsföring. Intresseavvägning innebär att företaget väger sitt intresse för behandlingen gentemot privatpersonens rätt till integritet. Om personen ifråga motsätter sig behandling av personuppgifter som sker med stöd i denna grunden, ska behandlingen upphöra.

 

Mer information

Här kan du läsa mer information om sådant som är viktigt att tänka på gällande GDPR.

 

Skribent: Företagsforumet.

Läs fler inlägg om juridik

Olika typer av bedrägeri som företag utsätts för företagsforumet
JuridikLagar

Olika typer av bedrägeri som företag utsätts för via internet och telefon

Företagsforumet

Här är några olika typer av bedrägeri som företag utsätts för online via internet och telefon. Det är viktigt att försöka skydda sig.

Advokater brukar vara dataskyddsombud på företag företagsforumet
GDPRJuridik

Advokater brukar vara dataskyddsombud på företag

Företagsforumet
Rätt att kontakta dataskyddsombudet på ett företag företagsforumet
GDPRJuridik

Registrerade har rätt att kontakta dataskyddsombudet på ett företag

Företagsforumet
Starta europabolag som är ett publikt aktiebolag företagsforumet
Juridik

Starta europabolag som är ett publikt aktiebolag

Företagsforumet

Forumet kan du som medlem ställa frågor, kommentera och diskutera företagande med andra medlemmar. Forumet är en digital plattform där medlemmar kan lära sig av varandra och dela med sig av erfarenheter.

Besök Forumet – klicka här!

Dela detta inlägg:

LinkedIn

Du kanske också gillar

Advokater brukar vara dataskyddsombud på företag företagsforumet

Advokater brukar vara dataskyddsombud på företag

Företagsforumet
Ge ut information till en registrerad som begär det enligt GDPR företagsforumet

Ge ut information till en registrerad som begär det

Företagsforumet
Viktigt att tänka på enligt GDPR

Viktigt att tänka på gällande GDPR

Företagsforumet