Den nya dataskyddsförordningen (GDPR) är i kraft! Vad betyder det för våra användare?

GDPR

Den nya dataskyddsförordningen trädde i kraft 25.5.2018. Det betyder att både vi, och du som företagare, måste gå igenom hur vi samlar in, sparar och behandlar personuppgifter. I den här artikeln tar vi upp vanliga frågor om hur GDPR:n påverkar våra användare och hur vi har förberett oss för den nya förordningen.

Jag använder Isolta och behandlar personuppgifter i programmet. Hur påverkar förordningen min användning?

Du som Isoltas användare är registeransvarig, dvs. du sparar personuppgifter i ett register som finns i Isolta tjänsten. I GDPR-termer är Isolta behandlare av personuppgifter, dvs. ditt personregister finns i vår tjänst och på våra servrar. Eftersom vi erbjuder tjänsten som du sparar personuppgifter i, är vi således behandlare av registret men vi har inte rätt att använda personuppgifter du sparat till något annat än att erbjuda tjänsten eller till vad lagen förpliktar oss till. Du ger alltså inte oss fristående tillstånd till att använda de uppgifter du sparar i ditt register.

Som registeransvarig har du förpliktelser för hurdana personuppgifter du samlar in och hur de behandlas. Du ska alltså själv ha klart för dig hurdana personuppgifter du samlar in, vart du sparar dem, varför och hur du använder dem. Detta skall framgå ur din registerbeskrivning.

Som registeransvarig ska du också se till att din registerbeskrivning är uppdaterad. Vi rekommenderar dig att läsa vår artikel om vad som ska finnas med i en registerbeskrivning

Isolta och Isoltas underleverantörer har bundit sig till att följa de krav som den nya dataskyddsförordningen förutsätter. Isoltas dataskyddspolicy finns att läsa här: https://www.isolta.fi/sv/sekretesspolicy

Min kund bad mig ta bort sina personuppgifter från Isolta. Hur ska jag gå tillväga?

Fakturor är bokföringsmaterial, dvs. du måste spara dem och ha tillgång till dem i minst sju år. Detta är definierat i lagen. Du ska alltså inte radera fakturor trots att de innehåller personuppgifter. Radera däremot alla andra uppgifter om din kund såsom kommentarer, memo och annan dokumentation som kan kopplas ihop med kunden om de innehåller personuppgifter.

Därtill kan du anonymisera kundens kontaktkort genom att radera uppgifterna i fältet och ersätta dem med t.ex. teksten RADERAD.

Jag skickar bokföringsmaterial som innehåller personuppgifter till min bokförare. Hur ska jag beakta detta i förhållande till den nya dataskyddsförordningen?

I din registerbeskrivning skall det framgå om du överlåter personuppgifter till eller att de behandlas av utomstående. För att kunna överföra personuppgifter måste det antingen finnas en lagstadgad orsak till det eller den registrerades (=personens) samtycke. I praktiken betyder det att du i din registerbeskrivning ska nämna att underleverantörer, så som bokföraren, behandlar personuppgifter.

Det är också viktigt att förstå skillnaden mellan att överlåta personuppgifter eller att bevilja tillstånd att behandla personuppgifter, och vilketdera det är frågan om i ditt fall. I Isoltas dataskyddspolicy står det t.ex. så här: "Isolta kan använda underleverantörer för att erbjuda tjänster. Tillförlitliga tjänsteleverantörer agerar i vår räkning och de har inte en fristående rätt att använda personuppgifter. Vi ser till att våra underleverantörer använder personuppgifter endast i enlighet med våra instruktioner.” https://www.isolta.fi/sv/sekretesspolicy Vi överlåter alltså inte personuppgifter till tredje parter, utan vi beviljar dem tillstånd att behandla personuppgifter.

Jag behandlar personuppgifter i Isoltas tjänst - vad ska det stå i min registerbeskrivning?

Den nya dataskyddsförordningen förutsätter att alla som samlar in personuppgifter ska ha en registerbeskrivning där det framgår registrets namn, hurdana personuppgifter som samlas in, användningssyfte, vart de sparas och hur de används. Det lönar sig att gå igenom företagets registerbeskrivning och dataskyddspolicy så att de motsvarar den nya dataskydds- förordningens krav. Om du ännu inte har en registerbeskrivning skall du göra en.

Som vår kund använder du Isolta som en utomstående tjänst för att behandla personuppgifter. Ur din registerbeskrivning ska det alltså framgå att personuppgifter behandlas av en tredje part. Du behöver trots allt inte räkna upp alla olika parter som du använder dig av för att upprätthålla ditt register. Det räcker alltså med att du nämner att tredje parter behandlar personuppgifter i enlighet med dina instruktioner och enligt din egen dataskyddspolicy.

Det är ändå bra att själv ha en dokumentation på vilka olika parter behandlar de personuppgifter du samlar in så att du själv vet på vilka olika ställen dina insamlade personuppgifter behadlas. Det är även bra att veta att t.ex. e-posttjänster och kanaler i social media räknas som tredje parter som behandlar personuppgifter om det rör sig personuppgifter i dessa kanaler.

Kom ihåg i din registerbeskrivning att överlåtelse och behandling av personuppgifter är två olika saker. Att överlåta personuppgifter till en tredje part är inte samma sak som att bevilja tillåtelse att behandla personuppgifter. I vårt fall överlåter du inte personuppgifter till oss, utan endast beviljar oss tillstånd att behandla personuppgifter, eftersom vi erbjuder en tjänst som finns på servrar som vi upprätthåller. Isolta fungerar alltså som behandlare av personuppgifter i förhållande till dig som registeransvarig.

Om du ännu inte har en registerbeskrivning, eller vill uppdatera din nuvarande, rekommenderar vi dig att också läsa vår artikel om vad som ska framgå i din registerbeskrivning

Hur har Isolta förberett sig inför den nya dataskyddsförordningen?

Isolta har över en längre tid förberett sig för den nya dataskyddsförordningen. Bl.a. YLE var på plats i april och intervjuade vår VD om ämnet

Vi har gått igenom vår interna dokumentation, gjort upp nya processer för behandlingen av personuppgifter, gått igenom att våra underleverantörer uppfyller alla de krav som den nya dataskyddsförordningen ställer, och skolat vår personal.

Vi håller också på att utveckla nya funktioner till vår online-tjänst, som gör det lättare för dig som registeransvarig att uppfylla dina förpliktelser. I enlighet med den nya förordningen har en registrerad (=din kund) rätt att få veta vilka personuppgifter som finns sparade om honom/henne. I framtiden kommer du enklare att kunna leverera dessa uppgifter till den som begär att få tillgång till dem. Vi kommer att ge mer specifika instruktioner för detta på vår supportsida, där det finns svar på Vanliga frågor om Isolta.

Hur säkrar ni dataskyddet i e-posttrafiken och vid e-fakturering?

Isoltas e-posttrafik löper via en skyddad förbindelse ända tills meddelandet når mottagaren. Det är trots allt bra att komma ihåg att vi inte kan garantera dataskyddet i mottagarens ända, dvs. vi kan inte påverka mottagarens sätt att behandla sin e-post eller dataskyddet i den e-posttjänst som mottagaren använder.

E-fakturor levereras också via skyddade förbindelser till vår samarbetspartner, som levererar materialet vidare till mottagaren via eloktroniska kanaler. Vår samarbetspart har också bundit sig till att följa alla de krav som den nya dataskyddsförordningen förutsätter.

Vi som tjänsteleverantör måste ha tillgång till ivägskickade e-fakturor så att vi t.ex. kan utreda varför en e-faktura inte gått fram till mottagaren. Endast de personer på Isolta som ansvarar för dylika situationer har rätt att få tillgång till ivägskikcade e-fakturor.

En registrerad har rätt att be om de uppgifter som finns i registret om honom/henne. Hur har Isolta förberett sig för detta krav?

Vi håller på att utveckla nya funktioner till vår tjänst som gör att du kan ladda ner alla uppgifter om en kund på en gång på din dator, som du sedan kan skicka vidare till kunden. I praktiken betyder det alla de uppgifter du har sparade på kundens kontaktkort. Gamla fakturor behöver du inte skicka, eftersom kunden redan har dem. För tillfället kan du spara alla kundens basuppgifter i filformatet .csv.


Mer information

Saknades något viktigt ur artikeln? Skulle du vilja veta mer om hur den nya förordningen påverkar Isoltas användare? Kontakta oss via chaten nere till höger, eller genom att fylla i kontaktblanketten.

Kontakta oss

Artikeln baserar sig på olika informationskällor, bl.a. dataombudsmannens dokumentation. Isolta ansvarar inte för artikelns lagenlighet. Vi rekommmenderar dig alltså att gå igenom din egen verksamhet ur GDPR-synvinkel med en jurist, dataskyddsmyndigheterna eller annan myndighet.

Ta i bruk vårt gratis faktureringsprogram

Faktureringsprogrammet Isolta

Hantera din försäljning och kundrelationer med Isoltas faktureringsprogram - gratis. Betala först när din fakturamängd stiger.

Prova genast eller Läs mera