Konsekvensbedömning av dataskydd

Vissa behandlingar av personuppgifter kan medföra en hög risk för de registrerades fri- och rättigheter. Om det är så, ska företaget göra en konsekvensbedömning av dataskydd och i vissa fall begära förhandssamråd med tillsynsmyndigheten. Detta följer av artiklarna 35-36 GDPR. Det handlar bland annat om att förebygga de risker som behandlingen medför innan de uppkommer.

Konsekvensbedömning av dataskydd (DPIA)

Ett företag kan behöva genomföra en konsekvensbedömning i olika situationer, bland annat i följande fall:

– innan en behandling blir påbörjad,

– om risken med en pågående behandling blir förändrad, och

– för pågående behandlingar om en konsekvensbedömning inte har blivit utförd.

Genom en konsekvensbedömning kan företaget analysera vilka risker som behandlingen innebär. Därefter kan företaget veta vilka åtgärder företaget bör vidta och vilka rutiner som behöver bli implementerade, för att minimera riskerna med behandlingen. Bedömningen ska vara skriftlig för att den personuppgiftsansvarige ska kunna visa att företaget följer kraven i GDPR.

När ett företag gör en konsekvensbedömning, ska företaget utgå från en riskanalys. Med andra ord ska företaget analysera vilka risker som den planerade behandlingen av personuppgifterna innebär.

Om företaget efter konsekvensbedömningen anser att det finns en hög risk med behandlingen, måste företaget samråda med tillsynsmyndigheten innan behandlingen får bli påbörjad. Detta förfarande är kallat för förhandssamråd. Innan företaget begär ett förhandssamråd med tillsynsmyndigheten, måste företaget ha genomfört en omfattande konsekvensbedömning som är väl dokumenterad.

Vi skriver och granskar avtal till fasta priser

Gratis juridikskolor

Vi driver olika gratis juridikskolor för företagare på LinkedIn och Instagram. Dessutom sammanfattar vi intressanta nyheter, svarar på frågor och beskriver vanliga juridiska begrepp. Vi har startat dessa juridikskolor för att vi vill lära ut juridik på ett roligt sätt till företagare.

På vår hemsida och Instagram publicerar vi även olika juridiska quiz. Där kan du testa dina juridiska kunskaper inom olika områden, exempelvis avtalsrätt och GDPR.

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_CND1TJSVVT	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_1	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.