Ett år med GDPR – hur har det gått?

Den sista rapporten vi pratade om https://www.svensktnaringsliv.se/fragor/digitalisering/vad-ar-fel-med-gdpr-beskrivning-av-naringslivets-utmaningar-samt_747900.html?fbclid=IwAR3YwtxXJzQ_5mL_2iisMYkUM--uS2phKZj1-Zs0JaQKkUgDxtDblcfg6hw

var finns den nya rapporten?

Har laddat ner den redan:)

Har laddat ner den redan:)

Foton avslöjar i viss grad etnicitet. Är de därmed att betrakta som känslig information?

Hej Minna, tack för inputen. Vi tar det med oss.

Finns det någon samverkan inom EU för att analysera rapporterade incidenter och gemensamt ta fram vägledningar/handlingsplaner för att förebygga liknande incidenter?

Förstår inte riktigt hur titeln till webinariet hänger ihop med innehållet, annars bra

Förstår inte riktigt hur titeln till webinariet hänger ihop med innehållet, annars bra

Hej Per-Anders, ja. Den skickas ut

Är det möjligt att få presentationen från dagens föreläsning tillsänt sig? Eller att ladda ner?

Ber om ursäkt för den ofrivilliga pausen

Tack!

Nu funkar det

nej inget hörs

nej inget hörs

Ljudet?

Ljudet?

ljudet försvann

Fel på ljudet?

Strul med ljudet?

ljudet är borta

Nu dog mikrofonen

ljudet är borta

ljudet är borta

Nu försvann ljudet helt

Ja, det kommer gå att titta på i efterhand.

Hej Erica,

E-mail löser man (enligt min mening) genom en tydlig IT- policy kombinerat med Integritetspolicy (i detta ingår gallringsregler)

Tyvärr hänger sig för mig konstant här. Kommer webinaret finnas tillgängligt efter livesessionen?

Emelie, testa att ladda om eller håll muspekaren över bilden och klicka sen på kugghjulet. Där kan du välja vilken upplösning du vill ha. Hoppas att det hjälper. /Olle

Är inte reklamutskicket uppdraget, och ej behandling av personuppgiften?

Vi upplever att livesändningen hänger sig väldigt mycket. Vet dock inte om detta bara är ett problem hos oss?

Tack

Tack

Utveckla gärna definitionen av PU-biträdet

Får man skicka personuppgifter som tex anställningsuppgifter via intern mail inom företaget? Hur löser man det annars?

Vad får man skriva i ett mejl? Räknas en mejlkonversation (som inte sparas) som datalagring enligt GDPR?

Vad gäller för gammal dokumentation? Vi, konsultbolag, har sparat material från gamla uppdrag där det kan finnas adresslistor o.dyl. Det skulle krävas oerhört mkt tid att gå igenom allt? Finns det någon annan väg att gå än att radera allt?

Är detta förfarande med ett godkännande OK?

Är detta förfarande med ett godkännande OK?

JAg arbetar i förskolan där många bilder tas och används i dokumentationer. Vårdnadshavare skriver under ett godkännande för många olika delar som t ex får ert barn vara med i dokumentation som visas utanför förskolan Ja /Nej. Barnens namn skrivs aldrig ut fullständigt

Kan man be anställda om uppgift på närmaste anhörig?

Vi arbetar internationellt med bl.a. utbildningar. Vad gäller för registrering av icke EU-medlemmar? Är kraven desamma?

Tillåten behandling av känsliga personuppgifter - du beskriver att det kan vara OK enligt arbetsrätt; jag antar att det innebär att vi inte behöver särskilt samtycke eller dylikt för att behandla känsliga personuppgifter (Ex vis sjukdom) som HR avdelning i verksamheten?

Tillåten behandling av känsliga personuppgifter - du beskriver att det kan vara OK enligt arbetsrätt; jag antar att det innebär att vi inte behöver särskilt samtycke eller dylikt för att behandla känsliga personuppgifter (Ex vis sjukdom) som HR avdelning i verksamheten?

Vi kommer inom kort att sjösätta en förmånsportal, Benify. Här kommer vi, förutom att kunna erbjuda olika förmåner och hantera friskvårdspeng, även publicera lönespecar. Inloggning via BankID eller användarnamn och lösenord. Vi har en person som inte vill lämna sitt samtycke till att företaget för över uppgifter till Benify. Är vi tvungna att lösa detta eller kan vi hävda att alla har godkänt detta genom det dokument som alla skrivit under och som ger företaget godkännande till att hantera personuppgifter i anställningsavtalet, och i olika system för att upprätthålla anställningsförhållandet?!

Menar du att tillstånd att ex. maila lönespec. kan stå i anställningsavtalet som skrivs under av medarbetare? Eller måste det vara ett särskilt avtal?

Vad gäller samtycke och de drar tillbaka sitt samtycke och ber om att radera men bokföringslagen säger att vi måste lagra. Räcker det med att anonymisera uppgifter i den mån det är möjligt?

Kan jag skicka lönespec till privat mail/jobbmail

Kan jag skicka lönespec till privat mail/jobbmail

Finns det någon form av vägledning för loggning och gallring av loggar? Det är en kritisk komponent vid all IT-forensik och kan såklart innehålla personuppgifter. Med tanke på diverse exempel vi har sett på hur lång tid det tar att upptäcka ett intrång kan det vara bra att kunna spara loggar över en längre tid, men hur kan man motivera detta?

Korrekthet (ord som ej finns) har bytts ut till "Riktighet"i den korrigerade översättningen

Hej Siv, tyvärr lyckas jag inte lösa det. Min kollega som lyssnar samtidigt upplever inte samma problem. Hoppas att du ändå kan ha utbyte av webbinariet

Hej, hur hanterar vi "underleverantörer", lönesystemleverantör som inte vill skriva DPA avtal utan hänvisar till sin hemsida?

Hur går det med ljudet???

Hej, Vi står inför medarbetarsamtal. Det sparas på olika sätt, pärmar, filer i ett mappskåp etc. Hur ser man på detta?

Tack

Hej Siv, vi ska se vad vi kan göra.

Vad behöver man tänka på om man har kunder som vill veta vem som kommer till dem. Kan vi lämna ut den anställdes namn? Vad bör man tänka på i sådana fall?

Hur samarbetar ni med SKL i deras arbete med att förtydliga och vägleda kommuner kring personuppgiftsansvar och scenarion kring personuppgiftsbiträdesavtal?

Hej Marika. Ja, det kommer att läggas ut i efterhand

ja

ja

Hej Siv, även nu när Carolina pratar?

Har också dåligt ljud det ekar

Har också dåligt ljud det ekar

Kommer ni lägga ut detta webbinar så vi kan ta del av detta även i efterhand?

Har ni några indikationer på hur Cloud act kommer att påverka arbetet med GDPR? Det man hittils har kunnat läsa från exempelvis eSam är att de rekommenderar att inte lagra hemlig information i molntjänster från amerikanska leverantörer. Finns det något mer konkret om personuppgifstbehandling och om standardavtalsklausulerna eller EU-US privacy shield certifiering fortfarande kommer vara tillräckligt för att lämna ut uppgifter till amerikanska leverantörer?

Som representant för andra företag, måste vi lämna ut kontaktuppgifter på våra kunder till de företag vi representerar?

Som representant för andra företag, måste vi lämna ut kontaktuppgifter på våra kunder till de företag vi representerar?

Hej, tack Andreas. Vi noterade det. Hoppas att Carolina hörs

Dåligt ljud!!! Det ekar

Inte säker på att hans mikrofon fungerar som den ska.

Mannen hörs väldigt dåligt

Vi kommer under presentationen bryta ett par gånger och samla upp era frågor.

Hej! Om man i en enkät till personal frågar efter ev allergier. Är det att räkna som känsliga uppgifter och behöver samtycke att inhämta. Personerna lämnar in enkäten anonymt.

Hej! När hyresgäster ställer sig i bostadskö hos oss, då anmäler de ofta en medsäkande och deras uppgifter. är detta ett GDPR problem för oss, då medsökande inte har fysiskt skrivit in sig och godkänt våra personuppgiftslagring som den "vanliga" sökande har gjort.

Vilka regler gäller egentligen för HR-avdelning som ju måste hantera viss känslig information gällande våra medarbetare?

Vilka regler gäller egentligen för HR-avdelning som ju måste hantera viss känslig information gällande våra medarbetare?

Tack för era frågor, fortsätt gärna att fråga under webbinariets gång. Flera av de frågor som hittills har kommit in kommer Carolina att besvara under webbinariet.

Hej,

Vi har ett digitalt tidsrapporteringssystem där anställda rapportera in även frånvaro. Är detta känsliga uppgifter där ex. en underskrift från anställda krävs för att godkänna detta? Dessa frånvarotimmar mailas även som bifogad fill till vår redovisningsbyrå, är det OK? Lönespecifikation mailas till oss från redovisningsbyrå, är det OK?

Vad gäller för personuppgifter som finns tillgängliga på tex. hemsidor. Måste dessa skyddas genom biträdesavtal?

Kommer vi ha tillgång till detta webbinar i efterhand, så att frånvarande personal idag kan ta det av det?

Hur redan man ut med vilka kunder och leverantörer man måste ha biträdesavtal?

Tidigare mailade vi lönespecifikationer till anställda men nu loggar de anställda själva in i lönesystemet med användarnamn och kod för att se sin spec. I vissa fall önskar tidigare anställda att vi mailar specar till dem, är det ok? Om inte, är det ok om man lägger till en text där de godkänner att vi mailar detta?

Hej, vi har funderingar gällande jobbansökningar vi får in. De kan idag ansöka via web:formulär på vår hemsida vilka vidarebefordras till en specifik mailbox hos oss alternatvit maila sina ansökningar till oss? Är detta ok?