GDPR och personuppgifter

Det ni behöver veta om den nya lagen

Vad är GDPR?

Dataskyddsförordningen, också kallad GDPR (General Data Protection Regulation) är en ny EU-förordning som ställer höga krav kring behandling av personuppgifter. Förordningen ersätter nuvarande nationell lagstiftning, som till exempel Personuppgiftslagen (PUL) i Sverige.

De nya reglerna ska stärka personuppgiftsskyddet för individen, skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom hela EU och anpassa befintligt regelverk till det nya digitala samhället. Individer får förstärkta rättigheter i form av rätt till information, tillgång och rätten att bli glömd, m m.

Det ställs krav på företag som behandlar personuppgifter att genomföra lämpliga tekniska och organisatoriska skyddsåtgärder och att dokumentera genomförda åtgärder. Om ett företag bryter mot reglerna i Dataskyddsförordningen kan landets myndighet för dataskydd påföra företaget en sanktionsavgift på upp till 20 miljoner euro eller 4 procent av bolagets globala årsomsättning.

Hur påverkas du som använder Chronox av de nya reglerna?

Ni som kunder är personuppgiftsansvariga för de uppgifter som är lagrade på ert konto och för annan behandling av personuppgifter i Chronox. Chronox får genom att vi lagrar personuppgifterna rollen som personuppgiftsbiträde.

Ni som kunder behöver som personuppgiftsansvariga kunna visa att ni har valt ett personuppgiftsbiträde som ger tillräckliga garantier på att man lever upp till kraven i GDPR.

Vi har uppdaterat våra Allmänna Villkor att innefatta ett personuppgiftsbiträdesavtal som reglerar hur vi hanterar er data. Genom att fortsätta använda våra tjänster godkänner ni även de nya villkoren.

Som personuppgiftsansvarig behöver ni som kund även ha rätt att samla in och lagra de uppgifter ni gör och att informera om detta, samt kunna tillmötesgå individers begäran om tillgång till eller radering av uppgifter som behandlas i Chronox samt efterleva GDPR:s krav på gallring. Vi vidareutvecklar kontinuerligt tjänsten för att göra detta så enkelt som möjligt för er.

Vem är personuppgiftsansvarig?

För tidrapportering är det arbetsgivaren som är personuppgiftsansvarig. Endast de personuppgifter som ni själva samlar in lagras på ert konto.

För personalliggare är personuppgiftsansvaret delat mellan aktörerna på byggarbetsplatsen.

Entreprenören är personuppgiftsansvarig för den behandling som sker när personalliggaren förs, d.v.s registreringen. När Chronox kund (Byggherren eller huvudentreprenören), genom att tillhandahålla utrustningen för personalliggare på en arbetsplats, uppmanar underentreprenörer att använda systemet för att registrera sig i personalliggare är underentreprenören personuppgiftsansvarig för sin personals uppgifter. Chronox kund är då personuppgiftsbiträde för underentreprenörens personuppgiftsbehandling, och behöver ingå ett personuppgiftsbiträdesavtal med underentreprenören.

Hur ni som kunder lever upp till GDPR

Vilka uppgifter ni får samla in och hur länge ni får lagra dessa beror på avtalet ni har med era anställda, om ni har skäl att bevara uppgifterna.

Ni måste själva se till att uppgifter som ni inte längre behöver rensas. Vi utvecklar verktyg för att göra detta smidigt, annars kontaktar ni oss för hjälp med detta.

Hur Chronox hanterar personuppgifter som vi är personuppgiftsansvariga för

Personuppgifter som behandlas om dig som kund när du t ex beställer Chronox tjänster eller kontaktar oss, är vi personuppgiftsansvariga för. Hur vi behandlar och skyddar dina personuppgifter har vi beskrivit i vår Sekretesspolicy.