Många känner säkert till att GDPR medför en skyldighet för verksamheter lämna ut en kopia av de personuppgifter som de behandlar om en person om någon begär att utöva sin rätt till tillgång (artikel 15 GDPR). Denna skyldighet gäller för samtliga...
Det är vanligt att företag köper in kontaktuppgifter till företagsrepresentanter för att använda i sin marknadsföring, eftersom det kan vara ett effektivt sätt att nå ut till många potentiella kunder. Kontaktuppgifter och annan information kan köpas av olika...
En vanlig missuppfattning gällande rätten till radering i artikel 17 GDPR är att det är en absolut rättighet att bli raderad vid en begäran. Så är det inte i praktiken, då många undantag kan vara relevanta. Dessa undantag är viktiga att känna till, så att ni inte...
Att samla in dina personuppgifter och dela dem vidare med tredje part är en viktig del av affärsmodellen hos många företag (till exempel leverantörer av sociala medier och leverantörer av email-tjänster). De använder sig av personuppgifterna i din offentliga profil på...
I artikel 30 GDPR finns ett uttryckligt krav på att organisationer ska föra register över sina personuppgiftsbehandlingar. Ett vanligt missförstånd är att det är ett nödvändigt ont att föra register. Följande inlägg ska utreda varför ni som organisation måste föra ett...
Många organisationer har en lista med kontaktuppgifter till någon anhörig för varje anställd. Syftet med listan är att kunna kontakta den anställdes anhöriga om det sker en olycka eller liknande på arbetsplatsen. Vad säger GDPR om sådana listor? Behöver organisationen...
