Blog Layout

Vad är GDPR?

Micaela Steger

4 minuters läsning


Personuppgifter färdas fram och tillbaka - kunder köper varor och tjänster - och anställda lämnar känslig information i form av bankuppgifter och personnummer. Är det verkligen okej för dig som företagare att hantera dessa uppgifter utan vidare? I och med den relativt nya lagen Dataskyddsförordningen så finns det faktorer som ökar tryggheten för de personer vars uppgifter hanteras av företag. Det är du som företagare som behöver säkerställa att det följs. 

I det här inlägget går vi igenom vad GDPR faktiskt är och vad det innebär för dig som företagare. Vi delar även med oss av några tips från Integritetsskyddsmyndigheten om vad som är viktigast att tänka på när man hanterar personuppgifter.
 

Vad är GDPR?

GDPR är en förkortning av General Data Protection Regulation och på svenska kallas det Dataskyddsförordningen. Det är en lag som är grundad av EU och den har funnits sedan 2018. Den sätter hårdare krav på de som hanterar personuppgifter. Syftet är att säkerställa en trygg hantering av personuppgifter och skydda alla medborgares integritet. Alla som på något vis hanterar eller sparar personlig och känslig information berörs av lagen. Så de allra flesta organisationer och branscher berörs eftersom det i de flesta fall finns anställda eller kunder.


Nedan listar vi några exempel på vad en personuppgift är:

  • Namn.
  • Personnummer.
  • En bild.
  • Registreringsnummer till en bil. Undantag är när en bil står skriven på ett företag.
  • Mejladresser.
  • En beskrivning av en person.


För att ha rätten att hantera personuppgifter så krävs det att det finns ett tydligt ändamål med hanteringen - alternativt att det finns samtycke från den personen uppgifterna berör. För att redogöra för ett exempel så krävs det inte något samtycke av en anställd för att få lov att hantera personuppgifterna - utan då grundar sig hanteringen i att det finns ett anställningsavtal.

 

Varför är det viktigt att veta vad GDPR är?

 EU har infört väldigt höga sanktionsavgifter - alltså böter. Ett exempel är H&M servicecenter i Tyskland som samlade på sig privata och känsliga uppgifter om anställda som sparades i ett hemligt register. Boten landade på 367 miljoner kronor och är en av de högsta böterna som hittills delats ut kopplat till GDPR. 

För att undvika att bli skyldig till dessa böter så är det mycket fördelaktigt om du och ditt företag har koll på allt vad GDPR innebär samt att bestämmelserna följs. Sedan kan ditt företag även vinna förtroende hos kunder och anställda om ni är tydliga med att ni tar lagen på allvar. Då kan era kontakter känna sig trygga med att lämna över sina uppgifter och med säkerhet veta att uppgifterna kommer hanteras på ett korrekt och säkert sätt.

Tips och kom ihåg!

Här kommer några tips från Integritetsskyddsmyndigheten för vad som är det allra viktigaste att tänka på vid hantering av personuppgifter:


  • Bestäm ett ändamål och håll dig till det.
  • Samla bara in de personuppgifter du behöver för att fullfölja ändamålet och spara inte uppgifterna längre än nödvändigt.
  • Informera om personuppgiftshanteringen.
  • Skydda personuppgifterna. Det kan du till exempel göra genom en tvåstegsverifiering vid inloggning på den plattform där uppgifterna förvaras.
  • Låt bara de som behöver uppgifterna få tillgång till dem.


I vissa fall kan ditt företag behöva lämna över de uppgifter du är personuppgiftsansvarig för. Det kan till exempel vara när du behöver hjälp med ekonomin från någon som oss. Då kommer vi som redovisningsbyrå behöva få tillgång till kundregister och liknande som då innehåller personuppgifter. Om ditt företag anlitar en redovisningsbyrå så blir byrån ett så kallat personuppgiftsbiträde. Då är det viktigt att det upprättas ett personuppgiftsbiträdesavtal där det framgår vilka uppgifter som kommer hanteras samt syftet med det.

Sammanfattning

Vi är ett företag där vi tar GDPR på allvar - och vi vill uppmana dig att göra det också. På så vis kan du vinna förtroende hos dina kunder och anställda och de kan känna sig trygga under hela tiden ni samarbetar och arbetar tillsammans. Tänk på att alltid ha ett tydligt syfte för när du hanterar personuppgifter och behåll dem inte längre än nödvändigt. Önskar du gå ännu djupare och lära dig mer om GDPR och Dataskyddsförordningen kan du besöka Integritetsskyddsmyndighetens hemsida!

Inlägget publicerades 2022-11-30.
Kontakta oss

Rätt lön 2025

By Micaela Steger January 31, 2025
I det här blogginlägget går vi igenom vad du behöver tänka på, varför det är viktigt att känna till brytpunkterna för lön samt att vi ger dig användbara tips för att hitta rätt nivå just för dig!

Vad kostar en redovisningskonsult? Räkna fram pris för redovisningstjänster!

By Micaela Steger December 30, 2024
I det här blogginlägget dyker vi ned i hur prissättningen fungerar och vilka faktorer som påverkar kostnaden. Vi kommer även att presentera vår nya priskalkylator, som kan hjälpa dig att få en tydligare bild av vad du kan förvänta dig att betala om du skulle anlita oss.

Lönekollen - så optimerar du din lön för 2024!

By Micaela Steger November 30, 2024
I det här blogginlägget kommer vi gå igenom vad tjänsten erbjuder och du kommer även själv kunna använda en räknesnurra för att vrida och vända på siffrorna för att se hur det skulle kunna se ut för dig.
Share by: