Tillväxtverket

Har du koll på de nya reglerna kring bilder?

Kanske har du någon lite lugnare arbetsvecka i sommar. Passa då på att repetera vad som gäller utifrån nya dataskyddsförordningen (GDPR).

Har du till exempel full koll på de nya reglerna kring bilder? Bilder, inklusive rörliga bilder, är personuppgifter – om det går att identifiera en person – och omfattas då av regelverket i GDPR.

Vi kan arbeta med bilder i vår kommunikation, men då behöver vi följa de regler som gäller. Läs om GDPR och bilder

Listan som gör dig redo för GDPR

Nedan finns fler saker att veta, och göra, för att vara redo för GDPR. Listan är generell. Har du frågor om GDPR kopplat till ett specifikt system eller en viss verksamhet, kontakta i första hand den person/enhet som ansvarar för detta/denna. Har du frågor om hur GDPR ska tolkas kan du vända sig till din enhets kontaktperson inom Juridik.

Lär dig grunderna

Se vår film om GDPR och ta del av basinformationen om GDPR och Tillväxtverkets personuppgiftsbehandlingar här på Medarbetarsidorna. Basinformation om GDPR

Gallra onödiga personuppgifter

GDPR kräver att vi gallrar personuppgifter av tillfällig eller ringa betydelse som inte längre fyller något behov i vår verksamhet. Så fokusera särskilt på personuppgifter när du städar digitalt och var extra nog med bilder som innehåller personuppgifter. Digital städning av G och H

Lär dig hanterar GDPR utifrån mejl

I tidigare lagstiftning fanns undantag som gjorde att vi ofta kunde behandla personuppgifter i mejl utan särskilda åtgärder. Detta undantag finns inte i GDPR. Därför är det viktigt att ta del av de nya riktlinjerna. Så hantera vi mejl utifrån GDPR

Informera om behandling av personuppgifter

Enligt GDPR ska vi ge information till ”de registrerade” när personuppgifter samlas in. Om du ansvarar för insamlingen ansvarar du också för informationen. Till din hjälp finns bland annat en checklista. Informera om personuppgiftsbehandling

Anmäl incidenteter

Om något händer med de uppgifter vi behandlar – att de förstörs, går förlorade, riskerar att hamna i orätta händer etc. – betraktas det som en personuppgiftsincident. Om du uppmärksammar en incident ska du rapportera detta direkt till incident@tillvaxtverket.se. Mer om incidenter

Teckna biträdesavtal

Ansvarar du för ett avtal med en leverantör som hanterar personuppgifter för vår räkning? Om du inte redan har tecknat ett personuppgiftbiträdesavtal, gör det så snabbt som möjligt så att vi kan fortsätta att avropa från avtalet. Mall för personuppgiftsbiträdesavtal

Förmedla frågor om personuppgifter

Om du blir kontaktad av någon som vill hävda sina rättigheter utifrån GDPR – till exempel vill veta vilka personuppgifter vi har om honom/henne – så ska du omgående meddela detta till dataskyddsombud@tillvaxtverket.se. Dataskyddsombudet kommer sedan att kontakta ansvariga för berörda system och verksamheter.