9 apr, 2024 | GDPR Hero bloggen, Rättslig grund, Samtycke, Viktiga begrepp GDPR
Samtycke är en av de rättsliga grunderna i GDPR. För att uppfylla kraven för ett giltigt samtycke krävs det bland annat att individen lämnar sitt medgivande till behandlingen. Detta frivilliga medgivande ska inte förväxlas med att någon godkänner villkor i ett avtal....
6 mar, 2024 | Ansvarsskyldighet, GDPR Hero bloggen, Integritet och konfidentialitet, Laglighet, korrekthet och öppenhet, Personuppgifter, Personuppgiftsansvarig, Personuppgiftsbiträde, Personuppgiftsincidenter, Registerförteckning
Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till den...
30 jan, 2024 | Dataskyddsombud, GDPR Hero bloggen
Europeiska dataskyddsstyrelsens (EDPB) vidtog en samordnad insats för att undersöka dataskyddsombudets (förkortat ”DSO”) roll och ställning i olika organisationer under 2023. För att undvika att bryta mot kravet att utse ett dataskyddsombud kommer vi i detta...
30 jan, 2024 | Dataskyddsombud, GDPR Hero bloggen
Dataskyddsombudets främsta funktion är att kontrollera att GDPR följs inom organisationen. I praktiken innebär det en mångfald av arbetsuppgifter och ansvarsområden. Vissa organisationer utser ett dataskyddsombud på grund av rättslig skyldighet, medan andra...
18 dec, 2023 | Adekvat skyddsnivå, GDPR Hero bloggen, Skyddsåtgärder, Tredjelandsöverföring
Enligt GDPR är det endast tillåtet att överföra personuppgifter till tredjeland eller internationell organisation om kraven i kapitel V GDPR uppfyllts. Det innebär att överföring behöver stödjas på en s.k. överföringsmekanism. Detta blogginlägg utreder vilka...
10 dec, 2023 | GDPR Hero bloggen, GDPR:s tillämpningsområde, Offentlighets- och sekretesslagen, Rätt till tillgång, Tryckfrihetsförordningen och yttrandefrihetsgrundlagen
Många känner säkert till att GDPR medför en skyldighet för verksamheter lämna ut en kopia av de personuppgifter som de behandlar om en person om någon begär att utöva sin rätt till tillgång (artikel 15 GDPR). Denna skyldighet gäller för samtliga...