GDPR
Hanterar du personuppgifter i arbetet? (En personuppgift är all information som på något sätt kan hänföras till en fysisk person, t ex namn, telefonnummer, adress, personnummer, bild etc.)
Då behöver du känna till Dataskyddsförordningen (GDPR). Förordningen tillämpas från och med den 25 maj 2018.
Filmen nedan är en minut lång och beskriver i korthet vad GDPR är.
https://youtu.be/Oba-E3B2ebo
Ska genomsyra all personuppgiftsbehandling
All behandling av personuppgifter måste följa de grundläggande principerna som anges i dataskyddsförordningen. De grundläggande principerna kan sägas vara kärnan i dataskyddsförordningen. Principerna gäller för all personuppgiftsbehandling och sätter de yttersta ramarna för vad som är en tillåten behandling. Det är därför viktigt att ni förstår principerna och tillämpar dem i er verksamhet när ni behandlar personuppgifter. Ha alltid principerna i bakhuvudet när ni arbetar med personuppgiftsbehandling.
Principerna innebär bland annat att ni som personuppgiftsansvariga
- måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter
- bara får samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål
- inte ska behandla fler personuppgifter än vad som behövs för ändamålen
- ska se till att personuppgifterna är riktiga
- ska radera personuppgifterna när de inte längre behövs
- ska skydda personuppgifterna, till exempel så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs
- ska kunna visa att ni lever upp till dataskyddsförordningen och hur ni gör det.
Mer info: https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/grundlaggande-principer/
Observera att din kommentar blir en allmän handling som kan komma att läsas av andra.