Logga in

Glömt ditt lösenord?

Personuppgiftsincident – information till drabbade

Hur ska en personuppgiftsansvarig informera registrerade som har drabbats av en personuppgiftsincident?

dataskydd_personuppgiftsincident_16x9.jpg

Handlingsfrihet


Som utgångspunkt bör den personuppgiftsansvarige kommunicera informationen om personuppgiftsincidenten direkt till de drabbade. Hur kommunikationen ska gå till regleras dock inte specifikt i GDPR. Där har man som personuppgiftsansvarig handlingsfrihet, vilket innebär att man kan anpassa sättet att kommunicera beroende på vad som är lämpligt i det enskilda fallet. Informationen ska vara klar, tydlig och ska inte skickas tillsammans med annan information likt nyhetsbrev eller standarduppdateringar.

Enligt vägledning från artikel 29-gruppen ska den personuppgiftsansvarige välja den kommunikationsväg som maximerar chanserna för att nå ut med informationen till de registrerade. Det bör inte heller uteslutas att man som personuppgiftsansvarig, då det är lämpligt, använder sig av mer än en kommunikationsväg när denna information ska nå ut till de registrerade.

Kommunikationskanal som ska undvikas


Det man som personuppgiftsansvarig ska undvika är att använda en kommunikationskanal som i sig omfattas av den aktuella personuppgiftsincidenten. Om organisationens e-post blivit utsatt för angrepp från en utomstående hacker är det inte lämpligt att använda e-post för att sedermera informera de registrerade om incidenten.

Vill du ta del av mer material som rör dataskydd?


Läs då mer om informationstjänsten JP ITnet.

Publicerad 22 okt 2018

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Dataskydd för nämndsekreterare
Dataskydd för nämndsekreterare
Utveckling och inköp av digitala tjänster – de legala kraven
Utveckling och inköp av digitala tjänster – de legala kraven
Offentlighet och sekretess i hälso- och sjukvården
Offentlighet och sekretess i hälso- och sjukvården
Se alla kurser inom it och dataskydd

Tjänster

Se alla tjänster inom it och dataskydd

Nyheter

Nya regler för att öka cybersäkerheten i EU:s kritiska entiteter och nätverk
IT och dataskydd

Kommissionen har antagit de första genomförandebestämmelserna om cybersäkerhet för kritiska entiteter och nätverk enligt direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet).

5 nov 2024

DORA-förordningen – EU ökar kraven på IT-säkerhet inom finanssektorn
IT och dataskydd

I denna analys går vår expert, Didrik Värmon, igenom vad regelverket innehåller och analyserar dess effekter för EU:s finanssektor.    

5 nov 2024

Vilka riskhanteringsåtgärder kommer att behöva vidtas i arbetet med att efterleva NIS 2 och kommande cybersäkerhetslag?
IT och dataskydd

Vår dataskyddsjurist Beata Rosvall svarar på frågan.

31 okt 2024

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Du kan när som helst ändra ditt samtycke till kakor.

Läs mer om kakor (cookies)

Dölj detaljer Visa detaljer Hantera kakor