Skyldigheter för de som hanterar personuppgifter
GDPR – eller General Data Protection Regulation – eller Dataskyddsförordningen. Ja, kärt barn har många namn. GDPR gäller för i princip alla verksamheter som behandlar personuppgifter. Lagstiftningen träder i kraft den 25 maj och gäller för alla EUs medlemsländer. Men den kommer även att påverka företag på en global skala. Detta eftersom GDPR börjar gälla så snart ett företag hanterar personuppgifter om en EU-medborgare. Det gör att företag i t ex USA och Kanada är lika påverkade som vi här i Sverige.
Det praktiska arbetet kring GDPR för den som behandlar personuppgifter, handlar i stora drag om att kartlägga vilka personuppgifter som behandlas i verksamheten, att kategorisera de personuppgifter man behandlar och att precisera varför man har dem. Den som behandlar personuppgifter måste se till att dessa behandlas enligt bestämmelserna i GDPR.
Personuppgiftsansvarig
Personuppgiftsansvarig kallas den organisation som bestämmer över vad insamlade personuppgifter ska användas till och hur de får lov att hanteras. Det är alltså inte en utvald person, utan ett helt företag eller organisation.
Personuppgiftsbiträde
Ett personuppgiftsbiträde är ett annat företag eller organisation som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige och finns alltid utanför den personuppgiftsansvariges organisation.
TimeApp och GDPR
Vi kommer inte att göra några stora förändringar i TimeApp som påverkar er som kunder. Däremot rekommenderar vi er att se över er hantering av GDPR så att ni har koll på er roll som personuppgiftsansvarig och TimeApps roll som personuppgiftsbiträde när lagen väl träder i kraft. Du kommer att kunna läsa mer om hur vi hanterar personuppgifter i våra reviderade avtalsvillkor samt i vår reviderade integritetspolicy. Där ser du vilka personuppgifter vi behandlar, varför vi behandlar dem och vilka underleverantörer vi har. Självklart har vi också ett personuppgiftsbiträdesavtal med samtliga underleverantörer.
Värt att nämna är också att all datalagring i TimeApp sker i Sverige. Den information du sparar i TimeApp lämnar aldrig svenskt territorium. Sedan har vi avtal med amerikanska företag, som tillhandahåller stödtjänster till oss för t ex e-post och support, men även dessa har vi personuppgiftsbiträdesavtal med och de är alla anslutna till programmet Privacy Shield. I GDPR finns ett förbud mot att överföra personuppgifter till tredjeland (land utanför EU/EES). Det finns dock vissa undantag från förbudet, som t ex att de är anslutna till Privacy Shield.
Möjligheten att anonymisera och radera personuppgifter
På samtliga ställen i TimeApp, som är avsedda för att registrera personuppgifter, går det bra att radera dessa; som t ex användare, kontaktpersoner på kunder mm. Genom funktionen “Utökad sök” i TimeApps Register, kan ni snabbt och enkelt söka efter förekomsten av personuppgifter, och vidta nödvändiga åtgärder när så behövs.
Undvik att ange personuppgifter i fritextfält
En bra vana att skaffa sig, är att aldrig ange personuppgifter i fritextinformationen. Det gäller t ex i kommentarsrutan på en tidredovisning eller körjournal, i TimeBook eller i internmailen. Detta för att det blir svårare att hitta personuppgifterna när ni behöver. Det finns dock ett undantag; under fältet Fritext/kommentar på Kund och Projekt så går det bra att spara personuppgifter. Det här beror på, att information som anges i dessa fält blir sökbar och identifierbar när man använder funktionen “Utökad sök” i Registret.
Reviderade avtal
Under april kommer de nya avtalen som reglerar personuppgiftshantering att börja presenteras för dig som är huvudanvändare i TimeApp. Det sker på så sätt att när du loggar in så kommer en ny sida att visas, där vi berättar att du måste godkänna vår hantering av ert företags personuppgifter innan ni kan fortsätta använda TimeApp.
Frågor om GDPR
Har du några som helst frågor eller funderingar beträffande GPDR och personuppgifter, är du alltid välkommen att kontakta oss på gdpr@timeapp.se så ser vi till att hjälpa dig vidare.
Mer information om GDPR
På dessa sidor kan du läsa mer om GDPR.
Integritetsskyddsmyndigheten (fn Datainspektionen)
https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/
Verksamt.se
https://www.verksamt.se/driva/gdpr-dataskyddsregler
Svenskt Näringsliv
https://www.svensktnaringsliv.se/fragor/digitalisering/foretagen-och-dataskyddsforordningen-nya-regler-for-hantering-av_670508.html
