GDPR Klicka med

musen för
att bläddra

General Data Protection

Regulation
(Dataskyddsförordningen)
Dataskydd på 5 röda

• Samla inte in fler personuppgifter än

nödvändigt och i ett förväg bestämt
ändamål
• Spara inte uppgifterna längre än
nödvändigt
• Se till att du har stöd i lagen för att
samla in uppgifterna
Vad är egentligen en personuppgift?

• Allt som kan knytas till en fysisk person

(Personnummer, namn och adress,)
• Foton
• Ljudinspelning (även om det inte nämns några namn i
inspelningen)
• Bolagsnummer (enskild firma)
• Registreringsnummer (Bil, MC)
Känsliga personuppgifter

• Etniskt ursprung
• Politiska åsikter
• Religiös eller filosofisk övertygelse
• Medlemskap i fackförening
• Uppgifter som rör hälsa eller sexualliv
(sjukfrånvaro, graviditet, läkarbesök)
• Fingeravtryck och DNA
Normalt är det förbjudet att samla in såna
personuppgifter men det finns undantag från
förbudet
När får personuppgifter samlas in?

Personuppgifter får endast samlas in för särskilda

ändamål och får inte användas på annat sätt än
ändamålet.

Ett företag får utrusta sina bilar med GPS- utrustning

som används för elektroniska körjournaler, för att
redovisa på ett enkelt sätt till Skatteverket men
uppgifterna från GPS- utrustningen får inte användas för
att kontrollera hur långa raster de anställda tar.
När vi får och när vi måste

• RÄTTSLIG FÖRPLIKTELSE
Registrera personuppgifter för att följa bokföringslagen
• AVTAL
Anställningsavtal, kundavtal och leverantörsavtal
(endast nödvändiga uppgifter för att följa avtalet)
• SAMTYCKE
Man måste få tydlig information vilka uppgifter som
samlas in och vad de ska användas till, för att man ska
kunna ge sitt godkännande
Intressevägning

Ett företag får hantera personuppgifter om de kan visa

att dess intresse av att hantera uppgifterna, väger
tyngre än den enskildes rätt till privatliv.
(marknadsföring och direktreklam)

OBS! Man får inte skicka direktreklam till någon som

sagt nej till det.
Vad får samlas in?

Ett företag du gör affärer med vill lämna in uppgifter om

dig, dom vill veta följande:
• Spelar du golf?
• Hur många barn har du?
• Har du någon allergi? (inför en affärslunch)
Vad krävs?
SAMTYCKE, kräv alltid att få veta varför uppgifterna ska
samlas in
Vad händer om man inte följer GDPR?

Datainspektionen kan besluta att ett företag som inte

följer reglerna i förordningen ska betala en administrativ
sanktionsavgift, vilket är en form av böter.
Sanktionsavgiften kan vara upp till 20 miljoner € eller
fyra procent av den globala årsomsättningen.