GDPR

GDPR står för General Data Protection Regulation och är en ny dataskyddsförordning från EU som kommer bli en lag i alla EU:s medlemsländer från 25 maj 2018.
GDPR ska stärka enskilda personers rättigheter över hur företag, myndigheter och organisationer får samla in och använda deras personuppgifter. 

Inom varje EU-medlemsland finns en tillsynsmyndigheten som kommer kontrollera detta. I Sverige heter denna myndighet Integritetskyddsmyndigheten, tidigare Datainspektionen. På deras hemsida finns mer information och hjälp som du kan ta del av för att ta reda på vad du behöver göra. Dataskyddsreformen hos Datainspektionen

Behandling av personuppgifter
GDPR handlar främst om skydd av personuppgifter och i artikel 4 i Dataskyddsförordningen finns följande viktiga definitioner för "personuppgift" och "behandling": 

personuppgift: varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbarfysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet, 

behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring

Personuppgiftsansvarig och personuppgiftsbiträde
Den personuppgiftsansvarig är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. 

Ett personuppgiftsbiträde är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Ansvarig och biträde för uppgifter inom Isrenn
 Isrenn är personuppgiftsansvarig och vidtar tekniska och organisatoriska säkerhetsåtgärder för att du ska känna dig trygg med att dina insamlade personuppgifter ska behandlas säkert och enligt lagen. Isrenns tekniska och organisatoriska åtgärder finns beskrivet under Säkerhet. Vi anlitar Hellapps AB och Seventime för vårt faktura system där vi också har vårt kundregister, Mellan Isrenn Arkitekter och Hellapps Ab har vi upprättat ett personuppgiftsbiträdesavtal då Hellapps AB ombesörjer integritetsskyddet för kundregistret.

Isrenn som personuppgiftsansvarig
All behandling av personuppgifter om dig som kund eller användare är vi personuppgiftsansvariga över då du beställer uppdrag av Isrenn Arkitekter. Vad vi gör med dina personuppgifter har vi beskrivit i vår Integritetspolicy.

Rättsliga grunder
Hos Datainspektionen kan man läsa om vilka rättsliga grunder som gäller för personuppgiftsbehandling: För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en så kallad rättslig grund. En sådan rättslig grund är samtycke från den registrerade. Andra rättsliga grunder är om personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade, fullgöra en rättslig förpliktelse, skydda den registrerades grundläggande intressen, fullgöra en uppgift av allmänt intresse, för myndighetsutövning, samt efter en intresseavvägning.

Rättslig grund för uppgifter inom Isrenns tjänster
Vilka rättsliga grunder som finns för behandlingen av personuppgifter inom Isrenns tjänster måste du som personuppgiftsansvarig ta reda på och dokumentera. Det kan variera från fall till fall beroende på verksamhet, vilka lagar ni behöver följa, om ni samlar in uppgifter som krävs eller som kan vara bra att ha.