Välkommen till Sveriges största GDPR-blogg
Hur ska en cookiebanner utformas?
Från den 17 februari 2024 tillämpas Digital Service Act (”DSA”) (sv: Förordningen om digitala tjänster) i EU och syftar till att stärka...
Vad ska man tänka på vid användning av cookies?
Post- och telestyrelsens (”PTS”) har genomfört en tillsyn gällande användning av just cookies som avslutades under hösten 2023. Vi redogör här...
Skillnaden mellan ”jag samtycker” och ”jag godkänner”
Samtycke är en av de rättsliga grunderna i GDPR. För att uppfylla kraven för ett giltigt samtycke krävs det bland annat att individen lämnar sitt...
Anmälan av personuppgiftsincidenter
Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72...
När behöver en organisation utse ett dataskyddsombud?
Europeiska dataskyddsstyrelsens (EDPB) vidtog en samordnad insats för att undersöka dataskyddsombudets (förkortat ”DSO”) roll och ställning i...
Vad ingår i rollen som dataskyddsombud?
Dataskyddsombudets främsta funktion är att kontrollera att GDPR följs inom organisationen. I praktiken innebär det en mångfald av arbetsuppgifter...
När är det tillåtet att överföra personuppgifter till tredjeland?
Enligt GDPR är det endast tillåtet att överföra personuppgifter till tredjeland eller internationell organisation om kraven i kapitel V GDPR...
Sekretess och rätten till tillgång
Många känner säkert till att GDPR medför en skyldighet för verksamheter lämna ut en kopia av de personuppgifter som de behandlar om en person om...
Telefonförsäljning & GDPR
Vi har i ett tidigare blogginlägg tittat närmare på då ett företag köper kontaktuppgifter och marknadsför sig till företag. I detta blogginlägg...
Personuppgiftsbiträdesavtal – avtal som kan hjälpa eller stjälpa
Personuppgiftsbiträdesavtal är en viktig del för alla organisationer som på något sätt för över personuppgifter till eller får personuppgifter...
Hur ska vi tänka kring skyddade personuppgifter?
I Sverige lever cirka 27 000 personer med skyddade personuppgifter, på grund av att de riskerar att utsättas för någon typ av hot eller våld. Det...
Hur länge får vi spara personuppgifter?
En återkommande fråga vi får är hur länge en personuppgiftsansvarig får spara personuppgifter. Det korta svaret är "så länge du kan motivera och...
Vad är viktigt att tänka på när vi köper kontaktuppgifter?
Det är vanligt att företag köper in kontaktuppgifter till företagsrepresentanter för att använda i sin marknadsföring, eftersom det kan vara ett...
Hur skriver man en cookiepolicy?
Här kommer vi att gå igenom hur man ska upprätta en cookiepolicy när man väl har identifierat vilka cookies man använder och fastställt att man...
Sociala medier och GDPR
Sociala medier används ofta till riktad marknadsföring. Detta väcker frågor om vem som är personuppgiftsansvarig för de...
Rätten till radering – vanliga missuppfattningar
En vanlig missuppfattning gällande rätten till radering i artikel 17 GDPR är att det är en absolut rättighet att bli raderad vid en begäran. Så...
Har du kontroll över din virtuella identitet?
Att samla in dina personuppgifter och dela dem vidare med tredje part är en viktig del av affärsmodellen hos många företag (till exempel...
Visselblåsning – vanliga frågor
En ny visselblåsarlag började gälla den 17 december 2021.Lag (2021:890) om skydd för personer som rapporterar om...
eIDAS – nya regler om e-signaturer
För många av oss är det idag en självklarhet att kunna logga in och legitimera sig med e-legitimation såsom Bank-Id och Freja eID. Behovet av att...
Varför måste vi föra register över behandlingar? Hur kan vi använda registret till vår fördel?
I artikel 30 GDPR finns ett uttryckligt krav på att organisationer ska föra register över sina personuppgiftsbehandlingar. Ett vanligt...
Vad gäller uppgifter om anställdas fackliga medlemskap på arbetsplatsen?
Sett internationellt tillhör Sverige ett av de länder med högst facklig organisationsgrad i världen. Under coronapandemin har det fackliga...
Är matpreferens en känslig uppgift? Krävs det i så fall samtycke för behandling av en matpreferens?
GDPR syftar till att skydda personuppgifter och reglera hur uppgifterna får behandlas. Artikel 9.1 i GDPR berör behandling av en särskild...
Hushållsundantaget, när gäller GDPR för privatpersoners behandling av personuppgifter?
GDPR:s tillämpningsområde omfattar enligt artikel 2.2c inte privatpersoners behandling av personuppgifter när sådan utförs som ett led i...
Allt du behöver veta om tillsyn enligt GDPR
I början av 2021 uppmärksammade vi den stora sanktionsavgift som Integritetsskyddsmyndigheten (IMY) utfärdade mot Google på hisnande 75 000 000...
Vilka behandlingar kräver en konsekvensbedömning?
En konsekvensbedömning har till syfte att förebygga risker som en behandling av personuppgifter kan innebära genom att minimera risker vid...
Får vi ha en lista med telefonnummer till anställdas anhöriga?
Många organisationer har en lista med kontaktuppgifter till någon anhörig för varje anställd. Syftet med listan är att kunna kontakta den...
Vad är egentligen ett datadelningsavtal?
I detta blogginlägg kommer vi informera om datadelningsavtal. Vi kommer reda ut när det behövs och hur det ska utformas. Till skillnad från ett...
När behöver vi göra en konsekvensbedömning?
En konsekvensbedömning har till syfte att förebygga risker. Målet med bedömningen är att skydda människors fri- och rättigheter och minimera...
1177-incidenten – vad hände?
Under 2019 blev sjukvårdsrådgivningstjänsten 1177 mycket uppmärksammad efter att det framkommit information att inspelade samtal funnits...
Digitala vaccinationsbevis
EU-kommissionen presenterade ett förslag på lagstiftning om covidbevis i våras. Förordningen antogs sedan, efter vissa justeringar, av...
Utgör IP-nummer en personuppgift?
Personuppgift är ett brett begrepp inom GDPR och omfattar all information som kan identifiera en person. Gränsdragningen mellan personuppgifter...
Rätten till tillgång – om någon begär ut sina personuppgifter
Den allmänna dataskyddsförordningen, GDPR, innehåller bland annat en bestämmelse som kallas rätten till tillgång (artikel 15). Det finns en rätt...
Vad gäller vid kamerabevakning?
När är det tillåtet att använda sig av kamerabevakning och vad ska man tänka på för att bevakningen ska vara laglig? Kamerabevakning sker genom...
När är det okej att behandla känsliga personuppgifter?
Utgångspunkten är att känsliga personuppgifter är förbjudna att behandla enligt artikel 9 GDPR. Regeln innehåller dock flera undantag som gör det...
Konsekvensbedömningar – varför, när och hur?
En av nyheterna i GDPR jämfört med personuppgiftslagen (som slutade gälla 25 maj 2018) är konsekvensbedömningar. Det är viktigt att...
Datainspektionen byter namn – och får även ett ändrat uppdrag
Den myndighet som kommer att kontrollera efterlevnaden av den nya dataskyddsförordningen (GDPR) i Sverige är Datainspektionen. I ett...
Känsliga personuppgifter
Vissa personuppgifter är extra känsliga och kräver ett starkare skydd än andra uppgifter. GDPR har speciella regler för dessa känsliga...
Varför är det så viktigt med ett register över personuppgiftsbehandlingar?
Att upprätta ett register över personuppgiftsbehandlingen är kanske det viktigaste en organisation behöver göra för att följa GDPR. För de allra...
Efter att GDPR trätt ikraft – vad händer nu?
Mejlkorgen svämmar över med mejl om uppdaterade användaravtal och integritetspolicys från olika företag. En del av företagen anser att jobbet är...