GDPR-policy

Vad och varför?

För att skydda EU-medborgare ställs många krav på de som hanterar personuppgifter. Lagen heter GDPR, General Data Protection Regulation. I sverige kallas den för Dataskyddsförordningen och den gäller alla verksamheter i EU/EES, inklusive Hanssons Hus. Kraven på kunskap om GDPR och hantering av personuppgifter varierar beroende på arbetsuppgift. För att Hanssons Hus skall kunna uppfylla kraven är det viktigt att du är medveten om vad som gäller när du hanterar personuppgifter.

  • Information kring individer

    GDPR omfattar hantering av information som direkt eller indirekt kan knytas till en individ. Att bryta ot reglerna kan leda till skyhöga böter och, än värre, att personuppgifter hamnar i fel händer.

  • Personuppgifter

    All information som direkt eller indirekt kan knytas till en levande person räknas som personuppgifter. E-postadresser, telefonnummer, och namn är alla exempel på personuppgifter. Det spelar ingen roll om uppgifter sparas i en dator, i en mobiltelefon eller skrivs på ett papper.

  • Många bäckar små

    Uppgifter som var för sig inte avslöjar någor, men som tillsammans kan leda till att en viss person kan identifieras, räknas också som personuppgifter.

Att hantera personuppgifter

Hantering av personuppgifter omfattar allt från registrering, lagring och redigering till läsning och vidareförmedling. Att t.ex. göra en videoinspelning anses vara behandling av personuppgifter. Personuppgifter måste skyddas så att inte obehöriga får tillgång till dem.

  • Syftet skall framgå tydligt

    Syftet med att samla och behandla personuppgifter måste tydligt framgå för de som berörs. Syftet får inte ändras i efterhand utan godkännande av berörda personer. Använd aldrig insamlade personuppgifter i syften som inte i förväg har godkänts av den som lämnade uppgifterna.

  • Följ regler och rutiner

    Tänk på att följa de regler och rutiner som finns i din verksamhet när du hanterar personuppgifter. Undvik att skapa egna register där du hanterar personuppgifter om du inte är mycket väl bekant med gällande lagstiftning och riktlinjer. Hanssons hus måste kunna redogöra för hur personuppgifter behandlas, och se till att de inte lagras längre än nödvändigt.

  • Skydda från obehöriga

    Insamlade personuppgifter måste skyddas så att inte obehöriga får tillgång till dem. FÖrsäkra dig om att du bara delar personuppgifter med behöriga. Om du är osäker bör du rådgöra med din chef. Var försiktig när du t.ex. överför personuppgifter från en plats till en annan, eller om du skriver ut dem på papper. Försäkra dig om att du använder en säker och godkänd metod för att överföra informationen.

Om olyckan är framme

Om något inträffar som riskerar att personuppgifter hamnar i obehörigas händer måste du omedelbart meddela din chef. Alla verksamheter har krav på sig att anmäla personuppgiftsincidenter till tillsynsmyndigheten utan onödigt dröjsmål.

Läs mer i Hanssons Hus GDPR-policy via länken här.
Translate »