Senaste:
Två vanliga rättsliga grunder företag använder GDPR företagsforumet
GDPRJuridik

Två vanliga rättsliga grunder företag använder

Företagsforumet

Två vanliga rättsliga grunder företag använder vid behandling av personuppgifter är samtycke eller avtal. Däremot är det viktigt att känna till att det inte alltid är tillåtet att använda samtycke som en rättslig grund. Exempelvis ska en arbetsgivare inte behandla personuppgifter som tillhör en anställd med samtycke som rättslig grund. Anledningen är att förhållandet mellan parterna inte är jämlikt. Detsamma gäller många offentliga myndigheter som istället använder andra rättsliga grunder vid behandling. Sedan GDPR började gälla i maj 2018, måste ett företag som behandlar personuppgifter ha en rättslig grund för behandlingen. 

Två vanliga rättsliga grunder företag använder 

Samtycke 

Många företag använder sig av lojalitetsprogram som de erbjuder sina kunder. Ofta blir kunden tillfrågad om denne vill vara delagtig i programet i samband med att kunden genomför ett köp hos företaget. Detta är ett bra tillfälle att inhämta samtycke. Dessutom kan det vara ett sätt att få data om kunden, som kan vara bra att ha. Exempelvis för att rikta anpassa erbjudanden och analysera kundens konsumtion. Det är också vanligt att företag inhämtar samtycke när en kund beställer en vara eller tjänst.

En vanlig fråga är om det är tillåtet för företag att inhämta samtycke från ett barn. Om barnet är över 13 år, är det tillåtet att inhämta samtycke, men det kan vara bra att veta att särskilda regler gäller för barn vid behandling av deras personuppgifter. 

Avtal

Om en person är en avtalspart med ett företag, har företaget rätt att behandla de personuppgifter som är nödvändiga för att fullgöra avtalet. Detta gäller enligt GDPR, även kallad för dataskyddsförordningen, men det fanns även i personuppgiftslagen, som GDPR ersatte.

När en arbetsgivare ska behandla personuppgifter som tillhör en anställd, är det vanligt att reglera det i avtal, närmare bestämt anställningsavtalet.

Två andra avtal som är vanliga, där avtal utgör en rättslig grund för behandling av personuppgifter, är vid ingående av ett leverantörsavtal eller avtal med ett försäkringsbolag. 

Mer information 

Här kan du läsa mer om:

Inhämta samtycke från anställd som arbetsgivare.

Radera personuppgifter utan onödigt dröjsmål.

Inte tillåtet med muntliga personuppgiftsbiträdesavtal.

Ge ut information till en registrerad som begär det.

Varför kreditkortsnummer inte är känslig personuppgift.

Skribent: Företagsforumet 

Fler inlägg om juridik

Olika typer av bedrägeri som företag utsätts för företagsforumet
JuridikLagar

Olika typer av bedrägeri som företag utsätts för via internet och telefon

Företagsforumet

Här är några olika typer av bedrägeri som företag utsätts för online via internet och telefon. Det är viktigt att försöka skydda sig.

Advokater brukar vara dataskyddsombud på företag företagsforumet
GDPRJuridik

Advokater brukar vara dataskyddsombud på företag

Företagsforumet
Rätt att kontakta dataskyddsombudet på ett företag företagsforumet
GDPRJuridik

Registrerade har rätt att kontakta dataskyddsombudet på ett företag

Företagsforumet
Starta europabolag som är ett publikt aktiebolag företagsforumet
Juridik

Starta europabolag som är ett publikt aktiebolag

Företagsforumet

Forumet kan du som medlem ställa frågor, kommentera och diskutera företagande med andra medlemmar. Forumet är en digital plattform där medlemmar kan lära sig av varandra och dela med sig av erfarenheter.

Besök Forumet – klicka här!

Dela detta inlägg:

LinkedIn

Du kanske också gillar

Ge ut information till en registrerad som begär det enligt GDPR företagsforumet

Ge ut information till en registrerad som begär det

Företagsforumet
Advokater brukar vara dataskyddsombud på företag företagsforumet

Advokater brukar vara dataskyddsombud på företag

Företagsforumet
Minsta antal styrelsemedlemmar i aktiebolag företagsforumet

Minsta antal styrelsemedlemmar i aktiebolag

Företagsforumet