Öppettider: Alla dagar 09:00-20:00
GDPR avtal

GDPR avtal

Det finns många olika GDPR avtal som företag måste ha enligt GDPR. Många företag tror att de uppfyller GDPR, genom att de inför en sk. dataskyddspolicy. Dokumentet är också kallat för integritetspolicy eller sekretesspolicy. Vissa företag känner också till att de behöver ett personuppgiftsbiträdesavtal. Men det krävs fler GDPR avtal än så, för att följa lagen.

GDPR avtal som företag måste ha enligt lagen

De avtal GDPR kräver att företag har är bland annat en Dataskyddspolicy. Dessutom måste företag ha ett Personuppgiftsbiträdesavtal med sina underleverantörer. Exempelvis sitt ekonomisystem, revisor eller andra leverantörer som får tillgång till personuppgifter.

Lagen kräver även att företag skapar interna rutiner för:

  • gallring av personuppgifter,
  • hur de registrerades rättigheter tillgodoses,
  • personuppgiftsincidenter.
  • samt en förteckning över personuppgiftsbehandling.

Det är alltså inte tillräckligt att enbart ha en dataskyddspolicy och ett personuppgiftsbiträdesavtal. De dokument företag måste ha enligt GDPR är också interna rutiner. Dessa ska vara skriftligen dokumenterade. Dessutom måste företag ha en förteckning över personuppgiftsbehandlingen.

Kontaktformulär på hemsidan

Om företaget har ett kontaktformulär på sin hemsida, vilket är vanligt, måste viss information bli meddelad i samband med formuläret. Informationen måste vara synlig i direkt anslutning till formuläret och innan någon skickar ett meddelande.

I informationen ska det gå att läsa om hur personuppgifterna blir behandlade. Varför företaget behandlar dem. Hur länge de blir sparade och mer information om dataskyddspolicyn. Dataskyddspolicyn kan därför med fördel vara publicerad på hemsidan tillgänglig för allmänheten, för att företaget enkelt ska kunna länka till den på ett smidigt sätt intill kontaktformuläret.

Vad kräver datainspektionen vid en kontroll?

Datainspektionen kommer att efterfråga ovanstående dokument vid eventuell kontroll av ett företag. För de företag som saknar dokumenten, kan konsekvensen bli stora böter. Det är viktigt att dokumenten är väl skrivna med ett enkelt språk. Dokumenten måste omfatta allt i enlighet med det som framgår av GDPR.

Dessutom måste all personal känna till dokumenten och de interna rutinerna. Personalen måste följa rutinerna och dokumenten måste bli uppdaterade minst årligen samt vid behov. Vi både skriver och granskar samtliga nödvändiga dokument enligt GDPR och kan hjälpa dig med det.

Stäng meny
Call Now Button