Verksamhet
Dataskydd Innovationsportalen Är det ni tänkt göra förenligt med GDPR? Steg 1: Fundera först på vad ni vill göra och varförFör att undersöka om det ni tänkt göra med personuppgifter är tillåtet enligt GDPR måste ni först kartlägga/utreda era olika personuppgiftsbehandlingar. Detta gäller oavsett vilken typ av verksamhet ni har och oavsett vilken teknik ni använder. Så börja med att fundera på frågorna nedan och tänk även på att dokumentera vad ni kommer fram till. GDPR ställer nämligen krav på att personuppgiftsansvarig för register över de personuppgiftsbehandlingar som pågår i verksamheten, inklusive vilka överväganden som gjorts.
- Vilka personuppgifter vill ni använda?
- Varför vill ni använda personuppgifter?
- På vilket sätt vill ni använda personuppgifter?
- Har ni tänkt göra flera olika saker med personuppgifter?
- Finns det personuppgifter som ni inte direkt vill hantera men får del av ändå?
Frågorna hjälper er att reda ut vilka personuppgiftsbehandlingar som är eller kan bli aktuella i er verksamhet, vilket är nödvändigt för att i steg 4 undersöka om era behandlingar är lagliga.
Läs mer om personuppgifter och andra grundläggande begrepp
Nästa steg