Varje verksamhet som har ett medlemsregister, kontaktlistor till anställdas anhöriga eller som upprättar turordningslistor inför förhandlingar med facket behandlar personuppgifter. Ofta behandlas dessutom personuppgifter oavsiktligen, men omfattas trots detta av verksamhetens ansvar.
Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla. Den är baserad på EU-direktivet General Data Protection Regulation (GDPR). Det innebär att Personuppgiftslagen (PuL) som gäller idag för behandling av personuppgifter i er verksamhet upphör att gälla.
Vad innebär ändringarna?
Samla enbart in de uppgifter som verksamheten behöver, säkerställa att de är korrekta och att den som lämnar dem informeras om hur denne kan återta eller korrigera uppgifter som inhämtas. Dokumentera samtycket att behandla uppgifterna, eller om sådant saknas; det lagliga berättigade syftet med uppgiftsinhämtningen- såsom att säkerställa att anhöriga kontaktas vid eventuell arbetsplatsolycka, eller att skyldigheter att upprätta turordningslistor fullföljs eller liknande. Etablera rutiner för att rensa ut och radera uppgifter som inte får behandlas och klargör för alla i verksamheten vem i verksamheten som har det ansvaret. Begränsa tillträdet till uppgifterna, skapa en rutin för vem som behöver vara behörig att se vilka uppgifter.
I korthet
- Kartlägg hur behandling av personuppgifter sker, av vem och när och var i verksamheten.
- Säkerställ att verksamheten har laglig grund för behandlingen av personuppgifter bedömningssteg 2. Du kan ha en eller flera lagliga grunder.
- Se över tekniska anordningar för att minimera att verksamheten oavsiktligt samlar in och registrerar fler uppgifter än vad som behövs. Med teknikens hjälp kan den som registreras få information om att behandling av personuppgifter sker samt upplysning om hur uppgifter rättas och på begäran raderas.
Utbildning i GDPR
Missa inte vår kurs i den nya Dataskyddsförordningen (GDPR) den 10 november i Stockholm. Vi går igenom vad de nya reglerna innebär och ni får en fördjupad information om vilka nyheter och förändringar som väntar, vilka åtgärder som behöver ske före den nya förordningen träder i kraft.
Mer information
Logga in och läs mer om vilka åtgärder ni bör vidta enligt GDPR på våra rådgivningssidor, se länk under Relaterad information.