Det är tillåtet för ett företag att behandla personuppgifter när en lag eller regel kräver det. Vid sådana fall är den rättsliga grunden för behandlingen rättslig förpliktelse enligt artikel 6.1.c i GDPR. Rättslig förpliktelse är en av totalt sex (6) rättsliga grunder som företag kan använda för att behandla personuppgifter. Företag måste alltid ha en rättslig grund för att behandla personuppgifter i enlighet med GDPR. Ett exempel på en annan rättslig grund är samtycke.
Tillåtet att behandla personuppgifter när en lag eller regel kräver det
Det är i vissa fall tillåtet att behandla personuppgifter, även fast de inte längre är nödvändiga för ändamålet de blev inhämtade för. Exempelvis vid behandling av personuppgifter som förekommer i bokföringsunderlag som företaget behöver fortsätta att lagra i enlighet med reglerna i bokföringslagen. Däremot får företag vid sådana fall inte använda personuppgifterna för andra ändamål.
Det är viktigt att följa GDPR om ett företag behandlar personuppgifter, eftersom de ekonomiska konsekvenserna kan bli stora om ett företag bryter mot regelverket. GDPR är en EU-förordning som började gälla i maj 2018. Företag måste kunna visa att de följer GDPR, och ett sätt att göra detta på är genom att ha skriftliga rutiner och underlag. Vi kan hjälpa till med att upprätta de avtal, dokument och interna rutiner företag behöver för att följa regelverket.
På hemsidan www.AvtalGDPR.se framgår mer detaljerad information om alla de sex (6) rättsliga grunder som förekommer i GDPR. Dessutom finns det massa annan information som är bra för företag att känna till om GDPR. Det är ett omfattande regelverk och gäller för alla företag som behandlar personuppgifter tillhörande EU medborgare. Webbplatsen www.AvtalGDPR.se är en del av Digitala Juristerna.
