Om GDPR
EU:s dataskyddsförordning, General data protection regulation, (GDPR) började gälla den 25 maj 2018 och gäller i alla medlemsländer. Den innebär bl.a. stärkta rättigheter för enskilda individers personuppgifter och ett större krav på egenkontroll för de personuppgiftsansvariga.
-
Syftet med GDPRSyftet med lagstiftningen är att skydda enskilda individers personuppgifter när dessa behandlas i förordningens mening. Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en enskild individ som är i livet.
-
Utse dataskyddsombudAlla myndigheter ska utse ett dataskyddsombud. Det gäller också för samordningsförbund. Flera myndigheter kan ha ett gemensamt dataskyddsombud.
-
PersonuppgiftsansvarSamordningsförbunden är personuppgiftsansvariga för behandlingen av personuppgifter kopplade till förbundet, som uppgifter om anställda och styrelsemedlemmar
-
Personuppgiftsbiträdes arbetsuppgifterPersonuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning och det kan vara aktuellt om samordningsförbund överlåter personaladministrativa uppgifter till annan part. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvariges organisation.
-
RegisterBåde personuppgiftsansvariga och personuppgiftsbiträden är skyldiga att föra ett register eller en förteckning över behandlingar av personuppgifter.
-
SamtyckePersonuppgifter får behandlas om man har ett samtycke från den som personuppgifterna avser. I dataskyddsförordningen ställs det särskilda krav på samtycket, bland annat att det ska vara frivilligt, att det ska lämnas genom ett uttalande eller en entydig bekräftande handling och att det ska ges efter att den registrerade har fått information om personuppgiftsbehandlingen.
-
Personuppgifter på webbplatsVar försiktig med att publicera personuppgifter på webbplatsen. Tala alltid om varför uppgiften publiceras och begär samtycke från den enskilde.
-
Information till den registreradeInformationen till den registrerade i samband med att uppgifter samlas in ska innehålla tydlig angivelse av den rättsliga grunden för behandlingen, ändamålet för behandlingen, hur länge uppgifterna kommer att sparas samt information om var den registrerade kan vända sig med klagomål. Informationen ska vidare vara kortfattad och tydlig.