GDPR - Dataskyddsförordningen

Personuppgifter måste hanteras varsamt
och det är allas ansvar!

Vad är GDPR?

GDPR står för General Data Protection Regulation och är en ny dataskyddsförordning från EU som är gällande lag i alla EU:s medlemsländer från 25 maj 2018. GDPR ersätter Personuppgiftslagen (PUL). Lagen är till för att skydda individers integritet och avser att modernisera, harmonisera och förstärka skyddet inom EU.

Inom varje EU-medlemsland finns en tillsynsmyndighet som kommer kontrollera detta. I Sverige heter denna myndighet Integritetskyddsmyndigheten, tidigare Datainspektionen. På deras hemsida finns mer information och hjälp som du kan ta del av för att ta reda på vad du behöver göra. https://www.datainspektionen.se/dataskyddsreformen/

Behandling av personuppgifter

Lagen handlar om hur du ska behandla personuppgifter. En personuppgift definieras som:

"varje upplysning som avser en identifierad eller identifierbar enskild person (även kallad registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer, eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Behandling av dessa uppgifter innebär att du genomför en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej. "

Exempel på sådan behandling är insamling, strukturering, lagring, bearbetning, spridning eller radering. Använder du IdRelay så behandlar du personuppgifter eftersom e-post och ev. övrig information du lagrar på en mottagare och flätar in i utskick är att räkna som personuppgifter.

Känsliga personuppgifter

Denna form av personuppgifter ser lagen som extra känsliga och är något som du i egenskap av personuppgiftsansvarig behöver vara uppmärksam på. Exempel på känsliga personuppgifter är uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter om hälsa och sexualliv. Utgångspunkten är att det är förbjudet att behandla dessa personuppgifter, men det finns ett antal undantag. I Sverige pågår en utredning kring dessa uppgifter för ta fram en kompletterande svensk lagstiftning. Läs mer om känsliga personuppgifter här.

Personuppgiftsansvarig och personuppgiftsbiträde

I behandlingen av personuppgifter finns det framförallt två roller som du bör känna till och beroende på vilken roll du har finns det olika ansvarsområden.

Den personuppgiftsansvariga (PuA), dvs du som användare av IdRelay, är den som enligt lagen har det yttersta ansvaret för behandlingen och bestämmer ändamål och medlen. Den personuppgiftsansvarige ska se till att lagen följs, ska informera de personer vars personuppgifter behandlas och ska säkerhetsställa att personuppgiftsbiträdet efterlever lagen.

Personuppgiftsbiträdet (PuB), dvs vi Interdo AB, behandlar personuppgifterna för den personuppgiftsansvariges räkning och har ansvar för tekniska och organisatoriska säkerhetsåtgärder kring lagringen och behandlingen.

Ansvarig och biträde för uppgifter i IdRelay

All behandling av personuppgifter i IdRelay är du som kund personuppgiftsansvarig (PuA) för. Interdo AB som äger och utvecklar utskickstjänsten IdRelay är personuppgiftsbiträde (PuB) och vidtar tekniska och organisatoriska säkerhetsåtgärder för att du ska känna dig trygg med att dina insamlade personuppgifter ska behandlas säkert och enligt lagen. Interdo ABs tekniska och organisatoriska åtgärder finns beskrivet under Säkerhet.

Interdo AB som personuppgiftsansvarig

All behandling av personuppgifter om dig som kund eller användare är vi, Interdo AB, personuppgiftsansvariga över när du beställer vår tjänst IdRelay eller kontaktar oss. Hur vi hanterar dina personuppgifter har vi beskrivit i vår Integritetspolicy.

Grundläggande principer i GDPR

Lagen bygger på 7 grundläggande principer:

  • Laglighet, korrekthet och öppenhet
  • Ändamålsbegränsning
  • Uppgiftsminimering
  • Korrekthet
  • Lagringsminimering
  • Integritet och konfidentialitet
  • Ansvarsskyldighet
Vad de grundläggande principerna innebär kan du läsa om på Integritetsskyddsmyndighetens hemsida.

Rättsliga grunder

I uppfyllnad av principen om laglighet, korrekthet och öppenhet behöver du ha stöd i dataskyddsförordningen för att behandlingen av personuppgifter ska vara tillåten. Dessa rättsliga grunder handlar om att du behöver ha ett samtycke, avtal, rättslig förpliktelse, grundläggande intressen, allmänt intresse, myndighetsutövning eller intresseavvägning för att få behandla personuppgifter.

Rättslig grund för uppgifter i IdRelay

Vilka rättsliga grunder som finns för behandlingen av personuppgifter i IdRelay måste du som personuppgiftsansvarig ta reda på och dokumentera. Det kan variera från fall till fall beroende på verksamhet, vilka lagar ni behöver följa, om ni samlar in uppgifter som krävs eller som kan vara bra att ha.

Ostrukturerat material

I PUL har vi i Sverige haft en undantag där vi inte behövt tänka på hur personuppgifter behandlas, detta undantag heter “Missbruksregeln”. Det har inneburit att vi har kunnat haft personuppgifter i så kallat ostrukturerat material, vilket är löptext och fritext som exempelvis dokument, e-post, hemsidor eller anteckningsfält i system. Missbruksregeln finns inte längre i GDPR och innebär att du behöver kartlägga vilka personuppgifter som finns i allt ostrukturerat material och behöver börja hantera detta på samma sätt som med strukturerat material.

DÄRFÖR IDRELAY

I IdRelay skapar och skickar du enkelt nyhetsbrev, kampanjutskick, inbjudningar och annan information till dina mottagare. För dig som kommunikatör med redaktörsroll finns smarta RSS- och Metadata-funktioner som låter dig producera utskick extra snabbt och effektivt.

Snabbt och smidigt. Självklart.

VÅRA PAKET

SUPPORT I VÄRLDSKLASS

IdRelays support är snabbfotad och kompetent, vi har mer än 23 år i branschen och vet att det som ofta kostar mest i slutänden är att du i egenskap av redaktör och kommunikatör inte har rätt verktyg när du skall nå ut med din information eller att du kör fast på någon funktion.

E-kommunikation med IdRelay. Vi hjälper dig.

SUPPORT

KOMPLETT VERKTYG

Med IdRelay som nav har du ett komplett verktyg för digital kommunikation i flera kanaler. Det är enkelt att integrera via vårt API och det går snabbt att skapa utskick. Du har alltid möjlighet att datafläta och får spårning på alla dina kommunikationer för pricksäker uppföljning.

Lätt och komplett. Helt enkelt.

FUNKTIONER