GDPRJuridik

Två vanliga rättsliga grunder företag använder

Två vanliga rättsliga grunder företag använder vid behandling av personuppgifter är samtycke eller avtal. Däremot är det viktigt att känna till att det inte alltid är tillåtet att använda samtycke som en rättslig grund. Exempelvis ska en arbetsgivare inte behandla personuppgifter som tillhör en anställd med samtycke som rättslig grund. Anledningen är att förhållandet mellan parterna inte är jämlikt. Detsamma gäller många offentliga myndigheter som istället använder andra rättsliga grunder vid behandling. Sedan GDPR började gälla i maj 2018, måste ett företag som behandlar personuppgifter ha en rättslig grund för behandlingen. 

Två vanliga rättsliga grunder företag använder 

Samtycke 

Många företag använder sig av lojalitetsprogram som de erbjuder sina kunder. Ofta blir kunden tillfrågad om denne vill vara delagtig i programet i samband med att kunden genomför ett köp hos företaget. Detta är ett bra tillfälle att inhämta samtycke. Dessutom kan det vara ett sätt att få data om kunden, som kan vara bra att ha. Exempelvis för att rikta anpassa erbjudanden och analysera kundens konsumtion. Det är också vanligt att företag inhämtar samtycke när en kund beställer en vara eller tjänst.

En vanlig fråga är om det är tillåtet för företag att inhämta samtycke från ett barn. Om barnet är över 13 år, är det tillåtet att inhämta samtycke, men det kan vara bra att veta att särskilda regler gäller för barn vid behandling av deras personuppgifter. 

Avtal

Om en person är en avtalspart med ett företag, har företaget rätt att behandla de personuppgifter som är nödvändiga för att fullgöra avtalet. Detta gäller enligt GDPR, även kallad för dataskyddsförordningen, men det fanns även i personuppgiftslagen, som GDPR ersatte.

När en arbetsgivare ska behandla personuppgifter som tillhör en anställd, är det vanligt att reglera det i avtal, närmare bestämt anställningsavtalet.

Två andra avtal som är vanliga, där avtal utgör en rättslig grund för behandling av personuppgifter, är vid ingående av ett leverantörsavtal eller avtal med ett försäkringsbolag. 

Mer information 

Här kan du läsa mer om:

Inhämta samtycke från anställd som arbetsgivare.

Radera personuppgifter utan onödigt dröjsmål.

Inte tillåtet med muntliga personuppgiftsbiträdesavtal.

Ge ut information till en registrerad som begär det.

Varför kreditkortsnummer inte är känslig personuppgift.

Digitala Juristerna

Vi är en digital juristbyrå som skriver och granskar avtal på distans till fasta priser (Prislista). Möten hålls på det sätt som passar dig bäst, via telefon eller videomöte. Vi hjälper företag och företagare med avtal i hela landet. Öppet: Mån-Sön: 09:00-20:00. E-post: kontakt@digitalajuristerna.se. Telefon nr: 08-81 66 33. Följ våra sociala medier för att ta del av mer utbildande information om juridik, bland annat inom ämnena avtalsrätt och GDPR: Instagram och LinkedIn.