HOME
Dataskydd: § 1 Information om insamling av personuppgifter
En omfattande guide till informationsskyldigheterna enligt GDPR
Grunder
Varför är information så viktig vid datainsamling?
Dataskyddsförordningen (GDPR) skyddar fysiska personers grundläggande rättigheter och säkerställer att de registrerade behåller kontrollen över sina personuppgifter.
Transparens
Skapar förtroende och rättssäkerhet
Skyldighet
Lagstadgat enligt artikel 13 i GDPR
Definition
Vad betyder ”insamling av personuppgifter”?
Aktiv insamling
Insamling innebär att personuppgifter samlas in riktat direkt från den berörda personen
Praktiska exempel
Att fylla i formulär, lämna personuppgifter i samtal eller vid avtalsslut
Ingen insamling
Vid tillfällig kännedom eller oönskad kontakt föreligger ingen insamling
Ansvarsskyldighet
Vem måste informera? Den ansvarige
Den ansvarige
Företaget eller organisationen som samlar in och behandlar uppgifter bär det huvudsakliga ansvaret för informationsplikten.
Tidpunkt för informationen
Informationen måste ges exakt vid tidpunkten för datainsamlingen – inte senare, inte ofullständigt.
Övriga aktörer
Även dataskyddsombudet och vid behov en företrädare för den ansvarige måste anges tydligt.
Art. 13 GDPR
Obligatoriska uppgifter i informationen
GDPR definierar exakt vilken information som måste lämnas till de registrerade:
01
Identitet
Namn och kontaktuppgifter för den personuppgiftsansvarige och vid behov dataskyddsombudet
02
Syfte och grund
Syftet med behandlingen av personuppgifter och den rättsliga grund som den bygger på
03
Mottagare
Mottagare eller kategorier av mottagare av personuppgifterna
04
Tredjeländer
Planerad överföring av personuppgifter till tredjeländer och de planerade skyddsåtgärderna
Ytterligare viktig information för registrerade
Lagringstid
Registrerade måste informeras om den planerade lagringstiden eller kriterierna för att fastställa denna tid.
De registrerades rättigheter
Rätt till tillgång, rättelse, radering, begränsning av behandlingen, invändning och dataportabilitet.
Rätt att återkalla samtycke
Rätten att återkalla ett lämnat samtycke måste kommuniceras tydligt och kan utövas när som helst.
Rätt att klaga
Registrerade har rätt att lämna in klagomål till en tillsynsmyndighet för dataskydd.
Särskilda anmärkningar
Ytterligare informationsskyldigheter vid insamling
Lagstadgad skyldighet
Information om huruvida tillhandahållandet av uppgifterna är lagstadgat eller avtalsenligt föreskrivet eller nödvändigt för att ingå ett avtal.
Konsekvenser av att inte tillhandahålla
Tydlig redogörelse för de möjliga konsekvenserna om den registrerade inte tillhandahåller uppgifterna.
Automatiserade beslut
Vid automatiserat beslutsfattande och profilering: förklaring av logiken samt omfattningen och effekterna.
Praktiskt exempel
Webbshop: Så fungerar transparent information
1
Datainmatning
Kunden anger namn, adress och betalningsuppgifter för beställningen
2
Transparent information
Butiken informerar tydligt om syftet (orderhantering), lagringstid och alla registrerades rättigheter
3
Kontaktuppgifter
Dataskyddsombudet anges med fullständiga kontaktuppgifter
4
Återkallelsemeddelande
Uttrycklig information om rätten att när som helst återkalla samtycket vid nyhetsbrevsregistrering
Konsekvenser
Vad hotar vid underlåtenhet?
Massiva böter
Upp till 20 miljoner euro eller 4 % av den globala årsomsättningen – beroende på vilket belopp som är högst.
Reputationsskada
Betydande förtroendeförlust hos kunder och bestående image-skador för företaget.
Rättsliga risker
Klagomål till tillsynsmyndigheter, stämningar från berörda personer och ytterligare rättsliga konsekvenser.
Slutsats: Transparens är nyckeln till dataskydd
Lagstadgad skyldighet
Information vid datainsamling är inte valfritt – det är både en lagstadgad skyldighet och en grund för förtroende
Tydlig kommunikation
Förståelig och transparent kommunikation skyddar både berörda personer och företag från risker
Konkurrensfördel
Använd dataskydd som en möjlighet – informera dina kunder heltäckande och vinn deras förtroende!
Uppgift: Skapa en fullständig, välstrukturerad integritetssida för webbplatsen „DARYA SAFAI“. Sidan måste vara GDPR-kompatibel, tydligt begriplig, professionell, förtroendeingivande och vänligt formulerad. Sidan ska delas in i 10 avsnitt, baserat på följande kategorier:
  1. Tillämpningsområde & översikt – Förklara för vem och när dessa integritetsbestämmelser gäller.
  1. Datainsamling & användning – Vilka personuppgifter som samlas in, för vilket ändamål och på vilken rättslig grund.
  1. Cookies & spårning – Nödvändiga cookies, statistikcookies, marknadsföringscookies; syfte och användning.
  1. Användarnas rättigheter – Insyn, rättelse, radering, invändning, dataportabilitet, inklusive enkla förklaringar.
  1. Återkallande & invändning – Hur användare kan återkalla samtycken eller invända mot behandlingen.
  1. Sociala medier & plug-ins – Dataöverföring genom Facebook, Instagram, X, LinkedIn eller andra inbäddade tjänster.
  1. Multimedia-innehåll – Inbäddning av YouTube-videor, Google Maps eller andra externa medier; hur data behandlas.
  1. Ytterligare funktioner & erbjudanden – Nyhetsbrev, kontaktformulär, kommentarer; vilka uppgifter som samlas in.
  1. Säkerhet & ansvar – Tekniska och organisatoriska åtgärder, ansvar, upphovsrätt.
  1. Tillgänglighet & externa länkar – Hur integritetspolicyn alltid kan nås och information om externa länkar.
Tone & stil:
  • Förtroendeingivande, seriös, professionell
  • Transparent och begriplig
  • Vänlig och serviceinriktad, utan juridisk överbelastning
  • Tydliga rubriker och underrubriker
Resultat: En färdig, lättläst text som direkt kan publiceras på integritetssidan, inklusive alla viktiga juridiska hänvisningar och användarinformation.