Dataskyddsförordningen (GDPR)
Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen började gälla den 25 maj 2018 och ersatte då personuppgiftslagen (PuL).
--------------------------------------------------------------------------------------------------------------------------
Vanliga frågor:
Vad är nya Dataskyddsförordningen (GDPR)?
Syfte med förordningen i korthet:
- Att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.
- Att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU så att det fria flödet av uppgifter inom unionen inte hindras. Detta uppnås genom att förordningen är direkt tillämplig i de olika medlemsstaterna och att samma regler gäller inom hela unionen.
- Att modernisera dataskyddsdirektivets regler från 1995 och att anpassa dessa till det nya digitala samhället.
All behandling av personuppgifter måste uppfylla de grundläggande principer som anges i dataskyddsförordningen. Principerna innebär bland annat att personuppgifter bara får samlas in för berättigade ändamål som inte är alltför allmänt hållna och att mängden uppgifter ska begränsas till vad som är nödvändigt för ändamålen. Uppgifterna får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål och inte heller sparas längre än nödvändigt. Den som behandlar personuppgifter ska kunna visa att principerna följs.
Vad innebär Dataskyddsförordningen för kommunen och hur relaterar det nya till Pul?
De grundläggande principerna i den nya förordningen motsvarar de grundläggande kraven i personuppgiftslagen (den nuvarande Pul) dvs. kommunen har idag rutiner för hur man på ett säkert sätt hanterar personuppgifter. En viktig nyhet är att det uttryckligen anges att den som behandlar personuppgifter ska ansvara för och kunna visa att man följer bestämmelserna i dataskyddsförordningen (ansvarsskyldighet).
Principerna ska iakttas vid all behandling. Den som behandlar personuppgifter måste därför ha rutiner för att kunna visa att de följs.
Vad innebär Dataskyddsförordningen för användare i kommunen?
Fortsatt trygghet i att kommunen hanterar personuppgifter på ett säkert och relevant sätt så att medborgare kan känna sig trygga med att uppgifterna inte sprids eller används på ett felaktigt sätt.
Vad gör Unikum för att leva upp till nya Dataskyddsförordningen?
Vi som leverantör har idag avtal med kommunerna om hantering av personuppgifter, ett s.k. Personuppgiftsbiträdesavtal. Unikum har uppdaterat dessa PUB-avtal så att de inkludera de förändrade kraven i den nya förordningen.
Vad behöver kommunen själva göra?
Se över sina rutiner för hantering av personuppgifter så att de överensstämmer med de nya utökade kraven i dataskyddsförordningen.
Länk till dataskyddsförordningen för utbildningsområdet.
I sammanhanget kan det vara av intresse att även se över rutiner för gallring dvs borttag av uppgifter och dokumentation i de system kommunen använder när det inte längre behöver sparas.