Under de senaste åren har rätten att glömmas diskuterats flitigt, alltså att du ska ha rätten att be till exempel Google att ta bort vissa sökresultat som gäller dig. Detta och mer regleras i GDPR, den nya EU-gemensamma datalagstiftningen som träder ikraft den 25 maj 2018. GDPR betyder General Data Protection Regulation, och är alltså ett generellt skydd för personuppgifter som sparas.

Boka ett möte

Dataskydd & integritet

Den 25 maj 2018 började EU:s dataskyddsförordning (GDPR) tillämpas. Dataskyddsförordningen innebär långtgående skyldigheter för alla bolag och organisationer som har sitt säte i EU eller som, lite förenklat, behandlar personuppgifter som kan spåras till individer inom EU. I och med EU:s dataskyddsförordning har det införts höga krav på hantering av personuppgifter och
vidgående rättigheter för registrerade personer. Dataskyddsförordningen innehåller även en möjlighet för tillsynsmyndigheter att påföra höga sanktionsavgifter mot företag som inte uppfyller
kraven i förordningen.

Ejder Advokatbyrå har omfattande erfarenhet av att granska verksamheters behandling av personuppgifter från ett dataskyddsperspektiv. Vi analyserar era nuvarande system och metoder och kan därefter rekommendera en skräddarsydd åtgärdsplan för hur dataskyddsförordningens krav ska uppfyllas i praktiken. På detta sätt kan vi säkerställa att just era behov tillgodoses och att era risker minimeras.

Ejder Advokatbyrå har hög kompetens inom området dataskydd, integritetsskydd och hantering av personuppgifter och har bistått många svenska och internationella klienter i samband med analyser och framtagande av rutiner, policyer, avtal m.m. inom detta område.

Personuppgiftsincidenter

Om personuppgifter försvinner, ändras, förloras tillgång till eller kommer obehörig person tillhanda kan det innebära en personuppgiftsincident i GDPR:s mening. Vid personuppgiftsincidenter har såväl den personuppgiftsansvarige som personuppgiftsbiträdet skyldighet att dokumentera händelsen och under vissa förutsättningar även en skyldighet att vidta åtgärder. Personuppgiftsincidenter måste som regel hanteras skyndsamt. Då incidenten behöver anmälas till tillsynsmyndigheten måste tillsynsmyndigheten ha fått anmälan tillhanda senast 72 timmar från det att den personuppgiftsansvarige fått vetskap om incidenten. Vidare innebär vissa personuppgiftsincidenter att information behöver lämnas till de personer som incidenten berör. Vid
felaktig hantering av en personuppgiftsincidenten kan personuppgiftsansvarige behöva betala sanktionsavgifter och skadestånd till berörda personer.

Tvister

Vi har även hanterat flera processer och tvister som behandlat dataskyddsfrågor, både mellan företag och mot myndigheter. Vi bistår er från dess att ett anspråk inkommer från motparten, till dess att saken löses.

Detta kan vi hjälpa er med

  • Dataskyddsförordningen
  • GDPR-tvister
  • Sanktionsavgifter
  • Risk- och sårbarhetsanalys
  • Biträdesavtal
  • Integritetspolicy
  • Personuppgiftspolicy
  • GDPR-revision
  • GDPR-dokumentation
  • Personuppgiftsincidenter
  • Dataskyddstvister