Behandling på grund av avtal
Behandling på grund av avtal är enligt GDPR tillåtet på så sätt att personuppgiftsansvarige får behandla personuppgifter om det är nödvändigt för att fullgöra ett avtal i vilket den registrerade är part, eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Nedan anges några vanliga exempel på avtal som åsyftas.
Försäkringsavtal
Om en kund köper en försäkring av ett försäkringsbolag kommer försäkringstagaren att lämna en hel del information rörande sig själv: namn, adress, personnummer och eventuellt en hälsodeklaration, där känsliga personuppgifter ingår. Försäkringsbolaget sin tur behöver dessa uppgifter för att kunna fullgöra försäkringsavtalet med kunden. Försäkringsbolaget får behandla personuppgifterna så länge som försäkringstagaren är försäkrad hos bolaget. På grund av subsidiär lagstiftning kan försäkringsbolaget dessutom få behandla personuppgifterna längre om de behövs för exempelvis bokföring, penningtvättslagen eller patientdatalagen.
Tillsvidareavtal/leverantörsavtal
När det gäller tillsvidareavtal av typen leverantörsavtal kan det finnas klausuler rörande immaterialrätt och sekretess som är utsträckta långt i tiden och många gånger betydligt längre än den tid då avtalet tillämpas i praktiken. För att kunna fullgöra denna typ av avtal bör således dessa avtal kunna sparas under en avsevärd tid. Många gånger får man som rådgivare ge råd i det enskilda fallen, men eftersom det kan röra affärskritisk affärsinformation och den personuppgiftsansvarige kan behöva skydda sig rättsligt bör en generös syn på hur länge man får spara denna typ av avtal kunna tillämpas.
Anställningsavtal
Anställningsavtal är en vanlig form av avtal som ingås mellan arbetsgivare och anställda. I detta avtal förekommer en hel del personuppgifter vilka kommer att behandlas av arbetsgivaren på olika sätt. I avtalet förekommer bland annat namnet på den anställde, personnummer och adress. Under anställningen samlar arbetsgivaren in stora mängder persondata rörande den anställdes data om den anställde disponerar en dator.
När en anställning hos organisationen avslutats har organisationen rätt att bevara viss information om arbetstagaren. Detta gäller rena faktauppgifter såsom anledning till uppsägning, intyg, betyg om omdömen angående anställningen som tillställts arbetstagaren före och efter det att anställningen avslutats.
Det finns ett antal undantag som bör beaktas innan uppgifter om arbetstagaren raderas. Dels kan det finnas krav i lag eller annan författning om att organisationen ska bevara uppgifterna under en viss tidsperiod, dels finns tillfällen få organisationen får bevara uppgifter under en längre tid. Detta kan exempelvis vara att uppgifterna är nödvändiga för utbetalning av pension.
Liknande artiklar
- Arkivering och gallring
- Behandling av känsliga personuppgifter
- Behandling av personuppgifter
- Behandling på grund av allmänt intresse
- Behandling på grund av berättigat intresse
- Behandling på grund av en rättslig förpliktelse
- Behandling vid myndighetsutövning
- Dataskyddsombud
- Den personuppgiftsansvarige
- Den registrerades rättigheter
- Inhämtande av samtycke
- Personlig integritet
- Personuppgifter
- Personuppgiftsbiträde
- Personuppgiftsbiträdesavtal
- Sanktionsavgifter enligt GDPR