GDPR – Grundläggande principer

Laglighet, korrekthet och öppenhet

Laglighet, korrekthet och öppenhet är en dataskyddsprincip består av tre delar och utgör en av sju dataskyddsprinciper i GDPR.

Dataskyddsprincipen om ansvarsskyldighet enligt GDPR

Principen laglighet, korrekthet och öppenhet

Kort sagt innebär principen att behandlingen av personuppgifter ska vara laglig, utförd korrekt och dessutom transparent för de berörda individerna.

Laglighet: Vid behandling av personuppgifter måste företag alltid tillämpa en rättslig grund (laglig grund) för varje enskild behandling. Det finns totalt sex (6) rättsliga grunder enligt GDPR. Om en behandling av personuppgifter sker utan stöd i en rättslig grund, är behandlingen olaglig.

Korrekthet: Behandlingen av personuppgifter ska vara rimlig, skälig, rättvis och proportionerlig. Behandlingen får inte vara oproportionerlig i förhållande till nyttan med behandlingen. Principen innebär att ett företag ska väga sina egna intressen mot den registrerades intressen innan behandlingen bli genomförd. Den engelska benämningen av ”korrekthet” i denna princip är ”fairness”, vilket egentligen inte översätts till korrekthet. Detta har lett till att betydelsen av begreppet inte alltid är självklart i Sverige, eftersom den svenska översättningen av principen inte är så vägledande.

Öppenhet: Företaget ska på ett tydligt sätt informera de registrerade om behandlingen, bland annat varför behandlingen sker och hur personuppgifterna blir behandlade. Exempelvis ska de registrerade få veta syftet med behandlingen. Dessutom ska de bli informera om sina rättigheter. Informationen om allt detta kan bli publicerat offentligt på företagets webbplats i ett integritetsmeddelande.

Rättsliga grunder i GDPR

Informerade inte registrerade på ett korrekt sätt enligt GDPR

Ett företag fick betala en sanktionsavgift för att informationen om behandlingen av personuppgifterna inte var formulerad på det nationella språket i landet.

Företaget i fråga bedriver en internationell applikation, som har många barn som användare. Informationen om behandlingen av personuppgifterna var på engelska, och därmed inte på holländska som är det nationella språket i Holland där tillsynen skedde.

Du kan läsa mer information om fallet på www.AvtalGDPR.se som är en del av Digitala Juristerna.

Behöver ni hjälp med att upprätta GDPR-relaterade avtal och dokument?

Vi skriver och granskar avtal till företag, bland annat GDPR-relaterade avtal och dokument. Till exempel integritetsmeddelande, personuppgiftsbiträdesavtal, registerförteckning olika olika bedömningar. 

Är du i behov av GDPR-relaterade avtal och dokument, kan du kika igenom våra GDPR-paket. De innehåller flera viktiga GDPR-relatera avtal och dokument.

Mer information

Riktighet

När ett företag behandlar personuppgifter, ska de se till att de är korrekta. Dessutom ska de hålla de uppdaterade om det är nödvändigt. Om ett företag upptäcker att personuppgifter inte är korrekt, ska de bli rättade eller raderade. Detsamma gäller om en registrerad informerar ett företag om att personuppgifter från de är inkorrekta och det stämmer. 

Vill du veta mer?

Lär dig mer

Gratis juridikskola

Vi driver olika gratis juridikskolor på LinkedIn och Instagram. Dessutom sammanfattar vi intressanta nyheter, svarar på frågor och beskriver vanliga juridiska begrepp. Vi har startat dessa juridikskolor för att vi vill lära ut juridik på ett roligt sätt till företagare.

På vår hemsida och Instagram publicerar vi även olika juridiska quiz. Där kan du testa dina juridiska kunskaper inom olika områden, exempelvis avtalsrätt och GDPR.

Rulla till toppen
Call Now Button