GDPR
Juridisk rådgivning inom GDPR för företag som vill hantera personuppgifter korrekt och undvika sanktioner.
- Fast paket från 2 500 kr/mån
- Timtaxa från 3 300 kr/h
- Svar inom 72h
GDPR
Juridisk rådgivning inom GDPR för företag som vill hantera personuppgifter korrekt och undvika sanktioner.
- Fast paket från 2 500 kr/mån
- Timtaxa från 3 300 kr/h
- Svar inom 72h
Fler ämnen inom kommersiell avtalsrätt
Behöver du hjälp?
Första konsultationen är kostnadsfri.
Vad är GDPR?
Dataskyddsförordningen (GDPR) ställer höga krav på hur personuppgifter får hanteras. Många företag är omedvetna om riskerna och har bristande rutiner kring GDPR. Detta kan leda till sanktionsavgifter och skadat förtroende för företaget.
Freja Partners jurister hjälper dig att förstå GDPR och implementera praktiska och juridiskt hållbara lösningar. Kontakta oss för professionell juridisk rådgivning inom personuppgiftsjuridik.
Vad är då en personuppgift?
Personuppgifter är all information som identifierar en fysisk person, exempel på personuppgifter är namn och mejladress. De flesta företag behandlar personuppgifter i den dagliga verksamheten, detta kan ske genom att man har mejllistor på kontaktpersoner eller genom att man har sparat personuppgifter till anställda. Om man riktar sin tjänst eller produkt till privatpersoner, brukar det innebära att man behandlar personuppgifter i flera led, kanske för marknadsföring, försäljning eller för att kunna hantera reklamationer. Olika aktörer, beroende på bland annat bransch, mängden personuppgifter som behandlas och företagsstorlek behöver arbeta med GDPR på olika sätt.
Vad reglerar GDPR?
GDPR reglerar när det är tillåtet och inte tillåtet att behandla personuppgifter, reglerna i GDPR har som syfte att skydda personers integritet. GDPR ålägger verksamheter olika krav, ett viktigt krav som GDPR ställer upp är att man måste på förhand ha bestämt syftet med behandlingen. Varför behöver ni behandla personuppgiften? Behöver ni behandla personuppgifter i syfte att kunna sälja er produkt/tjänst? Eller behöver ni behandla personuppgiften för att det krävs för att ni ska uppfylla kraven i en lag? Kort och gott ska det finnas ett tydligt ändamål med personuppgiftsbehandlingen. Efter att man har bestämt ändamålet så får man säkerställa att ändamålet faller in i en av de grunderna för vilket GDPR tillåter personuppgiftsbehandling. Det finns olika krav på att man måste dokumentera hur man har tänkt i dessa frågor, och så finns det också krav på att man ska ge information till de som personuppgifterna tillhör. Det är det här som man brukar skriva i en så kallad integritetspolicy.
Ett annat krav i GDPR är att ni måste kunna säkerställa att de personuppgifter som ni har är i säkert förvar, både i en fysisk och digital miljö. Beroende på vilken verksamhet ni är i, vad ni har för kunder och hur stort ert företag är, så behöver ni jobba med dataskyddsfrågor på olika sätt. För att uppfylla kravet på dataskydd behöver man bland annat ha rutiner för hur länge man sparar personuppgifter och vilka som ska ha tillgång till dem. Vidare så måste man ha en adekvat säkerhet så att personuppgifter inte läcker ut.
Granskat av Erik Johansson, COO
Freja Partner
Senast granskad
2026-04-14
Behöver ni granska era villkor eller få en utbildning?
Första konsultationen är kostnadsfri.
Vanliga frågor om GDPR
Vad är GDPR?
GDPR (General Data Protection Regulation) är EU:s dataskyddsförordning som reglerar hur personuppgifter får samlas in, lagras och behandlas. Förordningen gäller alla organisationer som behandlar personuppgifter om personer inom EU, oavsett var organisationen är baserad.
Vad räknas som en personuppgift enligt GDPR?
En personuppgift är all information som direkt eller indirekt kan identifiera en fysisk person. Exempel är namn, mejladress, personnummer, IP-adress och foton. Även uppgifter som i kombination kan identifiera en person räknas som personuppgifter.
Vad krävs för att få behandla personuppgifter?
För att behandla personuppgifter krävs att ni har ett tydligt ändamål och en rättslig grund enligt GDPR. De vanligaste grunderna är samtycke, avtal, rättslig förpliktelse och intresseavvägning. Ni måste också dokumentera er behandling och informera de registrerade.
Vad är en integritetspolicy och behöver mitt företag en?
En integritetspolicy är ett dokument som informerar registrerade om hur ni behandlar deras personuppgifter — vilka uppgifter ni samlar in, varför, hur länge ni lagrar dem och vilka rättigheter den registrerade har. Alla företag som behandlar personuppgifter behöver en integritetspolicy för att uppfylla GDPR:s informationskrav.
KUNDCASE
IFK Göteborg
"Med Freja Partner som juridisk partner i ryggen kan IFK Göteborg fokusera fullt ut på verksamheten – med tryggheten i att de juridiska frågorna hanteras på ett professionellt och affärsmässigt sätt. "
Sofia Hultberg, Operativ Chef
FREJA PARTNER
Relaterade rättsområden
Tvistlösning
Medling, förlikning och processföring när avtalsbrott leder till konflikt.
- Läs mer
Företagsöverlåtelser
Aktieöverlåtelseavtal, inkrämsöverlåtelser och avsiktsförklaringar vid M&A.
- Läs mer
Personuppgiftsjuridik (GDPR)
Personuppgiftsbiträdesavtal och villkor vid datahantering mellan parter.
- Läs mer
EN JURIST I RYGGEN
Frågor om GDPR?
Konsultationen är kostnadsfri. Vi kan också hålla en skräddarsydd utbildning för ert team — första mötet är gratis.
E-POST
E-POST
