GDPR började gälla den 25 maj 2018. GDPR är en förkortning av den engelska benämningen för Dataskyddsförordningen (”General Data Protection Regulation”). Dataskyddsförordningen är den svenska benämningen, men ofta hör man förkortningen GDPR.
GDPR gäller i hela EU/EES-länderna och är tvingande. I Sverige blev PUL (personuppgiftslagen) ersatt av GDPR. Myndigheter, organisationer och företag måste följa GDPR vid all behandling av personuppgifter, annars kan konsekvensen bli mångmiljonböter. Storleken på sanktionsavgiften beror på vad som har hänt, allvaret och storleken på företaget. I värsta fall kan företag få en sanktionsavgift upp till 20 miljoner euro eller 4% av årsomsättningen (det högre av alternativen).
Vanliga personuppgifter är exempelvis namn, adress, bild, mobilnummer och annat som kan bli knutet till en fysisk levande person. Ett organisationsnummer tillhörande ett aktiebolag eller handelsbolag är inte en personuppgift.
GDPR avtal till företag
Sedan GDPR började gälla den 25 mars 2018, måste företag ha en rättslig grund för att få behandla personuppgifter. Företag måste även följa de sju dataskyddsprinciperna, tillämpa lämplig säkerhet vid lagring av personuppgifter samt ha nödvändiga GDPR avtal och dokument. Exempelvis personuppgiftsbiträdesavtal, integritetspolicy, interna rutiner, loggbok för gallring och registerförteckning. Vi skriver de GDPR avtal och dokument som företag behöver till fast pris.
Vår hemsida om GDPR: www.AvtalGDPR.se
GDPR är ett viktigt område för företagare att känna till och följa. Vi har skapat hemsidan www.AvtalGDPR.se där du kan läsa mer om GDPR. Det finns mycket information som man kan behöva känna till som företagare och därför har vi skapat hemsidan. På www.AvtalGDPR.se sammanfattar vi bland annat granskningar från Integritetsskyddsmyndigheten och andra motsvarande myndigheter i länder där GDPR gäller och vägledningar. Det finns även gratis guider, GDPR-quiz och mycket mer information om GDPR.