Vem är ansvarig för dina personuppgifter?
Vad sparar du i dina minnen och i vilket syfte? Detta är avgörande i den nya allmänna dataskyddsförordningen. Inte minst ordet "nytta"! Det finns alltså en skillnad mellan vem som drar nytta av de personuppgifter som företaget lagrar. Med andra ord, vem som använder sina uppgifter för legitima syften.
En kommun kan samla in personuppgifter för att skriva in nya barn på dagis eller en arbetsgivare kan samla in personuppgifter om sina anställda. I båda fallen gör de något nyttigt med sina uppgifter och ansvarar samtidigt för att de behandlas på ett nyktert och säkert sätt! Längs vägen finns det ofta andra företag inblandade som har tillgång till personuppgifterna. Det kan vara IT-leverantören som inte direkt har nytta av företagets personuppgifter, men som ändå har tillgång till systemen. De behandlar andra människors personuppgifter.
Juridiskt sett är det skillnad på att vara personuppgiftsansvarig och personuppgiftsbiträde. Det handlar om huruvida du som personuppgiftsansvarig har samlat in uppgifter för dina egna syften eller om du behandlar uppgifter på uppdrag av någon annan.
Detta är särskilt viktigt att få på plats före 2018 på grund av de höga böterna som fastställs baserat på företagets koncernomsättning. Om ett företag lyckas övertyga en underleverantör att ta ansvar för en läcka kan det leda till att leverantören helt försvinner från marknaden.
Med andra ord är det den personuppgiftsansvarige som ansvarar för att GDPR efterlevs och som i allmänhet ser till att uppgifterna är i linje med den registrerades krav. Här kommer också ordet nytta in i bilden. Det är vi medborgare som har rätt till våra uppgifter och företag ska bara få låna personuppgifter om de är användbara och meningsfulla!
Därför är det inte längre någon idé att lägga till ett extra litet "nice-to-have"-fält i raden med personuppgifter när du skapar ett formulär för att anmäla dig till ett nyhetsbrev. Alla onödiga personuppgifter bör undvikas eller raderas.
Har du koll på...
Vem är ANSVARIG för dina personuppgifter?
Vilka databehandlingsavtal har du med dina dataleverantörer?
Kan du DOKUMENTERA hur du uppfyller kraven?
Följer alla dina MEDARBETARE processer som uppfyller kraven?
Behöver vi anställa en DATA PROTECTION OFFICER?
Hur säkerställer du att rekryteringen följer reglerna?
Är förtryckta kryss ett SAMTYCKE?
