Nya regler för personuppgifter (Dataskyddsförordningen GDPR) Postad av Ronnie Lidström - 13 feb :03

Transkript

1 Nya regler för personuppgifter (Dataskyddsförordningen GDPR) Postad av Ronnie Lidström - 13 feb :03 Gick just en liten kurs i detta. Har ni alla koll på vad ni måste ändra innan 25 e maj när detta börjar gälla? Kort sammanfattning: Man ska upprätta ett "Behandlingsuppgifter" där det står vilka personuppgifter man samlar in på firman, varför och hur länge de ska sparas. T ex att man sparar kunders personnummer för att kunna göra ROT-avdrag. Det blir större fokus på att tänka på vilka uppgifter man sparar och om man verkligen behöver spara dessa. Som ett exempel från kurshållaren så får man inte spara uppgifter om personals sexuella läggning. Jag tänkte att det gör ju ingen.. Men många gör nog det indirekt utan att tänka på det. T ex i vår anhöriglista så står det ett tjejnamn och "Sambo" eller "Fru" inom parantes. Där han man ju direkt avslöjat den anställdes sexuella läggning. Vilket man inte får. Jag har nu därför gjort om vår anhöriglista och tagit bort den uppgiften Postad av Christer Djerf - 13 feb :42 Man ser ju att det blir en massa arbete som endast i tveksamma fall ger ett extra skydd för individen (enligt mig). Tänker ju lite på hur det kan skada den anställde om jag vet vilket förhållande som denne har till närmast anhörig? Och ska man hård-dra det så innebär väl inte "Sambo" (dvs sammanboende) att man 1 / 6

2 nödvändigtvis har sex med varandra!? Om man vänder på frågeställningen lite: Hur har den nuvarande lagstiftningen skadat och kränkt individerna som omfattats av lagen? Postad av Electrum - 13 feb :11 Christer Djerf skrev: Tänker ju lite på hur det kan skada den anställde om jag vet vilket förhållande som denne har till närmast anhörig? Tanken med lagstiftningen är nog inte bara att för din vetskap om de anställda i ditt register (för i typ detta fall kanske du vet det ändå även utan att det står i ditt register). Det är nog tanken också att ifall ditt dataregister kommer på avvägar, t.ex för att din dator blir hackad, stulen eller borttappad, eller att om några år när Sverigedemokraterna enväldigt tar makten och kräver in alla företagares alla dataregister för att inleda klappjakten och mördande på judar, muslimer och homosexuella. Postad av Ronnie Lidström - 22 maj :15 Lite uppdatering med vad som kommer drabba oss när detta börjar gälla om tre dagar (!). 1: verkar inte längre räknas som säkert nog att använda för att skicka lönebesked eller fakturor. Enligt vår revisorfirma (PWC) så får de ej längre skicka ut lönebeskeden till mina anställda via mail. Detta sker från och med nu via Kivra istället (där man måste logga in med BankID för att läsa). Jag har även börjat kolla på hur det funkar och vad det kostar att skicka kundfakturor via Kivra. Har inte fått något svar än. Någon som vet? 2 / 6

3 2: Man får inte skicka nyhetsbrev/reklam till dem som inte samtyckt om det. Ni alla har säkert märkt att ni fått en miljard mail från alla möjliga där de ber er att bekräfta om ni fortfarande vill få mailutskick? Förr kunde man samla ihop mailadresser på nätet hur som helst och lägga till i sitt reklamutskick, förutsatt att man hade en "avregistrera" knapp. Nu måste de man skickar till ha aktivt valt att prenumerera på ens nyhetsbrev. "Opt-in" istället för "Opt-out". 3: Kunder ska få veta vad vi vet om dem. Man måste informera sina kunder (och andra man har i sina register) vilken information man har och varför. Samt erbjuda dem att bli "glömd" (raderad) om de så vill. Postad av Mikael Malmgren - 22 maj :34 Jag har hittat följande svar angående fakturor Detta angående hyresavier Fakturor går normalt bra att skicka via mejl (eftersom de sällan innehåller några känsliga personuppgifter såsom t ex hälsa, politiska åsikter, religion mm). Personnummer räknas inte som en känslig personuppgift men däremot får personnummer bara behandlas (t ex skickas med e-post) om det är klart motiverat med hänsyn till ändamålet med behandlingen. Om inte hyresgästens personnummer behöver anges på fakturorna i detta fall torde det inte vara motiverat att ha med det. Då bör man plocka bort personnumret. Ett annat alternativ är att utesluta de fyra sista siffrorna i personnumret för då räknas det inte som ett personnummer enligt GDPR. Postad av Ronnie Lidström - 22 maj :09 3 / 6

4 Så personnummer är inte en känslig personuppgift, men information om man är med eller ej i facket är det? Personnummer måste vara med på fakturan om det är en ROT-faktura. Annars är inte personnummer med. Postad av Mikael Malmgren - 23 maj :27 Med känsliga personuppgifter avses uppgifter om - ras eller etniskt ursprung - politiska åsikter - religiös eller filosofisk övertygelse - medlemskap i en fackförening - hälsa - en persons sexualliv eller sexuella läggning - genetiska uppgifter och - biometriska uppgifter som entydigt identifierar en person. På ett sätt kan jag förstå att medlemskap i facket låter konstigt men man kan ju tänka att i andra länder kan detta vara mycket känsligt... Postad av Ronnie Lidström - 23 maj :24 Det verkar råda lite delade meningar kring detta. Flera andra jag pratat med säger att man nu inte får skicka personnummer i mail. Jag försökte leta info på datainspektionen men hittade inget speciellt angående mail. Dock detta: 4 / 6

5 Ett personnummer anses vara en extra skyddsvärd personuppgift. Därför bör man exponera personnummer så lite som möjligt. Personnummer ska inte finnas på adressetiketter, i kuvertfönster eller i försändelser som sänds utan kuvert så att de är synliga för vem som helst. Var hittade du den listan på känsliga uppgifter? Postad av Electrum - 23 maj :47 Ronnie Lidström skrev: D [i]ett personnummer anses vara en extra skyddsvärd personuppgift. Därför bör man exponera personnummer så lite som möjligt. Innebär det att jag bör vägra att rapa upp det för alla som vill veta det, också... Nästa gång jag kört för fort, så vägrar jag visa körkortet eller uppge personnummer, för att det är en extra skyddsvärd personuppgift. Det är helt nya tongångar numera då. Man har ju liksom blivit lärd att uppge personnummer helt utan knot vad man än gör. Hyra en videofilm, skaffa ett k-rauta kundkort, knappa in det på en skärm när man kommer till tandläkaren, ingen är intresserad utav vad man heter i det här landet, utan vill bara att man rapar upp 10 st siffror. Postad av Mikael Malmgren - 23 maj :24 Ronnie! 5 / 6

6 Den fanns på datainspektionens hemsida i morse men nu har de tydligen under dagen ändrat hela sin hemsida så listan finns inte kvar!! Söker du på "känsliga personuppgifter" så kan du hitta samma information på andra sidor. Gör man sökning på nätet och klickar på länk till datainspektionen får man nu bara upp följande Postad av Mattias Lilliesköld - 24 maj :08 Marknaden för myndighetsbruna anonyma kuvert lär skjuta i höjden nu när facken rimligen inte får skicka sina månadsfakturor i en "märkt" kuvert 6 / 6