29 feb, 2024 | Frågor och svar
Enligt GDPR krävs det att en personuppgiftsansvarig har laglig grund och syfte med all personuppgiftsbehandling. Om en arbetsgivare får in en begäran från arbetstagarorganisation kan de stödja sig på 22§ lag (1999:678) om utstationering av arbetstagare för att...
14 feb, 2024 | Frågor och svar
Vår tolkning är att det inte handlar om en situation där leverantören kan agera personuppgiftsbiträde, vilket således inte föranleder krav på personuppgiftsbiträdesavtal (”PuB-avtal”). Det är viktigt att utreda vem eller vilka parter som är...
8 nov, 2023 | Frågor och svar
När ni inte längre har ett behov (syfte) med att hantera uppgifterna, kan man enkelt säga. Det betyder att när ni inte längre kan motivera och förklara varför ni har informationen behöver ni rensa ut uppgifterna. En annan anledning till att uppgifter behöver rensas ut...
24 aug, 2023 | Frågor och svar
Svaret på frågan om sådant som slängs i pappersåtervinningen och papperskorgen omfattas av GDPR är ja. All hantering av personuppgifter är en del av en behandling till dess att personuppgifterna är slutligt raderade/utplånade. För att vara på den säkra sidan bör...
27 jul, 2023 | Frågor och svar
Enligt artikel 17 GDPR har individer rätt att begära radering av sina personuppgifter. Den rättigheten gäller dock inte för all hantering av personuppgifter, utan är begränsad till viss hantering. Enklare förklarat är att en organisation kan inte ta bort en individs...
21 jul, 2023 | Frågor och svar
När det gäller banker är de organisationerna speciella i den bemärkelsen att de lyder under sektorsspecifik lagstiftning och myndighetsföreskrifter och beslut som direkt eller indirekt pekar ut att banken (verksamhetsutövaren) är personuppgiftsansvarig. Exv. lag...