Policy för hantering av personuppgifter

Den nya dataskyddsförordningen The General Data Protection Regulation (GDPR) reglerar sedan 25/5 2018 hanteringen av personuppgifter. GDPR ersätter den tidigare personuppgiftslagen. GDPR gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter. Utifrån GDPR har Alba-Camp/Jopiso AB tagit fram en policy som skall förtydliga Alba-Camp/Jopiso ABs hantering av personuppgifter.

Personuppgiftsansvarig
Alba-Camp/Jopiso AB är personuppgiftsansvarig för behandlingen av de uppgifter som tillkommer vid en anställning, placering etc. Kontaktuppgifter till Alba-Camp/Jopiso AB är följande:

Alba-Camp/Jopiso AB
Mellbyvägen 31
433 30 Partille
031-266912
info@albacamp.com
www.albacamp.com

Syfte
Ett av de syften som finns med GDPR är att skydda enskildas grundläggande rättigheter och friheter, särskilt den enskildes rätt till skydd av sina personuppgifter.
I Sverige finns en grundlagsstadgad rätt till skydd för den personliga integriteten i samband med behandling av personuppgifter i 2 kap. 6 § andra stycket regeringsformen.
Dessa bestämmelser har funnits i den tidigare personuppgiftslagen och ligger till grund för tydligare lagstiftning av hanteringen kring personuppgifter, som i den nya förordningen GDPR.
Arbetsgivare och verksamheter såsom Alba-Camp/Jopiso AB måste visa på och fastställa riktlinjer och syftet med att samla in personuppgifter. Alba-Camp/Jopiso AB skall även redovisa på vilken rättslig grund som den enskildes personuppgifter samlas in och hanteras. Dataskyddsförordningen har i sitt syfte att klargöra hantering, riktlinjer och rättsliga grunderna för hantering av personuppgifter, GDPR.

Alba-Camp/Jopiso AB vill fortsätta skapa trygghet och transparens i sin verksamhet och vill med denna policy ytterligare förtydliga hur Alba-Camp/Jopiso ABs verksamhet hanterar och tar till vara den enskildes personuppgifter och rättigheter.

Varför
Alba-Camp/Jopiso AB hanterar dina personuppgifter för att kunna utföra sitt uppdrag Alba-Camp/Jopiso AB är satt till att göra. Att vi skall kunna fullfölja våra grundläggande och lagliga förpliktelser för dig som enskild person.

Alba-Camp/Jopiso AB samlar in personuppgifter för att kunna ge den bästa information om vårt arbete och verksamhet. Att kunna nå ut till de som har intresse för verksamheten och intresse för det stöd Alba-Camp/Jopiso AB arbetar med och ger.

Alba-Camp/Jopiso AB samlar in personuppgifter för att kunna skapa det bästa samarbete i enlighet med uppdrag.

Vilka personuppgifter
Alba-Camp/Jopiso samlar in olika personuppgifter beroende på vilken person det gäller. Är personen arbetstagare och anställd hos Alba-Camp/Jopiso AB samlas ett visst “paket” av personuppgifter. är du inskriven på Alba-Camp/Jopiso AB är det ett annat “paket” av personuppgifter etc. Om du ex. jobbar på socialtjänsten och ger Alba-Camp/Jopiso AB ett uppdrag samlar vi in uppgifter om dig ex. mail, telefonnummer, namn. Allt för att vi skall kunna samarbeta och rapportera enligt bestämmelser på ett smidigt och tydligt sätt utifrån uppdrag etc.
De uppgifter som kan samlas in, sammantaget för alla de personer Alba-Camp/Jopiso AB samverkar med, är exempelvis:

  • Namn
  • Personnummer
  • Kön
  • Telefonnummer
  • E-postadress
  • Adress
  • Ålder
  • Titel
  • Uppgifter från sociala medier, såsom följanden på ex. facebook
  • Bank relaterade uppgifter
  • Material som är egenproducerat och som du frivilligt producerar/publicerar, ex. en avhandling

Alla uppgifter som samlas in skall vi ha och har en laglig grund för.

Grundläggande principer
I dataskyddsförordningen finns en del grundläggande principer, 7 stycken. Dessa principer kan ses som grunden/kärnan för riktlinjerna angående hantering och insamling av personuppgifter.

Dataskyddsförordningen förklarar bl.a principerna i sin korthet enligt följande. Där personuppgiftsansvarig (Alba-Camp/Jopiso AB)

  • måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter
  • bara får samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål
  • inte ska behandla fler personuppgifter än vad som behövs för ändamålen
  • ska se till att personuppgifterna är riktiga
  • ska radera personuppgifterna när de inte längre behövs
  • ska skydda personuppgifterna, till exempel så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs
  • ska kunna visa att och hur vi lever upp till dataskyddsförordningen.

Principerna

  1. Laglighet, korrekthet, öppenhet
  2. Ändamålsbegränsning
  3. Uppgiftsminimering
  4. Riktighet
  5. Lagringsminimering
  6. Integritet och konfidentialitet
  7. Ansvarskyldighet
  1. Laglighet, korrekthet, öppenhet
    Först och främst skall inhämtande av personuppgifter vara laglig grundande. Det finns 6 st. rättsliga grunder.
  • Samtycke
  • Avtal
  • Intresseavvägning
  • Rättsliga förpliktelse
  • Myndighetsutövning och uppgift av allmänt intresse
  • Grundläggande intresse

Samtycke:
Den registrerade har sagt ja till personuppgiftsbehandlingen. Obs! I många fall är det inte lämpligt eller kanske inte ens möjligt att stödja sig på den registrerades samtycke. Överväg därför alltid först om vi kan stödja personuppgiftsbehandlingen på någon av de andra rättsliga grunderna.

Avtal:
Den registrerade har ett avtal eller ska ingå ett avtal med den personuppgiftsansvarige.

Intresseavvägning:
Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet.

Rättslig förpliktelse:
Det finns lagar eller regler som gör att den personuppgiftsansvarige måste behandla vissa personuppgifter i sin verksamhet.

Myndighetsutövning och uppgift av allmänt intresse:
Den personuppgiftsansvarige måste behandla personuppgifter för att utföra sina myndighetsuppgifter eller för att utföra en uppgift av allmänt intresse.

Grundläggande intresse:
Den personuppgiftsansvarige måste behandla personuppgifter för att skydda en registrerad som inte kan lämna samtycke, till exempel om den är medvetslös.

Insamlingen och hanteringen av personuppgifterna skall vara korrekt, rättvis, skälig, rimlig och proportionerliga. Det i förhållande till den nytta som personuppgiftsbehandlingen sker och innebär.
Inhämtningen och hanteringen av personuppgifterna skall vara förståeliga och begripliga för den enskilde som dennes personuppgifter det gäller. Dvs skall det inte vara en generell öppenhet och tydlighet utan anpassas för varje individ.

  1. Ändamålsbegränsning
    Alba-Camp/Jopiso AB får bara samla in personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Det måste därför ha klart varför vi ska behandla personuppgifterna redan när vi börjar samla in dem. Ändamålen sätter ramarna för vad Alba-Camp/Jopiso AB får och inte får göra, till exempel vilka uppgifter Alba-Camp/Jopiso AB får behandla och hur länge vi får spara dem.
  2. Uppgiftsminimering
    Personuppgifter som behandlas ska vara adekvata, relevanta och inte för omfattande i förhållande till ändamålet.
  3. Riktighet
    Personuppgifter som behandlas ska vara riktiga och aktuella, uppdaterade.
  4. Lagringsminimering
    Alba-Camp/Jopiso AB får bara spara personuppgifter så länge som de behövs för ändamålet med den aktuella personuppgiftsbehandlingen.
    När personuppgifterna inte längre behövs för ändamålet skall s.k. gallring genomföras. Uppgifterna skall raderas eller avidentifieras. Rutiner för gallring av personuppgifter skall var tydliga på Alba-Camp/Jopiso AB.
    Exempelvis så står dokumentationen i enskild verksamhet som Alba-Camp/Jopiso AB är, under tillsyn av IVO (Inspektionen för Vård och omsorg). För bevarande och gallring av personuppgifter finns i 7 kap. 3 § SoL, som innebär att de ska gallras två år efter det att sista anteckningen gjordes i akten.
  5. Integritet och konfidentialitet
    När Alba-Camp/Jopiso AB behandlar personuppgifter måste vi se till att uppgifterna skyddas på ett bra sätt genom att vidta lämpliga säkerhetsåtgärder.
    Exempelvis genom lämpliga tekniska och organisatoriska säkerhetsåtgärder. Till tekniska åtgärder kan exempelvis brandväggar, kryptering, säkerhetskopiering och antivirus-skydd räknas in.
  6. Ansvarskyldighet
    Alba-Camp/Jopiso AB ansvarar för att följa de grundläggande principerna om personuppgiftsbehandling. Vi skall  kunna visa att vi följer dem och på vilket sätt vi gör det.

Dina rättigheter
Då Alba-Camp/Jopiso AB samlar in information om dig för första gången får du information om hur vi tar in och hur vi hanterar dina personuppgifter. Vi ger även information om vilka rättigheter du har.
Du har alltid rätt att få information om vad som sker med dina uppgifter. Du har alltid rätt till att få dina personuppgifter rättade. I vissa fall har du även rätt till att få uppgifterna raderade, i vissa fall invända mot behandlingen samt i vissa fall rätt till s.k. dataportabilitet.

Alba-Camp/Jopiso AB´s ansvar
Som personuppgiftsansvarig är Alba-Camp/Jopiso AB ansvarig för hanteringen av dina personuppgifter och att dina rättigheter som är kopplat till detta är väl omhändertagna. Alba-Camp/Jopiso AB skall inte lämna ut dina uppgifter till tredje part om det inte är absolut nödvändigt för att fullfölja lagar, avtal eller andra förpliktelser förenade med det uppdrag Alba-Camp/Jopiso AB har i förhållande till dig. Om så är fallet, att uppgifterna lämnas ut till tredje part, skall detta ske enligt de lagar och förordningar som finns gällande sekretess och bestämmelserna som återges i GDPR.

Kontakt
Vid frågor gällande hantering av personuppgifter och/eller önskan om få information om vilka uppgifter som finns om dig kan du kontakta.

Patrik Norling VD Alba-Camp/Jopiso AB
patrik.norling@albacamp.com


Alternativt kontakta datainspektionen.
08-657 61 00
datainspektionen@datainspektionen.se
Ordinarie öppettider för växeln: måndag–fredag kl 9–15, lunchstängt kl 11.30–12.30.

Policyn antagen 2018-05-30

Terje Lien
Föreståndare Alba-Camp/Jopiso AB