9 apr, 2024 | GDPR Hero bloggen, Rättslig grund, Samtycke, Viktiga begrepp GDPR
Samtycke är en av de rättsliga grunderna i GDPR. För att uppfylla kraven för ett giltigt samtycke krävs det bland annat att individen lämnar sitt medgivande till behandlingen. Detta frivilliga medgivande ska inte förväxlas med att någon godkänner villkor i ett avtal....
6 mar, 2024 | Ansvarsskyldighet, GDPR Hero bloggen, Integritet och konfidentialitet, Laglighet, korrekthet och öppenhet, Personuppgifter, Personuppgiftsansvarig, Personuppgiftsbiträde, Personuppgiftsincidenter, Registerförteckning
Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till den...
18 dec, 2023 | Adekvat skyddsnivå, GDPR Hero bloggen, Skyddsåtgärder, Tredjelandsöverföring
Enligt GDPR är det endast tillåtet att överföra personuppgifter till tredjeland eller internationell organisation om kraven i kapitel V GDPR uppfyllts. Det innebär att överföring behöver stödjas på en s.k. överföringsmekanism. Detta blogginlägg utreder vilka...
21 nov, 2023 | GDPR Hero bloggen, Gemensamt personuppgiftsansvariga, Personuppgiftsansvarig, Personuppgiftsbiträde, Personuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal är en viktig del för alla organisationer som på något sätt för över personuppgifter till eller får personuppgifter från en annan organisation och där syftet bestäms enbart av den ena parten. Denna artikel kommer därför behandla frågan när...
1 nov, 2023 | GDPR Hero bloggen, Offentlighets- och sekretesslagen, Personnummer, Personuppgifter, Sekretess, Skyddsåtgärder, Uppgiftsminimering
I Sverige lever cirka 27 000 personer med skyddade personuppgifter, på grund av att de riskerar att utsättas för något typ av hot eller våld. Det är därför viktigt att hantera skyddade personuppgifter extra varsamt. Vi får ofta frågor om hur man ska tänka kring...
21 jul, 2023 | GDPR Hero bloggen, GDPR och internet, Gemensamt personuppgiftsansvariga, Personuppgiftsansvarig, Personuppgiftsbiträde, Rättslig grund
Sociala medier används ofta till riktad marknadsföring. Detta väcker frågor om vem som är personuppgiftsansvarig för de personuppgiftsbehandlingarna, och om det är möjligt att undvika ansvar. Typiskt sett är nämligen flera aktörer involverade. I detta blogginlägg...