GDPR lagen
Alla verksamheter som hanterar personuppgifter måste följa dataskyddsförordningen (GDPR). För att uppfylla förordningens krav behöver ni följa de grundläggande principerna, ha en rättslig grund för behandlingar samt informera de registrerade om hur deras personuppgifter hanteras.
Engelska: GDPR – General Data Protection Regulation
Relaterade ord: Personuppgift, data, ansvarsskyldighet, rättslig grund
Relaterade blogginlägg
Skillnaden mellan ”jag samtycker” och ”jag godkänner”
Samtycke är en av de rättsliga grunderna i GDPR. För att uppfylla kraven för ett giltigt samtycke krävs det bland annat att individen lämnar sitt medgivande till behandlingen. Detta frivilliga medgivande ska inte förväxlas med att någon godkänner villkor i ett...
Anmälan av personuppgiftsincidenter
Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till...
När är det tillåtet att överföra personuppgifter till tredjeland?
Enligt GDPR är det endast tillåtet att överföra personuppgifter till tredjeland eller internationell organisation om kraven i kapitel V GDPR uppfyllts. Det innebär att överföring behöver stödjas på en s.k. överföringsmekanism. Detta blogginlägg utreder vilka...