Vad betyder GDPR för oss?

Den 25 maj 2018 träder den nya allmänna dataskyddsförordningen i kraft. En lagstiftning som stärker individens rättigheter när det kommer till personliga uppgifter och hur dessa ska behandlas. Syftet med den nya förordningen är att skapa ett enhetligt skydd för europeiska medborgare och ersätta nationella regler. Vi på S-GROUP Solutions ser på tillämpningen av den nya förordningen som en självklar del av våra produkter och tjänster, det som vi kallar innovativ trygghet. Det vill säga att vi alltid hjälper våra kunder att efterleva rådande lagstiftning, standarder och regelverk.

Vad är personuppgifter?

Begreppet personuppgifter omfattar all data som kan kopplas till en specifik individ. Utifrån den nya förordningen så existerar det ingen skillnad mellan en privat, offentlig eller professionell roll. Exempel på personuppgifter kan t.ex. vara namn, e-post, löpande text med personuppgifter eller adresser, m.m.

Personuppgiftsbiträde, Myndighetsutövande och Samtycke

Vi på S-GROUP Solutions följer rättsutvecklingen av den nya lagstiftningen och bevakar hur den praktiska tillämpningen, utifrån våra produkter, förhåller sig till svenska kommuner. Eftersom merparten av våra kunder är just Sveriges kommuner, där det läggs stor vikt vid att följa personuppgiftslagen, arbetar vi aktivt med att våra kunder som personuppgiftsansvariga följer rådande lagstiftning när de använder våra produkter.

Men vad är då den stora skillnaden med den nya förordningen kontra PUL? Stora delar av den nya förordningen skiljer sig egentligen inte på den punkt att man får behandla personuppgifter utifrån samtycke hos den registrerade. Som det står i Artikel 6 i den nya förordningen; personuppgifter får behandlas när den registrerade har lämnat sitt samtycke för ett eller flera specifika ändamål. Ytterligare paragrafer i Artikel 6 tillåter även behandling av personuppgifter när det är nödvändigt för att fullgöra ett avtal i vilken den registrerade är part, eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Man tillåter även behandling när det är nödvändigt för att fullgöra en rättslig förpliktelse, sk. myndighetsutövande, som åvilar den personuppgiftsansvarige. I de verksamhetssystem som vi utvecklar finns ingen funktionalitet där en extern part (ej licensierad användare) registrerar information/personliga uppgifter som faller inom ramen för den nya dataskyddsförordningen. Den information som lagras i våra system sker alltid enligt kommunens egna arbetsflöden, där antingen samtycke eller myndighetsutövande är en del av processen.

Vilka steg tar vi?

Vi på S-GROUP Solutions arbetar aktivt med att säkerställa att våra produkter, policys och rutiner efterföljer den nya förordningen. Vi följer givetvis utvecklingen som sker utifrån tillämpningen av GDPR och utvärderar kontinuerligt vårt arbete för att säkerställa att upphandlingar och produktutveckling sker inom den nya förordningens ramar. Vill du läsa mer om den nya dataskyddsförordningen hittar du det här… på datainspektionens hemsida.

Våra juristers bedömning är att ett personuppgiftsbiträdesavtal endast behöver tecknas i fall att S-GROUP Solutions skulle behandla personuppgifter på uppdrag åt våra kunder. Eftersom vår verksamhet är att leverera programvaror för installation och användning i våra kunders egen IT-miljö, faller därför kravet på ett PUB-avtal mellan S-GROUP Solutions och våra kunder.

Skulle det trots detta klarläggande uppstå någon fråga är du välkommen att kontakta undertecknad på: info@sgroup-solutions.se

Med vänlig hälsning,

Hans-Göran Wilhelmsson, VD S-GROUP Solutions


Hjälpte informationen dig?
Kontakta mig
Tack för din synpunkt
Just nu har vi tekniska problem, försök gärna igen senare.