Personuppgiftspolicy
En personuppgiftspolicy är en vanlig benämning på sammanställd information om hur en organisation behandlar personuppgifter. Den syftar till att säkerställa att företaget uppfyller informationsskyldigheten som stadgas i artikel 12, 13 och 14 GDPR. Där framgår det uttryckligen vilken information som ska inkluderas och som den registrerade har rätt till. GDPR anger alltså inte att en organisation specifikt måste ha en så kallad personuppgiftspolicy, utan lagstifntingen kräver att ni tillhandahåller information om hur ni behandlar personuppgifter och den texten brukar vanligen kallas personuppgiftspolicy, integritetspolicy eller privacy policy.
Vill du läsa mer om hur man skriver en personuppgiftspolicy kan du spana in vårt blogginlägg.
Engelska: Privacy policy
Relaterade ord: Compliance, personuppgiftsbiträdesavtal
Relaterade blogginlägg
Hur ska vi tänka kring skyddade personuppgifter?
I Sverige lever cirka 27 000 personer med skyddade personuppgifter, på grund av att de riskerar att utsättas för något typ av hot eller våld. Det är därför viktigt att hantera skyddade personuppgifter extra varsamt. Vi får ofta frågor om hur man ska tänka kring...
Vad är viktigt att tänka på när vi köper kontaktuppgifter?
Det är vanligt att företag köper in kontaktuppgifter till företagsrepresentanter för att använda i sin marknadsföring, eftersom det kan vara ett effektivt sätt att nå ut till många potentiella kunder. Kontaktuppgifter och annan information kan köpas av olika...
Sociala medier och GDPR
Sociala medier används ofta till riktad marknadsföring. Detta väcker frågor om vem som är personuppgiftsansvarig för de olika inblandade databehandlingarna, och om det är möjligt att undvika ansvar. Typiskt sett är nämligen flera aktörer involverade. I detta...