Välkommen till Sveriges största GDPR blogg!

Vill du få en notis när nästa blogginlägg publiceras? →

Vad gäller vid kamerabevakning?

När är det tillåtet att använda sig av kamerabevakning och vad ska man tänka på för att bevakningen ska vara laglig?   Publicerad 2021-08-31 Kamerabevakning sker genom att övervaka platser med hjälp av bevakningskameror. Det innebär att personuppgifter samlas...

När är det okej att behandla känsliga personuppgifter?

Utgångspunkten är att känsliga personuppgifter är förbjudna att behandla enligt artikel 9 GDPR. Regeln innehåller dock flera undantag som gör det okej att i vissa situationer behandla känsliga personuppgifter.   Publicerad 6 augusti 2021   Behandling av...

Rätten till radering – vanliga missuppfattningar

En vanlig missuppfattning gällande rätten till radering är att det är en absolut rättighet att få bli raderad vid en begäran. Det finns dock många undantag som kan bli aktuella gällande denna rättighet. Publicerad 16 juni 2021 När måste uppgifterna raderas? Rätten...

Vad innebär egentligen rätten att göra invändningar?

Den registrerade har en rad rättigheter som är viktiga att ha koll på. En av dessa är rätten för den registrerade att göra invändningar. Här nedan utreds vad som är viktigt att tänka på vid denna rättighet.   Publicerad 2 juni 2021   Den registrerades...

När har jag rätt att samla in personuppgifter?

För att samla in personuppgifter krävs lagstöd, vilket regleras i artikel 6 GDPR och kallas även ibland för rättslig grund. Det finns sex olika rättsliga grunder att luta sig mot och om rättslig grund saknas är det olagligt att behandla personuppgifterna. Nedan...

Hur skriver man en personuppgiftspolicy?

En av de grundläggande principerna i GDPR är principen om öppenhet, vilken bland annat innebär ett krav på att registrerade får tillgång till information vid personuppgiftsbehandlingen i lättillgängligt format, kommunicerat på...

Vad är en personuppgiftsbehandling?

Som bekant gäller GDPR vid all behandling av personuppgifter. Åtgärder som exempelvis insamling, lagring och bearbetning av personuppgifter innebär att uppgifter hanteras på olika sätt. Att personuppgifterna behandlas på flera olika sätt innebär dock inte...

Domstolsavgörande – sanktionsavgift mot Google

Integritetsskyddsmyndigheten, dåvarande Datainspektionen,  beslutade den 3 mars 2020 att utfärda en sanktionsavgift mot Google LLC. Sanktionsavgiftens belopp var stort – 75 000 000 kr. Google LLC överklagade beslutet till Förvaltningsrätten i Stockholm, som den 23...

Kan vi samla in personuppgifter om medlemmars anhöriga?

Vi får många frågor om just anhöriguppgifter. Anhöriguppgifter kan samlas in i olika sammanhang. Framförallt tänker kanske de flesta på anhöriguppgifter till anställda, men även för medlemmar i företag, föreningar och organisationer kan det finnas en mening med att...

Hur ni kan behandla känsliga personuppgifter lagligt

I GDPR finns det olika regler för olika typer av personuppgifter som är viktiga att känna till. De personuppgifter som bedömts som känsliga förtjänar enligt GDPR ett extra skydd. Hur det extra skyddet ter sig kommer vi gå igenom i detta blogginlägg.  ...

Personuppgifter och covid-19

I och med den globala pandemin vi befinner oss i, behöver vi såklart bete oss på annat sätt än vad vi är vana vid. Men vad betyder det egentligen i förhållande till GDPR? Nya situationer kan skapa nya funderingar gällande insamling av personuppgifter, exempelvis...

Sekretess och rätten till tillgång

De flesta vet att det i GDPR finns en skyldighet för verksamheter lämna ut vilka personuppgifter de behandlar om en person om någon begär ut sina personuppgifter. Denna skyldighet gäller för myndigheter, företag och organisationer. Det är dock viktigt att komma...

När är GDPR tillämplig?

Nu när GDPR varit i kraft i två år och många börjat fördjupa sig i specifika delar av förordningen är det enkelt att glömma de grundläggande delarna såsom: är GDPR tillämplig i denna situationen? Vi kommer därför i detta blogginlägg ge en påminnelse om när GDPR är...

GDPR inom hälso- och sjukvården

GDPR gäller för de flesta verksamheter, även hälso- och sjukvården. När det kommer till hälso- och sjukvården är det dock inte bara GDPR som reglerar hur personuppgiftshanteringen ska gå till. Inom detta område finns det flera speciallagar att ta hänsyn till. Vi...

Ska vi anmäla alla personuppgiftincidenter?

Personuppgiftsincident är ett vanligt ord sedan GDPR trädde i kraft för snart två år sedan. Det är viktigt att ha grundläggande kunskap kring personuppgiftincidenter samt rutiner för att kunna hantera en eventuell incident. Tyvärr cirkulerar det mycket felaktig...

Olika vägar till ansvar för personuppgiftshantering

Den personliga integriteten anses skyddsvärd. Det är svårt att definiera vad den personliga integriteten är, men det omfattar privat information om en person och dennes privatliv. Dessa uppgifter ska skyddas från angrepp utifrån. Men hur skyddas den personliga...

Integritetsskyddsmyndighetens årsrapport

Det är nog ingen som missat att Integritetsskyddsmyndigheten är tillsynsmyndighet över GDPR i Sverige. Det innebär att det är Integritetsskyddsmyndigheten som ansvarar för att svenska företag, organisationer och offentliga verksamheter följer GDPR och andra lagar...

När är vi personuppgiftsbiträde?

När är egentligen vår verksamhet personuppgiftsansvarig respektive personuppgiftsbiträde? Det är två långa begrepp som kan vara svåra att förstå sig på ibland, men även mycket viktigt att få grepp om. Vi på GDPR Hero får många frågor gällande denna bedömning,...

Hur ska personnummer hanteras enligt GDPR?

Ett personnummer anses utgöra en personuppgift, vilket gör att personuppgiften ska hanteras i enlighet med GDPR och annan kompletterande lagstiftning i nationell rätt. Hantering av personnummer kan förekomma på olika sätt. De kan behandlas exempelvis i mail,...

Dataskyddsombudets skadeståndsansvar

Enligt GDPR är det den som är personuppgiftsansvarig eller personuppgiftsbiträde som kan vara skadeståndsansvariga om regelverket inte efterlevs. Detta är oftast en juridisk person. I detta blogginlägg undersöker vi om det enbart är dessa två aktörer som kan bli...

Integritetsskyddsmyndighetens tillsyner

Många av våra läsare har säkert uppmärksammat att Integritetsskyddsmyndighetens arbete verkar vara i full gång. Just nu kommunicerar Integritetsskyddsmyndighetens många nyheter i form av genomförda tillsyner. Men vad är en tillsyn och vad kan en tillsyn leda till?...

Får vi fotografera på företagsfesten?

Vintern närmar sig och ni bjuder in era anställda till en företagsfest för att fira den kommande ledigheten. Givetvis vill ni föreviga detta genom fotografier och filmer som sedan läggs ut på er hemsida och diverse sociala medier. Är detta tillåtet enligt GDPR? I...

Hur länge får vi spara personuppgifter?

En vanlig fråga vi får är hur länge en personuppgiftsansvarig får spara personuppgifter. Det går inte att ange en bestämd tidsgräns för all form av personuppgiftsbehandling. Därför kommer vi i detta blogginlägg gå igenom olika riktmärken och tips för att ni ska...

Sommarens nyheter inom GDPR | Första sanktionsavgiften

Många tar semesterledigt och slappnar av under sommaren men juridikens utveckling stannar aldrig av. GDPR Hero har sammanställt tre av de viktigaste händelserna under sommaren som ni bör ha koll på gällande Integritetsskyddsmyndighetens arbete med GDPR och den...

Standardavtalsklausuler och GDPR

I kapitel V GDPR finns ett särskilt regelverk som reglerar tredjelandsöverföring. Ett tredje land är ett land utanför EU/EES och för att föra över personuppgifter till ett tredje land krävs att de finns en laglig grund, i enlighet med GDPR. En av de möjliga förutsättningarna är att tillämpa standardavtalsklausuler (Standard Contractual Clauses, SCC). Det föreligger dock en risk för att standardavtalsklausulerna inte motsvarar det skydd för personuppgiftsbehandlingar som GDPR uppställer.

Pseudonymisering och anonymisering av personuppgifter

Många företag vill kunna behålla information för att kunna föra statistik, vilket ofta kräver att informationen sparas under en lång tid. Genom att pseudonymisera eller anonymisera personuppgifter skapar man en säkrare behandling, som till och med kan falla utanför GDPR:s tillämpningsområde.

Kamerabevakningslagen

Förutom GDPR finns det i svensk rätt ett antal speciallagar som reglerar personuppgiftsbehandling. En av dessa är kamerabevakningslagen. Men hur förhåller sig denna svenskstiftade lag till GDPR och vad säger kamerabevakningslagen egentligen?   Publicerades 15 mars...

Vägledning gällande e-post och GDPR

I dagens samhälle är det vanligt att ens arbetsmejl innehåller flertalet personuppgifter och olika typer av behandlingar. Vi får många frågor kring hur e-postmeddelande ska hanteras enligt GDPR. Därför beskriver vi i detta blogginlägg hur ni kan hantera er e-post på ett GDPR-smart sätt!

Ytterligare 10 viktiga begrepp i GDPR!

I ett tidigare blogginlägg (som ni hittar här) redde vi ut 10 viktiga begrepp i GDPR. I detta blogginlägg kommer vi reda ut 10 ytterligare begrepp i GDPR. Har ni koll även på dessa är det enklare att följa med i diskussionerna kring de krav som ställs upp i GDPR.  ...

GDPR – Blir det inga julklappar i år? Del 2

I förra gästblogginlägget (som du kan läsa här) påbörjade vi med att besvara några av tomtens frågeställningar kring territorialitet och laglighet för behandling av personuppgifter. Detta är en bra början, men det finns fler frågor som bör utredas innan jultomten...

Skapa ett konto nu och få hjälp direkt!

Share This