Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till den...
I Sverige lever cirka 27 000 personer med skyddade personuppgifter, på grund av att de riskerar att utsättas för någon typ av hot eller våld. Det är därför viktigt att hantera skyddade personuppgifter extra varsamt. Vi får ofta frågor om hur man ska tänka kring...
En återkommande fråga vi får är hur länge en personuppgiftsansvarig får spara personuppgifter. Det korta svaret är ”så länge du kan motivera och rättfärdiga ditt behov av personuppgifter”. Det går alltså inte att ange en bestämd tidsgräns för all form av...
Det är vanligt att företag köper in kontaktuppgifter till företagsrepresentanter för att använda i sin marknadsföring, eftersom det kan vara ett effektivt sätt att nå ut till många potentiella kunder. Kontaktuppgifter och annan information kan köpas av olika...
Att samla in dina personuppgifter och dela dem vidare med tredje part är en viktig del av affärsmodellen hos många företag (till exempel leverantörer av sociala medier och leverantörer av email-tjänster). De använder sig av personuppgifterna i din offentliga profil på...
EU-kommissionen presenterade ett förslag på lagstiftning om covidbevis i våras. Förordningen antogs sedan, efter vissa justeringar, av Parlamentet och Rådet den 14 juni. Med anledning av denna nya lagstiftning utreder vi i detta blogginlägg: Hur uppfyller de digitala...
