Dataskyddsförordningen GDPR skyddar personliga uppgifter
Den europeiska dataskyddsförordningen, GDPR, skyddar enskildas grundläggande rättigheter och friheter avseende den personliga integriteten, särskilt deras rätt till skydd av personuppgifter. GDPR (The General Data Protection Regulation) kallas ibland även dataskyddslagen. Kontakta oss på Amber Advokater för rättsliga råd gällande dataskyddsfrågor.
Juristerna på Amber Advokater ger handfasta juridiska råd så att ditt företag ska kunna följa dataskyddsförordningen utifrån er verksamhet. Vi kan biträda er med en rättslig analys av era frågeställningar för att sedan stötta er med att upprätta de rutiner, policys, samtyckestexter, personuppgiftsbiträdesavtal mm som ni behöver för att följa GDPR.
Att inte efterleva GDPR kan vara kostsamt om ni granskas och inte har ordning på all behandling av personuppgifter.
Det är också viktigt för dig som företagare att veta hur ni ska agera om någon begär ut personuppgifter eller om det inträffar en personuppgiftsincident. En incident kan till exempel vara om personuppgifter sprids pga intrång i er databas, virus i datasystemet eller om en dator blir stulen.
Vad räknas som en personuppgift?
Personuppgifter är all slags information som kan knytas till en levande person. Det kan röra sig om namn, adress, personnummer och foton (t ex på sociala medier). Även ljudinspelningar som lagras digitalt kan vara personuppgifter. Organisationsnummer för ett enmansföretag kan í vissa fall vara en personuppgift liksom registreringsnumret på en privatägd bil. Enligt GDPR krävs det en rättslig grund för att ditt företag ska få hantera personuppgifter.
Hantering av personuppgifter får ske enligt följande rättsliga grunder:
Avtal. Parterna har eller avser att ingå avtal.
Intresseavvägning. Behandlingen av uppgifterna är nödvändiga för det aktuella ändamålet och den personuppgiftsansvariges intressen väger tyngre än den registrerades.
Rättslig förpliktelse. Det finns lagar eller regler som gör att vissa personuppgifter måste behandlas.
Myndighetsutövning och utföra uppgift av allmänt intresse.
Samtycke. Den registrerade har sagt ja till personuppgiftsbehandlingen.
Grundläggande intresse. För att skydda en registrerad som inte kan lämna samtycke, till exempel om den är medvetslös.