top of page

Dataskydd och integritet - GDPR och IT-rätt

EU:s nya dataskyddsförordning General Data Protection Regulation, GDPR, som trädde i kraft den 25 maj 2018 innebär bland annat hårdare krav på hantering av personuppgifter. Det ställs idag högre krav på rutiner och processer för säker hantering av register samt krav på ansvarig ledningsnivå. Personuppgifter är all slags information som kan knytas till en levande person. Det kan röra sig om namn, adress, personnummer och foton (t ex på sociala medier). Även ljudinspelningar som lagras digitalt kan vara personuppgifter. Organisationsnummer för ett enmansföretag kan í vissa fall vara en personuppgift liksom registreringsnumret på en privatägd bil. Enligt GDPR krävs det en rättslig grund för att ditt företag ska få hantera personuppgifter.

Nya dataskyddsförordningen gäller för alla organisationer och branscher som sparar eller på något sätt hanterar personlig och känslig information om sina anställda eller sina kunder.

Enligt dataskyddsprinciperna ska personuppgifter

  • behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade.

  • behandlas konfidentiellt och säkert

  • insamlas och behandlas i ett visst, uttryckligt och lagligt syfte

  • insamlas endast i den grad som de behövs med tanke på syftet med behandlingen av personuppgifter

  • alltid uppdateras vid behov ‒ inexakta och felaktiga personuppgifter ska raderas eller rättas utan dröjsmål

  • förvaras i en form som möjliggör identifiering av den registrerade endast så länge som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.

Dataskyddsprinciperna ska iakttas i alla faser i behandlingen av personuppgifter. Registeransvarig ska kunna visa att dataskyddsprinciperna iakttas.

IT-rätt behandlar juridiska frågeställningar som informationsteknologi har givit upphov till. Som juridiskt ämne sträcker sig IT-rätten över flera traditionella rättsområden, som t ex  avtalsrätt, upphovsrätt, personlig integritet, informations- och yttrandefrihet, straffrätt, förvaltningsrätt och telekommunikationsrätt. I sammanhang där IT-rätt aktualiseras rör det sig ofta om olika typer av digitala tjänster som tillhandahålls kunder t ex molntjänster eller outsourcing. Med digitaliseringen är det i princip nödvändigt för alla verksamheter att hålla sig uppdaterade kring IT-rätten för att fullgöra sina skyldigheter och rättigheter gentemot omgivningen. 

  • Facebook
  • Twitter
  • LinkedIn

©2021 av wipr. Skapat med Wix.com

bottom of page