“Varje organisation måste tänka igenom sin användning av personuppgifter och dokumentera den”

I rapporten Svenskarna och Internet 2021 uppgav många att de känner sig oroade kring övervakning och lagring av personliga uppgifter på nätet. Att se till att rutiner för kommunikationsarbetet görs enligt EU:s dataskyddsförordning är viktigt men kan vara utmanande. A dvokaten Katarina Ladenfors reder ut hur du bör hantera integritet och personuppgifter på nätet.

Lästid: 1 minut • Publicerad:
En man arbetar vid en laptop som visar symbolen för GDPR

Vad kan jag som kommunikatör göra för att säkerställa att personuppgifter hanteras på ett ansvarsfullt sätt?

- Som kommunikatör kan du arbeta för att den information som lämnas om personuppgiftsbehandling är korrekt utifrån de informationskrav som uppställs i GDPR. Du kan också verka för att den utformas på ett sätt som går att förstå för läsaren. Kommunikatören håller ofta i kontakterna med fotografer och filmproducenter och här är det viktigt att säkerställa att ni har uppdaterade avtal. Upphandlas mediebanker eller andra system som ska stödja kommunikation ska dessa utvärderas och följa GDPR:s krav på säker hantering av personuppgifter.   

 

Vilka är de vanligaste fallgroparna när det gäller integritet och personuppgifter på nätet? 

- Att det inte finns tillräckligt med resurser att hålla sig uppdaterad. GDPR-arbetet tog inte slut 25 maj 2018, utan är ett arbete som aldrig tar slut. Det kommer regelbundet nya riktlinjer från myndigheterna och vi får löpande praxis från EU-domstolen som ger vägledning. Det händer mycket hela tiden! Just nu pågår en debatt om hur sociala medier kan användas för kommunikation i ljuset av EU-domstolens dom Schrems II, vilket innebär att det både är svårare och mer riskfyllt att använda molntjänster i USA. Det går inte bara att fortsätta som förut utan varje organisation måste tänka igenom sin användning och dokumentera den.

 

Integritet på nätet blir allt viktigare - hur tror du att det kommer utvecklas?

- Det kommer fortsatt vara ett delat ansvar. Organisationen måste tänka igenom och dokumentera personuppgiftsbehandlingen för att uppfylla sitt ansvar.


Katarinas 3 tips på hur du bäst jobbar med integritetsfrågor:

 

  • Var delaktig i organisationens GDPR-team. Kommunikation innebär omfattande personuppgiftsbehandling genom exempelvis bild, film, intervjuer och informationstexter. Du som kommunikatör behöver vara en del av GDPR-arbetet.

 

  • Se till att följa med i det som rör kommunikation och GDPR. Se till att regelbundet läsa nyheter på Integritetsskyddsmyndighetens sida och den europeiska dataskyddsstyrelsens webbplats. 

 

  • Utbilda dig. Gå en kurs eller utbildning för att få fördjupad kompetens på området.


Vill du lära dig mer? Läs mer om Katarina Ladenfors kurs Digital kommunikationsjuridik här.

 

Katarina Ladenfors är advokat och partner på Advokatfirman MarLaw. Hon är specialiserad på GDPR, marknadsrätt, avtalsrätt, upphovsrätt och säljfrämjande åtgärder. Du som är medlem i Sveriges Kommunikatörer kan ställa dina frågor till Katarina genom vår tjänst Fråga advokaten och snabbt få hjälp.