GDPR - Lagen om behandling av personuppgifter
Inom varje EU-medlemsland finns en tillsynsmyndigheten som kommer kontrollera detta. I Sverige heter denna myndighet Integritetskyddsmyndigheten, tidigare Datainspektionen. På deras hemsida finns mer information och hjälp som du kan ta del av för att ta reda på vad du behöver göra. https://www.datainspektionen.se/dataskyddsreformen/
Behandling av personuppgifter
Personuppgifter som är känsliga
Personuppgiftsansvarig och personuppgiftsbiträde
Det finns två roller du bör känna till gällande GDPR, Personuppgiftsansvarig och personuppgiftsbiträde. Personuppgiftsansvarig (PuA) är den som enligt lagen har det yttersta ansvaret. PuA bestämmer ändamål och medel för behandlingen och informera de personer vars personuppgifter behandlas och ska säkerhetsställa den personuppgiftsbiträdes efterlevnad. Personuppgiftsbeträde (PuB) behandlar personuppgifterna för den personuppgiftsansvarige räkning och har ansvar för de tekniska och organisatoriska säkerhetsåtgärderna.
Ansvarig och biträde för uppgifter i Mowin tjänster
All behandling av personuppgifter i programmen är du som kund personuppgiftsansvarig för. Mowin är personuppgiftsbiträde och vidtar tekniska och organisatoriska säkerhetsåtgärder för att du ska känna dig trygg med att dina insamlade personuppgifter ska behandlas säkert och enligt lagen. Mowin tekniska och organisatoriska åtgärder finns beskrivet under Säkerhet.
Mowin som personuppgiftsansvarig
All behandling av personuppgifter om dig som kund, användare eller deltagare på våra utbildningar är vi personuppgiftsansvariga över när du beställer Mowin tjänster, kontaktar oss eller anmäler dig till någon av våra utbildningar. Vad vi gör, eller inte gör, med dina personuppgifter har vi beskrivit i vår Integritetspolicy.
Grundläggande principer i GDPR
Lagen bygger på 7 grundläggande principer:
- Laglighet, korrekthet och öppenhet
- Ändamålsbegränsning
- Uppgiftsminimering
- Korrekthet
- Lagringsminimering
- Integritet och konfidentialitet
- Ansvarsskyldighet
Vad de grundläggande principerna innebär kan du läsa om på Integritetsskyddsmyndighetens hemsida.
Rättsliga grunder
Rättslig grund för uppgifter i Mowin tjänster
Ostrukturerat material
I PUL har vi i Sverige haft en undantag där vi inte behövt tänka på hur personuppgifter behandlas, detta undantag heter “Missbruksregeln”. Det har inneburit att vi har kunnat haft personuppgifter i så kallat ostrukturerat material, vilket är löptext och fritext som exempelvis dokument, e-post, hemsidor eller anteckningsfält i system. Missbruksregeln försvinner nu i och med GDPR och innebär att du behöver kartlägga vilka personuppgifter som finns i allt ostrukturerat material och behöver börja hantera detta på samma sätt som med strukturerat material.