PuL, EU-direktiv och datalagring i molnet? - Storegate
eu-domstol_kommision1

Om du har ett föreningsprotokoll, kontaktuppgifter till medlemmar eller anställda, eller ditt kundregister sparat – då behandlar du personuppgifter. Gör du det som företagare eller organisation blir du per automatik Personuppgiftsansvarig.

Hur funkar personuppgiftslagen när jag använder en molntjänst för datalagring?

Som företagare har du ett juridiskt ansvar att behandla personuppgifter på ett godkänt sätt. EU:s dataskyddsförordning kräver regler som ger ett likvärdigt skydd för individen hos alla sina medlemsstater. Dock finns inga riktiga garantier för det utanför unionen, och därför vill man begränsa överföringen i syftet att skydda personuppgifter och personlig integritet.

”Genom att använda en svensk molntjänst kan företagen vara säkra på att den lagrade datan inte kommer att kunna lämnas ut till amerikanska myndigheter.”

Läs varför och få fler juridiska exempel.

euflgga

Inom och utanför EU, vad skiljer?

Inom EU är behandling av personuppgifter förbjuden, om du inte har lagliga skäl för det. Europakonventionen har förankrat personlig integritet som en mänsklig rättighet, och det finns ett övergripande ramverk för dataskydd.
Utanför EU, i tredjeland, gäller andra regler. I till exempel USA får företag behandla personuppgifter om det inte finns ett explicit förbud, integriteten är bara på viss nivå och indirekt förankrad i konstitutionen, och det finns inget övergripande ramverk för att skydda lagrad data. EU och USA hanterar störst volymer av data i världen, och datautbytet mellan parterna är också det största.

I grunden så är det så att lagrad data styrs av lagen där den lagras – och tvister tas upp i rätt och domstol i samma land – varför det är enklare för svenska företag att både överblicka och hantera juridiska datafrågor i Sverige.

Vad behöver jag tänka på som företagare?

När du som företagare eller organisation hanterar data och personuppgifter blir du per automatik Personuppgiftsanvarig, det vill säga juridiskt ansvarig för hanteringen och om någonting händer. För att vara säker på att du gör rätt så behöver du veta att din eventuella leverantör av lagring gör rätt, eftersom ansvaret ändå vilar på dig.

På Storegate har vi en DPO, Data Protection Officer, och erbjuder både intyg får vårt arbetssätt och en konsekvensanalys till våra kunder. Dessa försäkrar dig som kund att du hanterar uppgifter korrekt ur en juridisk synvinkel. Eftersom vi också äger hela vår infrastruktur och vårt lagringsutrymme själva – och eftersom det finns i Sverige – är det enkelt och tryggt för oss att garantera hur data hanteras.

Som leverantör av en tjänst får vi endast hantera personuppgifter enligt vår beställares instruktioner, och i och med att vi vet vad vi behöver så har vi sammanställt dessa i ett protokoll eller så kallad konsekvensbedömning så att du som kund bara kan signera dem och därmed vara säker på vad som gäller.

dator_mobil_surfplatta1

”Genom att använda en svensk molntjänst med servrar i Sverige uppfyller företagen kraven i Bokföringslagen om att all räkenskapsinformation ska förvaras i Sverige.”

Läs varför och få fler juridiska exempel.

Ordlista

Personuppgiftsansvarig: Företag/organisation som använder molntjänst för hantering av personuppgifter. Den som bestämmer ändamål och medel för behandling av personuppgifter, t.ex. du som företagare eller organisation.

Tredjeland: Stat som inte ingår i EU eller är ansluten till EES, till exempel Kanada, Japan och USA.

EU:s Allmänna dataskyddsförordning: Antogs i maj 2016 och träder i kraft i maj 2018.

Safe Harbor: Överenskommelse mellan EU och USA om adekvat personuppgiftsskydd som togs fram och antogs 1995. Ogiltigförklarades 2015 efter domen i målet Schrems – Facebook, när man ansåg att personuppgifter som hanterades i USA inte fick tillräckligt skydd från myndighetsövervakning.

DPO, Data Protection Officer: Person på företag/organisation med ansvar att överse och redogöra för interna rutiner angående hantering av personuppgifter.

Behandling av personuppgifter: T.ex. insamling, registrering, organisering, lagring, bearbetning, läsning, användning, spridning o.s.v. (Gäller även automatiserat)

Personuppgiftsbiträde: Leverantör, som enbart får behandla uppgifterna enligt instruktioner från ansvarig

Konsekvensbedömning: Innehåller uppgifter om ändamål, tredjeland, tekniska säkerhetsåtgärder och avtal för hantering av personuppgifter av personuppgiftsbiträde.

Skriftligt personuppgiftsbiträdesavtal: Måste upprättas av ansvarig och tecknas med varje biträde och eventuella underbiträden. Viktigt för att kunna visa att biträden vidtar de säkerhetsåtgärder som krävs.

0
Ansluter
Laddar...
Skicka ett meddelande

Välkommen! Lämna meddelande så kontaktar vid dig så snart vi kan!

* Namn
* E-post
Telefon
Fråga
Kontakta försäljning

Hur kan vi hjälpa dig? Chatta med oss!

* Namn
* E-post
Vi är online!
Chatten är stängd