Vad är GDPR?

Micaela Steger

4 minuters läsning


Personuppgifter färdas fram och tillbaka - kunder köper varor och tjänster - och anställda lämnar känslig information i form av bankuppgifter och personnummer. Är det verkligen okej för dig som företagare att hantera dessa uppgifter utan vidare? I och med den relativt nya lagen Dataskyddsförordningen så finns det faktorer som ökar tryggheten för de personer vars uppgifter hanteras av företag. Det är du som företagare som behöver säkerställa att det följs. 

I det här inlägget går vi igenom vad GDPR faktiskt är och vad det innebär för dig som företagare. Vi delar även med oss av några tips från Integritetsskyddsmyndigheten om vad som är viktigast att tänka på när man hanterar personuppgifter.
 

Vad är GDPR?

GDPR är en förkortning av General Data Protection Regulation och på svenska kallas det Dataskyddsförordningen. Det är en lag som är grundad av EU och den har funnits sedan 2018. Den sätter hårdare krav på de som hanterar personuppgifter. Syftet är att säkerställa en trygg hantering av personuppgifter och skydda alla medborgares integritet. Alla som på något vis hanterar eller sparar personlig och känslig information berörs av lagen. Så de allra flesta organisationer och branscher berörs eftersom det i de flesta fall finns anställda eller kunder.


Nedan listar vi några exempel på vad en personuppgift är:

  • Namn.
  • Personnummer.
  • En bild.
  • Registreringsnummer till en bil. Undantag är när en bil står skriven på ett företag.
  • Mejladresser.
  • En beskrivning av en person.


För att ha rätten att hantera personuppgifter så krävs det att det finns ett tydligt ändamål med hanteringen - alternativt att det finns samtycke från den personen uppgifterna berör. För att redogöra för ett exempel så krävs det inte något samtycke av en anställd för att få lov att hantera personuppgifterna - utan då grundar sig hanteringen i att det finns ett anställningsavtal.

 

Varför är det viktigt att veta vad GDPR är?

 EU har infört väldigt höga sanktionsavgifter - alltså böter. Ett exempel är H&M servicecenter i Tyskland som samlade på sig privata och känsliga uppgifter om anställda som sparades i ett hemligt register. Boten landade på 367 miljoner kronor och är en av de högsta böterna som hittills delats ut kopplat till GDPR. 

För att undvika att bli skyldig till dessa böter så är det mycket fördelaktigt om du och ditt företag har koll på allt vad GDPR innebär samt att bestämmelserna följs. Sedan kan ditt företag även vinna förtroende hos kunder och anställda om ni är tydliga med att ni tar lagen på allvar. Då kan era kontakter känna sig trygga med att lämna över sina uppgifter och med säkerhet veta att uppgifterna kommer hanteras på ett korrekt och säkert sätt.

Tips och kom ihåg!

Här kommer några tips från Integritetsskyddsmyndigheten för vad som är det allra viktigaste att tänka på vid hantering av personuppgifter:


  • Bestäm ett ändamål och håll dig till det.
  • Samla bara in de personuppgifter du behöver för att fullfölja ändamålet och spara inte uppgifterna längre än nödvändigt.
  • Informera om personuppgiftshanteringen.
  • Skydda personuppgifterna. Det kan du till exempel göra genom en tvåstegsverifiering vid inloggning på den plattform där uppgifterna förvaras.
  • Låt bara de som behöver uppgifterna få tillgång till dem.


I vissa fall kan ditt företag behöva lämna över de uppgifter du är personuppgiftsansvarig för. Det kan till exempel vara när du behöver hjälp med ekonomin från någon som oss. Då kommer vi som redovisningsbyrå behöva få tillgång till kundregister och liknande som då innehåller personuppgifter. Om ditt företag anlitar en redovisningsbyrå så blir byrån ett så kallat personuppgiftsbiträde. Då är det viktigt att det upprättas ett personuppgiftsbiträdesavtal där det framgår vilka uppgifter som kommer hanteras samt syftet med det.

Sammanfattning

Vi är ett företag där vi tar GDPR på allvar - och vi vill uppmana dig att göra det också. På så vis kan du vinna förtroende hos dina kunder och anställda och de kan känna sig trygga under hela tiden ni samarbetar och arbetar tillsammans. Tänk på att alltid ha ett tydligt syfte för när du hanterar personuppgifter och behåll dem inte längre än nödvändigt. Önskar du gå ännu djupare och lära dig mer om GDPR och Dataskyddsförordningen kan du besöka Integritetsskyddsmyndighetens hemsida!

Inlägget publicerades 2022-11-30.
Kontakta oss

Ta hjälp med deklaration – deklarationshjälp för företag!

By Micaela Steger April 30, 2025
I det här blogginlägget går vi igenom vad som gäller - vi ger dig även möjlighet att direkt ta reda på vad det skulle kunna kosta för dig att ta hjälp med din privata inkomstdeklaration.

Vad kostar ett bokslut i aktiebolag?

By Micaela Steger March 31, 2025
I det här blogginlägget kikar vi vad som kan påverka priset för ett bokslut. Vi ger dig även möjlighet att testa vår priskalkylator så att du kan få en indikation på hur mycket det skulle kunna kosta.

Vad kostar en revisor och är det verkligen det du behöver?

By Micaela Steger February 28, 2025
I det här blogginlägget går vi igenom vad en revisor kostar, vad som påverkar kostnaden och om du verkligen måste anlita en revisor.