När ditt bolag (personuppgiftsansvarig) behandlar en persons (den registrerades) personuppgifter måste behandlingen stödjas på en rättslig grund enligt GDPR. Med behandling avses alla åtgärder som vidtas med personuppgifter, såsom insamling, lagring, överföring m.m. Det finns sex rättsliga grunder i GDPR och minst en rättslig grund måste vara uppfylld för att en behandling ska vara laglig. Nedan följer en kort sammanfattning av de rättsliga grunderna.
För privata bolag och i kommersiella sammanhang är i princip endast de fyra första rättsliga grunderna tillåtna att stödja behandling av personuppgifter på. Oavsett vilken rättslig grund som gäller för en behandling av personuppgifter ska den registrerade informeras om vilken rättslig grund behandling av dennes personuppgifter utgår ifrån.
Är du osäker på om det finns en rättslig grund för en behandling av personuppgifter, och i sådana fall vilken rättslig grund, bör du i första hand utreda om berättigat intresse eller avtal är aktuell. Föreligger inte berättigat intresse eller avtalsrelation kan du leta stöd för behandlingen genom de rättsliga grunderna samtycke eller rättslig förpliktelse. Om du vill använda dig av samtycke som rättslig grund är det viktigt att du följer de speciella reglerna som finns för att ett samtycke ska anses som giltigt. Detta innebär att det oftast är lite krångligare att samla in ett samtycke, därför bör du i första hand försöka hitta stöd för behandlingen genom de rättsliga grunderna berättigat intresse eller avtal.
Skapa ett biträdesavtal när du processar data för någon annans räkning. OBS gratistjänst
Ställ en fråga inom alla affärsjuridiska rättsområden.
Du får en utredning från våra jurister inom 5 arbetsdagar, helt gratis!