{"id":68586,"date":"2024-04-03T17:44:27","date_gmt":"2024-04-03T08:44:27","guid":{"rendered":"https:\/\/monolith.law\/sv\/?p=68586"},"modified":"2024-04-14T13:54:49","modified_gmt":"2024-04-14T04:54:49","slug":"gdpr-extraterritorial-application","status":"publish","type":"post","link":"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-extraterritorial-application","title":{"rendered":"Vad h\u00e4nder n\u00e4r GDPR till\u00e4mpas utanf\u00f6r EU? En f\u00f6rklaring av hur man hanterar det"},"content":{"rendered":"\n<p>GDPR \u00e4r en f\u00f6rordning som EU har fastst\u00e4llt f\u00f6r att skydda personuppgifter och reglera hur de hanteras. Om du erbjuder varor eller tj\u00e4nster inom EU kan GDPR komma att till\u00e4mpas. Det finns dock de som inte vet om deras f\u00f6retag omfattas av GDPR eller vad de b\u00f6r g\u00f6ra om det \u00e4r fallet.<\/p>\n\n\n\n<p>I den h\u00e4r artikeln f\u00f6rklarar vi GDPR:s till\u00e4mpningsomr\u00e5de, vad du b\u00f6r g\u00f6ra om den till\u00e4mpas p\u00e5 dig och vilka \u00e5tg\u00e4rder som kr\u00e4vs. Det finns ocks\u00e5 en fr\u00e5gor och svar-sektion om GDPR-till\u00e4mpning, s\u00e5 ta g\u00e4rna en titt f\u00f6r att f\u00e5 mer information.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-extraterritorial-application\/#GDPR_s_tillampningsomrade\" title=\"GDPR:s till\u00e4mpningsomr\u00e5de\">GDPR:s till\u00e4mpningsomr\u00e5de<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-extraterritorial-application\/#Vad_maste_foretag_som_omfattas_av_GDPR_gora\" title=\"Vad m\u00e5ste f\u00f6retag som omfattas av GDPR g\u00f6ra?\">Vad m\u00e5ste f\u00f6retag som omfattas av GDPR g\u00f6ra?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-extraterritorial-application\/#Utnamning_av_en_representant_i_EUStorbritannien\" title=\"Utn\u00e4mning av en representant i EU\/Storbritannien\">Utn\u00e4mning av en representant i EU\/Storbritannien<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-extraterritorial-application\/#Angivande_i_integritetspolicyn\" title=\"Angivande i integritetspolicyn\">Angivande i integritetspolicyn<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-extraterritorial-application\/#Pafoljder_for_att_inte_utse_en_representant\" title=\"P\u00e5f\u00f6ljder f\u00f6r att inte utse en representant\">P\u00e5f\u00f6ljder f\u00f6r att inte utse en representant<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-extraterritorial-application\/#Uppgifter_som_kravs_av_en_ombudsperson\" title=\"Uppgifter som kr\u00e4vs av en ombudsperson\">Uppgifter som kr\u00e4vs av en ombudsperson<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-extraterritorial-application\/#Behandling_av_artikel_30s_register\" title=\"Behandling av artikel 30s register\">Behandling av artikel 30s register<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-extraterritorial-application\/#Hantering_av_forfragningar_fran_dataagare_eller_tillsynsmyndigheter\" title=\"Hantering av f\u00f6rfr\u00e5gningar fr\u00e5n data\u00e4gare eller tillsynsmyndigheter\">Hantering av f\u00f6rfr\u00e5gningar fr\u00e5n data\u00e4gare eller tillsynsmyndigheter<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-extraterritorial-application\/#Fragor_och_svar_om_tillampningen_av_GDPR\" title=\"Fr\u00e5gor och svar om till\u00e4mpningen av GDPR\">Fr\u00e5gor och svar om till\u00e4mpningen av GDPR<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-extraterritorial-application\/#Behover_man_anpassa_sig_till_GDPR_aven_om_man_inte_planerar_att_expandera_internationellt\" title=\"Beh\u00f6ver man anpassa sig till GDPR \u00e4ven om man inte planerar att expandera internationellt?\">Beh\u00f6ver man anpassa sig till GDPR \u00e4ven om man inte planerar att expandera internationellt?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-extraterritorial-application\/#Vilka_atgarder_kravs_nar_du_lanserar_en_gransoverskridande_e-handelswebbplats_som_inkluderar_EU-omradet\" title=\"Vilka \u00e5tg\u00e4rder kr\u00e4vs n\u00e4r du lanserar en gr\u00e4ns\u00f6verskridande e-handelswebbplats som inkluderar EU-omr\u00e5det?\">Vilka \u00e5tg\u00e4rder kr\u00e4vs n\u00e4r du lanserar en gr\u00e4ns\u00f6verskridande e-handelswebbplats som inkluderar EU-omr\u00e5det?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-extraterritorial-application\/#Vad_ar_skillnaden_mellan_GDPR_och_UK_GDPR\" title=\"Vad \u00e4r skillnaden mellan GDPR och UK GDPR?\">Vad \u00e4r skillnaden mellan GDPR och UK GDPR?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-extraterritorial-application\/#Sammanfattning_Kontakta_en_expert_nar_du_har_fragor_om_GDPR_s_tillampningsomrade\" title=\"Sammanfattning: Kontakta en expert n\u00e4r du har fr\u00e5gor om GDPR:s till\u00e4mpningsomr\u00e5de\">Sammanfattning: Kontakta en expert n\u00e4r du har fr\u00e5gor om GDPR:s till\u00e4mpningsomr\u00e5de<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-extraterritorial-application\/#Information_om_atgarder_fran_var_byra\" title=\"Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5\">Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"GDPR_s_tillampningsomrade\"><\/span>GDPR:s till\u00e4mpningsomr\u00e5de<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei.jpg\" alt=\"Kvinna\" class=\"wp-image-63700\" \/><\/figure>\n\n\n\n<p>Villkoren f\u00f6r n\u00e4r GDPR \u00e4r till\u00e4mplig definieras i artikel 3 &#8220;Territoriell till\u00e4mpning&#8221; i GDPR. Till\u00e4mpningsomr\u00e5det f\u00f6r GDPR delas upp i tv\u00e5 situationer: n\u00e4r en verksamhet har en bas inom EU och n\u00e4r den inte har det.<\/p>\n\n\n\n<p>F\u00f6r verksamheter med en bas inom EU g\u00e4ller f\u00f6ljande:<\/p>\n\n\n\n<p>&#8220;Den till\u00e4mpas p\u00e5 behandling av personuppgifter som sker i samband med verksamheten hos en personuppgiftsansvarig eller personuppgiftsbitr\u00e4de som \u00e4r etablerat inom EU, oavsett om behandlingen sker inom EU eller inte.&#8221;<\/p>\n\n\n\n<p>Referens: Japanska kommissionen f\u00f6r skydd av personuppgifter | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Allm\u00e4n dataskyddsf\u00f6rordning (GDPR) prelimin\u00e4r japansk \u00f6vers\u00e4ttning[ja]<\/a>&#8220;<\/p>\n\n\n\n<p>Detta inneb\u00e4r att GDPR \u00e4r till\u00e4mplig om det finns en personuppgiftsansvarig eller ett personuppgiftsbitr\u00e4de baserat inom EU.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Personuppgiftsansvarig<\/td><td>Den som best\u00e4mmer syftena med och medlen f\u00f6r behandlingen av personuppgifter<\/td><\/tr><tr><td>Personuppgiftsbitr\u00e4de<\/td><td>Den som behandlar personuppgifter p\u00e5 uppdrag av den personuppgiftsansvarige<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>F\u00f6r verksamheter utan en bas inom EU finns det tv\u00e5 situationer d\u00e4r GDPR \u00e4r till\u00e4mplig:<\/p>\n\n\n\n<ol>\n<li>N\u00e4r varor eller tj\u00e4nster erbjuds till personer inom EU<\/li>\n\n\n\n<li>N\u00e4r beteendet hos personer inom EU \u00f6vervakas<\/li>\n<\/ol>\n\n\n\n<p>GDPR inf\u00f6r strikta begr\u00e4nsningar mot l\u00e4nder utanf\u00f6r EU, och f\u00f6r att kunna \u00f6verf\u00f6ra data fritt kr\u00e4vs en &#8220;adekvat skyddsniv\u00e5&#8221;. Adekvat skyddsniv\u00e5 \u00e4r en certifiering som beslutas efter samr\u00e5d med Europeiska kommissionen och tilldelas l\u00e4nder eller regioner som s\u00e4kerst\u00e4ller en tillr\u00e4cklig skyddsniv\u00e5 f\u00f6r personuppgifter.<\/p>\n\n\n\n<p>L\u00e4nder eller regioner utan en adekvat skyddsniv\u00e5 m\u00e5ste genomf\u00f6ra procedurer som SCC eller BCR f\u00f6r data\u00f6verf\u00f6ring utanf\u00f6r EU.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>SCC (Standard Contractual Clauses)<\/td><td>Obligatoriska villkor som m\u00e5ste inkluderas i avtal om datatransfer<\/td><\/tr><tr><td>BCR (Binding Corporate Rules)<\/td><td>Policy och regler f\u00f6r att skydda personuppgifter som erh\u00e5llits fr\u00e5n Europeiska ekonomiska samarbetsomr\u00e5det (EES) och som delas med associerade f\u00f6retag utanf\u00f6r EES<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Med en adekvat skyddsniv\u00e5 beh\u00f6ver man inte genomf\u00f6ra procedurer som SCC eller BCR.<\/p>\n\n\n\n<p>Adekvat skyddsniv\u00e5 f\u00f6r Japan meddelades under det regelbundna toppm\u00f6tet mellan Japan och EU i juli 2018 (2018), d\u00e4r man enades om att g\u00e5 vidare med \u00e5tg\u00e4rder f\u00f6r att m\u00f6jligg\u00f6ra \u00f6verf\u00f6ring av personuppgifter. Den 23 januari 2019 (2019) mottog Japan en adekvat skyddsniv\u00e5 och det meddelades att &#8220;EU och Japan har antagit ett beslut d\u00e4r de \u00f6msesidigt erk\u00e4nner varandras skyddsniv\u00e5er f\u00f6r personuppgifter.&#8221;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vad_maste_foretag_som_omfattas_av_GDPR_gora\"><\/span>Vad m\u00e5ste f\u00f6retag som omfattas av GDPR g\u00f6ra?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/thinki.jpg\" alt=\"Vad m\u00e5ste f\u00f6retag som omfattas av GDPR g\u00f6ra?\" class=\"wp-image-63702\" \/><\/figure>\n\n\n\n<p>F\u00f6r f\u00f6retag som omfattas av GDPR finns det framf\u00f6r allt tv\u00e5 \u00e5tg\u00e4rder som m\u00e5ste vidtas:<\/p>\n\n\n\n<ul>\n<li>Utn\u00e4mning av en representant i EU\/Storbritannien<\/li>\n\n\n\n<li>Angivande i integritetspolicyn<\/li>\n<\/ul>\n\n\n\n<p>H\u00e4r f\u00f6rklarar vi detaljerna f\u00f6r varje punkt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Utnamning_av_en_representant_i_EUStorbritannien\"><\/span>Utn\u00e4mning av en representant i EU\/Storbritannien<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Enligt artikel 27 i GDPR m\u00e5ste f\u00f6retag som omfattas av GDPR:s extraterritoriella till\u00e4mpning utse en representant i antingen EU eller Storbritannien.<\/p>\n\n\n\n<p>Representanten som avses h\u00e4r \u00e4r en person som utsetts skriftligen av en datakontrollant eller databehandlare och som representerar dem i fr\u00e5gor som r\u00f6r deras skyldigheter enligt GDPR.<\/p>\n\n\n\n<p>Inte alla f\u00f6retag som bedriver verksamhet inom EU m\u00e5ste utse en representant. F\u00f6retag som inte beh\u00f6ver utse en representant \u00e4r de som faller under f\u00f6ljande undantag (enligt artikel 27 i GDPR):<\/p>\n\n\n\n<ul>\n<li>Behandling som inte \u00e4r tillf\u00e4llig och som inte innefattar storskalig behandling av s\u00e4rskilda kategorier av data eller personuppgifter relaterade till straffr\u00e4ttsliga domar och brott, och d\u00e4r behandlingen inte sannolikt kommer att inneb\u00e4ra en risk f\u00f6r den fysiska personens r\u00e4ttigheter och friheter med h\u00e4nsyn till behandlingens art, omfattning, sammanhang och syften<\/li>\n\n\n\n<li>Om det inte \u00e4r en offentlig myndighet eller offentlig organisation<\/li>\n<\/ul>\n\n\n\n<p>Referens: Japanska personuppgiftsbyr\u00e5n | &#8216;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Allm\u00e4n dataskyddsf\u00f6rordning (GDPR) prelimin\u00e4r japansk \u00f6vers\u00e4ttning[ja]<\/a>&#8216;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Angivande_i_integritetspolicyn\"><\/span>Angivande i integritetspolicyn<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f6retag som omfattas av GDPR m\u00e5ste tydligt ange i sin integritetspolicy att de har utsett en representant.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pafoljder_for_att_inte_utse_en_representant\"><\/span>P\u00e5f\u00f6ljder f\u00f6r att inte utse en representant<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/penalty.jpg\" alt=\"P\u00e5f\u00f6ljder\" class=\"wp-image-63703\" \/><\/figure>\n\n\n\n<p>Trots att man omfattas av GDPR:s till\u00e4mpningsomr\u00e5de, \u00e4r det viktigt att vara medveten om att det kan leda till sanktioner om man inte utser en representant. P\u00e5f\u00f6ljderna kan uppg\u00e5 till antingen maximalt 1 000 euro eller 2% av den globala \u00e5rsoms\u00e4ttningen, beroende p\u00e5 vilket belopp som \u00e4r h\u00f6gst (enligt GDPR artikel 84, stycke 4).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uppgifter_som_kravs_av_en_ombudsperson\"><\/span>Uppgifter som kr\u00e4vs av en ombudsperson<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/jyosei2.jpg\" alt=\"Kvinnlig ombudsperson\" class=\"wp-image-63704\" \/><\/figure>\n\n\n\n<p>N\u00e4r GDPR:s till\u00e4mpningsomr\u00e5de \u00e4r aktuellt m\u00e5ste man i princip utse en ombudsperson. Men vilka uppgifter f\u00f6rv\u00e4ntas en ombudsperson utf\u00f6ra? H\u00e4r f\u00f6rklarar vi i detalj vilka uppgifter en ombudsperson har.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Behandling_av_artikel_30s_register\"><\/span>Behandling av artikel 30s register<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Administrat\u00f6rer eller behandlare som har en ombudsperson i EU-l\u00e4nder m\u00e5ste dela sina behandlingsregister med ombudspersonen. Ombudspersonen \u00e4r ocks\u00e5 skyldig att f\u00f6rvara dessa register p\u00e5 samma s\u00e4tt som administrat\u00f6ren eller behandlaren (GDPR artikel 30).<\/p>\n\n\n\n<p>Information som m\u00e5ste registreras inkluderar f\u00f6ljande:<\/p>\n\n\n\n<ul>\n<li>Namn och kontaktuppgifter f\u00f6r administrat\u00f6ren, DPO (Data Protection Officer) och andra<\/li>\n\n\n\n<li>Behandlingens syfte<\/li>\n\n\n\n<li>Kategorier av registrerade och typer av data som behandlas<\/li>\n\n\n\n<li>Lagringsperiod<\/li>\n\n\n\n<li>Tidpunkt f\u00f6r radering<\/li>\n<\/ul>\n\n\n\n<p>Med data\u00e4gare avses en identifierad eller identifierbar fysisk person, det vill s\u00e4ga den individ som personuppgifterna g\u00e4ller.<\/p>\n\n\n\n<p>Vid beg\u00e4ran fr\u00e5n tillsynsmyndigheten m\u00e5ste dessa behandlingsregister kunna anv\u00e4ndas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hantering_av_forfragningar_fran_dataagare_eller_tillsynsmyndigheter\"><\/span>Hantering av f\u00f6rfr\u00e5gningar fr\u00e5n data\u00e4gare eller tillsynsmyndigheter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e4r det finns f\u00f6rfr\u00e5gningar fr\u00e5n data\u00e4gare eller tillsynsmyndigheter, \u00e4r det ombudspersonens uppgift att agera i administrat\u00f6rens eller behandlarens st\u00e4lle och hantera kommunikationen med data\u00e4gare och tillsynsmyndigheter (GDPR artikel 27 stycke 3). Till exempel, om en data\u00e4gare g\u00f6r en beg\u00e4ran, m\u00e5ste administrat\u00f6ren tillhandah\u00e5lla informationen inom en m\u00e5nad (GDPR artikel 12 stycke 3). Dessutom m\u00e5ste ombudspersonen svara p\u00e5 beg\u00e4ran fr\u00e5n tillsynsmyndigheten och samarbeta med dem (GDPR artikel 31).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fragor_och_svar_om_tillampningen_av_GDPR\"><\/span>Fr\u00e5gor och svar om till\u00e4mpningen av GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/faq.jpg\" alt=\"FAQ\" class=\"wp-image-63705\" \/><\/figure>\n\n\n\n<p>H\u00e4r svarar vi p\u00e5 vanliga fr\u00e5gor som r\u00f6r till\u00e4mpningen av GDPR.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Behover_man_anpassa_sig_till_GDPR_aven_om_man_inte_planerar_att_expandera_internationellt\"><\/span>Beh\u00f6ver man anpassa sig till GDPR \u00e4ven om man inte planerar att expandera internationellt?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I grund och botten beh\u00f6ver du inte anpassa dig till GDPR om du inte har n\u00e5gra planer p\u00e5 att expandera ditt f\u00f6retag internationellt. Det \u00e4r dock viktigt att vara uppm\u00e4rksam om det finns en m\u00f6jlighet att du samlar in data fr\u00e5n individer inom EU, \u00e4ven om du inte har n\u00e5gon verksamhet d\u00e4r.<\/p>\n\n\n\n<p>T\u00e4nkbara scenarier inkluderar exempelvis f\u00f6ljande:<\/p>\n\n\n\n<ul>\n<li>Du driver en e-handelsplats och f\u00e5r f\u00f6rfr\u00e5gningar eller best\u00e4llningar fr\u00e5n individer inom EU.<\/li>\n\n\n\n<li>Genom att personer bes\u00f6ker din webbplats samlar du in online-identifierare (s\u00e5som IP-adresser eller cookies) fr\u00e5n individer inom EU.<\/li>\n\n\n\n<li>Du samlar in e-postadresser n\u00e4r du svarar p\u00e5 f\u00f6rfr\u00e5gningar fr\u00e5n individer inom EU.<\/li>\n<\/ul>\n\n\n\n<p>\u00c4ven om du oavsiktligt samlar in personuppgifter fr\u00e5n individer inom EU, s\u00e5 inneb\u00e4r det inte automatiskt att du m\u00e5ste f\u00f6lja GDPR om du inte faller inom dess geografiska till\u00e4mpningsomr\u00e5de.<\/p>\n\n\n\n<p>Kom ih\u00e5g att du endast beh\u00f6ver anpassa dig till GDPR om du har en n\u00e4rvaro inom EU, eller \u00e4ven om du inte har det, om n\u00e5got av f\u00f6ljande tv\u00e5 kriterier \u00e4r uppfyllda:<\/p>\n\n\n\n<ol>\n<li>Du erbjuder varor eller tj\u00e4nster till individer inom EU.<\/li>\n\n\n\n<li>Du \u00f6vervakar beteendet hos individer inom EU.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vilka_atgarder_kravs_nar_du_lanserar_en_gransoverskridande_e-handelswebbplats_som_inkluderar_EU-omradet\"><\/span>Vilka \u00e5tg\u00e4rder kr\u00e4vs n\u00e4r du lanserar en gr\u00e4ns\u00f6verskridande e-handelswebbplats som inkluderar EU-omr\u00e5det?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e4r du lanserar en gr\u00e4ns\u00f6verskridande e-handelswebbplats som riktar sig till EU-omr\u00e5det, finns det en m\u00f6jlighet att du kommer att samla in personuppgifter inom EU. De uppgifter som kan komma att samlas in inkluderar f\u00f6ljande:<\/p>\n\n\n\n<ul>\n<li>Namn<\/li>\n\n\n\n<li>E-postadress<\/li>\n\n\n\n<li>Adress<\/li>\n\n\n\n<li>Kreditkortsinformation<\/li>\n\n\n\n<li>K\u00f6pinformation<\/li>\n\n\n\n<li>Platsinformation<\/li>\n\n\n\n<li>IP-adress &amp; Cookie-ID<\/li>\n<\/ul>\n\n\n\n<p>N\u00e4r dessa uppgifter samlas in, eftersom de utg\u00f6r persondata enligt GDPR, m\u00e5ste de hanteras i enlighet med GDPR:s regler.<\/p>\n\n\n\n<p>Det \u00e4r f\u00f6rst och fr\u00e4mst bra att se \u00f6ver och uppdatera din sekretesspolicy och dina sekretessmeddelanden f\u00f6r att de ska vara i linje med GDPR.<br>Relaterad artikel: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">F\u00f6rklaring av nyckelpunkterna n\u00e4r du skapar en GDPR-anpassad sekretesspolicy![ja]<\/a><\/p>\n\n\n\n<p>D\u00e4refter b\u00f6r du f\u00f6lja dessa steg:<\/p>\n\n\n\n<ol>\n<li>Skapa en cookiepolicy och f\u00e5 samtycke f\u00f6r anv\u00e4ndning av cookies fr\u00e5n f\u00f6rstag\u00e5ngsbes\u00f6kare p\u00e5 e-handelswebbplatsen<\/li>\n\n\n\n<li>F\u00e5 samtycke f\u00f6r &#8216;hantering av personuppgifter&#8217; n\u00e4r personuppgifter samlas in<\/li>\n\n\n\n<li>Genomf\u00f6ra s\u00e4kerhets\u00e5tg\u00e4rder f\u00f6r att skydda personuppgifter och f\u00f6rhindra l\u00e4ckage<\/li>\n\n\n\n<li>Utn\u00e4mna en representant<\/li>\n<\/ol>\n\n\n\n<p>Dessutom b\u00f6r du vid behov se \u00f6ver interna regler, skapa handb\u00f6cker f\u00f6r att anpassa dig till GDPR och revidera avtal med underleverant\u00f6rer.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vad_ar_skillnaden_mellan_GDPR_och_UK_GDPR\"><\/span>Vad \u00e4r skillnaden mellan GDPR och UK GDPR?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>UK GDPR \u00e4r den allm\u00e4nna dataskyddsf\u00f6rordningen i Storbritannien. UK GDPR tr\u00e4dde i kraft den 1 januari 2021 (2021\u5e741\u67081\u65e5) till f\u00f6ljd av Storbritanniens uttr\u00e4de ur EU. GDPR \u00e4r en EU-f\u00f6rordning och till\u00e4mpas inte i Storbritannien.<\/p>\n\n\n\n<p>UK GDPR till\u00e4mpas i f\u00f6ljande fall:<\/p>\n\n\n\n<ol>\n<li>N\u00e4r man erbjuder varor eller tj\u00e4nster till personer inom Storbritannien<\/li>\n\n\n\n<li>N\u00e4r man \u00f6vervakar beteendet hos personer som befinner sig i Storbritannien<\/li>\n<\/ol>\n\n\n\n<p>Om du bedriver verksamhet i b\u00e5de Storbritannien och EU m\u00e5ste du se till att f\u00f6lja b\u00e5de GDPR och UK GDPR.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sammanfattning_Kontakta_en_expert_nar_du_har_fragor_om_GDPR_s_tillampningsomrade\"><\/span>Sammanfattning: Kontakta en expert n\u00e4r du har fr\u00e5gor om GDPR:s till\u00e4mpningsomr\u00e5de<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/senmonka.jpg\" alt=\"Expertman\" class=\"wp-image-63706\" \/><\/figure>\n\n\n\n<p>Om du har en verksamhetsbas inom EU, eller \u00e4ven om du inte har det men erbjuder varor eller tj\u00e4nster till personer inom EU eller \u00f6vervakar deras beteende, s\u00e5 faller du under till\u00e4mpningsomr\u00e5det f\u00f6r GDPR (General Data Protection Regulation). F\u00f6retag som omfattas av GDPR m\u00e5ste utse en representant inom EU och tydligt ange detta i sin integritetspolicy.<\/p>\n\n\n\n<p>Om du inte utser en representant kan det leda till att du m\u00e5ste betala h\u00f6ga sanktionsavgifter. F\u00f6retag som \u00e4r verksamma inom EU eller som planerar att etablera sig d\u00e4r b\u00f6r anpassa sig till GDPR och utse en representant.<\/p>\n\n\n\n<p>Om du \u00e4r os\u00e4ker p\u00e5 om ditt f\u00f6retag omfattas av GDPR rekommenderar vi att du r\u00e5dg\u00f6r med en expert inom internationell aff\u00e4rsjuridik.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Information_om_atgarder_fran_var_byra\"><\/span>Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatbyr\u00e5 har en omfattande erfarenhet inom IT, och s\u00e4rskilt inom internet och juridik. I takt med att den globala aff\u00e4rsverksamheten expanderar, \u00f6kar behovet av juridisk expertis och r\u00e4ttsliga kontroller. V\u00e5r byr\u00e5 erbjuder l\u00f6sningar inom internationell juridik.<\/p>\n\n\n\n<p>Monolith Advokatbyr\u00e5s expertisomr\u00e5den: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Internationell juridik och utlandsverksamhet[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>GDPR \u00e4r en f\u00f6rordning som EU har fastst\u00e4llt f\u00f6r att skydda personuppgifter och reglera hur de hanteras. Om du erbjuder varor eller tj\u00e4nster inom EU kan GDPR komma att till\u00e4mpas. Det finns dock de som  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":68752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/68586"}],"collection":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/comments?post=68586"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/68586\/revisions"}],"predecessor-version":[{"id":68751,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/68586\/revisions\/68751"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media\/68752"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media?parent=68586"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/categories?post=68586"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/tags?post=68586"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}