6 mar, 2024 | Ansvarsskyldighet, GDPR Hero bloggen, Integritet och konfidentialitet, Laglighet, korrekthet och öppenhet, Personuppgifter, Personuppgiftsansvarig, Personuppgiftsbiträde, Personuppgiftsincidenter, Registerförteckning
Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till den...
21 nov, 2023 | GDPR Hero bloggen, Gemensamt personuppgiftsansvariga, Personuppgiftsansvarig, Personuppgiftsbiträde, Personuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal är en viktig del för alla organisationer som på något sätt för över personuppgifter till eller får personuppgifter från en annan organisation och där syftet bestäms enbart av den ena parten. Denna artikel kommer därför behandla frågan när...
21 jul, 2023 | GDPR Hero bloggen, GDPR och internet, Gemensamt personuppgiftsansvariga, Personuppgiftsansvarig, Personuppgiftsbiträde, Rättslig grund
Sociala medier används ofta till riktad marknadsföring. Detta väcker frågor om vem som är personuppgiftsansvarig för de personuppgiftsbehandlingarna, och om det är möjligt att undvika ansvar. Typiskt sett är nämligen flera aktörer involverade. I detta blogginlägg...
22 jul, 2021 | GDPR Hero bloggen, Personuppgiftsbiträde, Personuppgiftsincidenter, Personuppgiftspolicy, Rätt till information, Rättslig grund, Registrerades rättigheter
Mejlkorgen svämmar över med mejl om uppdaterade användaravtal och integritetspolicys från olika företag. En del av företagen anser att jobbet är klart eftersom den 25 maj redan har passerat, men det är nu arbetet med GDPR tar fart på riktigt! Innan ikraftträdandet den...
21 jul, 2021 | Ansvarsskyldighet, GDPR Hero bloggen, Gemensamt personuppgiftsansvariga, Personuppgiftsansvarig, Personuppgiftsbiträde, Viktiga begrepp GDPR
En viktig del av GDPR är att kunna avgöra om verksamheten är personuppgiftsansvarig eller personuppgiftsbiträde för en viss personuppgiftsbehandling. I visa fall kan en verksamhet till och med vara gemensamt personuppgiftsansvarig med en annan verksamhet. Vi har...
21 jul, 2021 | GDPR Hero bloggen, GDPR på arbetsplatsen, Personuppgiftsansvarig, Personuppgiftsbiträde
GDPR ställer olika krav beroende på om en biträdesrelation föreligger eller inte. I vissa fall kan det dock vara svårt att fastställa vilken relation man har med andra parter. Vad ska man tänka på när man anlitar revisionsbolag, rekryteringsföretag och...