EU:s nya dataskyddsförordning GDPR träder i kraft den 25 maj. Där ställs betydligt högre krav än idag på hantering av personuppgifter som rör kunder och personal. Alla bör nu ha förberett sig på ändringarna. Företag som bryter mot reglerna riskerar böter och därför behöver rutiner, system och avtal vara anpassade till det nya regelverket.
Det är även i framtiden fullt möjligt att ha olika register, men det ska finnas en saklig grund (t ex kundförhållande, avtal eller medlemskap) och en tydlig registerbeskrivning som klargör innehållet. Man bör även ha rutiner för att på begäran kunna lämna ut uppgifter till registrerade om deras egna uppgifter.
För anställningsförhållanden regleras hanteringen av personuppgifter även i lagen om integritetsskydd i arbetslivet och i kollektivavtal.
Behandlingen av personuppgifter ska vara laglig, korrekt och ske på ett öppet sätt för den registrerade. Detta innebär bl. a. att hanteringen ska ske efter samtycke eller att uppgifterna behövs för att kunna fullfölja ett avtal. Företaget ska även se till att det finns ett tillräckligt skydd mot obehörig eller otillåten behandling av personuppgifterna. Man måste även ha rutiner för att uppgifterna är korrekta och uppdaterade och för att felaktiga uppgifter rättas eller raderas. Man ska heller inte spara gamla register som ej behövs. Läs mera här:
