GDPR-relaterade avtal och dokument
Bedömningar
Företag kan behöva genomföra och dokumentera olika bedömningar enligt GDPR innan en viss behandling av personuppgifter blir utförd.
Genomföra och dokumentera olika bedömningar enligt GDPR
Företag kan behöva göra vissa bedömningar innan de börjar behandla personuppgifter. Nedan följer några exempel på sådana bedömningar.
Konsekvensbedömning av dataskydd (DPIA)
Exempelvis kan företag behöva genomföra en konsekvensbedömning av dataskydd. Detta gäller om behandlingen medför en stor risk för de registrerades fri- och rättigheter. Denna bedömning är även kallad för DPIA, vilket är en förkortning av den engelska benämningen av bedömningen: Data Privacy Impact Assessment.
Konsekvensbedömning av dataöverföringar (TIA)
Om ett företag avser att överföra personuppgifter till ett tredje land som inte är omfattat av GDPR, kan företaget behöva genomföra en konsekvensbedömning av dataöverföringar. Denna bedömning är även kallad för TIA, vilket är en förkortning av den engelska benämningen av bedömningen: Transfer Impact Assessment.
Tre (3) av de sju (7) principer i GDPR som företag måste följa:
- Ansvarsskyldighet: Det innebär att företag måste kunna visa att de följer GDPR, bland annat genom att ha nödvändiga avtal och dokument.
- Integritet och konfidentialitet: Företag måste vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna som de behandlar och kunna tillgodose de registrerades rättigheter.
- Principen om lagringsminimering: När ett företag inte längre behöver personuppgifterna för syftet de blev inhämtade för, ska företaget radera eller avidentifiera dem.
Bedömning av berättigat intresse (LIA)
Det förekommer situationer där företag behöver genomföra en konsekvensbedömning av berättigat intresse, när en behandling av personuppgifter blir baserad på intresseavvägning som rättslig grund.
Denna bedömning är även kallad för LIA, vilket är en förkortning av Legitimate Interest Assessment, som är den engelska benämningen av bedömningen.
Behöver ni hjälp?
Vi kan hjälpa er genom att genomföra och upprätta olika bedömningar i enlighet med GDPR till fast pris.
Om ni redan har ett eller flera bedömningar, kan vi istället hjälpa till genom att granska och vid behov komplettera och justera det.
Om ni behöver andra typer av GDPR relaterade avtal och dokument, kan ni även kika igenom och jämföra våra GDPR-paket. De innehåller flera viktiga GDPR-relatera avtal och dokument.
Mer information
Barns rättigheter
Barn har ett starkare skydd än vuxna enligt GDPR och reglerna är därför striktare om ett företag behandlar barns personuppgifter. Det är inte ovanligt att företag har barn som användare. Till exempel om ett företag bedriver en sociala-medier tjänst. Enligt GDPR är åldersgränsen för barn att lämna sitt samtycke till en sådan tjänst 16 år men varje medlemsland i EU har rätt att sänka åldern. Sverige har sänkt den till 13 år. Det är viktigt att tänka på att miljön är trygg för barn och att anpassa informationen gällande behandlingen efter deras ålder. Med andra ord att informationen gällande behandlingen ska vara lättförståelig.
Vill du veta mer?
Lär dig mer
Gratis juridikskola
Vi driver olika gratis juridikskolor för företagare på LinkedIn och Instagram. Dessutom sammanfattar vi intressanta nyheter, svarar på frågor och beskriver vanliga juridiska begrepp. Vi har startat dessa juridikskolor för att vi vill lära ut juridik på ett roligt sätt till företagare.
På vår hemsida och Instagram publicerar vi även olika juridiska quiz. Där kan du testa dina juridiska kunskaper inom olika områden, exempelvis avtalsrätt och GDPR.