30 mar, 2022 | GDPR inom hälso- och sjukvården, Grundläggande principer, Personuppgifter
EU-kommissionen presenterade ett förslag på lagstiftning om covidbevis i våras. Förordningen antogs sedan, efter vissa justeringar, av Parlamentet och Rådet den 14 juni. Med anledning av denna nya lagstiftning utreder vi i detta blogginlägg: Hur uppfyller de digitala...
31 aug, 2021 | Ändamålsbegränsning, GDPR Hero bloggen, GDPR inom skolor och förskolor, GDPR på arbetsplatsen, Integritet och konfidentialitet, Kamerabevakningslagen, Känsliga personuppgifter, Laglighet, korrekthet och öppenhet, Lagringsminimering, Rätt till information, Tillsyn
När är det tillåtet att använda sig av kamerabevakning och vad ska man tänka på för att bevakningen ska vara laglig? Kamerabevakning sker genom att övervaka platser med hjälp av bevakningskameror. Det innebär att personuppgifter samlas in och därför utgör...
19 apr, 2021 | Ändamålsbegränsning, GDPR Hero bloggen, Grundläggande principer, Hur länge får man spara personuppgifter?, Rättslig grund, Viktiga begrepp GDPR
Som bekant gäller GDPR vid all behandling av personuppgifter. Åtgärder som exempelvis insamling, lagring och bearbetning av personuppgifter innebär att uppgifter hanteras på olika sätt. Att personuppgifterna behandlas på flera olika sätt innebär dock inte...
25 nov, 2020 | Ansvarsskyldighet, GDPR Hero bloggen, Gemensamt personuppgiftsansvariga, Personuppgiftsansvarig, Personuppgiftsbiträde, Viktiga begrepp GDPR
En viktig del av GDPR är att kunna avgöra om verksamheten är personuppgiftsansvarig eller personuppgiftsbiträde för en viss personuppgiftsbehandling. I visa fall kan en verksamhet till och med vara gemensamt personuppgiftsansvarig med en annan verksamhet. Vi har...
30 sep, 2020 | Ändamålsbegränsning, GDPR för föreningar, GDPR Hero bloggen, Grundläggande principer, Intresseavvägning, Samtycke
Vi får många frågor om just anhöriguppgifter. Anhöriguppgifter kan samlas in i olika sammanhang. Framförallt tänker kanske de flesta på anhöriguppgifter till anställda, men även för medlemmar i företag, föreningar och organisationer kan det finnas en mening med att...
14 apr, 2020 | Ansvarsskyldighet, GDPR Hero bloggen, Integritetsskyddsmyndigheten, Personuppgiftsincidenter
Personuppgiftsincident är ett vanligt ord sedan GDPR trädde i kraft för snart två år sedan. Det är viktigt att ha grundläggande kunskap kring personuppgiftincidenter samt rutiner för att kunna hantera en eventuell incident. Tyvärr cirkulerar det mycket felaktig...