När får företag behandla personuppgifter enligt GDPR?

Företag får behandla personuppgifter enligt GDPR (Dataskyddsförordningen), om företaget har en så kallad rättslig grund för behandlingen. Det finns totalt sex stycken rättsliga grunder enligt GDPR. Företag använder normalt främst följande fyra rättsliga grunder: Avtal, Samtycke, Rättslig förpliktelse och Intresseavvägning.

 

När får företag behandla personuppgifter enligt GDPR?

En sammanfattning av de mest vanliga fyra rättsliga grunderna anges nedan, som förklaring till när företag får behandla personuppgifter enligt GDPR.

Enligt GDPR får företag inte behandla personuppgifter utan stöd i en rättslig grund. Om så sker, är behandlingen olaglig. Därför är det viktigt att kontrollera att varje enskild behandling av personuppgifter har stöd i en rättslig grund och att behandlingen är motiverad. Detta innebär att det inte är tillåtet att samla in personuppgifter utan ett syfte.

 

Avtal

Om företaget har ingått ett avtal med en kund, kan kundens personuppgifter bli behandlade av företaget om det är nödvändigt för att fullgöra avtalsenliga förpliktelser.

 

Samtycke

Företag kan även få ett samtycke till att behandla personuppgifter. Men om personen ifråga återkallar samtycket, ska behandlingen upphöra i den mån det är möjligt. Detta kan vara aktuellt om ett företag exempelvis publicerar en bild på en privatperson i sina sociala medier. Bilder är personuppgifter om det är möjligt att identifiera en individ genom bilden. Ett återkallat samtycke till en publicerad bild, innebär att bilden ska raderas.

 

Rättslig förpliktelse

Ifall företaget måste behandla personuppgifter enligt exempelvis en lag, såsom bokföringslagen, innebär det att företaget har en rättslig förpliktelse. I sådana fall får personuppgifter bli behandlade av företaget, för att företaget ska följa lagen.

 

Intresseavvägning

Dessutom kan företag behandla personuppgifter med stöd i den rättsliga grunden intresseavvägning. Exempelvis kan det ske vid direktmarknadsföring. Intresseavvägning innebär att företaget väger sitt intresse för behandlingen gentemot privatpersonens rätt till integritet. Om personen ifråga motsätter sig behandling av personuppgifter som sker med stöd i denna grunden, ska behandlingen upphöra.

 

Mer information

Här kan du läsa mer information om sådant som är viktigt att tänka på gällande GDPR.

 

Skribent: Företagsforumet.

Läs fler inlägg om juridik

Forumet kan du som medlem ställa frågor, kommentera och diskutera företagande med andra medlemmar. Forumet är en digital plattform där medlemmar kan lära sig av varandra och dela med sig av erfarenheter.

Besök Forumet – klicka här!

Dela detta inlägg: