EU:s GDPR – General Data Protection Regulation, eller Dataskyddsförordningen som den kallas i Sverige, måste följas i hela Sverige och därmed även i Sverige. Vid behandling av personuppgifter innehåller GDPR krav på viss dokumentation. Enligt GDPR har den personuppgiftsansvarige en skyldighet att informera kunder, leverantörer etc om ni hanterar personuppgifter. Detta ska framgå av integritetspolicyn (även kallad personuppgiftspolicy eller privacypolicy). Men vad ska finnas i policyn? Och räcker det med ett skicka ett email till kunden med policyn eller ska den finnas tillgänlig på en hemsida? Läs vidare så reder vi ut detta. 

Vad ska integritetspolicyn finnas?

Integritetspolicyn ska vara enkelt tillgänglig för kunder, anställda etc. En kopia/nedladdningsbar version av policyn ska finnas tillgänglig. Därför är det vanligt att företag publicerar sin integritetspolicy på sin hemsida. Då kan man hänvisa dit i t.ex. avtal, e-post via en länk eller vid ett telefonsamtal. Man kan dock lämna informationen på andra sätt än på hemsidan. Det viktiga är att den är enkelt formulerad, omfattar alla formella krav och är enkel att ta till sig

Hur ska policyn utformas? 

Policyn måste skrivas på ett enkelt språk som alla kan förstå. Det ska alltså inte krävas juridiska förkunskaper för att förstå policyn. GDPR kräver nämligen att informationen som lämnas är kortfattad, lättbegriplig och utformad med ett tydligt och enkelt språk.

Vad ska policyn innehålla? 

Av policyn ska framgå vilka personuppgifter företaget samlar in, för vilket syfte, lagringstid mm. Nedan finns en lista på den information som en policy bör innehålla: 

  • Vilka uppgifter som registreras och var informationen kommer ifrån
  • Ändamålet med behandlingen av personuppgifter
  • Rättslig grund för behandlingen av personuppgifter
  • Vem/vilka verksamheten delar personuppgifter med
  • Var i världen personuppgifterna fysiskt lagras (eller är tillgängliga ifrån)
  • Hur länge personuppgifterna lagras
  • Kontaktinformation till den/de som kan svara på frågor om verksamhetens behandling av personuppgifter

Lag24 Trainee

06.09.2021

Få snabbt och enkelt hjälp med din juridiska fråga.