Tillväxtverket

Behöver du repetera GDPR?

Vad gör du om någon vill veta vilka personuppgifter vi har om hen? Eller om personuppgifter har hamnat i orätta händer? Och hur var det nu med mejl och bilder utifrån GDPR?

Delar av två människor med dator och mobil mellan sig på ett bord

Kanske har du någon lite lugnare arbetsvecka i sommar. Passa då på att repetera vad som gäller utifrån dataskyddsförordningen (GDPR).

Till din hjälp har vi listat sådant som vi alla kan behöva veta och göra. Listan är generell. Har du frågor om GDPR kopplat till ett specifikt system eller en viss verksamhet, kontakta i första hand den enhet som ansvarar för detta/denna. Har du frågor om hur GDPR ska tolkas kan du vända dig till Juridik.

Förmedla frågor om behandlingar

Om någon som vill hävda sina rättigheter utifrån GDPR, till exempel vill veta vilka personuppgifter vi har om hen, så ska du omgående kontakta dataskyddsombud@tillvaxtverket.se. Dataskyddsombudet kommer sedan att kontakta ansvariga för berörda system och verksamheter.

Anmäl incidenteter

Om något händer med de uppgifter vi behandlar – att de går förlorade, riskerar att hamna i orätta händer etc. – betraktas det som en personuppgiftsincident. Om du uppmärksammar en incident ska du rapportera detta direkt till incident@tillvaxtverket.se. Mer om incidenter

Repetera grunderna

Se vår film om GDPR och ta del av basinformationen om GDPR och Tillväxtverkets personuppgiftsbehandlingar. Vet du till exempel vilka personuppgifter som betraktas som känsliga? Basinformation om GDPR

Städa digitalt

GDPR kräver att personuppgifter inte sparas längre än nödvändigt, med undantag av det som ska arkiveras. Gallra därför personuppgifter av tillfällig eller ringa betydelse som inte längre fyller något behov i vår verksamhet löpande – och var extra noga med bilder. En generell vägledning för digital städning finns i ett dokument som togs fram inför stängningen av G. Digital städning av G och H

Lär dig hanterar mejl

I tidigare lagstiftning fanns undantag som gjorde att vi ofta kunde behandla personuppgifter i mejl utan särskilda åtgärder. Detta undantag finns inte i GDPR. Därför är det viktigt att ta del av våra riktlinjer kring mejl. Så hantera vi mejl utifrån GDPR

Spara kontaktuppgifter i Lime

De externa kontaktuppgifter vi behöver spara för vårt arbete ska samlas i vårt kundregister Lime. På detta sätt säkrar vi att vi följer reglerna i GDPR. I kundregistret kan vi skapa olika listor för olika ändamål och målgrupper. Observera att du inte bör ha egna kontaktlistor på andra platser, till exempel i Onedrive eller SharePoint.. Mer om vårt kundregister

Informera när du samlar in uppgifter

Enligt GDPR ska vi ge information till ”de registrerade” när personuppgifter samlas in. Om du ansvarar för insamlingen, eller vill använda redan insamlade uppgifter igen, ansvarar du också för informationen. Till din hjälp finns bland annat en checklista. Informera om personuppgiftsbehandling

Kolla reglerna innan du tar bilder

Bilder, inklusive rörliga bilder, är personuppgifter – om det går att identifiera en person – och omfattas då av regelverket i GDPR. Vi kan arbeta med bilder i vår kommunikation, men då behöver vi följa de regler som gäller. GDPR och bilder

Teckna biträdesavtal

Ansvarar du för ett avtal med en leverantör som hanterar personuppgifter för vår räkning? Om du inte redan har tecknat ett personuppgiftbiträdesavtal, gör det så snabbt som möjligt så att vi kan fortsätta avropa från avtalet. Mall för personuppgiftsbiträdesavtal