myTL
Boka kurs

Kunskap: Vad innebär informationskravet enligt GDPR?

Varje företag eller organisation som hanterar personuppgifter måste informera om verksamhetens behandling av personuppgifter. Informationskravet är omfattande och måste dessutom vara skriven på ett klart och tydligt sätt. Därför är det viktigt att du tar fram tydliga och enkla integritetspolicys samt tillhöriga rutiner och riktlinjer som uppfyller dataskyddsförordningens (“GDPR”) krav.

Varför måste jag informera?

Enligt dataskyddsförordningen måste du informera dina kunder, medlemmar eller webbplatsbesökare om hur du hanterar personuppgifter. Information om personuppgiftsbehandlingen ska lämnas både när uppgifterna samlas in och när den registrerade annars begär det. Det enklaste är att samla allt i ett dokument, en integritespolicy eller en dataskyddspolicy, och ha den på en egen sida på webbplatsen.

Vad ska jag informera om?

Informationskravet är omfattande och exakt vad som ska stå i policyn beror på vilka uppgifter verksamheten samlar in.

Exempel på information som ska finnas med är:

  • Identitet och kontaktuppgifter till personuppgiftsansvarig
  • Kontaktuppgifter för dataskyddsombudet (om tillämpligt)
  • Varför ni samlar in personuppgifter
  • Vilka rättsliga grunder ni har för att samla in personuppgifter
  • Vilka kategorier av personuppgifter som samlas in
  • Vilka som kommer att få tillgång till uppgifterna
  • Var ni kommer lagra uppgifterna
  • Hur länge ni kommer lagra uppgifterna
  • Vilka rättigheter de registrerade har
  • Att samtycke kan återkallas
  • Att de registrerade har rätt att lämna klagomål till tillsynsmyndigheten

Därutöver kan du behöva lämna ytterligare information om du använder dig av profilering eller om dina tjänster riktar sig till barn.

Hur ska jag informera?

Informationen ska lämnas kostnadsfritt i en lättillgänglig, skriftlig form och med ett tydligt och enkelt språk. Vid behov ska du även använda visualisering. Därför är det viktigt att du inte fastnar i tungt, juridiskt språk, utan skriver så att läsaren förstår.

Vill du lära dig mer om GDPR och informationssäkerhet kan du läsa om våra aktuella kurser här.

Vill du ha hjälp med rådgivning i frågor om dataskydd och personlig integritet kan du läsa mer här.

Relaterade nyheter

Fler nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.

04 MAJ

Artificiell intelligens
& personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv och ökar din kunskap om hur du ska kunna använda AI på ett lagenligt sätt.

Kurser