Intresseavvägning eller berättigat intresse enligt artikel 6.1 f GDPR – är en av sex rättsliga grunder som en organisation kan stödja sig på för att behandla personuppgifter. Men det krävs en noggrann bedömning för att avgöra om denna grund verkligen är...
Samtycke är en av de rättsliga grunderna i GDPR. För att uppfylla kraven för ett giltigt samtycke krävs det bland annat att individen lämnar sitt medgivande till behandlingen. Detta frivilliga medgivande ska inte förväxlas med att någon godkänner villkor i ett avtal....
En återkommande fråga vi får är hur länge en personuppgiftsansvarig får spara personuppgifter. Det korta svaret är ”så länge du kan motivera och rättfärdiga ditt behov av personuppgifter”. Det går alltså inte att ange en bestämd tidsgräns för all form av...
Det är vanligt att företag köper in kontaktuppgifter till företagsrepresentanter för att använda i sin marknadsföring, eftersom det kan vara ett effektivt sätt att nå ut till många potentiella kunder. Kontaktuppgifter och annan information kan köpas av olika...
Sociala medier används ofta till riktad marknadsföring. Detta väcker frågor om vem som är personuppgiftsansvarig för de personuppgiftsbehandlingarna, och om det är möjligt att undvika ansvar. Typiskt sett är nämligen flera aktörer involverade. I detta blogginlägg...
En ny visselblåsarlag började gälla den 17 december 2021.15 Enligt lagen ska individer kunna larma om missförhållanden både på en arbetsplats och till en myndighet. Lagen gäller för offentliga arbetsgivare med minst 50 anställda och privata företag med minst 249...
