Sök Logga in Testa gratis

Vem är egentligen personuppgiftsansvarig?

Artikel Senast uppdaterad 29 sep. 2023
Regleringen kring hanteringen av personuppgifter återfinns i EU:s dataskyddsförordning (GDPR). Förordningen fastställer såväl möjligheten för personuppgiftshantering som reglerna därikring. Enligt förordningen finns det särskilda krav för den personuppgiftsansvarige som är viktiga för alla bolag att känna till.

Sammanfattning:

  • Vad är en personuppgiftsansvarig? Personuppgiftsansvarig är den som fastställer och hanterar behandlingen av personuppgifter. Oftast företag.

  • Skyldigheter som åligger en personuppgiftsansvarig:

    • Laglighet.

    • Ändamålsenlighet.

    • Uppgiftsminimering.

    • Riktighet.

    • Lagringsminimering.

    • Säker förvaring.

    • Ansvar och bevisning.

  • Upprätta en integritetspolicy: Med hjälp av en integritetspolicy redogör ditt företag för insamlingen av personuppgifter. Använd Docues mall:

Vad är en personuppgiftsansvarig?

Vem är personuppgiftsansvarig? Personuppgiftsansvarig är den som fastställer hanteringen och behandlingen av personuppgifter. En personuppgiftsansvarig kan vara allt från ett företag eller en organisation till en myndighet. Det är således inte en enskild person på exempelvis ett företag som är personuppgiftsansvarig, utan själva bolaget i sig.

  • I vissa särskilda fall kan även enskilda personer vara personuppgiftsansvarig. Det är fallet i exempelvis en enskild firma.

Gemensamt personuppgiftsansvarig: Företag kan även vara gemensamt personuppgiftsansvariga när de tillsammans med ett eller flera företag fastställer ändamålet för hanteringen och insamlingen av personuppgifter.

  • I ett fall där det finns flera gemensamt personuppgiftsansvariga måste parterna sinsemellan avtala om vem som har ansvaret för vilket ansvarsområde.

Vilka skyldigheter har den personuppgiftsansvarige?

Det finns ett antal grundläggande principer kring behandlingen av personuppgifter som du bör ha koll på:

  1. Laglighet: Personuppgifterna får endast samlas in om det finns laglig grund för insamlingen. Det måste alltså finnas stöd i dataskyddsförordningen (GDPR) för att en laglig insamling av personuppgifter ska kunna genomföras.

  2. Ändamålsenlighet: Personuppgifter får endast samlas in för specifikt angivna ändamål. Ändamålen i fråga ska vara tydliga och legitima vid tiden för angivandet av personuppgifterna.

  3. Uppgiftsminimering: En personuppgiftsansvarig ska minimera insamlingen av personuppgifter i den mån möjligt. Personuppgifterna som samlas in ska vara rimliga med tanke på ändamålet och inte omfatta onödiga eller överflödiga uppgifter. Den personuppgiftsansvarige ska även överväga om syftet med behandlingen av insamlingen av personuppgifter kan uppnås på annat sätt, och i sådant fall avstå från insamlingen.

  4. Riktighet: Uppgifterna som behandlas ska vara korrekta och, om nödvändigt, så aktuella som möjligt. Den personuppgiftsansvarige måste vidta rimliga åtgärder för att korrigera felaktig information kring personuppgifter. Korrigering kan ske genom exempelvis rättning eller genom radering av icke väsentliga uppgifter.

  5. Lagringsminimering: De insamlade personuppgifterna ska endast lagras under den tid det är nödvändig. Vad som utgör nödvändig tid grundar sig på ändamålet för insamlingen. Personuppgifterna ska efter den nödvändiga tidens slut raderas eller avidentifieras på ett sådant sätt att de inte längre är att betrakta som personuppgifter.

  6. Säker förvaring: Den personuppgiftsansvarige måste säkerställa att personuppgifter både behandlas och förvaras säkert. Det innebär att den personuppgiftsansvarige har till uppgift att se till att behandlad information är konfidentiell och att endast de personer som måste ha tillgång till uppgifterna har möjlighet att tillgå dem. Den personuppgiftsansvarige måste även se till att personuppgifterna inte ändras på ett felaktigt sätt av någon obehörig. Det åvilar även den personuppgiftsansvarige att tillhandahålla personuppgifterna till den enskilde om denne begär tillgång till dem.

  7. Ansvar och bevisning: Det är upp till personuppgiftsansvarig att se till att samtliga regler i dataskyddsförordningen (GDPR) uppfylls. Personuppgiftsansvarig måste även kunna visa att och hur dessa regler efterföljs.

Hur kan Docue hjälpa mig?

Med Docue kan du enkelt upprätta en integritetspolicy där du redogör för ert företags hantering av personuppgifter. Docues jurister har utifrån dataskyddsförordningen (GDPR) upprättat en mall som gör det möjligt för dig att enkelt upprätta en omfattande integritetspolicy. Du följer bara instruktionerna och anger den information du önskar så skapar plattformen en helt egen integritetspolicy, speciellt anpassat efter ditt företag.

Docue är en plattform framtagen av jurister och IT-utvecklare som underlättar juridiken för dig som företagare. Vi tycker att juridik ska vara enkelt, kom igång redan idag!

Kika på några av våra följande mallar:

---

Tags: Personuppgiftsansvarig

Författare
Docues jurister

Relaterade artiklar

Relaterade dokumentmallar

Om Docue

Docue ger dig tillgång till 150+ juridiska mallar, skapade av svenska jurister utifrån gällande rätt.

Enskild firma eller börsnoterat bolag? Docue används i företag av alla storlekar.

170 000 Användare
40 000 Företag
Läs gärna våra kundrecensioner

Redo att testa?

Med Docue kan du skapa dokument värda över 10 000 kr på så lite som 10 minuter.

Gratis testkonto