Hantering av personuppgifter

Den 25:e maj 2018 trädde den nya dataskyddsförordningen från EU, GDPR (General Data Protection Regulation) i kraft. Den handlar i korthet om en EU-förordning som syftar till att stärka skyddet för privatpersoner vid behandling av personuppgifter. När den trädde i kraft ersatte den Dataskyddsdirektivet från 1995, samt alla medlemsländers nuvarande nationella bestämmelser. I Sveriges fall PUL, Personuppgiftslagen.

GDPR ställer nya krav på alla företag, myndigheter och organisationer som samlar in och hanterar personuppgifter. Enkelt uttryckt kan man säga att GDPR konkretiserar regelverket kring skyddet av personliga data, och förtydligar ansvaret kring uppgifter som hanteras och lagras. Det är viktigt att du som lagrar, eller på annat sätt behandlar, personuppgifter sätter dig in i grunderna kring GDPR.

Här kan du hitta information om GDPR och vad det innebär:

Integritetsskyddsmyndigheten
EU GDPR
EU-kommissionen

Att tänka på vid behandling av personuppgifter i våra tjänster

Till att börja med är det bra att titta på denna sida om vad en personuppgift faktiskt är. Om du vet med dig att du på ett eller annat sätt behandlar personuppgifter så finns det som tidigare nämnt mycket att tänka på.

Några konkreta tips vi kan ge när det gäller personuppgiftsbehandling kopplat till våra tjänster är:

• Behandla ej personuppgifter du inte behöver (oavsett samtycke eller liknande) och om möjligt avstå helt från att behandla extra känsliga uppgifter.
• Se till att din behandling och insamling av uppgifter görs med rättslig grund.
• Se till att du har koll på dina skyldigheter i form av personuppgiftsansvarig.
• Använd krypterade protokoll för t.ex. din webb, mail och vid filöverföringar.
• Håll dina applikationer där uppgifter behandlas säkra, ständigt uppdaterade och begränsa tillgång till uppgifter så mycket det går.

Smartsign som personuppgiftsansvarig

Vi (Smartsign AB, Org.nr. 556539-2353) fungerar som personuppgiftsansvarig (controller) för dig som kund, och för dina uppgifter du anger vid registrering i våra tjänster. Detta innebär att vi åtar oss det ansvar som inom GDPR gäller för personuppgiftsansvariga gällande behandling av dina personuppgifter. Våra kunder kan i sin tur vara personuppgiftsansvariga för information de samlar in och lagrar i våra tjänster, och vår roll blir då som personuppgiftsbiträde till våra kunder. I dokumentet ” Dataskyddspolicy” hittar du all information som gäller dig som registrerad hos oss.

Smartsign som personuppgiftsbiträde

För dig som väljer att lagra personuppgifter i våra tjänster fungerar vi som personuppgiftsbiträde (processor). Detta är något som är viktigt främst för dig som kund att hålla koll på (läs mer om det här) och du behöver som personuppgiftsansvarig då se till att du har ett biträdesavtal. Detta är något som vi har tagit fram tillsammans med våra juridiska partners och är ett personuppgiftsbiträdesavtal som gäller alla kunder till oss. Det, tillsammans med Bilaga 1 (”Hantering av personuppgifter”), våra allmänna villkor och vår Dataskyddspolicy är den samlade information som du använder dig av när du överväger oss som personuppgiftsbiträde.

Övrigt

Övrig viktig information om hur vi arbetar med GDPR, både som biträde och ansvarig, finns att ta del av i vår dataskyddspolicy och vår bilaga till personuppgiftsbiträdesavtalet som beskriver hur vi behandlar personuppgifter i egenskap av personuppgiftsbiträde. Vi har full förståelse för att många har frågor och funderingar kring GDPR, men har tyvärr inte möjlighet att svara på frågor och funderingar kring hur just ni ska arbeta med detta. För övriga frågor hänvisar vi till Integritetsskyddsmyndigheten som har mycket bra information och guider för att jobba med GDPR.