Grattis - ni är ett personuppgiftsbiträde!

Vad måste jag göra?

Ni behöver teckna avtal med Fiskarhedenvillan som personuppgiftsbiträde:

Om avtalet ej finns hos oss kan det medföra att vi enligt lagen ej kan skicka personuppgifter till er vilket gör det omöjligt att skicka beställningar.

Vad menar ni?

Den 25 maj 2018 trädde den nya dataskyddsförordningen GDPR i kraft i Sverige och övriga EU samt de länder likt Norge som implementerat samma lagstiftning. Förordningen reglerar bland annat hur företag får hantera personuppgifter om exempelvis kunder, leverantörer och anställda.

Dataskyddsförordningen kommer att gälla som lag i Sverige och ersätta personuppgiftslagen. Syftet med förordningen är att skapa enhetliga dataskyddsregler inom hela EU vilket underlättar för företag att verka på hela unionens inre marknad. Dataskyddsförordningen kommer att medföra stora förändringar för de som behandlar personuppgifter.

Dataskyddsförordningen kommer dessutom att medföra stora förändringar för er som behandlar personuppgifter för annans räkning som t ex Fiskarhedenvillan.

För att en leverantör skall kunna utföra sitt uppdrag behöver de många gånger tillgång till slutkundens personuppgifter som exempelvis namn, telefonnummer och adress. Fiskarhedenvillan har mottagit dessa uppgifter från slutkund och är då att beteckna som personuppgiftsansvarig i lagens mening. Den som Fiskarhedenvillan skickar uppgifterna till i form av en beställning t ex mottar och hanterar dem i egenskap av personuppgiftsbiträde.

Den som behandlar personuppgifter för den personuppgiftsansvariges räkning kommer, i likhet med vad som gäller idag, att vara personuppgiftsbiträde. I den nya dataskyddsförordningen förändras dock denna roll. Personuppgiftsbiträdet kommer att få nya skyldigheter och ett betydligt utökat eget ansvar för personuppgiftsbehandlingen. I ett flertal situationer kommer även personuppgiftsbiträden att omfattas av samma skyldigheter som gäller för personuppgiftsansvariga.

Mer information om den nya lagen kan man bland annat finnas på:

https://www.datainspektionen.se/dataskyddsreformen/

https://www.datatilsynet.no/regelverk-og-skjema/nye-personvernregler/