GDPR, den nya dataskyddsförordningen
GDPR, den nya dataskyddsförordningen
Från och med 25 maj 2018 träder det nya EU-direktivet och dataskyddsförordningen GDPR (General Data Protection Regulation) i kraft. Regelverket innebär utökade krav vid hantering av personuppgifter. GDPR ersätter den nuvarande personuppgiftslagen (PUL). Syftet är både att stärka personers integritetsskydd och harmonisera handeln inom EU.
Precis som tidigare gäller att bara samla in och lagra de personuppgifter som är nödvändiga, och bara spara dem så länge de behövs. Dessutom ska uppgifterna bara användas till sitt ursprungssyfte, så det gäller att vara tydlig från början. Det hårdare informationskravet om syftet med insamling av personuppgifter är en av skillnaderna, och att det ska bli lättare att få sina uppgifter korrigerade, överflyttade eller borttagna.
En annan stor skillnad i nya lagen är att sanktionerna blir hårdare för de företag som inte följer lagen, vilket kan innebära höga böter på så mycket som fyra procent av företagets totala omsättning. Det blir flera miljoner Euro för vissa företag.
Hur agerar PetroPort
Alla som har egen behörighet att passera in till PetroPorts hamnområde har genom fortsatt användande medgivit sitt samtycke till att denne persons namn och bolagstillhörighet sparas i passersystem till att personen slutar sitt uppdrag. PetroPort lagrar uppgifter om personer i ett system är i och med detta personuppgiftsansvariga och ska se till att behandlingen av personuppgifterna sker enligt lagen.
Anställningskontrakt och samtycke
Alla företag som lagrar uppgifter om personer i ett system är personuppgiftsansvariga och ska se till att behandlingen av personuppgifterna sker enligt lagen. För administrativa system innebär det exempelvis att anställningskontrakt måste finnas för att arbetsgivaren ska få hantera personuppgifterna. Men om mer data hanteras än vad som kan anses nödvändigt, för att till exempel betala ut en lön, måste den anställde ge sitt samtycke till att informationen lagras.
Vilken data är nödvändig information?
Den nya lagen är ännu inte rättsligt prövad, så därför kan det vara svårt att avgöra var gränsdragningen går för vilken information som anses nödvändig eller bara bra att ha.
Personuppgiftsansvaret innefattar även informationssäkerhet, instruktioner för hantering och att de registrerade kan få tillgång till den information de har rätt till. Som medarbetare hos en personuppgiftsansvarig får du bara behandla personuppgifter enligt de instruktioner du har fått
GDPR information till anställda hos kunder och leverantörer samt enskilda firmor
Som anställd hos någon av kunder eller leverantörer till PetroPort AB kan dina personuppgifter komma att behandlas.
Personuppgiftsansvarig på PetroPort AB är VD. All hantering av personuppgifter sker i enlighet med GDPR. Om du har synpunkter på hur företaget hanterar dina personuppgifter har du möjlighet att vända dig till Datainspektionen. Ändamål med behandlingen och laglig grund Som anställd hos våra kunder och leverantörer behandlas dina personuppgifter i den mån det är nödvändigt för att administrera kund-/leverantörsförhållandet. Därutöver lämnas uppgifterna ut i den mån det krävs enligt tvingande lagstiftning. Lagring och gallring Dina personuppgifter sparas så länge kund-/leverantörsförhållandet kvarstår och därefter den tid som krävs eller är tillåten enligt vid var tid gällande lagstiftning. Vid frågor angående hanteringen av dina personuppgifter, kontakta morgan.hermansson@petroport.se.