Dataskydd och personuppgiftshantering

Alla bolag och organisationer behandlar på något sätt personuppgifter i sin verksamhet. Det kan t.ex. vara uppgifter om kunder, medlemmar, anställda eller andra kategorier av personer eller att personuppgifter behandlas i samband med att en tjänst tillhandahålls för någon annans räkning. 

Den 25 maj 2018 började EU:s dataskyddsförordning (GDPR) tillämpas. Den nya förordningen är ett omfattande regelverk om dataskydd för enskildas personuppgifter och ska som huvudregel tillämpas av alla bolag och organisationer som har sitt säte i EU eller som, lite förenklat, behandlar personuppgifter som avser individer inom EU. 

Regler för hur personuppgifter ska behandlas är i sig inget nytt, men i och med EU:s dataskyddsförordning har det införts skärpta krav och utökade rättigheter för registrerade personer. Dataskyddsförordningen innehåller även en möjlighet för tillsynsmyndigheter att påföra höga sanktionsavgifter mot företag som inte uppfyller kraven i förordningen. Behandling av personuppgifter är inte ett särskilt verksamhetsområde som endast vissa bolag eller organisationer utför, utan är något som alla gör i någon utsträckning. Vi har gedigen erfarenhet av att granska bolags och organisationers verksamhet och dess behandling av personuppgifter från ett dataskyddsperspektiv. Vi gör bland annat klientanpassade analyser av pågående och nya behandlingar och kan därefter rekommendera en skräddarsydd åtgärdsplan för hur dataskyddsförordningens krav ska uppfyllas i praktiken. På detta sätt kan vi säkerställa att just era behov tillgodoses. 

Vi hjälper även bland annat till med 

  • Upprättande av policys och information till registrerade personer
  • Rutiner för att uppfylla registrerade personers rättigheter t.ex. dataportabilitet och rätten att bli glömd
  • Rutiner för inhämtande och verifiering av samtycke
  • Upprättande av personuppgiftsbiträdesavtal och avtalsförhandlingar
  • Rådgivning avseende internationell överföring av personuppgifter
  • Konsekvensanalyser avseende dataskydd
  • Säkerhetsfrågor
  • Utseende av dataskyddsombud och stöd till ombudet
  • Rådgivning och upprättande av dokumentation vid personuppgiftsincidenter
  • Hantering av personuppgifter i samband med aktieöverlåtelser och inkråmsöverlåtelser
  • Tvister och processer rörande behandling av personuppgifter

Det kommer hela tiden nya vägledningar från tillsynsmyndigheter och praxis från domstolar på såväl EU‑ som nationell nivå och vi arbetar ständigt för att alltid hålla oss uppdaterade. Om du vill höra om de senaste nyheterna på dataskyddsområdet, anmäl dig till vårt nyhetsbrev genom att trycka här. (Information om Vinges behandling av personuppgifter, se Vinges integritetspolicy.)

Vinge har hög kompetens inom området dataskydd, integritetsskydd och hantering av personuppgifter och har bistått många svenska och internationella klienter i samband med analyser och framtagande av rutiner, policyer, avtal m.m. inom detta område. Våra specialister anlitas ofta i projekt avseende dataskydd och har stor erfarenhet av rådgivning till klienter inom ett stort antal olika branscher. Vinge erbjuder även utbildning för personal och ledningsgrupper inom personuppgiftsbehandling och dataskydd.

Välkommen att kontakta oss för att diskutera dina behov inom dataskydd!

Relaterat

Överföring av personuppgifter till USA - praktiska råd till följd av Schrems II-målet i EU-domstolen

Den 16 juli 2020 ogiltigförklarades Privacy Shield av EU-domstolen. I det så kallade Schrems II-målet (C-311/18) underkändes det mellanstatliga avtal för överföring av personuppgifter som tecknats mellan EU och USA. Genom domen begränsar EU-domstolen även i övrigt möjligheterna till att föra över personuppgifter från EU/EES till USA. Ogiltigförklarandet av Privacy Shield fick genom domen effekt med omedelbar verkan vilket innebär att personuppgiftsansvariga och personuppgiftsbiträden nu måste se över sina avtal för att säkerställa laglig överföring av personuppgifter till USA.

4 september 2020

200 000 kronor i sanktionsavgift för brister i hanteringen av en personuppgiftsincident

Bristande hantering av personuppgiftsincidenter kan resultera i administrativa sanktionsavgifter. Den fjärde svenska sanktionsavgiften har meddelats Statens servicecenter (SSC) för att myndigheten i egenskap av personuppgiftsbiträde och personuppgiftsansvarig inte har agerat tillräckligt snabbt efter att ha fått vetskap om att obehöriga fått tillgång till personuppgifter som myndigheten behandlade.

7 maj 2020

Uppgifter om hälsa är känsliga personuppgifter - GDPR med fokus på Covid-19

Med anledning av coronaviruset covid-19 har vi fått frågor om relationen mellan covid-19 och behandling av personuppgifter, särskilt med koppling till arbetslivet. I ett av våra nyhetsbrev om personuppgifter och dataskydd delar vi med oss av våra erfarenheter och här ges ett kort sammandrag av svaren som finns mer utförliga i nyhetsbrevet.

5 april 2020