Vad innebär GDPR?

Vad innebär GDPR?

Nya EU-förordningen General Data Protection Regulation,
som brukar kallas GDPR. I Sverige heter den dataskyddsförordningen och
den gäller som lag i Sverige samt alla EU:s medlemsländer fr o m den 25 maj 2018.

Nya EU-förordningen General Data Protection Regulation,
som brukar kallas GDPR. I Sverige heter den dataskyddsförordningen och
den gäller som lag i Sverige samt alla EU:s medlemsländer fr o m den 25 maj 2018.

Syftet med den nya lagen

Dataskyddsförordningen liknar PuL men är mer anpassad efter den snabba tekniska utvecklingen. Hela EU tillämpar denna lag, vilket innebär att personuppgifter behandlas på samma sätt, oavsett nationell lagstiftning.

Vad gäller?

Sju grundprinciper som ska efterföljas avseende GDPR:

1. Laglighet, korrekthet och öppenhet Det betyder att de personuppgifter som samlas in ska behandlas på ett lagligt, korrekt och öppet sätt så att den registrerade vet hur dennes personuppgifter hanteras.

2. Ändamålsbegränsning Innan man samlar in personuppgifter måste ett syfte finnas, vad skall uppgiferna användas till. Det skall dokumenteras och förmedlas till den som får sin uppgifter registrerade.

3. Uppgiftsminimering Man får inte samla in personuppgifter på obestämd framtida bruk. Detta för att personuppgifterna ska vara relevanta och inte för omfattande i förhållande till vad de ska användas till.

4. Korrekthet Den som samlar in personuppgifter skall med rimliga åtgärder kontrollera att det insamlade personuppgifter är korrekta och uppdaterade.

5. Lagringsminimering Man får inte lagra personuppgifter längre än nödvändigt.

6. Integritet och konfidentialitet Den som samlar in personuppgifter måste vidta åtgärder så att ingen obehörig kommer åt de personuppgifter som samlats in.

7. Ansvarsskyldighet Den som behandlar personuppgifter ansvarar för att principerna om personuppgiftsbehandling efterföljs.

Vad är skillnaden?

Mycket av innehållet i dataskyddsförordningen liknar som sagt det som finns i personuppgiftslagen. Men det finns några viktiga nyheter som vi listar nedan:

* Skillnaden i påföljd, alltså böter, om man bryter mot lagen är stor. Allvarliga överträdelser mot dataskyddsförordningen kan leda till böter på maximalt 20 miljoner Euro eller 4% av koncernens globala omsättning.

* Kraven på dokumentation i samband med att man samlar in personuppgifter blir mer detaljerade i och med den nya förordningen.

* Den nya lagen ger dig rätten att bli glömd. Du kan alltså begära att få dina uppgifter borttagna ur register. Det finns dock vissa undantag som begränsar detta, som exempelvis bokföringslagen.

* Hanteringen av personuppgifter är endast laglig om du fått personens samtycke till hanteringen.

Som kund behöver jag tänka på?

Skyldigheter för de som hanterar personuppgifter

Den nya dataskyddsförordningen gäller alla verksamheter som behandlar personuppgifter och ni har alldeles säkert arbetat med GDPR-frågor sedan en tid tillbaka, precis som vi på Portify. Det arbetet handlar i stora drag om att kartlägga vilka personuppgifter som behandlas i verksamheten, att kategorisera de personuppgifter ni behandlar och att precisera varför ni har dem.

Den som behandlar personuppgifter måste se till att dessa behandlas enligt dataskyddsförordningens bestämmelser, exakt vad som gäller kan skilja sig åt beroende på om man är personuppgiftsansvarig eller personuppgiftsbiträde.

Personuppgiftsansvarig

Personuppgiftsansvarig kallas den organisation som bestämmer över vad insamlade personuppgifter ska användas till och hur de får lov att hanteras. Det är alltså inte en utvald person, utan hela företaget eller organisationen.

Personuppgiftsbiträde

Ett personuppgiftsbiträde är en organisation som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige och finns alltid utanför den personuppgiftsansvariges organisation.

Personuppgifter i programmen Boka, Advenis och Fleet Intelligence Platform

Boka

Anonymisera persondata

De enda obligatoriska uppgifterna i Boka är:

  • Användarnamn
  • Namn
  • Telefonnummer
  • Epostadress

Uppgifterna kan ändras till annat vid behov utav anonymisering genom att byta ut uppgifterna till något helt annat.

Radera persondata

I och med att bokningar knyts till användarid:n så rekommenderar vi att nyttja anonymisering istället. Har användaren ej bokat själv utan fungerar som administratör så kan användaren tas bort ifrån Boka.

Advenis

Anonymisera persondata

Uppgifter som är obligatoriska i Advenis för deltagare är:

  • Personnummer
  • Namn
  • Gatuadress
  • Postnummer
  • Postort
  • Utbildningsbakgrund
  • Etableringsdatum
  • Handläggare
  • Målgrupp

Anonymisering sker efter 3 år ifrån registeringsdatumet.

Vad avser handläggare så kan uppgifterna ändras till annat vid behov utav anonymisering genom att byta ut uppgifterna till något helt annat.

Radera persondata

Efter ytterligare 3 år raderas deltagaren, har ni som kund ett e-arkiv så exporterar vi uppgifterna dit innan själva raderingen utförs.

Handläggare raderas manuellt i Advenis.

Fleet Intelligence Platform

Anonymisera persondata

De enda obligatoriska uppgifterna i Fleet Intelligence Platform är:

  • Användarnamn
  • Namn
  • Telefonnummer
  • Epostadress

Uppgifterna kan ändras till annat vid behov utav anonymisering genom att byta ut uppgifterna till något helt annat.

Radera persondata

Användaruppgifter (användarnamn, namn, telefonnummer, epostadress) lagras så länge man är kund och raderas vid uppsägning eller begäran. Rensning på begäran påbörjas omgående.

Dataskydd

Portify AB arbetar aktivt med informationssäkerhet. Vi använder den senaste tekniken för brandväggar, virusskydd och övervakning för att säkerställa dataskyddet. Så få personer som möjligt har tillgång till databaser och dessa personer får särskilda instruktioner kring hur de säkrar sina konton och hur de ska öka säkerheten.

© Copyright - Portify