logo

Skapa konto

Förnamn
Efternamn
E-postadress
Telefon
Lösenord
Bekräfta lösenord
Inbjudningskod
Jag godkänner avtalet
Läs avtalet »
OBS! Du måste godkänna avtalet!
När du registrerat dig har du tillgång till basfunktionerna i PromikBook.

Behöver du hjälp med registreringen kan du titta på instruktionsfilmen.

GDPR

GDPR är en förkortning för General Data Protection Regulation och är en ny lag som gäller alla EU:s medlemsländer från och med 25 maj 2018. GDPR kallas också för Dataskyddsförordningen i Sverige.

I och med införandet av dataskyddsförordningen blir det en del förändringar för de som behandlar personuppgifter men även stärkta rättigheter för den enskilde när det gäller den personliga integriteten.

Det är samtidigt ett sätt att modernisera hanteringen av personuppgifter samt ett sätt att stärka och skydda integriteten inom EU. Alla EU:s medlemsländer måste följa lagen och den ersätter ländernas egna nationella regler för personuppgiftshantering. För Sverige innebär det personuppgiftslagen (PUL).

Läs mer på Datainspektionens hemsida https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/

Personuppgifter

Dataskyddsförordningen beskriver hur personuppgifter ska behandlas. Det innebär att lagen reglerar vad som får sparas, hur länge det får sparas och om det finns en laglig grund för att spara informationen.
Alla som hanterar personuppgifter inom EU måste anpassa sig till den nya förordningen.

Vad är en personuppgift?

Enligt Datainspektionen beskrivs personuppgift som:

All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

Vad är nytt?

Dataskyddsförordningen kommer att ersätta personuppgiftslagen (PUL). Personuppgiftslagen i Sverige har redan idag krav som påminner om Dataskyddsförordningen men det finns några nyheter som är viktiga och som inte tidigare hanterats i PUL.

Några ord att känna till är bland annat Dataportabilitet, Konsekvensbedömning, Incidenthantering och Sanktionsavgift.

Dataportabilitet
Med Dataportabilitet menas att den registrerade efter samtycke har rätt att få ut alla uppgiter som den registrerade själv lämnat för att kunna föra över till en annan tjänst.

Konsekvensbedömning
Konsekvensbedömning innebär att den som behandlar personuppgifter måste ställa sig frågan om vilka konsekvenser och risker behandlingen utgör samt vilka åtgärder man tar för att minimera riskerna.

Incidenthantering
Om det inträffar en säkerhetsincident, till exempel ett dataintrång eller en oavsiktlig förlust av uppgifter, måste man anmäla det till Datainspektionen inom 72 timmar. Man kan också behöva informera alla registrerade som påverkas av incidenten.

Sanktionsavgift
Om man bryter mot förordningens regler kan Datainspektionen utdöma en Sanktionsavgift. Avgiften ska bedömas utifrån hur allvarlig överträdelsen är, om det skett avsiktligt eller inte, vilka åtgärder man har vidtagit för att minska skadan, om man tjänat ekonomiskt på överträdelsen och andra försvårande eller förmildrande omständigheter.

PromikBook och GDPR

PromikBook är både personuppgiftsansvarig och personuppgiftsbiträde.

PromikBook som personuppgiftsansvarig

PromikBook är personuppgiftsansvarig för dig som användare av tjänsten. De uppgifter du anger vid registreringen behandlas då utav oss och hur den hanteringen går till finns att läsa under Integritet

PromikBook som personuppgiftsbiträde

Som användare av tjänsten är ni personuppgiftsansvariga för den information ni själva hanterar i PromikBook. Eftersom PromikBook är den som tillhandahåller tjänsten är vi personuppgiftsbiträde åt er och har därför ansvar för de tekniska och organisatoriska säkerhetsåtgärderna.

PromikBook AB © 2019