Handelskammaren Mälardalen

Nyheter

Släng alla personuppgifter eller upphör med verksamheten

Har ni också personuppgifter i era databaser? Då är det dags att rensa. Annars måste ni slänga dem när GDPR träder i kraft. Och det är snart.

Den 25 maj förändras lagstiftningen i EU om hur man får behandla personuppgifter. Den svenska Personuppgiftslagen (PUL) ersätts av Dataskyddsförordningen (GDPR). Detta ska ge ett förstärkt skydd av individens personliga integritet i bland annat databaser.

Personuppgifter så som personnummer, foton, mejladresser och IP-adresser finns idag utspridda runt om på företag och organisationer. Efter 25 maj får inte företag ha kvar personuppgifter i sina databaser med undantag för avtalsförhållande eller annan laglig grund. Vad gör man då med alla personuppgifter? Antingen behöver företaget gallra samtliga personuppgifter eller begära samtycken. I ett samtycke frågar företaget om lov att få behandla individens personuppgifter.

Hur ska då ett samtycke vara utformat? Formulera ett tydligt och separat samtycke som ger individen möjlighet att godkänna eller avvisa behandlingen av sina personuppgifter. Det går inte att ha en på förhand ikryssad ruta eller att väva in olika syften i allmänna villkor.

Företag måste registrera och spara samtycken med tillhörande bevis för vem som samtyckt till vad och när. Även om företaget fått ett samtycke gäller det inte för alltid, utan det ska finnas möjlighet för individen att återkalla sitt samtycke. Individen har även rätt att begära ut sina personuppgifter samt att få sina uppgifter raderade om inte annan lag kräver att de finns kvar.

Det må låta som väldigt mycket men allt det här ska hinnas med innan 25 maj. Enligt dataskyddsförordningen kan nämligen de som inte följer lagen få avskräckande straff. Med samtyck.se får företag och organisationer hjälp med att effektivisera sitt arbete och följa reglerna.

I början av 2018 valde utbildnings- och bemanningsföretaget Lernia AB tjänsten samtyck.se. Tjänsten hjälper till med insamling och hantering av samtycken för de personer som Lernia hanterar i sin verksamhet.

- Samtyck.se är en viktig del av GDPR anpassningen. Tjänsten ger både översikt och kontroll, samt frigör resurser till andra delar av GDPR arbetet, säger David Karlström, bolagsjurist på Lernia AB.

Tjänsten är en helhetslösning för behandling av samtycken. Företag och organisationer får bland annat hjälp att samla in, versionshantera och lagra samtycken. Samtyck.se är utvecklad av IT- företaget MicroData Skandinavien AB. Den är anpassad enligt kraven i dataskyddsförordningen och kontrollerad av Advokatfirman Lindahl.

Anette Holm

Anette Holm

  • Projektledare
  • Kompetensförsörjning och kommunikation

Snabba fakta

MicroData Skandinavien AB
leverantör av tjänsten samtyck.se

MicroData är ett IT-bolag som säljer, utvecklar och levererar tjänster inom arkiv- och
informationsförvaltning. Våra egenutvecklade tjänster effektiviserar våra kunders
verksamheter. Vi lägger stor vikt vid att erbjuda helhetslösningar för informationsflödet.
Detta gör vi tillsammans med marknadsledande strategiska samarbetspartners inom olika
områden.
Hemsida MicroData

Samtyck.se är en helhetslösning för insamling och hantering av samtycken. Lösningen är
utvecklad och anpassad för att leva upp till de kommande kraven i dataskyddsförordningen
(GDPR).