Sociala medier används ofta till riktad marknadsföring. Detta väcker frågor om vem som är personuppgiftsansvarig för de personuppgiftsbehandlingarna, och om det är möjligt att undvika ansvar. Typiskt sett är nämligen flera aktörer involverade. I detta blogginlägg...
En vanlig missuppfattning gällande rätten till radering i artikel 17 GDPR är att det är en absolut rättighet att bli raderad vid en begäran. Så är det inte i praktiken, då många undantag kan vara relevanta. Dessa undantag är viktiga att känna till, så att ni inte...
Att samla in dina personuppgifter och dela dem vidare med tredje part är en viktig del av affärsmodellen hos många företag (till exempel leverantörer av sociala medier och leverantörer av email-tjänster). De använder sig av personuppgifterna i din offentliga profil på...
En ny visselblåsarlag började gälla den 17 december 2021.9 Enligt lagen ska individer kunna larma om missförhållanden både på en arbetsplats och till en myndighet. Lagen gäller för offentliga arbetsgivare med minst 50 anställda och privata företag med minst 249...
För många av oss är det idag en självklarhet att kunna logga in och legitimera sig med e-legitimation såsom Bank-Id och Freja eID. Behovet av att logga in med e-legitimationer över landsgränserna har ökat i takt med att det blir vanligare att bo, arbeta, studera och...
I artikel 30 GDPR finns ett uttryckligt krav på att organisationer ska föra register över sina personuppgiftsbehandlingar. Ett vanligt missförstånd är att det är ett nödvändigt ont att föra register. Följande inlägg ska utreda varför ni som organisation måste föra ett...
