Vad står GDPR för?

Dataskyddsförordningen, General Data Protection Regulation (GDPR), innebär att alla verksamheter som hanterar personuppgifter måste följa vissa regler. Det innebär bland annat att man behöver följa de grundläggande principerna, se till att behandlingen har en rättslig grund och informera de registrerade om hur man hanterar deras personuppgifter.

Vad innebär det att företaget måste uppfylla reglerna om GDPR?

En verksamhet som behandlar personuppgifter har en skyldighet att grundläggande principer följs, se till att behandlingen har en rättslig grund och informera de registrerade personerna hur man som företag hanterar deras personuppgifter och hur de kan få vetskap om vilken information man har samt hur de ska göra om de önskar korrigera uppgifterna eller få dem borttagna.

Vad räknas som personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan knytas till en person som är i livet. Det kan röra sig om namn, adress, personnummer etc. Även foton på personer klassas som personuppgifter.

Vad händer om företaget bryter mot reglerna om GDPR?

Om ett företag inte följer reglerna kring GDPR kan Datainspektionen besluta om att företaget ska betala en administrativ sanktionsavgift, vilket är en form av böter. Sanktionsavgiften kan vara upp till 20 miljoner euro eller fyra procent av den globala årsomsättningen.

När ska jag informera kunderna om GDPR?

Det är bra om man kan ha en fullständig beskrivning av hur man hanterar personuppgifter på sin hemsida. Där bör det också framgå hur man som konsument kan få information från företaget om vad det finns för uppgifter om mig som kund, hur man ska göra om man önskar korrigera uppgifterna och hur man ska agera om man önskar få dem raderade.
Vid första kontakt företaget har med olika intressegrupper bör det framgå hur man kan få information om hur företaget handskas med personuppgifter.