Personuppgiftspolicy
En personuppgiftspolicy är en vanlig benämning på sammanställd information om hur en organisation behandlar personuppgifter. Den syftar till att säkerställa att företaget uppfyller informationsskyldigheten som stadgas i artikel 12, 13 och 14 GDPR. Där framgår det uttryckligen vilken information som ska inkluderas och som den registrerade har rätt till. GDPR anger alltså inte att en organisation specifikt måste ha en så kallad personuppgiftspolicy, utan lagstifntingen kräver att ni tillhandahåller information om hur ni behandlar personuppgifter och den texten brukar vanligen kallas personuppgiftspolicy, integritetspolicy eller privacy policy.
Vill du läsa mer om hur man skriver en personuppgiftspolicy kan du spana in vårt blogginlägg.
Engelska: Privacy policy
Relaterade ord: Compliance, personuppgiftsbiträdesavtal
Relaterade blogginlägg
Skillnaden mellan ”jag samtycker” och ”jag godkänner”
Samtycke är en av de rättsliga grunderna i GDPR. För att uppfylla kraven för ett giltigt samtycke krävs det bland annat att individen lämnar sitt medgivande till behandlingen. Detta frivilliga medgivande ska inte förväxlas med att någon godkänner villkor i ett...
Anmälan av personuppgiftsincidenter
Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till...
När är det tillåtet att överföra personuppgifter till tredjeland?
Enligt GDPR är det endast tillåtet att överföra personuppgifter till tredjeland eller internationell organisation om kraven i kapitel V GDPR uppfyllts. Det innebär att överföring behöver stödjas på en s.k. överföringsmekanism. Detta blogginlägg utreder vilka...