Personuppgiftsbehandling

När du är företagare och har anställd personal är det bra att känna till att personuppgifter kan vara allt ifrån sammanställande av bilder på de anställda för att visas på företagets hemsida, till i princip varje åtgärd kopplad till en personuppgift, som lagring eller inhämtande av namn och personnummer för att möjliggöra löneutbetalningar. 

Alla uppgifter som på något sätt kan kopplas till en privatperson är en personuppgift. Så fort en behandling av personuppgifter är helt eller delvis automatiserad, måste man ta hänsyn till reglerna i dataskyddsförordningen. Samma regler gäller om uppgifterna ingår i databaser och liknande som är tillgängliga för sökning eller sammanställning. Det är nästan omöjligt att använda någon slags informationsteknik som inte täcks av definitionen “behandling av personuppgifter”.

Harmlösa eller känsliga personuppgifter

Vid hanteringen och regleringen av personuppgifter gör man skillnad mellan känsliga och harmlösa personuppgifter. Hanteringen av dessa ska nämligen behandlas med olika grad av försiktighet. Bra att veta är att Datainspektionen anser att arbetsplatsrelaterade uppgifter som e-postadresser, namn och tjänstetelefonnummer är harmlösa personuppgifter, till skillnad från exempelvis digitala bilder som anses vara känsliga personuppgifter.

Det är alltså mer allvarligt ur integritetssynpunkt att lägga ut en bild på en anställd än att endast visa dennes namn. Båda åtgärderna ryms dock under dataskyddsförordningens regler.

Uppgifterna gäller för ett specifikt ändamål

Det är företaget, som juridisk person, som är personuppgiftsansvarig. Grundläggande krav för att få behandla personuppgifter är att behandlingen måste vara lagenlig och korrekt. Så fort någon typ av personuppgiftsbehandling sker inom företag ska det finnas ett personuppgiftsombud. Denne ska se till att personuppgiftsbehandlingen inom företaget sker på ett lagenligt sätt, att det sker i enlighet med god sed och att behandling endast sker om det är lagligt. I Datainspektionens föreskrifter och på deras hemsida kan man läsa om vad som anses vara i enlighet med god sed.

Personuppgifter får endast samlas in för specifikt angivna berättigade ändamål. Uppgifter man samlat in för ett specifikt ändamål kan man senare inte använda för ett helt nytt ändamål. Om företaget väljer att samla in de anställdas personuppgifter för att möjliggöra löneutbetalningar kan dessa senare inte utnyttjas för ett helt annat ändamål, till exempel lägga ut dessa på företagets externa hemsida. 

Man ska dessutom alltid ställa sig frågan om informationen verkligen är nödvändig att samla in i förhållande till ändamålet. Personuppgifterna som behandlas ska vara riktigt och aktuella och den personuppgiftsansvariga har ett ansvar för att korrigera uppgifter som eventuellt blivit felaktiga eller ofullständiga med hänsyn till ändamålen. Personuppgiftsansvarig ska även se till att uppgifter som inte längre behövs gallras bort.

Om personuppgifterna hamnar i orätta händer

Företaget bör se till att ha rutiner för hur man ska agera om personuppgifterna kommer i orätta händer. Om en så kallad personuppgiftsincident inträffar bör man omedelbart kunna agera för att förhindra att skada sker. Ni bör även utse och ange vem som är personuppgiftsombud i bolaget samt informera om möjligheten att klaga till Datainspektionen, som är tillsynsmyndigheten för detta.

Visste du att

Om ni har lagt ut redovisning, lönehantering eller marknadsföring på andra företag som i dessa fall behandlar personuppgifter för er räkning, behöver ni upprätta ett personuppgiftsbiträdesavtal.

Ni kan inte delegera ansvaret till personuppgiftsbiträdet, men med ett avtal säkerställer ni att ni är överens om alla villkor för behandlingen. Det är den personuppgiftsansvarige som ansvarar för att avtalet finns på plats.

Skriv integritetspolicy och personuppgiftsbiträdesavtal

Hos oss skriver ni enkelt integritetspolicy och personuppgiftsbiträdesavtal tillsammans med en av våra jurister via telefon- eller videomöte, till fast pris. 


Läs mer om integritetspolicy

Läs mer om personuppgiftsbiträdesavtal


Integritetspolicy
Med en integritetspolicy säkras att ni hanterar personuppgifter i enlighet med dataskyddsförordningen, GDPR
Samboavtal
Trygga er gemensamma framtid
Testamente
En handling för dem du bryr dig om

7990 kr

Boka här

Integritetspolicy

Med en integritetspolicy säkras att ni hanterar personuppgifter i enlighet med dataskyddsförordningen, GDPR.