Sekretesspolicy - gratis mall, tips, regler och instruktioner
Sekretesspolicy är en gratis mall som kan användas för att beskriva hur en personuppgiftsansvarig behandlar och publicerar personuppgifter i sin verksamhet.
En sekretesspolicy skall beskriva vilken data som samlas in, varför denna data samlas in och hur dessa data används. En sådan här policy skall också förklara hur man kan få tillgång sina behandlade personuppgifter, hur man kan rätta dessa uppgifter och hur man kan radera sina personuppgifter.
Den 25 maj år 2018 kommer Dataskyddsförordningen (GDPR) gälla som lag i alla EU:s medlemsländer, denna förordning kommer att ersätta personuppgiftslagen (1998:204). Denna förordning innehåller bestämmelser om skydd för fysiska personer med avseende på behandlingen av personuppgifter och om det fria flödet av personuppgifter. Om man bryter mot reglerna i dataskyddsförordningen så kan man bli tvungen att betala sanktionsavgifter på 2-4 % av årsomsättningen. Datasinspektionen är tillsynsmyndighet för dataskyddsförordningen.
En personuppgiftsansvarig är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra behandlar personuppgifter. En fysisk person äger sina egna personuppgifter, med personuppgifter menas all slags information som kan knytas till en fysisk person som är i livet.
En personuppgiftsansvarig måste vara tydlig med hur personuppgifter behandlas, publiceras, kan rättas och raderas. En personuppgiftsansvarig måste informera om vilka personuppgifter som samlas in och varför dessa uppgifter samlas in. Om personuppgifterna kommer att lämnas vidare till andra så måste information lämnas om det här.
Personuppgifter får enbart samlas in för uttryckligt angivna och berättigade syften. Personuppgifter får inte användas i andra syften än de som är uttryckligt angivna. En personuppgiftsansvarig får inte samla in fler personuppgifter än nödvändigt och skall inte spara uppgifterna längre än nödvändigt.
En personuppgiftsansvarig får samla in personuppgifter som är nödvändiga för uppfylla lagar och avtal. Bokföringslagen, anställningsavtal, kundavtal och leverantörsavtal är exempel på giltiga krav för att samla in personuppgifter. Personuppgifter utöver de som krävs för att uppfylla lagar och avtal får normalt inte hanteras utan samtycke.
En personuppgiftsansvarig får hantera personuppgifter om denne kan visa att intresset av att hantera uppgifterna väger tyngre än den enskildes rätt till privatliv (intresseavvägning). En personuppgiftsansvarig får hantera personuppgifter om en viss person om denna person har lämnat samtycke till detta i ett samtyckesavtal, hur uppgifterna får användas anges i avtalet.
Känsliga personuppgifter får normalt inte hanteras. Känsliga personuppgifter får behandlas om det finns ett uttryckligt samtycke (Samtyckesavtal) eller om personen är misstänkt för lagöverträdelser. Känsliga personuppgifter är etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening, hälsa, en persons sexualliv eller sexuella läggning, genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person.
En personuppgiftsansvarig måste skydda de personuppgifter som hanteras så att de inte stjäls, oavsiktligt ändras eller raderas oavsiktligt. Om en personuppgiftsansvarig råkar ut för en personuppgiftsincident så måste detta rapporteras till Datainspektionen.
Etiketter för denna mall: » avtal » kontrakt » personal » webbsida » word » hemsida
Utvalda mallar
Gåvobrev (103 327)Arvskifte (81 387)
Testamente (46 171)
Bouppteckning (32 004)
Samboavtal (29 488)
Äktenskapsförord (19 685)
Anställningsavtal (18 609)
