Välkommen till Sveriges största GDPR-blogg
Känsliga personuppgifter
Vissa personuppgifter är extra känsliga och kräver ett starkare skydd än andra uppgifter. GDPR har speciella regler för dessa känsliga...
Varför är det så viktigt med ett register över personuppgiftsbehandlingar?
Att upprätta ett register över personuppgiftsbehandlingen är kanske det viktigaste en organisation behöver göra för att följa GDPR. För de allra...
Efter att GDPR trätt ikraft – vad händer nu?
Mejlkorgen svämmar över med mejl om uppdaterade användaravtal och integritetspolicys från olika företag. En del av företagen anser att jobbet är...
Personuppgiftshantering i föreningar och medlemsorganisationer
Den nya dataskyddsförordningen, GDPR, berör även mindre föreningar och medlemsorganisationer. Medlemmarna inom en sådan organisation, såsom en...
Dataportabilitet
Dataportabilitet är en nyhet i den nya dataskyddsförordningen. I korta drag innebär den att den som lämnat sina personuppgifter till ett företag, under vissa förutsättningar, har rätt att få ut och överföra sina personuppgifter till ett annat, konkurrerande företag.
Gäller dataskyddsförordningen för journalister och medieföretag?
För journalistisk verksamhet gäller GDPR inte riktigt på samma sätt som för andra verksamheter. När det gäller behandling av personuppgifter för...
Får jag inte anteckna att en anställd har sjukanmält sig?!
Det är enligt artikel 9.1 GDPR förbjudet att hantera uppgifter om en persons hälsa. Nu kanske du tänker att ”Oj, ska vi inte få skriva upp att en...
Vad är en ”integritetskänslig uppgift”?
I det förra blogginlägget förklarade vi vad känsliga personuppgifter är och hur de får behandlas. Detta blogginlägg kommer istället handla om...
Kinas svar på GDPR
I takt med ökade dataattacker genom internet har kraven på dataskydd ökat i hela världen. GDPR (dataskyddsförordningen) träder i kraft i EU i maj 2018, men vissa länder har redan hunnit före.
Riksdagen har antagit en ny dataskyddslag!
I slutet av april antog riksdagen en ny dataskyddslag som träder i kraft samtidigt som EU:s dataskyddsförordning (GDPR), den 25 maj. GDPR öppnar...
Antidoping och personuppgiftshantering
När GDPR, EU:s dataskyddsförordning, tillämpas anser regeringen att det krävs särskilda regler för att behandla personuppgifter i samband med antidopning-arbete inom idrotten.
Barns personuppgifter – särskilt skyddade
Behandlar din organisation personuppgifter om barn? Då behöver ni kolla extra på hur just deras uppgifter behandlas. När det gäller barns...
Tydliggörande gällande gränsdragningen mellan personuppgiftsansvariga och personuppgiftsbiträden
En viktig del av GDPR är att kunna avgöra om verksamheten är personuppgiftsansvarig eller personuppgiftsbiträde för en viss...
Ska vi anmäla alla personuppgiftincidenter?
Personuppgiftsincident är ett vanligt ord sedan GDPR trädde i kraft för snart två år sedan. Det är viktigt att ha grundläggande kunskap kring...
Personuppgifter och covid-19
I och med den globala pandemin vi befinner oss i, behöver vi såklart bete oss på annat sätt än vad vi är vana vid. Men vad betyder det egentligen...
När är GDPR tillämplig?
Nu när GDPR varit i kraft i två år och många börjat fördjupa sig i specifika delar av förordningen är det enkelt att glömma de grundläggande...
Hur ni kan behandla känsliga personuppgifter lagligt
I GDPR finns det olika regler för olika typer av personuppgifter som är viktiga att känna till. De personuppgifter som bedömts som känsliga...
Kan vi samla in personuppgifter om medlemmars anhöriga?
Vi får många frågor om just anhöriguppgifter. Anhöriguppgifter kan samlas in i olika sammanhang. Framförallt tänker kanske de flesta på...
Vägledning gällande e-post och GDPR
I dagens samhälle är det vanligt att ens arbetsmejl innehåller flertalet personuppgifter och olika typer av behandlingar. Vi får många frågor...
GDPR inom hälso- och sjukvården
GDPR gäller för de flesta verksamheter, även hälso- och sjukvården. När det kommer till hälso- och sjukvården är det dock inte bara GDPR som...
Automatiserat beslutsfattande och profilering – regler som rör många verksamheter
En av de rättigheter som GDPR ger enskilda personer är rättigheten att inte behöva bli föremål för ett automatiserat beslutsfattande under vissa...
Pseudonymisering och anonymisering av personuppgifter
Många företag vill kunna behålla information för att kunna föra statistik, vilket ofta kräver att informationen sparas under en lång tid. Genom...
Får vi fotografera på företagsfesten?
Vintern närmar sig och ni bjuder in era anställda till en företagsfest för att fira den kommande ledigheten. Givetvis vill ni föreviga detta...
Vägen till en laglig behandling – viktigt att ha koll på i GDPR!
Detta blogginlägg syftar till att öka förståelsen för de allra viktigaste delarna av förordningen – behandlingsbegreppet och GDPR:s principer.
Kamerabevakningslagen
Förutom GDPR finns det i svensk rätt ett antal speciallagar som reglerar personuppgiftsbehandling. En av dessa är kamerabevakningslagen. Men hur...
Så använder du rättsliga grunderna i GDPR för korrekt personuppgiftsbehandling
För att behandling av personuppgifter ska vara laglig måste den vila på en giltig rättslig grund. Många undrar när det är tillåtet att behandla...
Revisionsbolag, rekryterings- och bemanningsföretag – biträden eller inte?
GDPR ställer olika krav beroende på om en biträdesrelation föreligger eller inte. I vissa fall kan det dock vara svårt att fastställa vilken...
Ytterligare 10 viktiga begrepp i GDPR!
I ett tidigare blogginlägg (som ni hittar här) redde vi ut 10 viktiga begrepp i GDPR. I detta blogginlägg kommer vi reda ut 10 ytterligare...
Olika vägar till ansvar för personuppgiftshantering
Den personliga integriteten anses skyddsvärd. Det är svårt att definiera vad den personliga integriteten är, men det omfattar privat information...
Integritetsskyddsmyndighetens årsrapport
Det är nog ingen som missat att Integritetsskyddsmyndigheten är tillsynsmyndighet över GDPR i Sverige. Det innebär att det är...
Hur kan skolor och förskolor behandla personuppgifter i enlighet med GDPR?
Inom skol- och förskoleverksamhet behandlas ofta ett stort antal personuppgifter, oavsett om skolan eller förskolan drivs i privat eller...
Dataskyddsombudets skadeståndsansvar
Enligt GDPR är det den som är personuppgiftsansvarig eller personuppgiftsbiträde som kan vara skadeståndsansvariga om regelverket inte efterlevs....
Hur ska personnummer hanteras enligt GDPR?
Ett personnummer anses utgöra en personuppgift, vilket gör att personuppgiften ska hanteras i enlighet med GDPR och annan kompletterande...
Samtycke som lagstöd – att vara eller inte vara
En av de viktigaste aspekterna med personuppgiftshantering för föreningar, företag och myndigheter är att varje personuppgiftsbehandling ska vara...
Vad innebär egentligen rätten att göra invändningar?
Den registrerade har en rad rättigheter som är viktiga att ha koll på. En av dessa är rätten för den registrerade att göra invändningar. Här...
När har jag rätt att samla in personuppgifter?
För att samla in personuppgifter krävs lagstöd, vilket regleras i artikel 6 GDPR och kallas även ibland för rättslig grund. Det finns sex olika...
Hur skriver man en personuppgiftspolicy?
En av de grundläggande principerna i GDPR är principen om öppenhet, vilken bland annat innebär ett krav på...
Vad är ett personuppgiftsbiträde?
Ett personuppgiftsbiträde är någon som behandlar personuppgifter åt en personuppgiftsansvarig. I dataskyddsförordningens (GDPR) artikel 4...
GDPR – Praktisk information på arbetsplatsen (del 2)
I förra blogginlägget gick vi igenom vilka lagliga grunder som behövs för att genomföra en personuppgiftsbehandling. Det inlägget hittar du här. I detta inlägg ska vi gå närmare in på vilka fler krav som ställs på er personuppgiftshantering på arbetsplatsen. Vi börjar där vi slutade sist.