För att funktionen du försöker använda ska fungera korrekt behöver du uppdatera ditt samtycke. Du kan alltid ändra dig genom att klicka på Cookieinställningar i sidfoten.

podcast news play företagaren I media förmån faq
Andra sökte på:

Hur ska jag tänka vid behandling av känsliga personuppgifter enligt GDPR?

Vilka grundläggande principer måste mitt företag följa när det finns samtycke till behandling av känsliga personuppgifter enligt GDPR?

Ditt företag måste följa de vanliga principerna för behandling av personuppgifter även när det gäller behandling av känsliga personuppgifter.

Principen om laglig behandling

Ditt företag måste precis som vid behandling av vanliga personuppgifter ha ett skäl (ändamål) med behandlingen och får inte använda uppgifter utöver det ändamål som är informerat om. Inför samtycket ska ni ha lämnat information om behandlingen så ni klarar principen om öppenhet. En av rättsliga grunderna för laglig behandling är samtycke, ni följer då principen om laglig behandling. Tänk också på att uppgifterna ska behandlas korrekt d.v.s. med respekt för den registrerade. 

Uppgiftsminimering, lagringsmnimering m.m.

Ditt företag får inte registrera mer uppgifter än nödvändigt (uppgiftsminimering). Uppgifterna ska också vara uppdaterade och korrekta. Uppgifterna får inte lagras längre än nödvändigt (lagringsminimering). Dessutom måste företaget tänka på att uppgifterna inte ska röjas för obehöriga (konfidentialitet) och inte heller kunna försvinna eller förvanskas (integritet).  

Lämplig säkerhetsnivå

All er hantering av uppgifterna ska ske med en lämplig säkerhetsnivå. Det gör att ditt företag måste vara extra nog med behörigheter m.m. när det gäller hantering av känsliga personuppgifter. Vad som är en lämpligt säkerhetsnivå får avgöras i det enskilda fallet i förhållande till risken. Men ditt företag ska kontrollera och testa säkerheten. Detta så att personuppgifterna inte röjs eller ändras oavsiktligt eller av obehöriga. Det innebär att om det är känsliga uppgifter för den registrerade kan det krävas extra hög säkerhet. 

Vad händer om den registrerade inte kan lämna sitt samtycke eller återkallar sitt samtycke? 

Om den registrerade inte kan lämna ett giltigt samtycke eller återkallar sitt samtycke till behandling av de särskilda kategorierna av personuppgifter enligt GDPR krävs att ditt företags behandling av personuppgifterna omfattas av något av undantagen för behandling av känsliga personuppgifter. I annat fall måste ditt företag avstå att behandla uppgifterna och radera de uppgifterna som omfattas av reglerna om särskilda kategorier. 

Observera att: Ovanstående är ett enkelt svar på frågan. Det kan finnas undantag m.m. som inte tagits upp och rättsläget, trots att vår intention är att informationen ska vara uppdaterad och korrekt, kan ha förändrats.

Snabbsök bland frågor och svar:

Alla frågor och svar om GDPR:

Alla frågekategorier:

Snabbsök bland frågor och svar:

Visste du att...

Juridiska råd hjälper till bättre affärer

En dag inser du att någon försökt lura dig eller att du borde granskat avtalet noggrannare. Då är det ovärderligt att kunna ringa Företagarnas juridiska rådgivning. Vi får ca 120 samtal dagligen och hjälper medlemmar hitta rätt lösning! Du som medlem i Företagarna kan ringa hur ofta du vill på 0771-45 45 45

Bli medlem
Räkna ut kostnaden för ditt medlemskap

Medlemskapet ger dig rabatter, rådgivning och nätverk.