Gå till innehållet

Dataskydd

Alla verksamheter måste följa dataskyddsreglerna vid behandling av personuppgifter. Det gäller oavsett om det är en offentlig myndighet, ett privat företag, en förening eller någon annan typ av verksamhet.

Dataskyddsreglerna grundar sig i de mänskliga rättigheterna. Alla människor har rätt till respekt för privat- och familjeliv och till skydd av sina personuppgifter. Här kan ni läsa mer om vilka skyldigheter ni har när ni hanterar personuppgifter i er verksamhet.

Dataskyddsförordningen

Alla verksamheter som hanterar personuppgifter måste följa dataskyddsförordningen (GDPR). Det innebär bland annat att ni behöver följa de grundläggande principerna, se till att behandlingen har en rättslig grund och informera de registrerade om hur ni hanterar deras personuppgifter.

Introduktion till dataskyddsförordningen

 

 

Riktlinjer från EU

IMY ingår i den Europeiska dataskyddsstyrelsen som bland annat tar fram EU-gemensamma riktlinjer med vägledning i olika dataskyddsfrågor.

EU-riktlinjer

 

Dataskyddsombud

Den som behandlar personuppgifter måste i vissa fall utse ett dataskyddsombud.

Mer om dataskyddsombudet roll och uppgift

 

Personuppgiftsincidenter

I dataskyddsförordningen finns en skyldighet för organisationer att anmäla vissa typer av personuppgiftsincidenter till IMY.

Personuppgiftsincidenter

Anmäl personuppgiftsincident

 

Konsekvensbedömningar och förhandssamråd

Planerar ni att inleda en behandling av personuppgifter som kan leda till en hög risk för de registrerade? Då måste ni göra en konsekvensbedömning och i vissa fall begära ett samråd med IMY.

Konsekvensbedömningar och förhandssamråd

Senast uppdaterad: 17 juni 2021
Sidans etiketter Dataskydd