Lathund GDPR för Omnia Assistans
Vad är GDPR?
GDPR utläses General Data Protection Regulation och är en ny lag som gäller över hela EU från och med 2018-05-25. Översatt till svenska så blir GDPR Dataskyddsförordningen. I Sverige kommer GDPR att ersätta Personuppgiftslagen (PUL).
Enligt GDPR är personuppgifter all information som är kopplad till en person såsom namn, personnummer, foto, e-postadress, bankuppgifter, inlägg på sociala medier, platsinformation, medicinsk information, datorns IP-adress m.m.
Det görs ingen skillnad mellan personuppgifter om individen i hans eller hennes privata, offentliga eller professionella roll – personen ses som en och samma individ oavsett roll.
Hur påverkar GDPR oss?
Enligt GDPR har individen (i vårt fall kunder, anhöriga, anställda m.fl.) bl.a. följande rättigheter när det gäller vilken information som samlas in om dem:
1. Varje behandling av personuppgifter måste ha en rättslig grund
För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en så kallad rättslig grund. En sådan rättslig grund är samtycke från den registrerade eller ett rättsligt krav på oss som assistansanordnare eller arbetsgivare att lagra information om våra kunder och anställda under en viss tid.
2. Rätt till tillgång
Detta ger individen rätt att få tillgång till sina personuppgifter och få veta hur dessa kommer att användas av Omnia efter att de har blivit insamlade. På begäran av en individ är Omnia tvungen att gratis och i elektroniskt format tillhandahålla en kopia av personuppgifterna. Dock inte direkt utan senast två veckor efter begäran och endast en gång per halvår.
3. Rätten att bli bortglömd
Om individen inte längre är kund, anställd eller motsvarande, eller vill återkalla det samtycke som har gett Omnia rätt att använda personuppgifterna, har individen under vissa förutsättningar rätt att få sin information raderad. De lagkrav som åligger Omnia väger dock tyngre än den enskildes rätt att bli bortglömd.
4. Rätten till dataportabilitet
Individen har rätt att överföra sina data från en arbetsgivare till en annan. Och detta måste ske i ett vanligt och maskinläsbart format.
5. Rätten att bli informerad
Rätten för individen att bli informerad omfattar i princip alla typer av insamling av personuppgifter som Omnia gör.
6. Rätten att få information korrigerad
Detta garanterar att individen kan få sina uppgifter uppdaterade om dessa är inaktuella eller felaktiga.
7. Rätten att begränsa behandling
Individen kan under vissa förutsättningar begära att dess uppgifter inte behandlas. Uppgifterna finns kvar, men dess användning begränsas.
8. Rätten att invända
Detta inkluderar rätten att avbryta behandling av personuppgifterna i syfte att använda dem för direkt marknadsföring. Det finns inga undantag till denna regel och all eventuell behandling i marknadsföringssyfte måste avbrytas så snart Omnia får denna begäran. På samma sätt måste individen meddelas denna rättighet tydligt och klart i början av all kommunikation.
9. Rätten att meddelas
Om det har förekommit ett dataintrång som omfattar en individs personuppgifter, har individen rätt att få vetskap om detta inom skälig tid efter det att dataintrånget blivit känt. Kan inte varje individ informeras till följd av intrångets omfattning eller liknande kan ett offentlig meddelande publiceras (exempelvis på hemsidan).
På Omnia värnar vi om din integritet och säkerställer din trygghet genom att följa GDPR. Att vara kund och anställd hos oss är frivilligt liksom det är att lämna uppgifter till oss, men Omnia behöver vissa personuppgifter om dig för att du ska kunna vara kund eller anställd. Personuppgifterna sparas för att vi t.ex. ska kunna fullfölja vår del i ett avtal, ett anställningsförhållande eller för att fullfölja administrationen, skicka ut information om nyheter och aktiviteter.
Vart ska jag vända mig om jag har frågor?
Du skickar dina frågor, synpunkter och önskemål till gdpr@omniaassistans.se