Hoppa till innehåll på sidan

Avtal med den registrerade

Den rättsliga grunden avtal kan bli aktuell att använda när den registrerade har eller ska ingå ett avtal med exempelvis den personuppgiftsansvariga.

Ett avtal kan utgöra en rättslig grund för att behandla personuppgifter. Det krävs då att personuppgiftsbehandlingen är nödvändig, antingen för att fullgöra avtalet med den registrerade eller för att vidta åtgärder på begäran av den registrerade innan avtalet ingås. Det här gäller bara avtal som den registrerade har ingått eller planerar att ingå.

Exempel på nödvändig personuppgiftsbehandling

Personuppgiftsbehandling som kan vara nödvändig i samband med avtal är kund- och personaladministrativa system för bland annat fakturering respektive löneberäkning.

Uppfylla anställningsavtal

Exempel

Som arbetsgivare får ni behandla personuppgifter om en anställd för att kunna uppfylla anställningsavtalet, till exempel för löneberäkning, registrering av sjukfrånvaro eller i ett flextidssystem.

Fullgöra kundavtal

Exempel

Som företag får ni behandla personuppgifter om en kund för att kunna fullgöra ett avtal med kunden, till exempel adressuppgifter för att kunna leverera en vara eller skicka en faktura.

 

Registrera fler personuppgifter

Vad händer om sportaffären vill registrera vilka sporter kunden är intresserad av? Och hur ska mataffären göra om de vill kartlägga vilken mat kunden föredrar?

Om ni vill registrera fler uppgifter om kunden än vad som behövs är nödvändigt för att uppfylla avtalet måste ni använda er av en annan rättslig grund. Till exempel kan ni fråga kunden om lov först, det vill säga få kundens samtycke.

Läs mer om samtycke

Ni kan behöva vidta åtgärder på begäran av den registrerade innan ett avtal ingås, exempelvis när ni behöver kontrollera om den registrerade har nödvändiga tillstånd eller att säljaren av en fastighet har en lagfart.

Rätten till dataportabilitet kräver avtal eller samtycke

Den som har lämnat sina personuppgifter har i vissa fall rätt att få ut och använda sina personuppgifter på annat håll, till exempel en annan social medietjänst. Det kan också handla om att få dem överförda till en annan personuppgiftsansvarig om det är tekniskt möjligt. Detta kallas rätten till dataportabilitet.

Som personuppgiftsansvariga är ni skyldiga att underlätta en sådan överflyttning av personuppgifter.

En förutsättning är att ni behandlar personuppgifterna med stöd av ett samtycke från den registrerade eller för att uppfylla ett avtal med den registrerade. Detta gäller bara sådana personuppgifter som den registrerade själv har lämnat.

Onlinetjänster

Det är viktigt att ni som ska tillhandahålla en onlinetjänst tänker igenom och preciserat dokumenterar för vilka ändamål ni kommer att samla in, bearbeta, lagra och på andra sätt behandlar användarnas personuppgifter. Det behöver ni göra innan ni påbörjar insamlingen. Inom ramen för ett avtalsförhållande kan det finnas olika ändamål med behandlingen och därmed olika rättsliga grunder för olika delar av behandlingen.

Vägledning: Behandling av personuppgifter vid tillhandahållande av onlinetjänster

 

Rättsinformation

Fördjupa dig
Senast uppdaterad: 7 oktober 2022
Sidans etiketter Dataskydd