Grunden och ändamålet med personuppgiftsbehandlingen
Syfte och ändamål: När ditt företag ska behandla personuppgifter är det viktigt att ange grunden och ändamålet med behandlingen av personuppgifter. Här är det viktigt att behandlingen av personuppgifter grundar sig på en orsak som anges i dataskyddsförordningen. Vidare ska syftet med behandlingen också uppges detaljerat för den vars personuppgifter behandlas.
Tänk på det här: I din integritetspolicy ska du till exempel besvara följande frågor för att försäkra dig om att du uppfyller kraven för en korrekt policy:
Varför behandlas personuppgifterna?
Hur når man ändamålet med personuppgiftsbehandlingen och vilket/vilka medel använder man för att nå ändamålet?
Vilka personuppgifter ska behandlas?
Definition av personuppgifter: Personuppgifter är all typ av information som direkt eller indirekt kan kopplas till en levande fysisk person.
Exempel på personuppgifter: I integritetspolicyn kan man till exempel förtydliga att personuppgifterna som behandlas är namn, personnummer, telefonnummer och hemadress. Om personuppgifter endast erhålls från den registrerade själv, är den som ska registreras medveten om personuppgifterna som ska registreras och behöver i princip inte informeras separat om dessa. I integritetspolicyn listas dock vanligtvis alla personuppgifter eller personuppgiftskategorier som företaget behandlar om de registrerade.
Hur länge sparas personuppgifterna?
Inom ramen för ändamålet: Företag kan spara personuppgifter så länge som krävs för ändamålet med behandlingen av personuppgifterna. Det innebär att när personuppgifterna inte längre behövs ska dessa antingen raderas eller avidentifieras.
Ange lagringstid: I integritetspolicyn kan du därför ange personuppgifternas lagringstid. Om detta inte är möjligt, kan man istället klargör kriterierna för fastställandet av hur länge olika uppgifter ska sparas. Försök ge en så noggrann beskrivning som möjligt – det räcker inte att meddela att personuppgifterna lagras så länge som är nödvändigt för att uppnå vissa lagliga ändamål.
Vilka rättigheter har den registrerade?
Obligatoriskt att informera den registrerade: Den registrerade måste informeras om vissa av sina rättigheter. Det kan exempelvis vara rätten att:
kontrollera och rätta till alla personuppgifter som rör denne och som är föremål för behandling,
radera vissa uppgifter, rätta och begränsa personuppgiftsbehandlingen,
göra invändningar, m.m..
Hur skapar jag en integritetspolicy (exempel) med alla nödvändiga villkor?
Juridiska svårigheter: Villkoren som framgår ovan är få av allt som en näringsidkare behöver beakta när man behandlar personuppgifter enligt GDPR. Det kan vara utmanande att skriva en integritetspolicy som täcker samtliga situationer och även övriga villkor om hur personuppgifter behandlas utanför EU eller EES-området.
Vi sköter juridiken åt dig! Med Docue behöver du inte oroa dig över juridiken! Vi erbjuder standardvillkor i våra dynamiska mallar som du kan interagera med för att ta fram din optimala integritetspolicy. I tjänsten ingår även e-signering och molnlagring av alla mallar du skapar direkt via tjänsten eller importerar i PDF-format. Du kan testa vår tjänst helt gratis!
Tags:
