GDPR-incident

Från DWOQ Wiki
Hoppa till navigering Hoppa till sök

Om personuppgifter sprids felaktigt, eller på annat sätt behandlas på fel sätt räknas detta som en GDPR-incident, eller personuppgiftsincident.

När en GDPR-incident inträffar finns det fastställda rutiner för hur vi ska agera, det handlar oftast om att informera den berörda kunden (oftast styrelsen i en Bostadsrättsförening) att vi i vår roll som ombud, på något sätt har behandlat de personuppgifter som har anförtrotts åt oss, på fel sätt. Beroende på situation kan det även innebära att informera den eller de personer som personuppgifterna avser.

I allvarliga fall behöver personuppgiftsincidenten även anmälas till IMY (Integritetsskyddsmyndigheten)

Mer info finns hos IMY: https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/personuppgiftsincidenter/