När ska personuppgifter gallras?

För att en personuppgiftsbehandling ska vara laglig måste det först och främst finnas en rättslig grund för behandlingen.

Läs mer om rättslig grund här.

Hur bryter man mot GDPR?

Det finns flera olika typer av sanktioner kopplade till dataskyddslagen, GDPR. De högsta straffavgifterna kan bli flera miljoner euro för de som drabbas riktigt hårt. För andra kan det bli en reprimand. Allt beror på hur stor överträdelsen är samt vem det är som begår den. Även proaktivt säkerhetsarbete kan minska risken för påföljder. Har man inte full koll på vilka sanktioner som är förknippade med GDPR kan det komma som en otrevlig överraskning. Här finns allt du behöver veta om sanktioner i GDPR.

Sanktioner betyder bestraffning. En sanktionsavgift är alltså en straffavgift kopplat till en juridisk överträdelse. Sanktionsavgifter är inget specifikt för dataskyddslagen utan förekommer i flera fall inom den svenska och internationella juridiken. För att undvika sanktionsavgifter gäller det att följa lagen. Inte svårare än så.

Storleken på sanktionsavgifter varierar från fall till fall beroende på vilket brott som begåtts. När det är allvarligare brott kan andra straff, eller sanktioner, bli aktuella. Exempel på detta är fängelse, näringsförbud eller utvisning.

Vad får man inte göra enligt GDPR?

ditt företag behandlar personuppgifter och är baserat i EU, oavsett var den egentliga databehandlingen sker
ditt företag är baserat utanför EU men behandlar personuppgifter för att erbjuda varor eller tjänster i EU eller övervaka fysiska personers beteende i EU.

Företag i länder utanför EU måste i så fall utse en företrädare i EU.

den registrerade personen är död
den registrerade är en juridisk person
uppgifterna behandlas av en person som agerar för ändamål som faller utanför hans eller hennes närings- eller yrkesverksamhet.

Personuppgifter är all information om en identifierad eller identifierbar person ( den registrerade), bland annat

namn
adress
id-kortsnummer/passnummer
inkomst
kulturell profil
IP-adress
hälso- och sjukvårdsuppgifter (som entydigt identifierar personen för vårdändamål).

När personuppgifter behandlas kan de hamna hos flera olika företag och organisationer. De viktigaste aktörerna är

den personuppgiftsansvariga som bestämmer för vilka ändamål och på vilka sätt personuppgifterna ska behandlas
databehandlaren som innehar och behandlar uppgifterna på en personuppgiftsansvarigs vägnar.

En del företag måste ha ett dataskyddsombud som övervakar hur uppgifterna behandlas, bistår berörd personal och informerar om personalens skyldigheter. Dataskyddsombudet ska också samarbeta med dataskyddsmyndigheten och fungera som kontaktpunkt mellan myndigheten och berörda personer.

Hur avidentifiera personuppgifter?

ditt företag behandlar personuppgifter och är baserat i EU, oavsett var den egentliga databehandlingen sker
ditt företag är baserat utanför EU men behandlar personuppgifter för att erbjuda varor eller tjänster i EU eller övervaka fysiska personers beteende i EU.

Företag i länder utanför EU måste i så fall utse en företrädare i EU.

den registrerade personen är död
den registrerade är en juridisk person
uppgifterna behandlas av en person som agerar för ändamål som faller utanför hans eller hennes närings- eller yrkesverksamhet.

Personuppgifter är all information om en identifierad eller identifierbar person ( den registrerade), bland annat

namn
adress
id-kortsnummer/passnummer
inkomst
kulturell profil
IP-adress
hälso- och sjukvårdsuppgifter (som entydigt identifierar personen för vårdändamål).

När personuppgifter behandlas kan de hamna hos flera olika företag och organisationer. De viktigaste aktörerna är

den personuppgiftsansvariga som bestämmer för vilka ändamål och på vilka sätt personuppgifterna ska behandlas
databehandlaren som innehar och behandlar uppgifterna på en personuppgiftsansvarigs vägnar.

Vilka handlingar får gallras?

Ränteavdraget innebär att du får göra avdrag med 30 % av räntekostnaderna upp till 100 000 kr på den totala skatten. Har du haft högre räntekostnader än så under året så är avdraget istället 21 % på den del som överstiger 100 000 kronor. Det finns dock en del villkor som måste uppfyllas för att du ska få göra ränteavdrag på ditt bolån. Du måste:

ha betalat skatt och ränta under det år du vill göra avdrag för.
ha ett underskott i kapital, alltså måste dina räntekostnader vara större än dina kapitalinkomster, exempelvis från räntor och aktieutdelningar.
vara betalningsansvarig för lånet. Om någon mer står med på lånet – se Flytta ränteavdrag mellan sambos.
ha räntekostnader på minst 1000 kr.

Beloppet betalas ut en gång per år i samband med din skatteåterbäringen, om du inte väljer att jämka din skatt. Du kan även göra ränteavdrag om du har en privat långivare som till exempel en släkting. Då uppger du bara långivarens namn eller personnummer under Övriga uppgifter i inkomstdeklarationen.

Om du uppfyller kraven ovan återstår bara en fråga: hur gör man skatteavdraget? Det korta svaret på det är genom att signera och lämna in din inkomstdeklaration. Vanligtvis brukar det vara så smidigt att din bank, kreditinstitut eller långivare redan har gett Skatteverket kontrolluppgifter på dig som låntagare, så att dessa siffror redan är förifyllda i din deklaration. Det enda du behöver göra då är att lämna in den.

Om det inte finns några förifyllda siffror på din deklaration, eller om du vill uppskatta siffran innan deklarationsåret är slut, räknar du ut skattereduktionen på ditt bolån såhär:

Kolla hur mycket ränta du betalat under inkomståret du deklarerar för. En enkel övning för dig som har fast ränta, och lite mer tålamodskrävande om du har rörlig.
Se över dina kapitalinkomster, exempelvis från räntor och aktieutdelningar.
Dra sedan bort dina räntekostnader från dina kapitalinkomster.
Om du får ett underskott, alltså mindre än noll, får du göra ränteavdrag och kan skriva in resultatsiffran i din deklaration.

Vad innebär gallring av handlingar?

I Sverige har det traditionellt gjorts en distinktion mellan uttrycken gallra och utgallra. Att gallra ett arkiv innebär då att handlingar tas ut ur arkivet och förstörs. Att utgallra innebär att de handlingar som tagits ut ur beståndet förstörs. Om man gallrar ett arkiv innebär detta att vissa handlingar förstörs, om man utgallrar arkivet förstörs det helt och hållet. Eftersom denna terminologi, trots att den är entydig, är svår att förklara för personer utanför arkivverksamheten så används numera "gallra" i båda betydelserna.[1]. Detta gäller bland annat arkivlagen.

Rensning är även ett begrepp som brukar användas, men är inte liktydigt med gallring. Rensning kan förekomma på det material som skapats i samband med uppkomsten av allmänna handlingar. Ett exempel på detta är minnesanteckningar som berör handlingen, men som i slutändan inte tillför ärendet något avgörande värde. Rensning syftar därmed till att ta bort handlingar som inte anses som allmänna.[2]

Hos myndigheter räknas överföring av information till andra databärare också som gallring om överföringen leder till 1. informationsförlust 2. förlust av möjliga informationssammanställningar 3. förlust av sökmöjligheter 4. förlust av möjligheter att fastställa informationens autenticitet

Myndigheters arkiv ska från början ges en struktur som främjar tillgänglighet och gallring. De handlingar som ska gallras ska vara sökbara fram till dess att de förstörs. Myndigheten skall ha verkställt gallring utan dröjsmål när gallringsfristen löpt ut. Förstöringen av de gallrade handlingarna skall ske under kontroll. Detta är särskilt viktigt när det gäller sekretessbelagda handlingar, i dessa fall bör någon från myndigheten personligen se till att handlingarna förstörs genom exempelvis bränning eller radering.

Kan jag som privatperson bryta mot GDPR?

Denna förordning kommer att kräva att alla företag tar ett nytt grepp om datastyrning, efterlevnad och riskhantering. Företagen måste se till att de är uppdaterade om de senaste kraven för att på bästa sätt hantera sina risker och fortsätta att stödja sina intressenter. När tidsfristen för efterlevnad närmar sig kommer företagen att tvingas fatta kritiska beslut om hur de ska hantera sina uppgifter. Företagen står inför stora utmaningar. Böterna för bristande efterlevnad kan vara så höga som 20 miljoner euro eller 4 % av ett företags globala årsomsättning. Kostnaderna för efterlevnaden kan vara betydande och kan omfatta anställning av personal och införande av ny teknik. Eftersom kostnaderna för bristande efterlevnad är höga och sanktionerna ökar för varje år som går, kommer företagen att få allt större sannolikhet att hamna i en situation där de måste betala böter. Men genom att vidta rätt åtgärder nu kan företagen förbereda sig själva och sina organisationer för att följa den nya förordningen.

Många företag kämpar med frågan om deras arbetsplats är redo för GDPR-efterlevnad. Det korta svaret är ja, men för att se till att ditt företag uppfyller kraven måste du se till att det inte finns några luckor. Dessa luckor kan uppstå var som helst i din organisation, från toppen till botten, och det bästa sättet att förhindra att de uppstår är att se till att varje enskild individ är fullt medveten om sitt ansvar. När du väl vet var luckorna finns kan du börja åtgärda dem. För att se till att ditt företag följer GDPR fullt ut måste du se till att varje anställd är fullt medveten om sitt ansvar. Det finns ett antal konsekvenser för företag som inte uppfyller kraven. Det är avgörande att dessa frågor tas upp så att ditt företag är helt förenligt med förordningen.

När förordningens tillämpningsdatum närmar sig kommer du sannolikt att se GDPR:s konsekvenser i ditt kundbemötande. Den huvudsakliga inverkan som förordningen förväntas ha på ditt kundengagemang kommer att ske genom den ökade kontroll som konsumenterna kommer att ha över sina uppgifter. Detta kommer att leda till en ökning av antalet klagomål som företagen får, så det är viktigt att följa reglerna. Företag som följer förordningen kommer att se en minskning av antalet kundklagomål, vilket gör att de kan stödja sina kundrelationer bättre. För att uppfylla kraven måste du se till att du lagrar uppgifter på ett säkert sätt, att du skyddar de uppgifter som lagras och att du kommunicerar med kunderna om de uppgifter som du har om dem. Detta innebär att du måste se till att varje enskild person är medveten om sitt ansvar.

Det bästa sättet att se till att din organisation följer GDPR fullt ut är att se till att varje anställd är fullt medveten om sitt ansvar. Det är viktigt att du genomför en informationskampanj för dina anställda för att se till att de är fullt medvetna om det ansvar de har. Det är också viktigt att se till att utbildningen uppdateras i takt med att förordningen utvecklas. Du måste se till att alla dina policyer uppfyller kraven. De policyer som du har på plats just nu kommer troligen att vara inaktuella när förordningen träder i kraft. När det gäller data måste du se till att du lagrar data på ett säkert sätt, att du skyddar de data som lagras och att du kommunicerar med kunderna om de data som du har om dem.

Förordningen heter formellt sett Europeiska unionens förordning om skydd av fysiska personer med avseende på behandling av personuppgifter och fri rörlighet för sådana uppgifter. Detta är vad som kallas på engelska och är det officiella namnet på förordningen. Det har rått en viss förvirring kring detta namn och många tror att det helt enkelt heter GDPR. Det är felaktigt, eftersom detta är förordningens formella namn. Förordningen kallas GDPR på de flesta andra språk, inklusive franska, tyska och spanska.

Förordningen innebär en betydande förändring i hur företag bör närma sig dataskydd. Om ett företag inte följer förordningen riskerar företaget betydande böter. Detta innebär att företagen måste ta ett nytt grepp om datastyrning, efterlevnad och riskhantering. För att lyckas måste företagen se till att de har en robust datapolicy som är helt förenlig med kraven. De måste också se till att deras politik kommuniceras till alla anställda. Om ett företag följer reglerna innebär det att det finns en stor sannolikhet för att företaget inte kommer att få böter. Om ett företag uppfyller kraven kan det fokusera på att tillhandahålla en högkvalitativ tjänst till sina kunder.

Måste privatpersoner följa GDPR?

GDPR gäller i hela EU och EES-området och innebär mer rättigheter för privatpersoner. Det finns både fördelar och nackdelar med den nya lagen. GDPR är en engelsk förkortning för dataskyddsförordningen (GDPR – General Data Protection Regulation), som har ersatt den tidigare svenska Personuppgiftslagen. Den nya dataskyddsförordningen trädde i kraft sen 25 maj 2018.

GDPR gäller i hela EU och syftar till att skydda levande fysiska personers personuppgifter och att reglera behandlingen av uppgifterna.

Får man fråga om personnummer GDPR?

Huvudregeln är att ni behöver de registrerades samtycke för att få behandla deras personnummer eller samordningsnummer. Utan samtycke får ni bara behandla personnummer om det är klart motiverat med hänsyn till

ändamålet med behandlingen
vikten av en säker identifiering
något annat beaktansvärt skäl.

ändamålet med behandlingen
vikten av en säker identifiering
något annat beaktansvärt skäl.

Det kan också finnas särskilda lagar som medger att ni får behandla personnummer och samordningsnummer.

Är personnummer en känslig uppgift?

Hoppa till huvudinnehållet

Personuppgifter som inte är känsliga kan ändå vara extra skyddsvärda. Med undantag av personnummer finns det inga särskilda regler för när extra skyddsvärda personuppgifter får behandlas. Det innebär att sådana uppgifter får behandlas med stöd av samma rättsliga grunder som ”vanliga” personuppgifter. Däremot måste de skyddas mer än andra personuppgifter.

Vad anses som känsliga personuppgifter?

Med känsliga personuppgifter menas uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, eller medlemskap i fackförening och uppgifter om hälsa, en persons sexualliv eller sexuella läggning, genetiska uppgifter och biometriska uppgifter för att entydigt identifiera en person. Uppgifter om hälsa kan vara till exempel sjukfrånvaro, graviditet och läkarbesök.

Det är förbjudet att behandla känsliga personuppgifter om inte något undantag gäller. För att behandlingen ska vara tillåten krävs dessutom att den lever upp till grundläggande principer och har stöd i en rättslig grund.

Vad händer om man inte gallrar?

En människa är bara en människa och önskar sig ofta ett facit. I facit finns det ett rätt svar. De andra är fel. Men skogen är bara skog, och sällan finns det facit som svar på de frågor en skogsbrukare kan ställa sig under skogens omloppstid. Ta till exempel frågan om det är lönsamt att gallra. – Det beror på, säger Urban Nilsson glatt och hänsynslöst.

– Framför allt ska veta varför man gallrar, säger Urban Nilsson.Han är professor i skogsproduktion vid SLU och att förenkla tillvaron genom att avge ett enkelt ja eller nej är inte hans uppgift. När det gäller gallring är det inte heller i enlighet med forskningens resultat. Den forskning Urban Nilsson sedan 2012 har redovisat och diskuterat i olika sammanhang vilar på de så kallade GG-försöken, gallringar av planteringar som anlades under 1960- och 1970-talen. Slutsatserna från de försöken kommer nu och gäller trädslagsrena och likåldriga tall- och granbestånd.

Hur ska man gallra?

Om frukterna sitter för tätt kan inte varje äpple utvecklas optimalt, helt enkelt eftersom konkurrensen om ljus, näring och vatten blir för stor. Äpplen som sitter för trångt blir mindre och av sämre kvalitet än om de har tillräckligt utrymme att utvecklas ordentligt.
Om det finns för mycket frukt på grenarna finns det risk att det blir för tungt och i värsta fall kan grenen gå av.
När frukten sitter för trångt och mörkt är risken för svampsjukdomar och mögel stor. Det är också större risk för angrepp av skadedjur som till exempel rönnbärsmal

Vad gör man när man gallrar?

Gallring skiljer sig från röjning genom att man tar ut gagnvirke som ger inkomster.
Normalt utförs en första gallring vid 12-14 meters övre höjd och senare gallringar vid 16-20 meters höjd (medelhöjden i bestånden är 1-2 meter lägre än övre höjden).
Gallring i gran och tall görs vanligen 1-2 gånger under omloppstiden. På bördiga marker gallrar man ibland 3 eller fler gånger.
Årligen gallras cirka 350 000 hektar i Sverige. Det är nästan dubbelt så stor areal som slutavverkas (200 000 hektar).
Av allt gagnvirke (massaved och timmer) som når industrin kommer 25-30 % av volymen från gallringar, resten från slutavverkning.
Nästan all gallring i Sverige utförs av maskiner: skördare som avverkar, kapar och lägger virket i travar längs stickvägarna, och skotare som samlar upp virket till travar vid vägkanten.
Gallring är en dyrare avverkningsform än slutavverkning.
Gallringsuttagen är mycket viktiga för massaindustrin men sågtimmer kan också tas ut vid senare gallringar.
Slutavverkningen står för 80-90 % av intäkterna under ett bestånds livstid, men gallringarna ger också betydande bidrag. De kommer dessutom tidigare och spridda under omloppstiden. Men gallringarna ska också ses som beståndsvårdande - det handlar om att öka värdet på slutbeståndet.
Det finns flera olika gallringsformer. Den vanligaste är låggallring, där de klenare stammarna tas ut.
Förutsättningarna för gallring grundläggs vid röjningen. Ett svagt röjt eller oröjt bestånd kräver en försiktigare förstagallring, men också fler gallringar under omloppstiden. Röjningen är därför den viktigaste åtgärden i växande skog.
Gallring är ett verktyg i naturvårdsarbetet och för kulturmiljövården. I gallringen kan trädslag, miljöer och strukturer i skogen gynnas och utvecklas.

Vad får man inte maila enligt GDPR?

ditt företag behandlar personuppgifter och är baserat i EU, oavsett var den egentliga databehandlingen sker
ditt företag är baserat utanför EU men behandlar personuppgifter för att erbjuda varor eller tjänster i EU eller övervaka fysiska personers beteende i EU.

Företag i länder utanför EU måste i så fall utse en företrädare i EU.

den registrerade personen är död
den registrerade är en juridisk person
uppgifterna behandlas av en person som agerar för ändamål som faller utanför hans eller hennes närings- eller yrkesverksamhet.

Personuppgifter är all information om en identifierad eller identifierbar person ( den registrerade), bland annat

namn
adress
id-kortsnummer/passnummer
inkomst
kulturell profil
IP-adress
hälso- och sjukvårdsuppgifter (som entydigt identifierar personen för vårdändamål).

När personuppgifter behandlas kan de hamna hos flera olika företag och organisationer. De viktigaste aktörerna är

den personuppgiftsansvariga som bestämmer för vilka ändamål och på vilka sätt personuppgifterna ska behandlas
databehandlaren som innehar och behandlar uppgifterna på en personuppgiftsansvarigs vägnar.