Hur hantera uppgifter enligt GDPR i min verksamhet?

PHPportalen Forum Index » Ekonomi/Juridik/Företagande
Lägg ett bokmärke på hela tråden
Skapa nytt inlägg   Svara på inlägget
Visa föregående ämne :: Visa nästa ämne  
Startad av: Meddelande
marcusgarden



Medlem i: 2896 dagar

Status: Offline



#742109
Inlägg Skrivet: 2018-02-15 18:04      Ämne: Hur hantera uppgifter enligt GDPR i min verksamhet? Citera

Tja!

Skulle varit på kurs idag angående GDPR men det sket sig helt enkelt:/

Nu tänkte jag höra från er om vad ni tycker/tror/vet om detta och eventuellt till och med kunna applicera det på det jag gör:)

Innan jag fanns så var det ett enda virrvarr många-till-många så att säga, alla anmälare kontaktade alla arrangörer, det fanns inget nav, ingen samordning, ingen struktur och definitivt ingen administrativ hjälp!

Det jag har gjort är att vara ett nav för 2 grupper, anmälare och arrangör.

Jag samlar vad alla anmälare vill och sammanställer informationen till varje arrangör.

Oavsett om jag samlar dessa data eller om anmälaren skickar allt direkt till arrangör så är det anmälaren som äger informationen (så till vida att anmälaren äger djuret informationen handlar om, om det finns någon annan juridisk term eller företeelse vet inte jag, det tänkte jag att ni kanske vet:)).

Det enda som kan kopplas till människan (anmälaren) i denna information är eventuellt adressuppgifter, mailadress och eventuellt telefonnummer.

Jag har utformat ett användaravtal (det gjordes för ca 8 år sedan, innan GDPR) där det står att jag har fritt att använda informationen som matas in, vilket också krävs för deltagande i de arrangemang de anmäler sig till. Det är självskrivet av situationen att informationen måste anges, annars är inte ett deltagande i arrangemanget möjligt. Hade jag inte funnits så hade alla arrangörer suttit i min sits, med samma frågor.

Jag sparar aldrig kontouppgifter (bank eller annan finansiell information), aldrig personnummer, aldrig politisk inriktning, aldrig något av sexuell natur och inget om religion. Jag sparar endast uppgifter som är nödvändiga för att arrangör ska kunna utföra sitt jobb, ett jobb som anmälaren ber arrangören om att faktiskt utföra.

Så mina funderingar är egentligen då:

får jag kräva i användaravtal, fritt användande av uppgifter?
kan det finnas något krav på kryptering i ovanstående beskrivning?
kan det finnas något ansvar i backup?
kan någon tänka sig något annat jag har missat?

Tack på förhand för era tankar!
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Saurid
Moderator



Medlem i: 5094 dagar
Från: Karlshamn
Status: Offline



#742110
Inlägg Skrivet: 2018-02-16 14:10      Ämne: Citera

Som jag har förstått det, men det är inte säkert jag har allt klart för mig, så får du lagra alla de uppgifter som krävs av för att du ska kunna utföra begärt arbete. Se till att inte lagra information som inte är nödvändig. Om någon anser att deras uppgifter missbrukas har de rätt att anmäla.

Om informationen på något sätt kan härledas till en individ, så är det uppgifter som faller inom GDPR. Så namn och adressuppgifter, email och telefonnummer faller definitivt inom ramen.

Det finns inga krav på att data krypteras, men det måste finnas rutiner för hur man handskas vid ev. dataintrång. Om intrång har skett, så måste det anmälas inom 72h.

Det måste finnas rutiner och stöd för att lämna ut lagrade personuppgifter till de som begär ut det. Det måste också vara möjligt att ta bort personuppgifter om kund begär detta, så länge det inte strider mot övriga lagar, tex. fakturor som faller inom bokföringslagen.

Så kort svar på dina frågor:
Du bör nog skriva i ditt användaravtal vad du behöver uppgifterna till och hur länge de lagras.
Det finns vad jag läst inga krav på kryptering i regelverket GDPR (men det finns ju uppenbara fördelar med det vid eventuellt dataintrång).
Det finns vad jag läst inte heller något krav på backup (men om backup finns, måste det dokumenteras eftersom det är ytterligare ett lagringsställe)
Det du möjligen missat är dokumentation!

Generellt sätt så kräver GDPR att man måste ha koll på vilken information som lagras, vart den lagras, varför, hur länge och om den skulle få fötter. Allt detta måste dokumenteras. Man måste begära tillstånd av personerna i fråga (och lagra godkännande) och måste ha all möjlighet att ta presentera och/eller bort data om denne begär det.


Disclaimer: Jag har definitivt inte allt klart för mig, så lita inte på det jag säger till 100%. GDPR känns som en soppa just nu. Alla är livrädda, men få vet exakt vad som behöver göras.
 

_________________
waljefors.se :: waeke.se :: GitHub :: SoundCloud
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
marcusgarden



Medlem i: 2896 dagar

Status: Offline



#742128
Inlägg Skrivet: 2018-03-01 22:50      Ämne: Citera

Hej och tack för svar!

Det stärker mig i vad jag själv har kommit fram till:)

Följdfrågor, jag är ju mellanhand till de båda parterna, eller kanske 3:e part(?), kan det krävas av mina kunder (alltså arrangörerna) att de upplyser sina kunder (de som anmäler till arrangemang) att jag (mellanhand/3:e part) kommer att ta del av uppgifterna för att kunna utföra arbetet? (Och naturligtvis så intygar jag och arrangör att inte använda uppgifterna på ett felaktigt sätt etc, etc...)

Mitt användaravtal riktar sig ju egentligen i första hand till arrangören. Men det är ju anmälarens uppgifter jag lagrar.

Bör jag förtydliga de olika ansvarsbitarna för alla parter (mitt/arrangörens/anmälarens) i mitt eget användaravtal?

Tack igen!
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Visa tidigare inlägg:   
Skapa nytt inlägg   Svara på inlägget
PHPportalen Forum Index » Ekonomi/Juridik/Företagande
Hoppa till:  
Du kan inte skapa nya inlägg i det här forumet
Du kan inte svara på inlägg i det här forumet
Du kan inte ändra dina inlägg i det här forumet
Du kan inte ta bort dina inlägg i det här forumet
Du kan inte rösta i det här forumet
Du kan inte bifoga filer i detta forum
Du kan inte ladda ner filer från detta forum
Kontakta oss på adressen: info@phpportalen.net
Webbplatsen bygger i grunden på phpBB © 2001, 2002 phpBB Group

Modifieringar har senare gjorts i systemet av PHPportalen
Sid och logotypdesign skapad av Daren Jularic