This website will soon be available in English

We are working on the last translations and updates. Please check back in shortly to take part of our new website in English. Until then, you’re most welcome to contact us through social media.

FAQ

Vad ska göras vid en personuppgiftsincident?

GDPR innehåller tvingande reglering om anmälan av personuppgiftsincidenter till IMY. Personuppgiftsansvarig ska inom 72 timmar från att incidenten upptäcks göra en anmälan till IMY. Personuppgiftsbiträdet ska vid en personuppgiftsincident rapportera till personuppgiftsansvarig, vilket normalt regleras i ett personuppgiftsbiträdesavtal mellan personuppgiftsansvarig och personuppgiftsbiträdet. Viktigt är att säkerställa att det finns kunskap om vad som utgör incidenter och hur de ska rapporteras hos personuppgiftsansvarig och personuppgiftsbiträdet.

I vissa fall måste även personuppgiftsansvarig informera den registrerade. Detta gäller när personuppgiftsincident kan innebära risker för människors friheter och rättigheter. Typiskt sett föreligger det då brister i tillgänglighet, riktighet eller konfidentialitet, vilket kan leda till diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning, finansiell förlust, brott mot sekretess eller tystnadsplikt.

Exempel på personuppgiftsincidenter är:

  • Någon obehörig part har fått tillgång till personuppgifterna, till exempel om någon har skickat personuppgifter till mottagare som inte skulle ha uppgifterna.
  • Datorer som innehåller personuppgifter har förlorats eller stulits.
  • Någon har ändrat personuppgifter utan tillstånd.
  • Personuppgifterna är inte tillgängliga för den som behöver dem, och det leder till negativa effekter för de registrerade personerna.

Din affärsjuridiska partner

Vi på Wåhlin Advokater kombinerar affärsförståelse med djupt engagemang för att ge dig stöd vid affärsjuridiska frågeställningar.

Kontakta oss