Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.
Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?
Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.
För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.
EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.
Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar
*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter. EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.
Den 2 maj ska deklarationen för dig som privatperson senast vara inne hos Skatteverket om du inte har fått anstånd att lämna den senare. Här kommer några bra tips på vägen. Nyheter i årets deklaration Förra året var första gången som plattformsföretag skulle lämna kontrolluppgifter i vissa fall vid uthyrning av fast egendom, försäljning av personliga tjänster, …
Den 11 mars antog EU formellt ViDA – ett omfattande reformpaket som ska digitalisera momshanteringen i Europa och som vi skrivit om tidigare. Nu börjar den svenska resan mot implementering, och det är hög tid för både företag och redovisningskonsulter att sätta sig in i vad som väntar. Fredrik Andersson Carlö, verksamhetsutvecklare på Skatteverket, ger sin bild av nuläget – och …
Deklarationssäsongen är i full gång och bokslutet för dig som är enskild näringsidkare ska snart vara klart för att kunna ligga till grund för beskattningen. I den här artikeln lyfter vi några tips på hur du undviker fel i din deklaration. Avdrag för ränteutgifter En fysisk person får kontrolluppgifter på de ränteutgifter som har betalts under året. Kontrolluppgift …
När en av dina anställda har varit sjukskriven i 30 dagar – och sjukskrivningen förväntas pågå i minst 60 dagar – har du som arbetsgivare ett ansvar att vidta arbetsplatsinriktade rehabiliteringsåtgärder. Den medicinska rehabiliteringen ansvarar sjukvården för. Ditt ansvar som arbetsgivare Rehabiliteringsansvaret gäller oavsett om sjukdomen eller skadan har uppstått …
Nu är det möjligt att se deklarationen för beskattningsåret 2024 digitalt. Får du pengar tillbaka eller måste du betala kvarskatt? Vad kan du göra för att inte få kvarskatt att betala 2026? Målet – ingen kvarskatt! Redan nu är det dags att se över hur inkomsterna för 2025 kommer att beskattas när vi lämnar in deklarationen i maj 2026. Syftet med att arbetsgivare …
Ett unikt nordiskt samarbete håller på att förändra spelplanen för små och medelstora företag. Med målet att minska administration, automatisera affärsprocesser och möjliggöra gränsöverskridande handel, är programmet Nordic Smart Government & Business på väg att skapa ett digitalt ekosystem som sätter Norden i framkant. En av de som varit högst delaktig i programmet är …
Dags att fokusera på när aktiebolag ska lämna in inkomstdeklarationen och betala kvarskatt 2025. Inlämning av deklarationen För aktiebolag kan inlämningstidpunkten för inkomstdeklarationen vara lite mer komplicerad än för privatpersoner. Aktiebolag kan lämna in inkomstdeklarationen vid fyra tillfällen under året. Vilken tidpunkt som aktiebolaget ska lämna in sin …
Den 31 marsmarkerar semesterårsskiftet för många företag. Det innebär att du som arbetsgivare måste hantera både intjänade och sparade semesterdagar på rätt sätt. Här får du koll på vad som gäller och vilka åtgärder du behöver vidta innan deadline? Innan den 31 mars måste arbetsgivaren se till att de semesterdagar som inte går att spara tas ut i ledighet. Det är endast …
EU-kommissionens nya förslag på hållbarhetsrapportering enligt CSRD innebär att 80 procent av företagen undantas. De storföretag som ska följa CSRD får inte föra över sina rapporteringskrav på mindre underleverantörer. – Förslaget kallas ambitionssänkning, verklighetsanpassning eller en smartare väg till målet beroende på vem som uttalar sig. Eftersom vi ser att företag …
Nytt år och dags att förnya träningskortet. För arbetsgivare som erbjuder sin personal ett friskvårdsbidrag finns det några saker att tänka på. Tre förutsättningar för skattefrihet Friskvårdsbidrag är en form av personalvårdsförmån som en arbetsgivare har möjlighet att erbjuda sina anställda. Utgångspunkten är att förmåner som den anställde får från arbetsgivaren …
Vi är anslutna till Srf konsulterna