DSF

Ta reda på antagandena i Dataskyddsförordningen (GDPR) samt vad de innebär för dig, vem är personuppgifts- och databehandlingsadministratörer, vilka skyldigheter vi har mot dig och vad datasäkerhet innebär.

Vad är syftet med DSF?

Dataskyddsförordningen (GDPR) reglerar skydd av personuppgifter i hela Europeiska unionen. Dess avsikt är att så långt som möjligt harmonisera medlemsstaternas lagar. Detta innebär nya rättigheter för individer och nya skyldigheter för enheter som behandlar personuppgifter.

Personuppgiftsadministratör

En personuppgiftsadministratör är den enhet som bestämmer syftet med och metoderna för behandling av personuppgifter.

Databehandlingsadministratör

Personuppgiftsadministratören har rätt att å databehandlingsadministratörens vägnar anlita andra enheter för att utföra vissa aktiviteter som kan innebära behandling av personuppgifter. Dataskyddsförordningen (GDPR) anger vilka element som ska finnas i avtalet mellan databehandlingsadministratören och personuppgiftsadministratören.

Grundläggande principer

Vid behandling av uppgifterna måste personuppgiftsadministratören agera i enlighet med följande grundläggande principer: laglighet, korrekthet och öppenhet; ändamålsbegränsning; uppgiftsminimering; riktighet; lagringsminimering; integritet och konfidentialitet samt ansvarsskyldighet.

Lagligheten av uppgiftsbearbetning beror på att det måste finnas grunder som specificeras i Dataskyddsförordningen. Exempel på sådana grunder är: uppgiftsägarens uttryckliga samtycke; avtal; genomförande av lagliga skyldigheter.

Datasäkerhet

Varje administratör bör se till att de organisatoriska och tekniska åtgärder som han/hon använder garanterar säkerheten för de personuppgifter som behandlas. Datasäkerheten kan garanteras genom implementering av pseudonymisering och datakryptering. Beroende på typ av bearbetning kan administratören vara skyldig att bedöma de effekter som den planerade verksamheten kommer att ha på datasäkerheten.

Informationsskyldighet

Administratören kan vara skyldig att informera de personer som uppgifterna hänvisar till om flera frågor som har samband med behandling av personuppgifter. Information ska tillhandahållas på ett klart och begripligt sätt.

Ladda ner informationsdokument för enskilda personkategorier.

BLÄDDRA I DOKUMENT

Dokument och certifiering

Nedan hittar du viktiga dokument rörande det vi gör i samband med behandling av personuppgifter. Personuppgiftsadministratören kommer att kunna erhålla certifiering som bekräftar att databehandlingen sker i enlighet med lagen. Certifieringen genomförs av oberoende certifieringsorgan. Det förutses även andra åtgärder som säkerställer att behandlingen av personuppgifter sker i enlighet med lagen, t.ex. godkända uppförandekoder.

Läs om vår Sekretess- och säkerhetspolicy.