Introduktion till GDPR

This page in English

När och för vem gäller GDPR?

GDPR gäller för alla som behandlar personuppgifter, både när man själv bestämmer ändamålet med behandlingen som personuppgiftsansvarig och när man utför behandling på uppdrag för någon annans räkning som personuppgiftsbiträde.

Vad räknas som personuppgifter?

All slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet (kallad registrerad). Exempel på sådan information är namn, personnummer, foto, mailadress och kundnummer. Krypterade eller kodade uppgifter är också personuppgifter om det någonstans finns en nyckel sparad med vars hjälp  man kan koppla uppgifterna till en person. 

Vad är en behandling av personuppgifter?

Varje åtgärd eller serie av åtgärder som vidtas med personuppgifter till exempel insamling, registrering, lagring, bevarande och radering.

Vad behöver jag göra innan en behandling av personuppgifter påbörjas?

  • Läs igenom samtliga frågor som ställs i följande formulär LÄNK KOMMER  (registerförteckning). Samtliga frågor behöver du/ni ta ställning till för den berörda behandlingen. Observera att frågorna i formuläret inte ska besvaras i detta steg. I detta steg ska ni enbart gå igenom frågorna och säkerställa att dokumentation som krävs finns tillgängligt alternativt att det upprättas samt att frågorna i formuläret kan besvaras.
  • Utöver frågorna i formuläret behöver ni även ta hänsyn till de grundläggande principerna för personuppgiftsbehandling och dokumentera hur dessa uppfylls. Fundera över om ni kan anpassa behandlingen i enlighet med dessa.
    De grundläggande principerna i GDPR
  • Den som får sina personuppgifter behandlade (den registrerade) har rätt att få information om enligt vilken rättslig grund deras personuppgifter behandlas. Därför måste ni ta ställning till vilken rättslig grund den aktuella behandlingen grundar sig på. Valet av rättslig grund behöver dokumenteras och motiveras.
    De rättsliga grunderna i GDPR
  • Om känsliga personuppgifter ska behandlas, läs igenom och dokumentera vilket av undantagen ni använder er av.
    Känsliga personuppgifter och undantag 
  • Anmäl personuppgiftsbehandlingen till KI:s register över personuppgiftsbehandlingar
    Länk kommer (registerförteckning)
  • Informera de som kommer att få sina personuppgifter behandlade i enlighet med informationen på denna sida: Information till den registrerade
  • När ovanstående steg är avklarade kan personuppgiftsbehandlingen, eller insamlingen av personuppgifter påbörjas.
  • Under behandlingen är det viktigt att det som har angivits i anmälan, ändamålet, systemen, mottagare osv. inte ändras utan att ni först uppdaterar er anmälan. Likaså ska de grundläggande principerna prägla hela behandlingen.