Dataskydd
Bättre regler för små företag
Starkare regler för dataskydd från och med den 25 maj 2018 innebär att medborgarna får mer kontroll över sina uppgifter och näringslivet kan dra fördel av lika konkurrensvillkor. En och samma uppsättning regler för alla företag som är verksamma i EU, var de än finns.
Ta reda på vad detta innebär för ditt lilla eller medelstora företag.
Vad är personuppgifter?
- Namn
- Adress
- Plats
- Online-ID
- Hälsoinformation
- Inkomst
- Kulturell profil
- med mera

Det här gäller dig också.
Varför ändra reglerna?
Det handlar om förtroende ...
Bristen på förtroende för de gamla dataskyddsreglerna höll tillbaka den digitala ekonomin och förmodligen även ditt företag.
av alla människor känner att de har fullständig kontroll över den information de lämnar på nätet.
Och om att bidra till ett blomstrande affärsliv
En enda uppsättning regler för alla företag som behandlar uppgifter i EU
Nu har det blivit enklare och rättvisare att göra affärer
Nya regler ökar konsumenternas förtroende och därmed på näringslivet.
Vad ditt företag måste göra
Skydda rättigheterna för människor som ger dig sina uppgifter
Kommunikation
Tala klarspråk.
Berätta för dem vem du är när du begär uppgifter.
Säg varför du behandlar deras uppgifter, hur länge de kommer att lagras och vem som tar emot dem.
Samtycke
Samtycke är en av de rättsliga grunderna för att behandla uppgifter (tillsammans med avtal, berättigat intresse, rättslig förpliktelse etc.).
Om du använder dig av samtycke, ska det ges genom en entydig bekräftande handling.
Tillgång och flyttbarhet
Låt folk få tillgång till sina uppgifter och ge dem till ett annat företag?
Varningar
Informera folk om dataintrångsbrott om det finns en allvarlig risk för det.
Radera uppgifter
Ge folk ”rätten att glömmas bort”. Radera deras personuppgifter om de ber om det, men bara om det inte går ut över yttrandefriheten eller möjligheten att göra efterforskningar.
Profilering
Om du använder profilering för att behandla ansökningar om juridiskt bindande avtal, som lån, måste du göra följande:
- Informera dina kunder.
- Se till att det är en person och inte en maskin som kontrollerar processen
om ansökan slutar med avslag. - Erbjuda den ansökande rätt att överklaga beslutet.
- Säkerställa en lämplig rättslig grund för att utföra sådan profilering.
Marknadsföring
Ge folk rätten att välja bort direkt marknadsföring som använder deras uppgifter.
Skydd för känsliga uppgifter
Använd extra skydd när det gäller information om hälsa, ras, sexuell läggning, religion och politisk uppfattning.
Barns uppgifter
Samlar du in uppgifter från barn under 16 år?
Enligt den allmänna dataskyddsförordningen måste du ha föräldrarnas samtycke för detta. De enskilda EU-medlemsstaterna kan emellertid välja att sänka denna ålder, till mellan 13 och 16 år, så kolla upp vilken åldersgräns som gäller i
ditt land.
Dataöverföring utanför EU
Kontrollera tillgången till överföringsverktyg, som standardavtalsparagrafer, när det inte finns något beslut om adekvat skyddsnivå för destinationslandet.
Ordna avsiktligt dataskydd
Behandlar du data åt ett annat företag
Se till att du har ett vattentätt kontrakt där ansvarsområdena anges för respektive part.
Kontrollera om du behöver en dataskyddsombud
För register
Var ute i förväg med konsekvensbedömningar
-
Ny teknik
-
Automatisk, systematisk behandling och bedömning av personuppgifter
-
Storskalig övervakning av ett offentligt tillgängligt område (t.ex. CCTV)
-
Storskalig behandling av känsliga uppgifter som biometrik
Kostnaden för regelbrott
Varning
Reprimand
Indragen rätt till behandling av uppgifter
Böter
Upp till
20
miljoner euro
eller
4 %
av den globala årsomsättningen
Behöver du hjälp?
Kontakta din nationella dataskyddsmyndighet