Integritetsskyddsmyndigheten granskar inkassobolag

Integritetsskyddsmyndigheten är en tillsynsmyndighet och nu granskar de ett inkassobolag. De granskar behandlingen av personuppgifter. Enligt GDPR, den nya dataskyddsförordningen, ska alla företag hantera personuppgifter i enlighet med lagen.

Integritetsskyddsmyndigheten granskar företag och behandlingen av personuppgifter

Integritetsskyddsmyndighetens uppgift är också att verka för att människor i Sverige ska vara skyddade mot att deras personliga integritet blir kränkt genom felaktig behandling av personuppgifter. Dessutom iakttar Integritetsskyddsmyndigheten att kreditupplysnings- och inkassoverksamheter följer god sed.

Integritetsskyddsmyndigheten granskar inkassobolag

Nu granskar Integritetsskyddsmyndigheten ett inkassobolag framförallt för att granska bolagets rutiner för inkassoförfaranden. Dessutom kommer de ta upp klagomål som bolaget har mottagit angående deras verksamhet. Den förra inspektionen var år 2015.

Vi hoppas att Integritetsskyddsmyndighetens kontroller och granskningar gör skillnad. Vår förhoppning är att de leder till att företag och myndigheter tar personuppgiftsbehandlingen på allvar (GDPR). Eftersom det påverkar människors personliga integritet mycket. GDPR innebär i korthet mer rättigheter till privatpersoner, vars personuppgifter blir behandlade av företag. Personer har rätt att veta vad deras personuppgifter blir använda till och hur länge de blir sparade hos företaget.

Interna dokument som företag måste ha enligt GDPR

Det finns många interna dokument som företag måste ha enligt GDPR. Det är inte tillräckligt att endast publicera en dataskyddspolicy (även kallad sekretesspolicy eller integritetspolicy). Företag måste också ha interna rutiner för gallring (radering) av personuppgifter. Även interna rutiner för personuppgiftsincidenter. En förteckning över personuppgifter måste också finnas inom företaget. Dessutom måste företaget informera samtliga medarbetare om rutinerna och hur arbetet ska ske enligt GDPR.

Brott mot GDPR kan ge höga böter

Företag som inte följer GDPR i sin behandling sv personuppgifter riskerar att få stora böter. Straffet vid brott mot GDPR utgörs av en sanktionsavgift som Integritetsskyddsmyndigheten har rätt att utfärda, som tillsynsmyndighet. Storleken på avgiften varierar, beroende på bland annat företagets storlek. Som högst kan det vara 20 miljoner euro eller 4 procent av bolagets globala omsättning för större överträdelser. Se därför till att vara noga med att följa GDPR i all behandling av personuppgifter.

Vi på Digitala Juristerna arbetar enbart med att skriva och granska avtal till företag och företagare på distans till fasta priser

Kontakta oss