GDPR
Dataskyddsförordningen, också kallad GDPR ersätter personuppgiftslagen och ställer nya krav på bolag, myndigheter och organisationer som samlar in och behandlar personuppgifter.
Personuppgiftsansvarig och personuppgiftsbiträden
För behandlingen av personuppgifter i WM3 är du som personuppgiftsansvarig. HL Design är i detta fall personuppgiftsbiträde. Personuppgiftsansvarig har det yttersta ansvaret för att behandlingen av personuppgifter sker i enlighet med gällande lagar. HL Design har som personuppgiftsbiträde i uppgift att följa instruktioner från personuppgiftsansvarig kring behandling av personuppgifter samt ett ansvar för att tekniska och organisatoriska säkerhetsåtgärder utförts i enlighet med gällande lagar.
GDPR i korthet
- Samla in och behandla uppgifter enbart om du har rätten genom samtycke, avtal, intresseavvägning, rättslig förpliktelse, myndighetsutövning och uppgift av allmänt intresse eller grundläggande intresse.
- Samla in och behandla enbart personuppgifter som behövs för att uppnå syftet med behandlingen.
- Informera användaren om vilka uppgifter du samlar in och behandlar och om ni skickar informationen vidare till tredje part.
- Radera personuppgifter som inte längre behövs (om de inte krävs för att på grund av annan lag. T.ex. bokföringslagen).
- Skydda personuppgifterna från obehörig åtkomst.
- Dokumentera er databehandling.
Ostrukturerad data
Med strukturerad data menas den data som lagras i databaser. I WM3 kan strukturerad data i form av personuppgifter anonymiseras. Med ostrukturerad data menas bland annat den data som förekommer i texter och bilder på hemsidan eller webbshoppen. Ni ansvarar själva för gallringen av ostrukturerad data.
