6 mar, 2024 | Ansvarsskyldighet, GDPR Hero bloggen, Integritet och konfidentialitet, Laglighet, korrekthet och öppenhet, Personuppgifter, Personuppgiftsansvarig, Personuppgiftsbiträde, Personuppgiftsincidenter, Registerförteckning
Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till den...
1 nov, 2023 | GDPR Hero bloggen, Offentlighets- och sekretesslagen, Personnummer, Personuppgifter, Sekretess, Skyddsåtgärder, Uppgiftsminimering
I Sverige lever cirka 27 000 personer med skyddade personuppgifter, på grund av att de riskerar att utsättas för någon typ av hot eller våld. Det är därför viktigt att hantera skyddade personuppgifter extra varsamt. Vi får ofta frågor om hur man ska tänka kring...
24 okt, 2023 | Ändamålsbegränsning, GDPR Hero bloggen, GDPR på arbetsplatsen, Hur länge får man spara personuppgifter?, Lagringsminimering, Personuppgifter, Rättslig grund, Uppgiftsminimering
En återkommande fråga vi får är hur länge en personuppgiftsansvarig får spara personuppgifter. Det korta svaret är ”så länge du kan motivera och rättfärdiga ditt behov av personuppgifter”. Det går alltså inte att ange en bestämd tidsgräns för all form av...
25 sep, 2023 | GDPR Hero bloggen, Intresseavvägning, Laglighet, korrekthet och öppenhet, Marknadsföring, Överföring av personuppgifter, Personuppgiftspolicy, Rätt till information, Rättslig grund, Samtycke
Det är vanligt att företag köper in kontaktuppgifter till företagsrepresentanter för att använda i sin marknadsföring, eftersom det kan vara ett effektivt sätt att nå ut till många potentiella kunder. Kontaktuppgifter och annan information kan köpas av olika...
18 jul, 2023 | GDPR Hero bloggen, GDPR och internet, GDPR på arbetsplatsen, Integritet och konfidentialitet, Personuppgifter, Registrerades rättigheter
Att samla in dina personuppgifter och dela dem vidare med tredje part är en viktig del av affärsmodellen hos många företag (till exempel leverantörer av sociala medier och leverantörer av email-tjänster). De använder sig av personuppgifterna i din offentliga profil på...
30 mar, 2022 | GDPR Hero bloggen, GDPR inom hälso- och sjukvården, Grundläggande principer, Personuppgifter
EU-kommissionen presenterade ett förslag på lagstiftning om covidbevis i våras. Förordningen antogs sedan, efter vissa justeringar, av Parlamentet och Rådet den 14 juni. Med anledning av denna nya lagstiftning utreder vi i detta blogginlägg: Hur uppfyller de digitala...