GDPR-relaterade avtal och dokument
Konsekvensbedömning av dataskydd (DPIA)
Vissa behandlingar av personuppgifter kan medföra en hög risk för de registrerades fri- och rättigheter. Om det är så, ska företaget göra en konsekvensbedömning av dataskydd och i vissa fall begära förhandssamråd med tillsynsmyndigheten. Detta följer av artiklarna 35-36 GDPR. Det handlar bland annat om att förebygga de risker som behandlingen medför innan de uppkommer.
Analys riskerna med behandlingen
Genom en konsekvensbedömning kan företaget analysera vilka risker som behandlingen innebär. Därefter kan företaget veta vilka åtgärder företaget bör vidta och vilka rutiner som behöver bli implementerade, för att minimera riskerna med behandlingen. Bedömningen ska vara skriftlig för att den personuppgiftsansvarige ska kunna visa att företaget följer kraven i GDPR.
När ett företag gör en konsekvensbedömning, ska företaget utgå från en riskanalys. Med andra ord ska företaget analysera vilka risker som den planerade behandlingen av personuppgifterna innebär.
Om företaget efter konsekvensbedömningen anser att det finns en hög risk med behandlingen, måste företaget samråda med tillsynsmyndigheten innan behandlingen får bli påbörjad. Detta förfarande är kallat för förhandssamråd. Innan företaget begär ett förhandssamråd med tillsynsmyndigheten, måste företaget ha genomfört en omfattande konsekvensbedömning som är väl dokumenterad.
Exempel på behandlingar som kan ha hög risk
- Behandling av känsliga personuppgifter såsom medlemsskap i fackförening eller religiös tillhörighet.
- Lagring av kortuppgifter: Kortuppgifter är inte känsliga personuppgifter enligt GDPR men kan innebära en hög risk för de registrerade i alla fall.
När företaget ska genomföra bedömningen:
Ett företag kan behöva genomföra en konsekvensbedömning i olika situationer, bland annat i följande fall:
– innan en behandling blir påbörjad,
– om risken med en pågående behandling blir förändrad, och
– för pågående behandlingar om en konsekvensbedömning inte har blivit utförd.
Behöver ni hjälp?
Vi kan hjälpa er genom att upprätta en konsekvensbedömning av dataskydd i enlighet med GPDR till fast pris.
Om ni redan har gjort en konsekvensbedömning, kan vi istället hjälpa till genom att granska det, och vid behov komplettera det till fast pris.
Om ni behöver andra typer av GDPR relaterade avtal och dokument, kan ni även kika igenom och jämföra våra GDPR-paket. De innehåller flera viktiga GDPR-relatera avtal och dokument.
Mer information
Bedömning av berättigat intresse: LIA
Intresseavvägning utgör en av de sex (6) rättsliga grunderna i GPDR som företag kan stödja en behandling på. Det innebär att företaget har ett berättigat intresse av att utföra behandlingen. Med andra ord att företagets intresse väger tyngre än den registrerades. Företaget behöver utföra en intresseavvägning för att bedöma huruvida företaget har ett berättigat intresse eller inte.
Vill du veta mer?
Lär dig mer
Gratis juridikskola
Vi driver olika gratis juridikskolor för företagare på LinkedIn och Instagram. Dessutom sammanfattar vi intressanta nyheter, svarar på frågor och beskriver vanliga juridiska begrepp. Vi har startat dessa juridikskolor för att vi vill lära ut juridik på ett roligt sätt till företagare.
På vår hemsida och Instagram publicerar vi även olika juridiska quiz. Där kan du testa dina juridiska kunskaper inom olika områden, exempelvis avtalsrätt och GDPR.