För att funktionen du försöker använda ska fungera korrekt behöver du uppdatera ditt samtycke. Du kan alltid ändra dig genom att klicka på Cookieinställningar i sidfoten.

podcast news play företagaren I media förmån faq
Senaste nytt i hela landet - Företagarna Nyheter

Hur ska jag tänka vid behandling av känsliga personuppgifter enligt GDPR?

Vilka grundläggande principer måste mitt företag följa när det finns samtycke till behandling av känsliga personuppgifter enligt GDPR?

Ditt företag måste följa de vanliga principerna för behandling av personuppgifter även när det gäller behandling av känsliga personuppgifter.

Principen om laglig behandling

Ditt företag måste precis som vid behandling av vanliga personuppgifter ha ett skäl (ändamål) med behandlingen och får inte använda uppgifter utöver det ändamål som är informerat om. Inför samtycket ska ni ha lämnat information om behandlingen så ni klarar principen om öppenhet. En av rättsliga grunderna för laglig behandling är samtycke, ni följer då principen om laglig behandling. Tänk också på att uppgifterna ska behandlas korrekt d.v.s. med respekt för den registrerade. 

Uppgiftsminimering, lagringsmnimering m.m.

Ditt företag får inte registrera mer uppgifter än nödvändigt (uppgiftsminimering). Uppgifterna ska också vara uppdaterade och korrekta. Uppgifterna får inte lagras längre än nödvändigt (lagringsminimering). Dessutom måste företaget tänka på att uppgifterna inte ska röjas för obehöriga (konfidentialitet) och inte heller kunna försvinna eller förvanskas (integritet).  

Lämplig säkerhetsnivå

All er hantering av uppgifterna ska ske med en lämplig säkerhetsnivå. Det gör att ditt företag måste vara extra nog med behörigheter m.m. när det gäller hantering av känsliga personuppgifter. Vad som är en lämpligt säkerhetsnivå får avgöras i det enskilda fallet i förhållande till risken. Men ditt företag ska kontrollera och testa säkerheten. Detta så att personuppgifterna inte röjs eller ändras oavsiktligt eller av obehöriga. Det innebär att om det är känsliga uppgifter för den registrerade kan det krävas extra hög säkerhet. 

Vad händer om den registrerade inte kan lämna sitt samtycke eller återkallar sitt samtycke? 

Om den registrerade inte kan lämna ett giltigt samtycke eller återkallar sitt samtycke till behandling av de särskilda kategorierna av personuppgifter enligt GDPR krävs att ditt företags behandling av personuppgifterna omfattas av något av undantagen för behandling av känsliga personuppgifter. I annat fall måste ditt företag avstå att behandla uppgifterna och radera de uppgifterna som omfattas av reglerna om särskilda kategorier. 

Observera att: Ovanstående är ett enkelt svar på frågan. Det kan finnas undantag m.m. som inte tagits upp och rättsläget, trots att vår intention är att informationen ska vara uppdaterad och korrekt, kan ha förändrats.

Alla frågekategorier:

Visste du att...

Företagarnas juridiska rådgivning ger dig som företagare goda råd för bättre affärer.

En vacker dag inser du att någon har försökt lura dig, eller att du borde läst igenom det där avtalet lite noggrannare. Då är det guld värt att kunna ringa till Företagarnas juridiska rådgivning. Vi får omkring 120 samtal per dag och guidar dig som medlem till rätt väg ur problemet! Du som medlem i Företagarna kan ringa hur ofta du vill på 0771-45 45 45

Läs mer om medlemskapet
Räkna ut kostnaden för ditt medlemskap

Medlemskapet ger dig rabatter, rådgivning och nätverk.

Bli medlem – tillsammans skapar vi bättre förutsättningar

Medlemsförmåner

Vi erbjuder över 30 medlemsförmåner med rabatter på IKEA, SJ, Volvo, BMW, Fortum, Swedol med mera.

Politik och påverkan

Vi driver företagarpolitiska frågor genom att presentera analyser, fakta och egna undersökningar.