GDPR

Hanterar ditt företag personuppgifter på rätt sätt?

Personer som diskuterar innehållet på ett formulär

Samla in personuppgifter på rätt sätt

GDPR innebär att företag som inte behandlar personuppgifter på rätt sätt kan tvingas betala en straffavgift på upp till fyra procent av omsättningen, upp till maximalt 20 miljoner euro. 

Det är viktigt att dokumentera hur ni behandlar personuppgifterna och hur länge ni sparar dem, så att ni kan visa att ni uppfyller kraven som finns.

Företagen ska kunna visa att uppgifterna samlats in på laglig grund, exempelvis att ett uttryckligt samtycke har getts av den vars personuppgifter hanteras.

De som har registrerats ska kunna få tillgång till sina uppgifter samt möjlighet att rätta felaktigheter. I vissa fall ska de även kunna få dem borttagna. Att ha en integritetspolicy tillgänglig på företagets webbsida är ett sätt att uppfylla kravet på information gällande hur personuppgifter hanteras. Av integritetspolicyn bör det framgå vilka uppgifter som lagrats och i vilket syfte ni samlar in dessa. Den bör även beskriva hur länge uppgifterna sparas samt hur bolaget skyddar uppgifterna och lagrar informationen.

Om personuppgifterna hamnar i orätta händer

Företaget bör även se till att ha rutiner för hur man ska agera om personuppgifterna kommer i orätta händer. Om en så kallad personuppgiftsincident inträffar bör man omedelbart kunna agera för att förhindra att skada sker. Ni bör även utse och ange vem som är personuppgiftsombud i bolaget samt informera om möjligheten att klaga till Datainspektionen, som är tillsynsmyndigheten för detta.

Visste du att

Om ni har lagt ut redovisning, lönehantering eller marknadsföring på andra företag som i dessa fall behandlar personuppgifter för er räkning, behöver ni upprätta ett personuppgiftsbiträdesavtal.

Ni kan inte delegera ansvaret till personuppgiftsbiträdet, men med ett avtal säkerställer ni att ni är överens om alla villkor för behandlingen. Det är den personuppgiftsansvarige som ansvarar för att avtalet finns på plats.

Skriv integritetspolicy och personuppgiftsbiträdesavtal

Hos oss skriver ni enkelt integritetspolicy och personuppgiftsbiträdesavtal tillsammans med en av våra jurister via telefon- eller videomöte, till fast pris.

Relaterade artiklar

Integritetspolicy

En integritetspolicy förklarar varför, hur och vilka personuppgifter företaget samlar in och hur dessa hanteras.

Integritetspolicyn behövs då den nya dataskyddsförordningen, GDPR, ställer höga krav på företags information till privatpersoner.

Läs mer om Integritetspolicy
Integritetspolicy skriven av jurist

8990 kr

Pris ex. moms. Gratis första möte med jurist via telefon eller video. Inget köpkrav.

Boka gratis möte