Prata med en expert inom GDPR

General Data Protection Regulation (GDPR), eller dataskyddsförordningen som den heter på svenska, är en europeisk lag som trädde i kraft den 25 maj 2018. Den har som syfte att stärka skyddet för personuppgifter inom EU och också ge individer mer kontroll över hur företag och organisationer använder deras data.

För företag och organisationer innebär GDPR att de måste följa strikta regler för att hantera och skydda personuppgifter på ett bra sätt. GDPR reglerar hur personuppgifter får samlas in, lagras, användas och delas. Personuppgifter inkluderar all information som kan identifiera en person, antingen direkt eller indirekt. Det kan exempelvis vara namn, adresser, e-postadresser, telefonnummer och IP-adresser.

Det här innebär GDPR

Företag och organisationer som hanterar personuppgifter måste följa flera grundläggande principer:

  1. Samtycke och rättslig grund
    Innan ni samlar in personuppgifter måste ni ha en laglig grund för att göra det. Det kan vara att ni har fått samtycke från personen, att ni behöver spara personuppgifterna för att ni har ett avtal med personen eller att ni är skyldiga att spara personuppgifterna enligt lag. Samtycket måste vara frivilligt, specifikt, informerat och tydligt. Personen har också rätt att återkalla sitt samtycke när som helst.
  2. Transparens
    Det är också viktigt att ni är transparenta med hur ni behandlar personuppgifterna enligt GDPR. Det betyder att ni informerar om vilka uppgifter ni samlar in, varför ni samlar in dem, hur ni kommer att använda dem och även om ni kommer att dela uppgifterna med tredje part.
  3. Dataminimering
    Det är bara de uppgifter som är nödvändiga för att uppfylla ett specifikt syfte som ni får samla in. Därför måste ni som företag eller organisation vara noga med att inte samla in mer data än vad ni behöver för att uppnå det avsedda ändamålet.
  4. Lagringstid
    Ni får inte lagra personuppgifter längre än vad som är nödvändigt för ert syfte. När ni inte behöver uppgifterna längre ska ni radera dem eller se till att uppgifterna är anonyma.
  5. Rättigheter för registrerade
    Som individ har man flera rättigheter enligt GDPR, inklusive rätten att få tillgång till sina personuppgifter, rätten att få felaktiga uppgifter rättade, rätten att bli raderad (”rätten att bli glömd”), och rätten att invända mot viss behandling av sina uppgifter.

Konsekvenser för företag

Att inte följa GDPR kan få allvarliga konsekvenser för företag och organisationer, inklusive höga böter. Därför är det viktigt att ni ser över era rutiner och säkerställer att ni har de system och processer ni behöver för att följa lagen.

Vår hjälp med GDPR

Juridisk rådgivning
Vi erbjuder juridisk rådgivning för att hjälpa er att förstå GDPR och vad det innebär för er verksamhet. Vi guidar er genom de krav som ställs och hjälper er att implementera dem på ett korrekt sätt.

Genomgång och granskning
Vi hjälper er att granska era nuvarande rutiner och processer för att säkerställa att de uppfyller GDPR-krav. Vi bistår också med att utveckla nya policyer och rutiner för att säkerställa efterlevnad.

Implementering
Vi hjälper er implementera de nödvändiga förändringarna i er verksamhet för att uppfylla lagkraven.

Kontakta oss idag

Behöver ni hjälp med GDPR? Hos oss kan du prata med en jurist redan idag om du snabbt behöver få svar på dina frågor. Eller så kan du kontakta oss för att anlita våra jurister när du behöver juridisk hjälp.

Vanliga frågor om GDPR

Vad är GDPR?
GDPR är en EU-lag som reglerar hur personuppgifter ska hanteras för att skydda individers integritet. Den gäller för alla företag och organisationer som behandlar personuppgifter inom EU.

Vilka rättigheter har jag under GDPR?
Som individ har du flera rättigheter, inklusive rätten att få tillgång till dina personuppgifter, rätten att få dem rättade och även rätten att bli raderad (”rätten att bli glömd”).

Vad händer om jag inte följer GDPR?
Om ett företag eller en organisation inte följer GDPR kan det leda till höga böter och andra rättsliga påföljder.

Juristerna har ordet

Kliently lanserar företagsabonnemang för juridisk hjälp

Legaltech-bolaget Kliently lanserar nu abonnemang för företag som behöver ett juridiskt bollplank, utan att de behöver anlita en inhouse-jurist. Genom abonnemanget får företag tillgång till…

Läs mer

Har ni rätt information i er cookie policy?

Företag som vill lära känna sina användare och analysera deras beteenden kan använda sig av cookies för att göra det. Det är ett riktigt bra…

Läs mer

8 saker ni måste ha med i er GDPR-policy

Alla företag som på något sätt behandlar och sparar personuppgifter måste ha en dataskyddspolicy, det vill säga en GDPR-policy. Som personuppgifter räknar man all information…

Läs mer

Använder ni Google Analytics? Då kanske ni bryter mot GDPR.

Nu går Integritetsskyddsmyndigheten (IMY) ut med att fyra stora bolag i Sverige har brutit mot GDPR när de använt Google Analytics som mätverktyg. De fyra…

Läs mer