GDPR – Grundläggande principer 

Dataskyddsprincipen integritet och konfidentialitet

Dataskyddsprincipen integritet och konfidentialitet innebär att företag måste skydda personuppgifterna och kunna tillgodose de registrerades rättigheter. Detta ska ske genom att vidta olika lämpliga tekniska och organisatoriska säkerhetsåtgärder. Denna artikel kommer att ge en grundlig genomgång av rättsliga grunder enligt dataskyddsförordningen GDPR.

Dataskyddsprincipen om ansvarsskyldighet enligt GDPR

Integritet och konfidentialitet

I den digitala eran blir dataskyddsprincipen integritet och konfidentialitet allt viktigare för att skydda individers rättigheter och personuppgifter. För konsumenter innebär dataskyddsprincipen integritet och konfidentialitet att deras uppgifter hanteras med största möjliga respekt och säkerhet.

Företag ska skydda personuppgifterna mot obehörig åtkomst, förstöring, förlust och liknande händelser. Om personuppgifter blir förstörda eller på annat sätt går förlorade utgör det nämligen en personuppgiftsincident, vilket företag måste förebygga. 

Förebyggande åtgärder och skydd av personuppgifter kan ske på olika sätt. Ju viktigare personuppgifter som företaget behandlar, desto högre är säkerhetskraven. Det är därför viktigt att analysera det specifika fallet och komma fram till vilka åtgärder som är lämpliga. 

Exempel på känsliga personuppgifter

Tekniska säkerhetsåtgärder

Företag ska vidta lämpliga tekniska säkerhetsåtgärder. Det är svårt att säga exakt vad som varje företag behöver göra eftersom det beror på situation. 

Om personuppgifterna som företaget behandlar är känsliga enligt GDPR, är kraven ännu högre. Till exempel bör inte en arbetsgivare skicka en lönespecifikation via okrypterad mejl om det innehåller uppgift om sjukfrånvaro eftersom det är en känslig personuppgiift. 

Här är några exempel på tekniska säkerhetsåtgärder:

  • Implementera flerstegsverifiering vid inloggning till olika system som behandlar personuppgifter.
  • Ha backupfiler som skyddar personuppgifter från att gå förlorade på grund av någon anledning.
  • Ha svåra och olika lösenord till olika system. 

Organisatoriska säkerhetsåtgärder

Utöver de tekniska åtgärderna ska företaget även implementera olika organisatoriska säkerhetsåtgärder.

Exempel på organisatoriska säkerhetsåtgärder: 

  • Upprättande och tillhandahållande av interna rutiner och instruktioner till anställda, så att de ska veta vad de behöver göra för att följa GPDR.
  • Styra behörigheten så att enbart de medarbetare som behöver få tillgång till vissa personuppgifter för att sköta sina arbetsuppgifter får det. 
  • Ingå personuppgiftsbiträdesavtal om företaget anlitar ett biträde. Observera att det måste vara skriftligt. 

Tänk på följande!

Det är viktigt enligt GDPR att kunna visa att företaget följer GDPR vilket framgår tydligt i principen om ansvarsskyldighet. Därför är det bra att dokumentera vilka tekniska och organisatoriska åtgärder som företaget vidtar samt varför. 

Sanktioner vid överträdelser

Överträdelser av dataskyddsprincipen integritet och konfidentialitet kan leda till allvarliga sanktioner. Flera företag har fått betala sanktionsavgifter på grund av brister i sin informationssäkerhet. I värsta fall kan sanktionsavgifterna uppgå till mångmiljoner. Storleken beror på flera faktorer såsom karaktären på överträdelsen och omsättningen hos företaget. 

Som vi har sett är dataskyddsprincipen integritet och konfidentialitet inte bara en regel att följa, utan en grundläggande rättighet för individer i en digital värld.

Behöver ni hjälp?

Vi arbetar med att skriva och granska avtal till företag, inklusive nödvändigt GDPR-relaterade avtal och dokument som företag behöver. Priserna är fasta och förbestämda och inkluderar alltid samtal och genomgång med jurist via dator och telefon. 

Se våra GDPR-paket. De innehåller flera viktiga GDPR-relatera avtal och dokument.

Mer information

Laglighet, korrekthet och öppenhet

Denna princip består av tre delar. För det första måste företag alltid ha en rättslig grund vid behandling av personuppgifter. Dessutom måste behandlingen vara rimlig och proportionerlig. Företag ska vara öppna om behandlingen genom att bland annat informera om syftet med den, vilka rättigheter som de registrerade har, när de blir raderade osv. 

Vill du veta mer?

Lär dig mer

Gratis juridikskola

Vi driver olika gratis juridikskolor på LinkedIn och Instagram. Dessutom sammanfattar vi intressanta nyheter, svarar på frågor och beskriver vanliga juridiska begrepp. Vi har startat dessa juridikskolor för att vi vill lära ut juridik på ett roligt sätt till företagare.

På vår hemsida och Instagram publicerar vi även olika juridiska quiz. Där kan du testa dina juridiska kunskaper inom olika områden, exempelvis avtalsrätt och GDPR.

Rulla till toppen
Call Now Button