Skip to main content

Personuppgifter är all slags information som kan knytas till en levande person, till exempel namn, adress och personnummer. I maj 2018 ersatte Dataskyddsförordningen (även kallad GDPR) personuppgiftslagen (även kallad PUL) för hanteringen av personuppgifter. GDPR gäller som lag i Sverige och innehåller en del förändringar samt skärpta krav beträffande personuppgiftshantering som bolag, myndigheter m.fl. har att förhålla sig till.

Rådgivning

Vi har flera medarbetare som regelbundet lämnar rådgivning i dataskyddsfrågor till företag och vi ser till att du och ditt företag behandlar personuppgifter i enlighet med GDPR. I vårt arbete kan vi erbjuda interna utbildningar, skapa rutiner för personuppgiftshantering och rutiner för att förebygga, identifiera och hantera personuppgiftsincidenter m.m. Vi kan även hjälpa till med kontakter med tillsynsmyndigheten i förekommande fall.

Policys, register och annan dokumentation

För att efterleva GDPR behöver företag ta fram vissa nödvändiga dokument, exempelvis interna policys för personuppgiftshantering och gallring av personuppgifter, registerförteckningar, rutiner för att rapportera personuppgiftsincidenter, informationstexter, konsekvensbedömningar m.m.  Vi kan hjälpa till med att identifiera behovet av dokumentation och bistå med att upprätta de dokument som ert företag behöver.

Personuppgiftsbiträdesavtal

Om ett företag behandlar personuppgifter är företaget som huvudregel antingen personuppgiftsansvarig eller personuppgiftsbiträde. Personuppgiftsansvarig är den som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen går till. Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Om två eller flera företag gemensamt bestämmer över en viss behandling kan  de vara gemensamt ansvariga. GDRP ställer krav på ett skriftligt personuppgiftsbiträdesavtal mellan den personuppgiftsansvariga och personuppgiftsbiträdet. Ett vanligt exempel på när ett skriftligt personuppgiftsbiträdesavtal kan behöva upprättas är när ett företag köper IT-tjänster, såsom lagringstjänster eller administrativa tjänster, av ett annat företag. Vi hjälper företag att identifiera när företaget behandlar personuppgifter och om ett företag är personuppgiftsansvarig eller personuppgiftsbiträde. Vi hjälper även till med att upprätta och granska personuppgiftsbiträdesavtal.