Att föra en aktiebok är ett lagkrav för alla svenska aktiebolag – men eftersom aktieboken innehåller personuppgifter omfattas den också av GDPR. Det innebär särskilda skyldigheter för både det bolag som för aktieboken och för den som får tillgång till den. Här går vi igenom vad som gäller enligt svensk rätt.
Vad är en aktiebok?
En aktiebok är ett register över aktieägarna i ett aktiebolag. Den ska innehålla:
- Namn
- Personnummer eller organisationsnummer
- Adress
- Antal aktier
- Datum för införande
Aktieboken är offentlig – vem som helst kan begära ut den från bolaget. Men eftersom den innehåller personuppgifter regleras hanteringen av EU:s dataskyddsförordning (GDPR).
Bolaget är personuppgiftsansvarig
Enligt dataskyddsförordningen (GDPR) är det aktiebolaget som ansvarar för att:
- Skydda personuppgifterna i aktieboken
- Informera de registrerade (aktieägarna) om hur deras uppgifter behandlas
- Säkerställa att behandlingen har rättslig grund
Vanliga rättsliga grunder:
- Rättslig förpliktelse – Bolaget är skyldigt enligt aktiebolagslagen att föra aktiebok (laglig grund enligt artikel 6.1 c GDPR)
- Intresseavvägning – Vid utlämnande till tredje part, måste bolaget bedöma om det är förenligt med GDPR
Den som begär ut aktieboken blir också personuppgiftsansvarig
Det är mindre känt men viktigt:
- Den som får tillgång till en aktiebok blir själv personuppgiftsansvarig enligt GDPR.
Det innebär att personen eller företaget som tar emot en aktiebok:
- Måste följa dataskyddsförordningen
- Får endast använda personuppgifterna för det syfte de begärdes ut
Exempel: Om du begär ut en aktiebok och använder den för marknadsföring, måste du ha en rättslig grund för detta. Det räcker inte att du har fått aktieboken.
Begär ut aktiebok
Vill du begära ut en valfri aktiebok? Klicka dig vidare hit.
