Vad innebär principen om Ändamålsbehandling?
Innehållsförteckning
- Vad innebär principen om Ändamålsbehandling?
- Vad innebär GDPR i praktiken?
- Vad är behandling enligt GDPR?
- Vad kan hända om man bryter mot GDPR?
- Vad är en Registerförfattning?
- Vad klassas som en särskilt känslig eller skyddsvärd personuppgift?
- Vad är en behandling av en personuppgift?
- När är behandling av personuppgifter tillåten?
- Kan en privatperson bryta mot GDPR?
Vad innebär principen om Ändamålsbehandling?
Ändamålsbegränsning. Personuppgifterna ska samlas in för specifika ändamål och inte senare behandlas på ett sätt som inte är förenligt med dessa ändamål. Det vill säga att ni måste ange varför behandlingen är nödvändig för det ändamål som den rättsliga grunden stödjer.
Vad innebär GDPR i praktiken?
Dataskyddsförordningen. Alla verksamheter som hanterar personuppgifter måste följa dataskyddsförordningen (GDPR). Det innebär bland annat att ni behöver följa de grundläggande principerna, se till att behandlingen har en rättslig grund och informera de registrerade om hur ni hanterar deras personuppgifter.
Vad är behandling enligt GDPR?
En personuppgiftsbehandling innebär enkelt att man hanterar en personuppgift på något sätt. Det kan vara en åtgärd eller en kombination av åtgärder, exempelvis att man samlar in personuppgifter, lagrar dem och lämnar ut dem till någon för att sedan radera uppgifterna.
Vad kan hända om man bryter mot GDPR?
Risk för böter Sanktionsavgiften kan vara upp till 20 miljoner euro eller fyra procent av den globala årsomsättningen. Beloppets storlek beror bland annat på hur allvarlig överträdelsen av reglerna är, hur stor skada som skett, om det är fråga om känsliga personuppgifter och om överträdelsen är avsiktlig.
Vad är en Registerförfattning?
Registerförfattningar. Förutom dataskyddslagen finns registerförfattningar som reglerar hur personuppgifter får hanteras i vissa offentliga verksamheter. Registerförfattningarna har företräde framför dataskyddslagen, men måste fortfarande överensstämma med dataskyddsförordningen (GDPR).
Vad klassas som en särskilt känslig eller skyddsvärd personuppgift?
Till skillnad från känsliga personuppgifter finns det ingen definition i lag av vilka uppgifter som är extra skyddsvärda. Exempel på personuppgifter som Integritetsskyddsmyndigheten anser vara extra skyddsvärda är: Personnummer. Vissa uppgifter om lön.
Vad är en behandling av en personuppgift?
Med behandling av personuppgifter menas i princip allting som går att göra med personuppgifterna. Det kan till exempel vara att samla in, registrera, lagra, samköra eller skriva ut uppgifterna. På SCB behandlar vi dina personuppgifter dels när vi tar fram statistik, dels vid andra kontakter med dig.
När är behandling av personuppgifter tillåten?
Känsliga personuppgifter får behandlas när det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk. Exempel: Ett försäkringsbolag behöver samla uppgifter om en persons sjukdom, för att kunna bedöma rätten till försäkringsersättning enligt ett försäkringsavtal.
Kan en privatperson bryta mot GDPR?
Brottsbalken – straff Det innebär att privatpersoner generellt sett inte kan bli skyldiga att betala sanktionsavgifter eller skadestånd enligt GDPR. Däremot kan en privatperson bli straffad enligt brottsbalken för brott som bland annat innebär behandling av personuppgifter.
