Den 25 maj 2018 träder den nya dataskyddsförordningen i kraft, även kallad GDPR. Den nya förordningen gäller i hela EU och syftar till att stärka skyddet för den enskilda individen vid behandling av personuppgifter.
På svensk nivå finns sedan tidigare personuppgiftslagen (PuL) som ger ett skydd för varje persons integritet. Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen.
Syftet med dataskyddsförordningen är:
- att ge enskilda människor ett stärkt skydd för sina personuppgifter
- att likrikta regelverket inom EU, till exempel ska företag bara behöva förhålla sig till ett regelverk när de verkar i flera EU-länder
- att anpassa regelverket till det digitala samhället
Surahammarshus Förvaltnings AB ska vidta alla rimliga åtgärder för att säkerställa att skyddet för den personliga integriteten är starkt inom företaget. Alla som registreras ska kunna känna sig trygga när de anförtror Surahammarshus Förvaltnings AB sina personuppgifter. Företaget behandlar personuppgifter endast för särskilda och uttryckligt angivna ändamål.
Du kan begära ut utdrag ur våra register genom att fylla i och skicka in en blankett.
I denna film förklaras den nya dataskyddsförordningen (GDPR) väldigt övergripande på en minut och 34 sekunder. Upplagt av Sveriges kommuner och landsting.
Frågor och svar om GDPR
2: Samtycke till personsuppgiftsbehandling.
3: Vem ansvarar för dina personuppgifter?
4: Hur skyddas dina personuppgifter?
5: Vilka personuppgifter samlar vi in?
6: Vilka kan vi komma att dela din information till?
7: Var behandlar vi dina personuppgifter?
8: Hur länge sparar vi dina personuppgifter?
9: Vad har du för rättigheter?
11: Hur arbetar kommunen med dataskyddsförordningen?
1. Vad är personuppgifter?
”Varje upplysning som avser en identifierad eller identifierbar fysisk person som direkt eller indirekt kan identifieras…”
Det kan vara självklara uppgifter som till exempel ditt namn, personnummer, telefonnummer, registreringsnummer eller din E-postadress eller adress.
2. Samtycke till personuppgiftsbehandling
Genom att Du lämnat din mailadress till oss eller lämnat personuppgifter via telefonsamtal eller via vår hemsida har vi betraktat det som ett samtycke till att behandla dina personuppgifter.
Återkallande av samtycke
Du har alltid rätt att återkalla ditt samtycke beträffande vår rätt att behandla dina personuppgifter Om du återkallar ditt samtycke kommer vi inte längre att behandla dina personuppgifter.
Du återkallar ditt samtycke genom att skicka ett mail till info@surahus.se
3. Vem ansvarar för dina personuppgifter?
Surahammarshus Förvaltnings AB svarar för behandling av personuppgifter på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Personuppgifter ska skyddas mot obehörig eller otillåten behandling mot förlust, förstöring eller skada genom olyckshändelse med hjälp av tekniska eller organisatoriska åtgärder.
4. Hur skyddas dina personuppgifter?
All behandling av personuppgifter ska ske med respekt för den personliga integriteten och med beaktande av EU:s dataskyddsförordning och i övrigt säkerställa att behandlingen sker enligt gällande lag.
Dina personuppgifter utgör en del av företagets allmänna handlingar och vi kan få frågor om att lämna ut dessa till enskilda eller företag. Före ett utlämnande genomförs en sekretessprövning enligt offentlighets- och sekretesslagen samt enligt GDPR lag.
5. Vilka personuppgifter samlar vi in?
För att du ska kunna ingå ett avtalsförhållande med oss måste vi samla in information om dig.
Du kan direkt eller indirekt komma att ge oss information om dig själv på ett antal olika sätt, såsom när du lämnar intresseanmälan, när du skriver på ett hyreskontrakt, när du kontaktar oss via mail eller telefonsamtal eller någon annan av företagets tjänster där du lämnar personuppgifter.
Detta kan vara till exempel: namn, personnummer, faktura- och leveransadress, e-postadress eller telefonnummer.
Surahammarshus Förvaltning AB samlar in personuppgifter om dig för särskilda, uttryckligt angivna och berättigade ändamål. Personuppgifter ska vara adekvata och relevanta i förhållande till ändamålen, korrekta och om nödvändigt uppdaterade.
Surahammarshus Förvaltnings AB behandlar personuppgifter enligt de rättsliga grunderna allmänintresse, rättslig förpliktelse och myndighetsutövning men även baserat på avtal eller samtycken.
6. Vilka kan vi komma att dela din information till?
Leverantörer
Surahammarshus Förvaltnings AB kan komma att dela dina personuppgifter med våra upphandlade leverantörer. För de personuppgifter som delas med dessa gäller det avtal vi har i uppdrag att upprätta mellan varandra.
Andra myndigheter
Surahammarshus Förvaltnings AB kan komma att lämna nödvändig information till myndigheter såsom SCB, försäkringskassan, polisen, skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag.
7. Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att behandla ditt data inom EU/EES. Vi följer EU/EU-kommissionens rekommendationer om adekvat skyddsnivå och att ett personuppbiträdesavtal ska finnas med våra leverantörer som reglerar hur de i sin tur får behandla personuppgifterna på uppdrag av oss.
8. Hur länge sparar vi dina personuppgifter?
Vi sparar dina data så länge som det är nödvändigt för att utföra rättsliga förpliktelser, myndighets- eller avtalsåtaganden gentemot dig och gällande lagstiftning, till exempel arkivlagen.
9. Vad har du för rättigheter?
Du har rätt att när som helst begära information om vilka personuppgifter om dig som vi behandlar. Du kan beställa information en gång per år via en blankett. Du behöver legitimera dig för att verifiera din identitet. Detta behöver vi för att säkerställa att vi lämnar ut uppgifterna till rätt person.
Om du anser att dina personuppgifter är felaktiga, ofullständiga eller irrelevanta, kan du begära att få dem rättade.
Du kan begära ut utdrag ur Surahammarshus Förvaltnings register genom att fylla i och skicka in en blankett.
Rätt att bli raderad (”rätten att bli bortglömd”)
Du har under vissa omständigheter rätt att bli raderad. Vi kan inte radera de uppgifter som utgör allmänna handlingar eller då det föreligger ett lagstadgat krav på lagring, som exempelvis bokföringsregler, eller när det finns andra legitima skäl till varför uppgifterna måste sparas, till exempel beslut i ärenden och obetalda skulder.
Rätten att bli raderad kan vara aktuellt om:
- behandlingen grundar sig på den enskildes samtycke och du återkallar samtycket.
- du motsätter dig personuppgiftsbehandlingen som sker inom ramen för myndighetsutövning eller en rättslig förpliktelse och det inte finns berättigade skäl som väger tyngre än dina intressen.
- personuppgifterna har behandlats olagligt
10. Klagomål
Har du ett klagomål eller en synpunkt på hur vi behandlar dina uppgifter vänder du dig till oss info@surahus.se.
11. Hur arbetar Surahammarshus Förvaltnings AB med dataskyddsförordningen?
I Surahammarshus Förvaltnings AB pågår ett omfattande arbete för att vi ska kunna anpassa oss till den nya lagstiftningen. Vi ser den nya lagstiftningen som en möjlighet att på ett mer strukturerat sätt arbeta med personuppgifter. Målet är att hanteringen av personuppgifter ska bli mer effektiv och att skyddet för den enskildas personuppgifter ska bli ännu bättre.
Senast uppdaterad: 6 juni 2018
