Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till den...
Europeiska dataskyddsstyrelsens (EDPB) vidtog en samordnad insats för att undersöka dataskyddsombudets (förkortat ”DSO”) roll och ställning i olika organisationer under 2023. För att undvika att bryta mot kravet att utse ett dataskyddsombud kommer vi i detta...
Dataskyddsombudets främsta funktion är att kontrollera att GDPR följs inom organisationen. I praktiken innebär det en mångfald av arbetsuppgifter och ansvarsområden. Vissa organisationer utser ett dataskyddsombud på grund av rättslig skyldighet, medan andra...
Enligt GDPR är det endast tillåtet att överföra personuppgifter till tredjeland eller internationell organisation om kraven i kapitel V GDPR uppfyllts. Det innebär att överföring behöver stödjas på en s.k. överföringsmekanism. Detta blogginlägg utreder vilka...
Många känner säkert till att GDPR medför en skyldighet för verksamheter lämna ut en kopia av de personuppgifter som de behandlar om en person om någon begär att utöva sin rätt till tillgång (artikel 15 GDPR). Denna skyldighet gäller för samtliga...
Vi har i ett tidigare blogginlägg tittat närmare på då ett företag köper kontaktuppgifter och marknadsför sig till företag. I detta blogginlägg ska vi gå igenom hur personuppgifter får användas vid telefonförsäljning mot privatpersoner. Vi kommer utöver GDPR beröra...
