DSF
Ta reda på antagandena i Dataskyddsförordningen (GDPR) samt vad de innebär för dig, vem är personuppgifts- och databehandlingsadministratörer, vilka skyldigheter vi har mot dig och vad datasäkerhet innebär.
Vad är syftet med DSF?
Dataskyddsförordningen (GDPR) reglerar skydd av personuppgifter i hela Europeiska unionen. Dess avsikt är att så långt som möjligt harmonisera medlemsstaternas lagar. Detta innebär nya rättigheter för individer och nya skyldigheter för enheter som behandlar personuppgifter.
Personuppgiftsadministratör
En personuppgiftsadministratör är den enhet som bestämmer syftet med och metoderna för behandling av personuppgifter.
Databehandlingsadministratör
Personuppgiftsadministratören har rätt att å databehandlingsadministratörens vägnar anlita andra enheter för att utföra vissa aktiviteter som kan innebära behandling av personuppgifter. Dataskyddsförordningen (GDPR) anger vilka element som ska finnas i avtalet mellan databehandlingsadministratören och personuppgiftsadministratören.
Grundläggande principer
Vid behandling av uppgifterna måste personuppgiftsadministratören agera i enlighet med följande grundläggande principer: laglighet, korrekthet och öppenhet; ändamålsbegränsning; uppgiftsminimering; riktighet; lagringsminimering; integritet och konfidentialitet samt ansvarsskyldighet.
Lagligheten av uppgiftsbearbetning beror på att det måste finnas grunder som specificeras i Dataskyddsförordningen. Exempel på sådana grunder är: uppgiftsägarens uttryckliga samtycke; avtal; genomförande av lagliga skyldigheter.
Datasäkerhet
Varje administratör bör se till att de organisatoriska och tekniska åtgärder som han/hon använder garanterar säkerheten för de personuppgifter som behandlas. Datasäkerheten kan garanteras genom implementering av pseudonymisering och datakryptering. Beroende på typ av bearbetning kan administratören vara skyldig att bedöma de effekter som den planerade verksamheten kommer att ha på datasäkerheten.
Informationsskyldighet
Administratören kan vara skyldig att informera de personer som uppgifterna hänvisar till om flera frågor som har samband med behandling av personuppgifter. Information ska tillhandahållas på ett klart och begripligt sätt.
Ladda ner informationsdokument för enskilda personkategorier.
Dokument och certifiering
Nedan hittar du viktiga dokument rörande det vi gör i samband med behandling av personuppgifter. Personuppgiftsadministratören kommer att kunna erhålla certifiering som bekräftar att databehandlingen sker i enlighet med lagen. Certifieringen genomförs av oberoende certifieringsorgan. Det förutses även andra åtgärder som säkerställer att behandlingen av personuppgifter sker i enlighet med lagen, t.ex. godkända uppförandekoder.
-
Rawlplug S.A. - ISO/IEC 27001:2013
-
Koelner Rawlplug IP sp. z o.o. - ISO/IEC 27001:2013
Läs om vår Sekretess- och säkerhetspolicy.