Varje företag eller organisation som hanterar personuppgifter måste informera om behandlingen. Informationskravet är omfattande och måste dessutom vara skriven på ett klart och tydligt sätt. Vi hjälper dig att ta fram rätt information på ett sätt som den registrerade förstår.

Varför måste jag informera?

Enligt dataskyddsförordningen måste du informera dina kunder, medlemmar eller webbplatsbesökare om hur du hanterar personuppgifter. Information om personuppgiftsbehandlingen ska lämnas både när uppgifterna samlas in och när den registrerade annars begär det. Det enklaste är att samla allt i ett dokument, en integritespolicy eller en dataskyddspolicy, och ha den på en egen sida på webbplatsen.

Vad ska jag informera om?

Informationskravet är omfattande och exakt vad som ska stå i policyn beror på vilka uppgifter din verksamhet samlar in.

Exempel på information som ska finnas med är:

  • Identitet och kontaktuppgifter till personuppgiftsansvarig
  • Kontaktuppgifter för dataskyddsombudet (om tillämpligt)
  • Varför ni samlar in personuppgifter
  • Vilka rättsliga grunder ni har för att samla in personuppgifter
  • Vilka kategorier av personuppgifter som samlas in
  • Vilka som kommer att få tillgång till uppgifterna
  • Var ni kommer lagra uppgifterna
  • Hur länge ni kommer lagra uppgifterna
  • Vilka rättigheter de registrerade har
  • Att samtycke kan återkallas 
  • Att de registrerade har rätt att lämna klagomål till tillsynsmyndigheten

Därutöver kan du behöva lämna ytterligare information om du använder dig av profilering eller om dina tjänster riktar sig till barn.

Hur ska jag informera?

Informationen ska lämnas kostnadsfritt i en lättillgänglig, skriftlig form och med ett tydligt och enkelt språk. Vid behov ska du även använda visualisering. Därför är det viktigt att du inte fastnar i tungt, juridiskt språk, utan skriver så att läsaren förstår.

Hur kan vi hjälpa dig?  

Vi arbetar med komplexa dataskyddsfrågor och hjälper både företag och myndigheter att ta fram tydliga och enkla integritetspolicys som uppfyller dataskyddsförordningens krav.  

Du är välkommen att höra av dig till oss för råd om vad din organisation behöver göra för att säkerställa efterlevnaden av dataskyddsförordningen. 

Vanliga frågor

Kontakta oss

Relaterad expertis

Back to top