I början av 2021 uppmärksammade vi den stora sanktionsavgift som Integritetsskyddsmyndigheten (IMY) utfärdade mot Google på hisnande 75 000 000 kr. Det var dock inte den enda sanktionsavgift som myndigheten utfärdade under 2020. IMY, Sveriges tillsynsmyndighet för...
Många organisationer har en lista med kontaktuppgifter till någon anhörig för varje anställd. Syftet med listan är att kunna kontakta den anställdes anhöriga om det sker en olycka eller liknande på arbetsplatsen. Vad säger GDPR om sådana listor? Behöver organisationen...
Den allmänna dataskyddsförordningen, GDPR, innehåller en bestämmelse om rätten till tillgång (artikel 15), ofta kallad registerutdrag. Den innebär att en person har rätt att få veta om en organisation behandlar uppgifter om honom eller henne, och i så fall, få ta del...
Utgångspunkten är att känsliga personuppgifter är förbjudna att behandla enligt artikel 9 GDPR. Regeln innehåller dock flera undantag som gör det okej att i vissa situationer behandla känsliga personuppgifter. Behandling av särskilda kategorier av...
En av nyheterna i GDPR jämfört med personuppgiftslagen (som slutade gälla 25 maj 2018) är konsekvensbedömningar. Det är viktigt att konsekvensbedömningar genomförs när det krävs. Trots detta är det många organisationer som inte vet vad en konsekvensbedömning är, hur...
