28 maj

Vad är GDPR - hur påverkar det dig?

GDPR

Den 25 maj 2018 fick Sverige och övriga EU en ny gemensam lagstiftning som reglerar hur bland annat företag får behandla personuppgifter. Denna gemensamma lagstiftning kallas ibland kort för GDPR vilket står för General Data Protection Regulation och ersätter den svenska personuppgiftslagen.

Personuppgifter är all slags information som kan knytas till en fysisk person som till exempel personnummer, namn och adress. Även foton på personer klassas som personuppgifter. Registreringsnumret på en bil kan vara en personuppgift om det går att knyta till en fysisk person medan registreringsnumret på en firmabil som används av flera, kanske inte är en personuppgift.

Personuppgifter som samlas in för ett visst syfte, får inte sedan användas för helt andra syften. Ett företag kan till exempel utrusta sina bilar med speciell gps-utrustning som används för elektroniska körjournaler för att förenkla redovisningen till Skatteverket. Men, arbetsgivaren får inte använda uppgifterna som gps:en samlar in för att kontrollera hur långa raster de anställda tar.

För att ha rätt att hantera personuppgifter ska företagen visa att det finns en ”rättslig grund” för det.

De vanligaste rättliga grunderna som ett företag kan använda sig av är:

  • Rättslig förpliktelse
  • I vissa fall är företag skyldiga att behandla personuppgifter, för att uppfylla lagen.
  • Avtal
  • Anställningsavtal, kundavtal och leverantörsavtal är exempel på avtal som innebär att företag måste registrera och hantera personuppgifter (men bara de uppgifter som behövs för att uppfylla avtalet).
  • Samtycke
  • Om personen ifråga samtycker att vissa uppgifter registreras om honom/henne. Då måste personen få tydlig information om vilka uppgifter som samlas in och vad de ska användas till, för att man sedan ska kunna ge sitt godkännande.
  • Intresseavvägning
  • Om företaget kan visa att hantering av personuppgifterna är nödvändig för ett berättigat intresse som företaget har och den enskildes intresse av att skydda sina personuppgifter inte väger tyngre, kan de få hantera personuppgifter.

I kortet innebär GDPR att företag inte ska samla in fler personuppgifter än nödvändigt och enbart för ett visst, i förväg bestämt ändamål. De ska inte heller spara uppgifterna längre än nödvändigt och se till att det finns ett stöd i lagen för att samla in uppgifterna.

 

Ikano Bank

Genomtänkta beslut


Logga in

Välj om du vill skriva under med Mobilt BankID eller BankID på datorn

Läs igenom

Vi förstår att du bara vill bli klar, men du måste läsa följande dokument innan du kan skriva under din ansökan.
OBS. Öppnas i nytt fönster

Skriv under

Öppna BankID appen i din mobil eller surfplatta och knappa in din kod

Nu har du skrivit under!

    Vi behöver din medsökandes underskrift

    Välj hur du vill skriva under.

    Håll sökorden enkla. Du kan använd flera ord för att förfina din sökning.

    Om du inte hittar det du söker kan du prova att skriva nya sökord i sökfältet.