Öppettider: Mån - Sön, kl. 09:00 - 20:00

Vilka är de rättsliga grunderna enligt GDPR?

Alla inlägg / GDPR
4 min. läsning

Fråga: Hej, vilka är de rättsliga grunderna enligt GDPR? Det är mycket att hålla reda på angående GDPR och vad ett företag får och inte får göra. Som jag har förstått det måste ett företag ha en rättslig grund för att ens få behandla personuppgifter, men jag är osäker på vilka dem är.

Vilka är de rättsliga grunderna enligt GDPR?

Svar: Det finns sex stycken rättsliga grunder enligt GDPR och detta är en beskrivning av dem. För att ett företag ska få behandla personuppgifter, måste varje behandling ha en rättslig grund för att vara laglig. Dessutom ska personuppgifterna, när de inte längre är nödvändiga för det syfte de blev inhämtade för, bli raderade.

Om en person begär information från företaget om dennes personuppgifter, ska företaget utlämna det utan onödigt dröjsmål, senast en månad efter begäran. Däremot kan det i vissa fall bli förlängt med två månader, exempelvis om ärendet är mycket komplicerat. Tillsynsmyndighet för ärenden om GDPR i Sverige är Integritetsskyddsmyndigheten, även kallad för IMY. Tidigare hette myndigheten Datainspektionen.

De sex rättsliga grunderna enligt GDPR

Avtal

En vanlig rättslig grund som företag använder vid behandling av personuppgifter är avtal. Med andra ord får ett företag behandla personuppgifter för att uppfylla de avtalsenliga åtagandena som uppstått genom att företaget ingår ett avtal med en person som personuppgifterna tillhör. Avtal är en stark rättslig grund och är den främst rekommenderade rättsliga grunden att använda om det är möjligt.

Intresseavvägning

Ett företag kan behandla personuppgifter utan att ha fått ett samtycke från en person, om företagets intresse väger tyngre, än personens rätt till integritet. Däremot är det inte tillåtet att behandla känsliga personuppgifter med stöd i denna rättsliga grund. Företaget måste allltid göra en avvägning mellan företagets intresse till behandlingen och den fysiska personens intresse av att behandlingen av personuppgifterna inte ska ske. Valet av intresseavvägning måste alltid vara motiverad.

Rättslig förpliktelse

I vissa fall kan en lag innebära att ett företag måste behandla personuppgifter under en viss tid eller på ett visst sätt. Exempelvis måste företag enligt bokföringslagen lagra bokföringsunderlag en bestämd tid, och då har ett företaget rättslig förpliktelse till att behandla personuppgifterna som förekommer i bokföringsunderlaget för att följa lagen.

Myndighetsutövning

En myndighet kan ha ett allmänt intresse av att behandla personuppgifter vilket de har rätt till enligt denna rättsliga grund.

Samtycke

En person kan lämna ett aktivt frivilligt samtycke för att ett företag ska få behandla dennes personuppgifter. Däremot är det viktigt att det är ett aktivt lämnat samtycke. Dessutom ska ett lämnat samtycke kunna bli återkallat lika enkelt som det blivit lämnat. Om ett samtycke blir återkallat, ska behandlingen omedelbart upphöra. Exempelvis kan personer lämna ett aktivt samtycke genom att kryssa i en ruta och godkänna en viss behandling. Däremot får en kryssruta aldrig vara ikryssad i förväg, eftersom det inte anses utgöra ett ”aktivt” val i sådana fall. Dessutom är det företaget som ansvarar för att kunna bevisa och styrka att företaget har fått ett samtycke. Rekommendationen är därför att dokumentera inhämtade samtycken skriftligen, för att kunna bevisa det. Observera att samtycke inte alltid är en lämplig rättslig grund att stödja en behandling av personuppgifter på. Till exempel om förhållandet är ojämlikt såsom mellan en arbetsgivare och arbetstagare.

Grundläggande intresse

I vissa fall kan ett företag behöva behandla personuppgifter för att rädda liv, alternativt skydda en person. Vid sådana fall är ”grundläggande intresse” en rättslig grund som företag kan använda.

Här kan du lära dig mer om vanliga juridiska begrepp och få svar på frågor inom både affärsjuridik och avtalsrätt. Vi skriver även olika smarta guider, olika tips samt information om viktiga nyheter.

LOVETTES HOUSE OF STYLES AB
Digital Juristerna has been helpful in many cases when it comes to contracts and amendments as well as with advise on GDPR and website information. We would not hesitate to recommend them to all potential clients because they have great work acumen, ethics and moral and are always honest in their advisory role.
VIA VIRIDI
Digitala Juristerna skrev köpevillkoren till min hemsida och i samband med det tog de sig tid att läsa igenom vår cookiepolicy och integritetspolicy för att de skulle bli synkade. Med deras professionalitet, trevliga bemötande och generositet blev resultatet perfekt till ett riktigt bra pris. Jag rekommenderar verkligen Digitala Juristerna oavsett vilken juridisk utmaning du står inför.
CREDIFLOW
I Digitala Juristerna har vi hittat en långsiktig partner som är proffsig, kunnig och trevliga, hög servicegrad och detta till ett fast bra pris. Vi är jätte nöjda över vårt samarbete samt med det arbete som de utför åt oss och kan varmt rekommendera Digitala Juristerna!
AKIRA REDOVISNING
Vår redovisningsbyrå fick hjälp i vårt arbete med GDPR. Vi fick snabb och professionell hjälp med avtal och dokumentation som vi nu använder i verksamheten. Därför återkommer vi gärna i andra ärenden framöver.
POWER WOMAN
Digitala Juristerna har hjälp mig med avtal, granskningar och förklaringar av innebörden av juridiska formaliteter på ett professionellt och sakligt tillvägagångssätt. Snabb och tillgänglig rådgivning med eftertanke, fasta priser enligt ök, vilket gör det möjligt att anlita experthjälp på löpande basis.
SVEA PSYKOLOGERNA
Vår jurist har varit mycket proffsig, hjälpsam och enkel att ha att göra med! Juristen har kommit på smarta lösningar och har alltid varit snabb med att svara. Därför kan jag varmt rekommendera andra att anlita Digitala Juristerna för juridisk hjälp. Jag kommer definitivt att kontakta dem igen nästa gång jag behöver en jurist!!

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_CND1TJSVVT	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_1	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.

Vilka är de rättsliga grunderna enligt GDPR?

De sex rättsliga grunderna enligt GDPR

Avtal

Intresseavvägning

Rättslig förpliktelse

Myndighetsutövning

Samtycke

Grundläggande intresse

Du kanske också gillar

Ett tips vid signering av avtal

Anbud, acceptfrist och oren accept

Sekretessavtal till fastpris

Vid öppet köp får köpare återlämna en vara under en viss tid

Vilka företag behöver ett personuppgiftsbiträdesavtal?

Näringsidkare är i vardagligt språk kallad för en företagare