GDPR – Dataskyddsförordning

Förbered dig, personalen och företaget

GDPR har tagits fram för att skydda människors rättigheter avseende personuppgifter för invånare inom EU. Nuvarande svenska PUL, personuppgiftslagen, ersätts av GDPR. Merparten av PUL är med i GDPR. GDPR gäller fr o m 20180525.

Den nya lagen tar större hänsyn till personers integritet gällande personuppgifter än tidigare. Den registrerade får starkare rättigheter. GDPR gäller även för journaler med pappersformat i ett register.

Vilka personuppgifter sparas?
Vad är ändamålet med att spara uppgifterna?
Hur länge sparas dom?

Det är bara lagligt att behandla personuppgifter om du kan hävda minst en laglig grund.

GDPR har 6 lagliga grunder:

  • Samtycke
  • Avtalsförhållande
  • Rättslig förpliktelse
  • Skydd för grundläggande intressen
  • Allmänt intresse och myndighetsutövning
  • Intresseavvägning

Citerat från Datainspektionen:
”Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person. Avgörande är att uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person.”

I dataskyddsförordningen skiljer man på ’vanliga’ personuppgifter och personuppgifter av känslig natur.
För personuppgifter av känslig natur krävs som tidigare samtycke. Kraven på hantering av dem har skärpts i GDPR. Personuppgifter av känslig natur är t.ex. uppgifter rörande, politik, fackligt engagemang, etnisk tillhörighet, religion, och hälsa.
Exempel på ’vanliga’ personuppgifter är namn, adress, telefonnummer, personnummer, e-postadress.

Personuppgiftsansvarig är den organisation till exempel aktiebolag, stiftelse, förening eller myndighet som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Det är alltså inte chefen på en arbetsplats eller en anställd som är personuppgiftsansvarig. Även en fysisk person kan vara personuppgiftsansvarig vilket till exempel är fallet för enskilda firmor.

Åldersgräns för samtycke? Se frågor och svar.

Den person vars uppgifter du registrerar har rätt att begära ett registerutdrag för att kunna kontrollera vilka personuppgifter som finns registrerade om hen.

Som kund finns rätten att bli ‘bortglömd’, vilket innebär att alla registrerade uppgifter raderas, såvida det inte strider mot någon lag t.ex. bokföringslagen, patientdatalagen.

Anpassad städfunktion
I Konfakt och PedAnt finns funktioner för att radera kunder som inte varit aktiva under en viss period.
Städfunktionen är nu anpassad till att bättre passa kraven i GDPR.

Registerutdrag
Funktion för registerutdrag finns i programmen för att visa registrerade personuppgifter för en person som efterfrågar det.

Samtyckesinformation, en tilläggsmodul som visar den informationstext som kunden samtyckt till finns tillgänglig.
Anpassa texten eller skapa ny text/texter som passar din verksamhet.
I PedAnt registreras att du fått Samtycke/Ej samtycke av kunden tillsammans med datum för när det gavs.
Detta visas på Kundsidan och förs automatiskt in i aktuell daganteckning.
Överenskommelsen kan skrivas ut för underskrift.

Gäller både PedAnt och Konfakt
Se upp för fri-text fält! Inga känsliga personuppgifter får skrivas på kundsidan i fältet för allmän info i PedAnt.
Detsamma gäller för PedAnt och Konfakt under kundens egen sida.

Samla inte in fler personuppgifter än nödvändigt och endast för ett visst i förväg bestämt ändamål.
Spara inte personuppgifter längre än nödvändigt. Kom ihåg att radera personuppgifter när tiden går ut.

Förbered dig inför den nya lagen
Gör en förteckning över vilka personuppgifter som hanteras i företaget.

Fundera över hur länge personuppgifterna behöver sparas.
Skapa rutiner som säkerställer att uppgifter tas bort efter utsatt tid.
Skydda personuppgifterna.
Använd Antivirusprogram.
Var noga med rutiner för säkerhetskopiering.
Om personuppgifter kommer bort ska detta i vissa fall rapporteras till Datainspektionen inom 72 timmar.

Se datainspektionen.se
Se även verksamt.se