GDPR avtal

GDPR avtal

Det finns många olika GDPR avtal som företag måste ha enligt GDPR. Många företag tror att de uppfyller GDPR, genom att de inför en så kallad dataskyddspolicy. Dokumentet är också kallat för integritetspolicy eller sekretesspolicy. På engelska är det kallat för “Privacy Policy”. Vissa företag känner också till att de behöver ett personuppgiftsbiträdesavtal. Men det krävs fler GDPR avtal än så, för att följa lagen.

GDPR avtal som företag måste ha enligt lagen

De avtal GDPR kräver att företag har är bland annat en Dataskyddspolicy. Dessutom måste företag ha ett Personuppgiftsbiträdesavtal med sina underleverantörer. Exempelvis sitt ekonomisystem, redovisningskonsult, molnlagringssystem eller andra leverantörer som får tillgång till personuppgifterna och behandlar dem för den ansvariges räkning.

Lagen kräver även att företag skapar interna rutiner för:

  • gallring av personuppgifter,
  • hur de registrerades rättigheter tillgodoses,
  • personuppgiftsincidenter.
  • samt en förteckning över personuppgiftsbehandling.

Det är alltså inte tillräckligt att enbart ha en dataskyddspolicy och ett personuppgiftsbiträdesavtal. De dokument företag måste ha enligt GDPR är också interna rutiner för att styrka att verksamheten följer GDPR. Dessa ska vara skriftligen dokumenterade. Dessutom bör företag ha en förteckning över personuppgiftsbehandlingen.

MER INFORMATION OM GDPR OCH GDPR AVTAL

Vi har samlat mer information om GDPR och de GDPR avtal företag behöver för att styrka att de följer lagen på vår hemsida: www.AvtalGDPR.se. Där kan du läsa och lära dig mer om de olika GDPR avtalen företag behöver. Exempelvis dataskyddspolicy, om de ansvariga enligt GDPR och du kan även testa dina juridiska kunskaper genom våra GDPR QUIZ.

TIPS: Kontaktformulär på hemsidan

Om företaget har ett kontaktformulär på sin hemsida, vilket är vanligt, måste viss information bli meddelad i anslutning till formuläret. Informationen måste vara synlig i direkt anslutning till formuläret och innan någon skickar ett meddelande.

I informationen ska det gå att läsa om hur personuppgifterna blir behandlade. Varför företaget behandlar dem. Hur länge de blir sparade och mer information om dataskyddspolicyn. Dataskyddspolicyn kan därför med fördel vara publicerad på hemsidan tillgänglig för allmänheten, för att företaget enkelt ska kunna länka till den på ett smidigt sätt intill kontaktformuläret.

Vad kräver datainspektionen vid en kontroll?

Datainspektionen kan efterfråga ovanstående GDPR avtal och dokument vid eventuell kontroll av ett företag. För de företag som saknar dokumenten, kan konsekvensen bli stora böter. Det är viktigt att dokumenten är väl skrivna med ett enkelt språk. Dokumenten måste omfatta allt i enlighet med det som framgår av GDPR.

Dessutom måste all personal känna till dokumenten och de interna rutinerna. Personalen måste följa rutinerna och dokumenten måste bli uppdaterade minst årligen samt vid behov.

Vi både skriver och granskar samtliga nödvändiga dokument enligt GDPR och kan hjälpa dig med det. Du kan enkelt kontakta oss genom att ringa 08-81 66 33 eller mejla till kontakt@digitalajuristerna.se.