Home

dataskyddsfrågor

Dataskyddsfrågor rör hur personuppgifter behandlas och skyddas mot olaglig hantering, missbruk och obehörig åtkomst. Inom Europeiska unionen styrs detta främst av allmänna dataskyddsförordningen, GDPR, samt av nationell lagstiftning som gäller i Sverige. Den svenska tillsynsmyndigheten är Integritetsskyddsmyndigheten (IMY), tidigare Datainspektionen; myndigheten övervakar efterlevnad, ger vägledning och beslutar i dataskyddsärenden.

Centrala begrepp inom dataskydd innefattar en rättslig grund för behandling samt principerna om laglighet, rättvisa och

Rättigheter för registrerade inkluderar tillgång till sina uppgifter, rättelse, radering under vissa omständigheter, begränsning av behandlingen,

Ansvar och följsamhet underlättas av begreppen personuppgiftsansvarig och personuppgiftsbiträde. För att uppnå efterlevnad krävs dokumentation av

Vid dataintrång ska myndigheter underrättas enligt reglerna om anmälan till IMY (vanligtvis inom 72 timmar) och

transparens,
ändamålsbegränsning,
uppgiftens
minimering,
riktighet,
lagringstid
samt
integritet
och
konfidentialitet.
Behandling
av
personuppgifter
ska
alltid
ha
ett
klart
syfte
och
stödjas
av
en
rättslig
grund
som
till
exempel
samtycke,
avtal
eller
rättslig
skyldighet.
dataportabilitet,
invändningar
mot
behandling
samt
rätt
till
information
om
automatiserade
beslut
och
möjlighet
till
mänsklig
inblandning
i
vissa
fall.
behandlingar,
konsekvensbedömningar
vid
högriskaktiviteter
samt
att
privacy
by
design
och
privacy
by
default
tillämpas
och
skyddsåtgärder
implementeras.
berörda
registrerade
ska
meddelas
när
det
är
relevant.
Internationella
överföringar
till
länder
utanför
EES
kräver
adekvat
skyddsnivå
eller
lämpliga
skyddsåtgärder,
såsom
standardavtalsklausuler.