10 dec, 2023 | GDPR Hero bloggen, GDPR:s tillämpningsområde, Offentlighets- och sekretesslagen, Rätt till tillgång, Tryckfrihetsförordningen och yttrandefrihetsgrundlagen
Många känner säkert till att GDPR medför en skyldighet för verksamheter lämna ut en kopia av de personuppgifter som de behandlar om en person om någon begär att utöva sin rätt till tillgång (artikel 15 GDPR). Denna skyldighet gäller för samtliga...
25 sep, 2023 | GDPR Hero bloggen, Intresseavvägning, Laglighet, korrekthet och öppenhet, Marknadsföring, Överföring av personuppgifter, Personuppgiftspolicy, Rätt till information, Rättslig grund, Samtycke
Det är vanligt att företag köper in kontaktuppgifter till företagsrepresentanter för att använda i sin marknadsföring, eftersom det kan vara ett effektivt sätt att nå ut till många potentiella kunder. Kontaktuppgifter och annan information kan köpas av olika...
19 jul, 2023 | GDPR Hero bloggen, Hur länge får man spara personuppgifter?, Rätt att bli bortglömd, Registrerades rättigheter
En vanlig missuppfattning gällande rätten till radering i artikel 17 GDPR är att det är en absolut rättighet att bli raderad vid en begäran. Så är det inte i praktiken, då många undantag kan vara relevanta. Dessa undantag är viktiga att känna till, så att ni inte...
18 jul, 2023 | GDPR Hero bloggen, GDPR och internet, GDPR på arbetsplatsen, Integritet och konfidentialitet, Personuppgifter, Registrerades rättigheter
Att samla in dina personuppgifter och dela dem vidare med tredje part är en viktig del av affärsmodellen hos många företag (till exempel leverantörer av sociala medier och leverantörer av email-tjänster). De använder sig av personuppgifterna i din offentliga profil på...
5 jun, 2023 | EU-domstolen, GDPR Hero bloggen, Registerförteckning, Registrerades rättigheter
I artikel 30 GDPR finns ett uttryckligt krav på att organisationer ska föra register över sina personuppgiftsbehandlingar. Ett vanligt missförstånd är att det är ett nödvändigt ont att föra register. Följande inlägg ska utreda varför ni som organisation måste föra ett...
25 okt, 2022 | Avtal, GDPR Hero bloggen, GDPR på arbetsplatsen, Intresseavvägning, Rätt till information, Rättslig grund, Samtycke
Många organisationer har en lista med kontaktuppgifter till någon anhörig för varje anställd. Syftet med listan är att kunna kontakta den anställdes anhöriga om det sker en olycka eller liknande på arbetsplatsen. Vad säger GDPR om sådana listor? Behöver organisationen...