6 mar, 2024 | Ansvarsskyldighet, GDPR Hero bloggen, Integritet och konfidentialitet, Laglighet, korrekthet och öppenhet, Personuppgifter, Personuppgiftsansvarig, Personuppgiftsbiträde, Personuppgiftsincidenter, Registerförteckning
Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till den...
28 nov, 2023 | GDPR Hero bloggen, GDPR:s tillämpningsområde, Marknadsföring, Personuppgifter
Vi har i ett tidigare blogginlägg tittat närmare på då ett företag köper kontaktuppgifter och marknadsför sig till företag. I detta blogginlägg ska vi gå igenom hur personuppgifter får användas vid telefonförsäljning mot privatpersoner. Vi kommer utöver GDPR beröra...
1 nov, 2023 | GDPR Hero bloggen, Offentlighets- och sekretesslagen, Personnummer, Personuppgifter, Sekretess, Skyddsåtgärder, Uppgiftsminimering
I Sverige lever cirka 27 000 personer med skyddade personuppgifter, på grund av att de riskerar att utsättas för någon typ av hot eller våld. Det är därför viktigt att hantera skyddade personuppgifter extra varsamt. Vi får ofta frågor om hur man ska tänka kring...
24 okt, 2023 | Ändamålsbegränsning, GDPR Hero bloggen, GDPR på arbetsplatsen, Hur länge får man spara personuppgifter?, Lagringsminimering, Personuppgifter, Rättslig grund, Uppgiftsminimering
En återkommande fråga vi får är hur länge en personuppgiftsansvarig får spara personuppgifter. Det korta svaret är ”så länge du kan motivera och rättfärdiga ditt behov av personuppgifter”. Det går alltså inte att ange en bestämd tidsgräns för all form av...
25 sep, 2023 | GDPR Hero bloggen, Intresseavvägning, Laglighet, korrekthet och öppenhet, Marknadsföring, Överföring av personuppgifter, Personuppgiftspolicy, Rätt till information, Rättslig grund, Samtycke
Det är vanligt att företag köper in kontaktuppgifter till företagsrepresentanter för att använda i sin marknadsföring, eftersom det kan vara ett effektivt sätt att nå ut till många potentiella kunder. Kontaktuppgifter och annan information kan köpas av olika...
19 jul, 2023 | GDPR Hero bloggen, Hur länge får man spara personuppgifter?, Rätt att bli bortglömd, Registrerades rättigheter
En vanlig missuppfattning gällande rätten till radering i artikel 17 GDPR är att det är en absolut rättighet att bli raderad vid en begäran. Så är det inte i praktiken, då många undantag kan vara relevanta. Dessa undantag är viktiga att känna till, så att ni inte...
