Dataskydd och personuppgiftshantering

Alla bolag och organisationer behandlar på något sätt personuppgifter i sin verksamhet. Det kan t.ex. vara uppgifter om kunder, medlemmar, anställda eller andra kategorier av personer eller att personuppgifter behandlas i samband med att en tjänst tillhandahålls för någon annans räkning. 

Den 25 maj 2018 började EU:s dataskyddsförordning (GDPR) tillämpas. Den nya förordningen är ett omfattande regelverk om dataskydd för enskildas personuppgifter och ska som huvudregel tillämpas av alla bolag och organisationer som har sitt säte i EU eller som, lite förenklat, behandlar personuppgifter som avser individer inom EU. 

Regler för hur personuppgifter ska behandlas är i sig inget nytt, men i och med EU:s dataskyddsförordning har det införts skärpta krav och utökade rättigheter för registrerade personer. Dataskyddsförordningen innehåller även en möjlighet för tillsynsmyndigheter att påföra höga sanktionsavgifter mot företag som inte uppfyller kraven i förordningen. Behandling av personuppgifter är inte ett särskilt verksamhetsområde som endast vissa bolag eller organisationer utför, utan är något som alla gör i någon utsträckning. Vi har gedigen erfarenhet av att granska bolags och organisationers verksamhet och dess behandling av personuppgifter från ett dataskyddsperspektiv. Vi gör bland annat klientanpassade analyser av pågående och nya behandlingar och kan därefter rekommendera en skräddarsydd åtgärdsplan för hur dataskyddsförordningens krav ska uppfyllas i praktiken. På detta sätt kan vi säkerställa att just era behov tillgodoses. 

Vi hjälper även bland annat till med 

• Upprättande av policys och information till registrerade personer
• Rutiner för att uppfylla registrerade personers rättigheter t.ex. dataportabilitet och rätten att bli glömd
• Rutiner för inhämtande och verifiering av samtycke
• Upprättande av personuppgiftsbiträdesavtal och avtalsförhandlingar
• Rådgivning avseende internationell överföring av personuppgifter
• Konsekvensanalyser avseende dataskydd
• Säkerhetsfrågor
• Utseende av dataskyddsombud och stöd till ombudet
• Rådgivning och upprättande av dokumentation vid personuppgiftsincidenter
• Hantering av personuppgifter i samband med aktieöverlåtelser och inkråmsöverlåtelser
• Tvister och processer rörande behandling av personuppgifter

Det kommer hela tiden nya vägledningar från tillsynsmyndigheter och praxis från domstolar på såväl EU‑ som nationell nivå och vi arbetar ständigt för att alltid hålla oss uppdaterade. Om du vill höra om de senaste nyheterna på dataskyddsområdet, anmäl dig till vårt nyhetsbrev genom att trycka här. (Information om Vinges behandling av personuppgifter, se Vinges integritetspolicy.)

Vinge har hög kompetens inom området dataskydd, integritetsskydd och hantering av personuppgifter och har bistått många svenska och internationella klienter i samband med analyser och framtagande av rutiner, policyer, avtal m.m. inom detta område. Våra specialister anlitas ofta i projekt avseende dataskydd och har stor erfarenhet av rådgivning till klienter inom ett stort antal olika branscher. Vinge erbjuder även utbildning för personal och ledningsgrupper inom personuppgiftsbehandling och dataskydd.

Välkommen att kontakta oss för att diskutera dina behov inom dataskydd!

Teamet enligt rankinginstituten

‘Vinge’s data privacy team is small but very experienced and responsive.’

‘Great value add and always good at balancing the different conflicting interests in the business.’

‘The Vinge team provides adapted advice and will always listen to and understand your issue.’ Legal 500, 2023