Blog Layout

Vad är GDPR?

Micaela Steger

4 minuters läsning


Personuppgifter färdas fram och tillbaka - kunder köper varor och tjänster - och anställda lämnar känslig information i form av bankuppgifter och personnummer. Är det verkligen okej för dig som företagare att hantera dessa uppgifter utan vidare? I och med den relativt nya lagen Dataskyddsförordningen så finns det faktorer som ökar tryggheten för de personer vars uppgifter hanteras av företag. Det är du som företagare som behöver säkerställa att det följs. 

I det här inlägget går vi igenom vad GDPR faktiskt är och vad det innebär för dig som företagare. Vi delar även med oss av några tips från Integritetsskyddsmyndigheten om vad som är viktigast att tänka på när man hanterar personuppgifter.
 

Vad är GDPR?

GDPR är en förkortning av General Data Protection Regulation och på svenska kallas det Dataskyddsförordningen. Det är en lag som är grundad av EU och den har funnits sedan 2018. Den sätter hårdare krav på de som hanterar personuppgifter. Syftet är att säkerställa en trygg hantering av personuppgifter och skydda alla medborgares integritet. Alla som på något vis hanterar eller sparar personlig och känslig information berörs av lagen. Så de allra flesta organisationer och branscher berörs eftersom det i de flesta fall finns anställda eller kunder.


Nedan listar vi några exempel på vad en personuppgift är:

  • Namn.
  • Personnummer.
  • En bild.
  • Registreringsnummer till en bil. Undantag är när en bil står skriven på ett företag.
  • Mejladresser.
  • En beskrivning av en person.


För att ha rätten att hantera personuppgifter så krävs det att det finns ett tydligt ändamål med hanteringen - alternativt att det finns samtycke från den personen uppgifterna berör. För att redogöra för ett exempel så krävs det inte något samtycke av en anställd för att få lov att hantera personuppgifterna - utan då grundar sig hanteringen i att det finns ett anställningsavtal.

 

Varför är det viktigt att veta vad GDPR är?

 EU har infört väldigt höga sanktionsavgifter - alltså böter. Ett exempel är H&M servicecenter i Tyskland som samlade på sig privata och känsliga uppgifter om anställda som sparades i ett hemligt register. Boten landade på 367 miljoner kronor och är en av de högsta böterna som hittills delats ut kopplat till GDPR. 

För att undvika att bli skyldig till dessa böter så är det mycket fördelaktigt om du och ditt företag har koll på allt vad GDPR innebär samt att bestämmelserna följs. Sedan kan ditt företag även vinna förtroende hos kunder och anställda om ni är tydliga med att ni tar lagen på allvar. Då kan era kontakter känna sig trygga med att lämna över sina uppgifter och med säkerhet veta att uppgifterna kommer hanteras på ett korrekt och säkert sätt.

Tips och kom ihåg!

Här kommer några tips från Integritetsskyddsmyndigheten för vad som är det allra viktigaste att tänka på vid hantering av personuppgifter:


  • Bestäm ett ändamål och håll dig till det.
  • Samla bara in de personuppgifter du behöver för att fullfölja ändamålet och spara inte uppgifterna längre än nödvändigt.
  • Informera om personuppgiftshanteringen.
  • Skydda personuppgifterna. Det kan du till exempel göra genom en tvåstegsverifiering vid inloggning på den plattform där uppgifterna förvaras.
  • Låt bara de som behöver uppgifterna få tillgång till dem.


I vissa fall kan ditt företag behöva lämna över de uppgifter du är personuppgiftsansvarig för. Det kan till exempel vara när du behöver hjälp med ekonomin från någon som oss. Då kommer vi som redovisningsbyrå behöva få tillgång till kundregister och liknande som då innehåller personuppgifter. Om ditt företag anlitar en redovisningsbyrå så blir byrån ett så kallat personuppgiftsbiträde. Då är det viktigt att det upprättas ett personuppgiftsbiträdesavtal där det framgår vilka uppgifter som kommer hanteras samt syftet med det.

Sammanfattning

Vi är ett företag där vi tar GDPR på allvar - och vi vill uppmana dig att göra det också. På så vis kan du vinna förtroende hos dina kunder och anställda och de kan känna sig trygga under hela tiden ni samarbetar och arbetar tillsammans. Tänk på att alltid ha ett tydligt syfte för när du hanterar personuppgifter och behåll dem inte längre än nödvändigt. Önskar du gå ännu djupare och lära dig mer om GDPR och Dataskyddsförordningen kan du besöka Integritetsskyddsmyndighetens hemsida!

Inlägget publicerades 2022-11-30.
Kontakta oss

Vad kan företaget betala?

By Micaela Steger 30 Apr, 2024
I det här blogginlägget kommer vi att tipsa om vilka privata kostnader företaget kan bekosta och även kika på varför det är så viktigt att ha koll på vad företaget kan betala och inte.

Lagerbolag - vad är det?

By Micaela Steger 31 Mar, 2024
I det här blogginlägget går vi igenom vad ett lagerbolag är samt att vi kikar på vilka skillnader som finns jämfört med att starta ett bolag från scratch. Vi delar även några användbara tips och kom ihåg för den som känner sig sugen på att köra igång!

Min deklaration - vilka avdrag kan jag göra?

By Micaela Steger 29 Feb, 2024
I det här blogginlägget kommer vi att ta en närmare titt på Inkomstdeklaration 1 och varför det är viktigt att ha koll på vilka avdrag du kan göra för att optimera din skattesituation.
Share by: