Prata med en expert inom GDPR
General Data Protection Regulation (GDPR), eller dataskyddsförordningen som den heter på svenska, är en europeisk lag som trädde i kraft den 25 maj 2018. Den har som syfte att stärka skyddet för personuppgifter inom EU och också ge individer mer kontroll över hur företag och organisationer använder deras data.
För företag och organisationer innebär GDPR att de måste följa strikta regler för att hantera och skydda personuppgifter på ett bra sätt. GDPR reglerar hur personuppgifter får samlas in, lagras, användas och delas. Personuppgifter inkluderar all information som kan identifiera en person, antingen direkt eller indirekt. Det kan exempelvis vara namn, adresser, e-postadresser, telefonnummer och IP-adresser.
Det här innebär GDPR
Företag och organisationer som hanterar personuppgifter måste följa flera grundläggande principer:
- Samtycke och rättslig grund
Innan ni samlar in personuppgifter måste ni ha en laglig grund för att göra det. Det kan vara att ni har fått samtycke från personen, att ni behöver spara personuppgifterna för att ni har ett avtal med personen eller att ni är skyldiga att spara personuppgifterna enligt lag. Samtycket måste vara frivilligt, specifikt, informerat och tydligt. Personen har också rätt att återkalla sitt samtycke när som helst. - Transparens
Det är också viktigt att ni är transparenta med hur ni behandlar personuppgifterna enligt GDPR. Det betyder att ni informerar om vilka uppgifter ni samlar in, varför ni samlar in dem, hur ni kommer att använda dem och även om ni kommer att dela uppgifterna med tredje part. - Dataminimering
Det är bara de uppgifter som är nödvändiga för att uppfylla ett specifikt syfte som ni får samla in. Därför måste ni som företag eller organisation vara noga med att inte samla in mer data än vad ni behöver för att uppnå det avsedda ändamålet. - Lagringstid
Ni får inte lagra personuppgifter längre än vad som är nödvändigt för ert syfte. När ni inte behöver uppgifterna längre ska ni radera dem eller se till att uppgifterna är anonyma. - Rättigheter för registrerade
Som individ har man flera rättigheter enligt GDPR, inklusive rätten att få tillgång till sina personuppgifter, rätten att få felaktiga uppgifter rättade, rätten att bli raderad (”rätten att bli glömd”), och rätten att invända mot viss behandling av sina uppgifter.
Konsekvenser för företag
Att inte följa GDPR kan få allvarliga konsekvenser för företag och organisationer, inklusive höga böter. Därför är det viktigt att ni ser över era rutiner och säkerställer att ni har de system och processer ni behöver för att följa lagen.
Vår hjälp med GDPR
Juridisk rådgivning
Vi erbjuder juridisk rådgivning för att hjälpa er att förstå GDPR och vad det innebär för er verksamhet. Vi guidar er genom de krav som ställs och hjälper er att implementera dem på ett korrekt sätt.
Genomgång och granskning
Vi hjälper er att granska era nuvarande rutiner och processer för att säkerställa att de uppfyller GDPR-krav. Vi bistår också med att utveckla nya policyer och rutiner för att säkerställa efterlevnad.
Implementering
Vi hjälper er implementera de nödvändiga förändringarna i er verksamhet för att uppfylla lagkraven.
Kontakta oss idag
Behöver ni hjälp med GDPR? Hos oss kan du prata med en jurist redan idag om du snabbt behöver få svar på dina frågor. Eller så kan du kontakta oss för att anlita våra jurister när du behöver juridisk hjälp.
Vanliga frågor om GDPR
Vad är GDPR?
GDPR är en EU-lag som reglerar hur personuppgifter ska hanteras för att skydda individers integritet. Den gäller för alla företag och organisationer som behandlar personuppgifter inom EU.
Vilka rättigheter har jag under GDPR?
Som individ har du flera rättigheter, inklusive rätten att få tillgång till dina personuppgifter, rätten att få dem rättade och även rätten att bli raderad (”rätten att bli glömd”).
Vad händer om jag inte följer GDPR?
Om ett företag eller en organisation inte följer GDPR kan det leda till höga böter och andra rättsliga påföljder.
