Vi underlättar GDPR för småföretagaren
Om GDPR
Att vara ett mindre företag betyder inte att GDPR eller nya Dataskyddsförordningen som den kallas i Sverige är mindre viktigt. Alla företag som hanterar personuppgifter måste ha kontroll på alla personuppgifter inom sitt företag. Det är därför viktigt med ett bra verktyg för att kunna överblicka var i verksamheten som personuppgifter används.
Man har inom Europeiska Unionen (EU) arbetat för ökat skydd av personuppgifter sedan många år, och GDPR är inget nytt, vi har t ex i Sverige haft PUL (Personuppgiftslagstiftningen) lagstiftningen under många år.
Våra Tjänster
Syfte GDPR
GDPR ger varje EU-medborgare rätten att veta och bestämma hur personuppgifter används, lagras, skyddas, överförs och raderas. Individer har rätt till att begränsa vidare bearbetning och begära att alla uppgifter raderas (“rätten att vara bortglömda”).
Under GDPR måste du kunna bevisa att du vet var personuppgifter finns – och finns inte – över alla dina system och i alla branscher. Du behöver veta vem som har åtkomst till data, liksom när och hur de gör det och måste noggrant skydda dig mot överträdelser.
En organisation som inte följer GDPR kan bötfällas upp till 4 procent av deras årliga intäkter..
Vad är?
Dataskyddsförordningen ”GDPR”
Europa-parlamentets och Rådets Förordning (EU) av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävandet av direktiv 95/46/EG, gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen ersätter den svenska personuppgiftslagen.
Personuppgift
All slags information som direkt eller indirekt kan hänföras till fysisk person som lever. Här avses exempelvis uppgifter som kan identifiera den fysiska personen genom ett namn, ett identifikationsnummer, en lokaliseringsuppgift, eller internetadresser, eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Känslig personuppgift
Uppgift som rör hälsa i en hälsodeklaration, uppgift som rör sexualliv, avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening.
Registrerad
Fysisk person vars personuppgifter lagras eller behandlas av personuppgiftsansvarig.
Dataskyddsförordningen ”GDPR”
Europa-parlamentets och Rådets Förordning (EU) av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävandet av direktiv 95/46/EG, gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen ersätter den svenska personuppgiftslagen.
Personuppgift
All slags information som direkt eller indirekt kan hänföras till fysisk person som lever. Här avses exempelvis uppgifter som kan identifiera den fysiska personen genom ett namn, ett identifikationsnummer, en lokaliseringsuppgift, eller internetadresser, eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Känslig personuppgift
Uppgift som rör hälsa i en hälsodeklaration, uppgift som rör sexualliv, avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening.
Registrerad
Fysisk person vars personuppgifter lagras eller behandlas av personuppgiftsansvarig.
Behandling
En åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Förteckning över behandling
Personuppgifts-ansvarig är skyldig att föra en förteckning över de behandlingar som genomförs, antingen av Personuppgiftsansvarige själv eller av dennes Personuppgiftsbiträde. Detta register ska bland annat innehålla uppgifter om namn och kontaktuppgifter för den personuppgiftsansvariga, ändamålet med behandlingen och en beskrivning av kategorierna av registrerade och av kategorierna av personuppgifter.
Behandling av
känsliga
uppgifter
Hälsodeklarationer och därmed likartade handlingar som Bolaget och samarbetspartners tar in och på något sätt tar del av är att betrakta som behandling av känsliga uppgifter. Det kräver därmed att kunden samtycker till behandlingen.
Behandling
En åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Förteckning över behandling
Personuppgifts-ansvarig är skyldig att föra en förteckning över de behandlingar som genomförs, antingen av Personuppgiftsansvarige själv eller av dennes Personuppgiftsbiträde. Detta register ska bland annat innehålla uppgifter om namn och kontaktuppgifter för den personuppgiftsansvariga, ändamålet med behandlingen och en beskrivning av kategorierna av registrerade och av kategorierna av personuppgifter.
Behandling av
känsliga
uppgifter
Hälsodeklarationer och därmed likartade handlingar som Bolaget och samarbetspartners tar in och på något sätt tar del av är att betrakta som behandling av känsliga uppgifter. Det kräver därmed att kunden samtycker till behandlingen.
Strukturerad behandling
Är typiskt sett en personuppgiftsbehandling i databaser som struktureras för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter.
Ostrukturerad behandling
.png)
Behandling av personuppgifter som inte ingår i, eller är avsedda att ingå i, en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter. Ostrukturerad behandling omfattar även dokument och annat som inte lagrats elektroniskt, så länge det är möjligt att någorlunda lätt hitta det man söker, exempelvis ett arkiv med rådgivningsdokumentation som är sorterat efter namn.
Personuppgiftsansvarig
Är den fysiska eller juridiska person som behandlar personuppgifter i verksamheten och som ensamt eller med andra bestämmer ändamålen och medlem med behandlingen av personuppgifterna.
Personuppgifter får bara behandlas om den registrerade lämnat sitt samtycke eller om behandlingen är nödvändig för att ett avtal med den registrerade ska fullgöras.
Information om att Bolaget behandlar personuppgifter ska alltid lämnas.
Strukturerad behandling
Är typiskt sett en personuppgiftsbehandling i databaser som struktureras för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter.
Ostrukturerad behandling
Behandling av personuppgifter som inte ingår i, eller är avsedda att ingå i, en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter. Ostrukturerad behandling omfattar även dokument och annat som inte lagrats elektroniskt, så länge det är möjligt att någorlunda lätt hitta det man söker, exempelvis ett arkiv med rådgivningsdokumentation som är sorterat efter namn.
Personuppgiftsansvarig
Är den fysiska eller juridiska person som behandlar personuppgifter i verksamheten och som ensamt eller med andra bestämmer ändamålen och medlem med behandlingen av personuppgifterna.
Personuppgifter får bara behandlas om den registrerade lämnat sitt samtycke eller om behandlingen är nödvändig för att ett avtal med den registrerade ska fullgöras.
Information om att Bolaget behandlar personuppgifter ska alltid lämnas.
Dataskyddsombud "DPO"
För att få behandla personuppgifter helt eller delvis automatiserat, måste man göra en anmälan om detta till Datainspektionen. DOCK gäller detta inte om man istället anmält ett Dataskyddsombud till Datainspektionen.
Dataskyddsombudet är alltid en fysisk person och den som övervakar att allt företaget gör är rätt ur ett GDPR-perspektiv. På Datainspektionens hemsida kan man läsa vilka krav som ställs på personuppgiftsombudet.
Personuppgiftsbiträde
En extern part, fysisk eller juridisk person, som behandlar personuppgifter för den personuppgiftsansvarigas räkning. Personuppgiftsbiträdet får bara behandla personuppgifter i enlighet med instruktioner som finns i ett skriftligt avtal mellan Bolaget och personuppgiftsbiträdet.
Personuppgiftsincident
En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller att personuppgifter kommer på avvägar eller obehörig åtkomst till de personuppgifter som överförs, lagras eller på annat sätt behandlats.
Dataskyddsombud "DPO"
För att få behandla personuppgifter helt eller delvis automatiserat, måste man göra en anmälan om detta till Datainspektionen. DOCK gäller detta inte om man istället anmält ett Dataskyddsombud till Datainspektionen.
Dataskyddsombudet är alltid en fysisk person och den som övervakar att allt företaget gör är rätt ur ett GDPR-perspektiv. På Datainspektionens hemsida kan man läsa vilka krav som ställs på personuppgiftsombudet.
Personuppgiftsbiträde
En extern part, fysisk eller juridisk person, som behandlar personuppgifter för den personuppgiftsansvarigas räkning. Personuppgiftsbiträdet får bara behandla personuppgifter i enlighet med instruktioner som finns i ett skriftligt avtal mellan Bolaget och personuppgiftsbiträdet.
Personuppgiftsincident
En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller att personuppgifter kommer på avvägar eller obehörig åtkomst till de personuppgifter som överförs, lagras eller på annat sätt behandlats.