Personopplysning

 

Hva er en personopplysning: Opplysning eller vurdering som kan knyttes til en enkeltperson, slik som navn, adresse, telefonnummer, fingeravtrykk, hodeform, fødelsnummer, IP-adresse.

Hva er en sensitiv personopplysning: Opplysning om rasemessig eller etnisk bakgrunn, politisk eller religiøs oppfatning, at en er mistenkt, siktet eller dømt for straffbar handling, helsemessige forhold, seksuell legning eller medlemskap i fagforening.

Opplysning om adferdsmønster er også personopplysning som f. eks : hvilke tv-serier en ser på, hva en søker etter på nettet, hva en handler. Vi legger daglig igjen digitale spor som er en utfordring i forhold til personvernet. 

Den registrerte: Den personen personopplysningen er registrert om. 

Dataansvarlig: Den som er ansvarlig for personopplysningen.

Databehandler: Den som behandler personopplysningen.

PERSONVERNFORORDNINGEN (GDPR)

Ønsker du å lese hele personvernforordningen kan den lastes ned ved å trykke her.

PERSONVERNFORORDNING (GDPR)

 

GENERELL INFORMASJON OM NY LOV OG RÅD OG TIPS:

Personvernforordningen gir hver enkelt borger rettigheter i forhold til egne personopplysninger.

  • Krav om informasjon om behandling av personopplysninger 
  • Rett til innsyn i egne personopplysninger 
  • Rett til korrigering av egne personopplysninger 
  • Rett til sletting av personopplysninger 
  • Rett til å kreve begrensning av behandling av personopplysninger 
  • Dataportabilitet av personopplysninger 
  • Rett til innsigelse av behandling av personopplysninger 
  • Rett til å klage og begrense automatiske avgjørelser og profilering av personopplysninger

Personvernforordningen gir alle virksomheter økt ansvar for personvern. Personopplysninger skal kun samles inn, behandles og/eller lagres hvis det finnes et tydelig spesifisert formål og det er rettslig grunnlag for det. Lagret personopplysning kan ikke brukes til annet formål enn det som i utgangspunktet var formålet. Ny personvernlov gir alle virksomheter nye plikter og ansvar. Alle virksomheter må sette seg inn i ny lov, for å sikre at personopplysninger blir tatt rett vare på i forhold til kunder, brukere, medlemmer og egne ansatte. Nedenfor en oppstilling av minimum av hva en må ha av kompetanse og må gjøre for å være sikker på at virksomheten følger ny lov om personvern:

  • Sett seg inn i personvernprinsippene som er juridisk bindende. 
  • Lag en oversikt over alle personopplysninger en samler, behandler og lagrer. 
  • Definere formål for alle personopplysninger en samler, behandler og lagrer. 
  • Definere behandlingsgrunnlag for alle formål. Dersom ingen av behandlings grunnlagene i artikkel 6 i personvernforordningen passer er innsamlingen, behandlingen og lagringen av personopplysningen ulovlig. 
  • Dersom personopplysningene er en sensitiv personopplysning må du sjekke opp mot artikkel 9 i personvernforordningen i tillegg. Dersom ingen av behandlingsgrunnlagene i artikkel 9 passer, er innsamlingen, behandlingen og lagringen ulovlig. 
  • Sett rutiner og sjekk om du overholder informasjonsplikten i henhold til artikkel 12-14. 
  • Sett deg inn i hvilke rettigheter de registrerte har og sett rutiner for at du kan overholde de registrertes rettigheter. Artikkel 12-23. 
  • Sjekk om du har underleverandører f.eks regnskapsfører, systemleverandører som behandler personopplysninger på dine vegne. Dersom ja, må det inngås databehandler avtaler. 
  • Sjekk om personopplysningene vil forlate EU. Har du en systemleverandør som benytter seg av behandlingstjenester eller lagringstjenester utenfor EU ?   
  • Vurder om du har plikt til å gjennomføre personvernkonsekvenser. 
  • Vurder om du må ha personvernombud. 
  • Kontroller om informasjonssikkerheten din er god nok og sett rutiner for hvordan du behandler avvik/feil dersom personopplysninger kommer på avveie. 
  • Sett rutiner for å følge personvernloven. Eks. rutine for internkontroll, rutine for innsyn, rutine for sletting osv. 
  • Utarbeid personvernerklæring og gjør den kjent.

Råd og tips

Er du usikker på hvordan du skal komme igang ?

Er du usikker på hva du skal gjøre ?

Ta kontakt med oss, vi kan gi deg råd og tips for å komme igang med arbeidet. Ta kontakt med lena@siffer.net

SIFFERS PERSONVERNERKLÆRING

INFORMASJON OM SIFFER OG NY LOV

Siffer samler inn og bruker personopplysninger både som dataansvarlig og databehandler. Siffer samler ikke inn eller bruker personopplysninger uten at det er rettslig grunnlag og nødvendig for å utføre tjeneste for kunde. Alle ansatte i Siffer  får opplæring i  ny personvernforordning. Ansatte er personlig beviste på at ingen personopplysninger skal samles, lagres eller brukes urettmessig. Siffer har utarbeidet rutiner og følger opp at disse følges slik at ingen personopplysninger brukes urettmessig eller kommer uberettigede i hende. Siffer har et bevisst forhold til at system som benyttes av Siffer har innebygd personvern.

Siffer har vurdert at det ikke er behov for at selskapet har eget personvernombud. Ny vurdering gjennomføres i henhold til internkontroll.

Siffer har utarbeidet oversikt over alle personopplysninger som blir samlet, behandlet og arkivert av selskapet.

Siffer har lagt inn vurdering av risiko og personvernkonsekvenser i rutine for internkontroll. Internkontrollen blir gjennomført og dokumentert årlig i Power office.

Siffer skal inngå databehandler avtale med alle kunder. I det samarbeidet er Siffer databehandler og kunden dataansvarlig. Siffer benytter KS komplett sin standard avtale/kontrakt. Årlig kontroll av databehandleravtaler skal gjøres i allerede eksisterende rutine for oppdrags kontroll.

Siffer har databehandleravtaler med underleverandører. 

Siffer vil være dataansvarlig dersom det blir samlet personopplysninger i forhold til hvitvaskingsloven. Dette er beskrevet i egen rutine for hvitvasking.

Siffer er dataansvarlig for personopplysninger i forhold til egne ansatte. Egen instruks laget for “personvern instruks internt”.

Siffer er dataansvarlig for personopplysning knyttet til kundeinformasjon relatert til kundeforhold med kunder. Egen instruks laget for “personvern instruks eksternt”.

Siffer er databehandlere i forhold til personopplysninger knyttet til tjenestelevering av regnskap, lønn og rådgivning.

Krav om informasjon, rutine for innsyn, rett til korrigering, rett til sletting.

Siffer informerer ansatte og kunder ved oppstart av kundeforholdet/ansettelsesforholdet hvilke personopplysninger som blir samlet, behandlet og lagret hvor Siffer er dataansvarlige. Dette blir nærmere beskrevet i avtaler.

Dersom ansatte eller kunde krever innsyn i egne personopplysninger kan dette gjøres ved å sende e-post til post@siffer.net

I de tilfeller noen ønsker innsyn av egne personopplysninger registrert hos en kunde må krav om innsyn sendes direkte til kunde. All informasjon Siffer  samler inn, behandler eller arkiverer som følge av levering av regnskapstjenester eller lønnstjenester blir kun fulgt opp i henhold til oppdragsavtale og databehandleravtale. Ved tjenestelevering er Siffer databehandler og har kun plikter og ansvar som databehandler.

SIFFER ØKONOMI AS

Busterudgata 11, 1776 Halden

Tlf. 69 21 17 50

SIFFER PRAKTIKERTJENESTEN AS

Grønland 4, 1767 Halden

Tlf: 69 17 97 00