Dataskydd och personuppgiftshantering

Alla bolag och organisationer behandlar på något sätt personuppgifter i sin verksamhet. Det kan t.ex. vara uppgifter om kunder, medlemmar, anställda eller andra kategorier av personer eller att personuppgifter behandlas i samband med att en tjänst tillhandahålls för någon annans räkning. 

Den 25 maj 2018 började EU:s dataskyddsförordning (GDPR) tillämpas. Den nya förordningen är ett omfattande regelverk om dataskydd för enskildas personuppgifter och ska som huvudregel tillämpas av alla bolag och organisationer som har sitt säte i EU eller som, lite förenklat, behandlar personuppgifter som avser individer inom EU. 

Regler för hur personuppgifter ska behandlas är i sig inget nytt, men i och med EU:s dataskyddsförordning har det införts skärpta krav och utökade rättigheter för registrerade personer. Dataskyddsförordningen innehåller även en möjlighet för tillsynsmyndigheter att påföra höga sanktionsavgifter mot företag som inte uppfyller kraven i förordningen. Behandling av personuppgifter är inte ett särskilt verksamhetsområde som endast vissa bolag eller organisationer utför, utan är något som alla gör i någon utsträckning. Vi har gedigen erfarenhet av att granska bolags och organisationers verksamhet och dess behandling av personuppgifter från ett dataskyddsperspektiv. Vi gör bland annat klientanpassade analyser av pågående och nya behandlingar och kan därefter rekommendera en skräddarsydd åtgärdsplan för hur dataskyddsförordningens krav ska uppfyllas i praktiken. På detta sätt kan vi säkerställa att just era behov tillgodoses. 

Vi hjälper även bland annat till med 

  • Upprättande av policys och information till registrerade personer
  • Rutiner för att uppfylla registrerade personers rättigheter t.ex. dataportabilitet och rätten att bli glömd
  • Rutiner för inhämtande och verifiering av samtycke
  • Upprättande av personuppgiftsbiträdesavtal och avtalsförhandlingar
  • Rådgivning avseende internationell överföring av personuppgifter
  • Konsekvensanalyser avseende dataskydd
  • Säkerhetsfrågor
  • Utseende av dataskyddsombud och stöd till ombudet
  • Rådgivning och upprättande av dokumentation vid personuppgiftsincidenter
  • Hantering av personuppgifter i samband med aktieöverlåtelser och inkråmsöverlåtelser
  • Tvister och processer rörande behandling av personuppgifter

Det kommer hela tiden nya vägledningar från tillsynsmyndigheter och praxis från domstolar på såväl EU‑ som nationell nivå och vi arbetar ständigt för att alltid hålla oss uppdaterade. Om du vill höra om de senaste nyheterna på dataskyddsområdet, anmäl dig till vårt nyhetsbrev genom att trycka här. (Information om Vinges behandling av personuppgifter, se Vinges integritetspolicy.)

Vinge har hög kompetens inom området dataskydd, integritetsskydd och hantering av personuppgifter och har bistått många svenska och internationella klienter i samband med analyser och framtagande av rutiner, policyer, avtal m.m. inom detta område. Våra specialister anlitas ofta i projekt avseende dataskydd och har stor erfarenhet av rådgivning till klienter inom ett stort antal olika branscher. Vinge erbjuder även utbildning för personal och ledningsgrupper inom personuppgiftsbehandling och dataskydd.

Välkommen att kontakta oss för att diskutera dina behov inom dataskydd!

Relaterat

Brexit and data protection

The transfer of personal data is of key importance to many businesses. It is an area that is affected by Brexit and companies must consider how to deal with the changes brought upon by the British departure. This note discusses the implications of Brexit for the transfer of personal data and offers guidance to companies and other parties.

1 april 2020

75 miljoner kronor i sanktionsavgift mot Google

Datainspektionen har beslutat att Google ska betala en administrativ sanktionsavgift om 75 miljoner kronor med anledning av att Google har brustit i sitt sätt att hantera rätten för enskilda att få sökresultat borttagna. Google har bland annat inte tagit bort sökresultat trots tidigare tillsynsbeslut från Datainspektionen och sättet som Google hanterar enskildas begäranden om borttagande bedöms medföra att enskilda avstår från att göra sina rättigheter gällande.

11 mars 2020

GDPR: Överföringar av personuppgifter till Storbritannien post-Brexit och personuppgiftsbehandling i söktjänster

Vid midnatt den 31 januari i år blev Brexit till slut verklighet och Storbritannien lämnade EU. I detta nyhetsbrev med fokus på GDPR redogör vi bland annat för vilken påverkan Brexit har och kommer att få på överföringar av personuppgifter till mottagare i Storbritannien.

24 februari 2020