Inför GDPR:s ikraftträdande i maj 2018 arbetade många företag och organisationer intensivt med att förbereda sina verksamheter till de ökade kraven som följde med förordningen. Nu har mer än tre år förflutit och företag har byggt upp rutiner kring sin personuppgiftshantering. Samtidigt har ett antal tillsynsärenden gjorts både i Sverige och Europa där sanktionsavgifter utdelats. Vilka lärdomar kan företag dra av den rättspraxis som kommit?
Emelie Svensäter Jerntorp från Advokatfirman Vinge har valt ut ett antal områden där man ser att företag fortfarande känner sig osäkra och lätt gör misstag:
- Hantering av personuppgifter i samband med rekrytering
- Anställdas personuppgifter
- Ansvarsfördelning och dokumentation
- Överföring av personuppgifter till tredjeland
Emelie går igenom och identifierar de vanligaste frågeställningar kring hantering av personuppgifter i ovan situationer.
Emelie Svensäter Jerntorp, är advokat med specialisering mot arbetsrätt och dataskyddsfrågor. Hon har varit ansvarig för flertalet storskaliga dataskyddsprojekt med anledning av implementationen av GDPR, bland annat för några av Sveriges största bolag, och hjälper regelbundet stora och små bolag med frågor relaterade till GDPR.
Anmälan är bindande, men platsen kan överlåtas.