Företagande / Mallar som underlättar GDPR-arbetet

Mallar som underlättar GDPR-arbetet

Faktagranskad artikel

GDPR handlar mycket om dokumentation och formalia. Många företagare kan uppleva den nya dataskyddsförordningen som tung och svår att få grepp om, men med rätt hjälpmedel förenklas jobbet betydligt. I den här artikeln går vi igenom några av våra GDPR-mallar och hur de kan hjälpa dig i ditt arbete. 

Publicerad: 2019-03-07
Personuppgiftsbiträdesavtal

Den här mallen blir aktuell när en personuppgiftsansvarig, t ex ett företag, anlitar ett personuppgiftsbiträde, t ex en redovisningsbyrå. Enligt GDPR ska det då finnas ett skriftligt avtal som kallas personuppgiftsbiträdesavtal. Den som har ansvaret för att ett avtal upprättas är den personuppgiftsansvarige. I grunden ska avtalet specificera varför och hur länge personuppgifterna behandlas, ändamål för behandlingen, typen av personuppgifter och kategorier av registrerade som personuppgifterna avser. Den här mallen hjälper dig att snabbt och enkelt upprätta ett juridiskt korrekt personuppgiftsbiträdesavtal.                   

Läs mer och beställ 

Underbiträdesavtal

Ett personuppgiftsbiträde (se ovan) kan i sin tur anlita ett underbiträde (t ex en molntjänstleverantör) och när detta görs ska det finnas ett skriftligt underbiträdesavtal. Det är personuppgiftsbiträdet som ansvarar för att upprätta avtalet. Ett underbiträdesavtal ska specificera varför och hur länge personuppgifterna behandlas, ändamål för behandlingen, vilken typ av uppgifter det handlar om, kategorier av registrerade som personuppgifterna avser och personuppgiftsbiträdets rättigheter och skyldigheter.

Underbiträdesavtalet får inte strida mot personuppgiftsbiträdesavtalet, det är personuppgiftsbiträdesavtalet som ska ligga till grund för underbiträdesavtalet. 

Läs mer och beställ

Personuppgiftspolicy (intern och extern)

En person som blir registrerad ska enligt GDPR få information när dennes personuppgifter behandlas. Det är den personuppgiftsansvarige (t ex ett företag) som ansvarar för att lämna den typen av information i samband med att uppgifterna samlas in. Ett vanligt sätt att informera den registrerade är via en personuppgiftspolicy.

I policyn tar man med vilka personuppgifter som samlas in, för vilket syfte och hur länge uppgifterna ska lagras mm. Den registrerade ska även få veta sina rättigheter, t ex rätten till registerutdrag och att personen ifråga kan få felaktiga uppgifter korrigerade. Informationen måste vara kortfattad, tydlig och lätt att förstå. Personuppgiftspolicyn ska även vara lätt att hitta, t ex på en hemsida.

Våra mallar för intern och extern personuppgiftspolicy innehåller alla de krav på information som den registrerade har rätt att få ut enligt GDPR. Mallen passar de flesta företag men policyn kan behöva anpassas något beroende av ditt företags uppgifter och verksamhet.

Läs mer och beställ (extern personuppgiftspolicy)  

Läs mer och beställ (intern personuppgiftspolicy) 

Samtycke till personuppgiftsbehandling

Enligt GDPR behövs det en rättslig grund för att behandla personuppgifter. Rättsliga grunder kan exempelvis vara avtal, rättslig förpliktelse, intresseavvägning och samtycke. Ett samtycke kan alltid återkallas vilket innebär att man bör överväga om det finns någon annan rättslig grund att tillämpa. Ibland finns det dock inget annat val än samtycke. Det kan exempelvis bli aktuellt när du vill spara omdömen och recensioner från kunder eller vill låta era kunder medverka i reklamsammanhang.

Medgivandet till behandling av personuppgifter måste vara både frivilligt och aktivt – det får inte råda några tveksamheter kring om den registrerade godtar behandlingen. Det går t ex inte att använda en på förhand ikryssad ruta eller gömma samtycket bland övriga avtalsvillkor.

Det är upp till den personuppgiftsansvarige att bevisa att det finns ett giltigt samtycke från den registrerade och att den registrerade fått tillräcklig information om personuppgiftsbehandlingen.

Vår samtyckesmall är ett exempel på hur ett samtycke kan formuleras. Mallen kan alltså behöva anpassas något beroende på vilken samtyckessituation det handlar om.

Läs mer och beställ

Faktagranskat innehåll du kan lita på

Den här artikeln är skriven och faktagranskad av medarbetare på Björn Lundén med lång erfarenhet av det aktuella ämnet.

Björn Lundén är ett kunskaps- och programvaruföretag som startades redan 1987 och som sedan dess förenklat företagarnas vardag genom smarta och lättanvända lösningar inom främst redovisning, lön och skatt.

Varsågod att ta del av vår samlade företagskunskap!