Hanterar ditt företag personuppgifter på rätt sätt?

Om du samlar in personuppgifter utan att beskriva för användarna på vilket sätt det görs, kan det vara straffbart enligt dataskyddsförordningen. Som företag måste du kunna förklara hur du samlar in personuppgifterna, varför du gör det och på vilket sätt de lagras.

Läs mer om integritetspolicy

GDPR innebär att företag som inte behandlar personuppgifter på rätt sätt kan tvingas betala en straffavgift på upp till fyra procent av omsättningen, upp till maximalt 20 miljoner euro.

– Det är viktigt att dokumentera hur ni behandlar personuppgifterna och hur länge ni sparar dem, så att ni kan visa att ni uppfyller kraven som finns, förklarar Louise Dufwa som är affärsjurist på avtal24.

Samla in personuppgifterna på rätt sätt

Företagen ska kunna visa att uppgifterna samlats in på laglig grund, exempelvis att ett uttryckligt samtycke har getts av den vars personuppgifter hanteras.

– De som har registrerats ska kunna få tillgång till sina uppgifter samt möjlighet att rätta felaktigheter. I vissa fall ska de även kunna få dem borttagna, berättar Louise Dufwa.

Att ha en integritetspolicy tillgänglig på företagets webbsida är ett sätt att uppfylla kravet på information gällande hur personuppgifter hanteras.

– Av integritetspolicyn bör det framgå vilka uppgifter som lagrats och i vilket syfte ni samlar in dessa. Den bör även beskriva hur länge uppgifterna sparas samt hur bolaget skyddar uppgifterna och lagrar informationen, säger Louise Dufwa.

Om personuppgifterna hamnar i orätta händer

Företaget bör även se till att ha rutiner för hur man ska agera om personuppgifterna kommer i orätta händer.

– Om en så kallad personuppgiftsincident inträffar bör man omedelbart kunna agera för att förhindra att skada sker. Ni bör även utse och ange vem som är personuppgiftsombud i bolaget samt informera om möjligheten att klaga till Datainspektionen, som är tillsynsmyndigheten för detta, avslutar Louise Dufwa.

Visste du att

Om ni har lagt ut redovisning, lönehantering eller marknadsföring på andra företag som i dessa fall behandlar personuppgifter för er räkning, behöver ni upprätta ett personuppgiftsbiträdesavtal.

Ni kan inte delegera ansvaret till personuppgiftsbiträdet, men med ett avtal säkerställer ni att ni är överens om alla villkor för behandlingen. Det är den personuppgiftsansvarige som ansvarar för att avtalet finns på plats.

Skriv integritetspolicy och personuppgiftsbiträdesavtal

Hos oss skriver ni enkelt integritetspolicy och personuppgiftsbiträdesavtal tillsammans med en av våra jurister via telefon- eller videomöte, till fast pris. 


Läs mer om integritetspolicy

Läs mer om personuppgiftsbiträdesavtal


5990 kr

Boka här

Integritetspolicy

Med en integritetspolicy säkras att ni hanterar personuppgifter i enlighet med dataskyddsförordningen, GDPR.