GDRP

Cookies & GDPR

”Denna sida använder cookies”

Cookies används av tekniska skäl för att underlätta besökarens aktiviteter på olika hemsidor och för att mäta trafik på webbplatser. En ’cookie’ är en liten mängd data som skickas från en webbplatsdator till din webbläsare och sparas på din hårddisk. Alla webbplatser kan skicka cookies till din webbläsare om dina inställningar tillåter det. För att informationen inte ska kunna missbrukas kan en webbplats bara läsa information från sina egna cookies.

Du som användare kan välja ifall cookies ska sparas automatiskt eller ifall du vill godkänna innan cookies accepteras. När du går in på hemsidor kommer det ofta upp en banner eller pop-up som säger ”denna sida använder sig av cookies…” och du trycker oftast på ”acceptera”. Då sparas en cookie på din hårddisk och nästa gång du besöker sidan känner webbplatsen igen dig och informationen som sparats underlättar för dig när du besöker sidan igen.

 

Enligt lagen om elektronisk kommunikation ska alla besökare tydligt informeras om att cookies används, i vilket syfte och besökaren måste även samtycka till att cookies används. 

GDPR-förordningen

Den 1 maj 2018 införde EU nya regler för behandling av personuppgifter. Den nya dataskyddsförordningen – GDPR – är en lag som gäller på EU-nivå och reglerar hur personuppgifter ska hanteras. Företag som inte följer GDPR-lagen kan få böter på upp till 20 miljoner euro eller 4 procent av den globala årsomsättningen – vägen dit föregås av varningar och tillrättavisningar. Men det är viktigt att du som samlar in personuppgifter har koll på vad som gäller.

Tänk på att inte samla in fler personuppgifter än nödvändigt, använd personuppgifterna endast i det syfte du har samlat in dem för och spara dem inte längre än nödvändigt.

När får personuppgifter samlas in?

Enligt GDPR-förordningen får personuppgifter får endast samlas in för ” särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål”. Detta betyder att personuppgifter som samlas in i ett särskilt syfte inte får användas i andra syften.

Ex. Ett företag kan installera GPS-utrustning i företagets bilar för elektroniska körjournaler i syftet att enklare kunna redovisa till Skatteverket. Däremot får uppgifterna inte användas till att kontrollera hur långa raster de anställda tar under sin arbetstid.

Man måste även ha stöd i GDPR-förordningen för att hantera personuppgifter. Det finns olika ”rättsliga grunder” som företag kan använda. De viktigaste är:

RÄTTSLIG FÖRPLIKTELSE – I vissa fall är företag skyldiga att registrera personuppgifter, som exempelvis för att uppfylla bokföringsskyldigheten i bokföringslagen.

AVTAL – Anställningsavtal, kundavtal och leverantörsavtal är exempel på avtal som innebär att företag måste registrera och hantera personuppgifter (men bara de uppgifter som behövs för att uppfylla avtalet).

SAMTYCKE – Ett annat alternativ är att be personen ifråga att få registrera dennes uppgifter. Det kallas för att få personens samtycke. Kortfattat kan man säga att man måste få tydlig information om vilka uppgifter som samlas in och vad de ska användas till, för att man sedan ska kunna ge sitt godkännande.

Läs mer om GDPR på Datainspektionen.

 

Dela inlägg

Dela på facebook
Dela på google
Dela på twitter
Dela på linkedin
Dela på pinterest
Dela på print
Dela på email

Vi på WebDevon hjälper er med det ni behöver för att lyckas på nätet.