En av de viktigaste grundläggande principerna i GDPR är principen om ansvarsskyldighet.
Principen om ansvarsskyldighet innebär för det första att ni som personuppgiftsansvarig verksamhet är ansvarig för att följa GDPR. För det andra måste ni kunna visa att ni följer reglerna, exempelvis genom att:
- lämna tydlig information till enskilda
- föra register över och dokumentera de personuppgiftsbehandlingar som pågår i er organisation, inklusive vilka överväganden ni har gjort
- upprätta interna riktlinjer för dataskydd och utbilda personalen
- bygga in integritetsvänliga lösningar i era system (så kallat inbyggt dataskydd)
- göra en konsekvensbedömning innan ni påbörjar personuppgiftsbehandling som sannolikt leder till en hög risk för fysiska personers rättigheter och friheter
Checklista
Ert ansvar som personuppgiftsansvariga
-
1
Följ alltid GDPR
Behandlar ni personuppgifter måste ni följa GDPR. Detta gäller alltid och även om man kan upplever sig ha äganderätt/ensamrätt till data på grund av avtal eller upphovsrättsregler.
-
2
Ansvaret är ert
När ni behandlar personuppgifter är ni enligt GDPR ansvariga för er behandling oavsett vem som behandlat personuppgifterna tidigare eller kommer att behandla dem framöver.
Senast uppdaterad: 18 november 2022