Hva er en personopplysning: Opplysning eller vurdering som kan knyttes til en enkeltperson, slik som navn, adresse, telefonnummer, fingeravtrykk, hodeform, fødelsnummer, IP-adresse.
Hva er en sensitiv personopplysning: Opplysning om rasemessig eller etnisk bakgrunn, politisk eller religiøs oppfatning, at en er mistenkt, siktet eller dømt for straffbar handling, helsemessige forhold, seksuell legning eller medlemskap i fagforening.
Opplysning om adferdsmønster er også personopplysning som f. eks : hvilke tv-serier en ser på, hva en søker etter på nettet, hva en handler. Vi legger daglig igjen digitale spor som er en utfordring i forhold til personvernet.
Den registrerte: Den personen personopplysningen er registrert om.
Dataansvarlig: Den som er ansvarlig for personopplysningen.
Databehandler: Den som behandler personopplysningen.
Ønsker du å lese hele personvernforordningen kan den lastes ned ved å trykke her.
Personvernforordningen gir hver enkelt borger rettigheter i forhold til egne personopplysninger.
Personvernforordningen gir alle virksomheter økt ansvar for personvern. Personopplysninger skal kun samles inn, behandles og/eller lagres hvis det finnes et tydelig spesifisert formål og det er rettslig grunnlag for det. Lagret personopplysning kan ikke brukes til annet formål enn det som i utgangspunktet var formålet. Ny personvernlov gir alle virksomheter nye plikter og ansvar. Alle virksomheter må sette seg inn i ny lov, for å sikre at personopplysninger blir tatt rett vare på i forhold til kunder, brukere, medlemmer og egne ansatte. Nedenfor en oppstilling av minimum av hva en må ha av kompetanse og må gjøre for å være sikker på at virksomheten følger ny lov om personvern:
Råd og tips
Er du usikker på hvordan du skal komme igang ?
Er du usikker på hva du skal gjøre ?
Ta kontakt med oss, vi kan gi deg råd og tips for å komme igang med arbeidet. Ta kontakt med lena@siffernorge.no
Siffer samler inn og bruker personopplysninger både som dataansvarlig og databehandler. Siffer samler ikke inn eller bruker personopplysninger uten at det er rettslig grunnlag og nødvendig for å utføre tjeneste for kunde. Alle ansatte i Siffer får opplæring i ny personvernforordning. Ansatte er personlig beviste på at ingen personopplysninger skal samles, lagres eller brukes urettmessig. Siffer har utarbeidet rutiner og følger opp at disse følges slik at ingen personopplysninger brukes urettmessig eller kommer uberettigede i hende. Siffer har et bevisst forhold til at system som benyttes av Siffer har innebygd personvern.
Siffer har vurdert at det ikke er behov for at selskapet har eget personvernombud. Ny vurdering gjennomføres i henhold til internkontroll.
Siffer har utarbeidet oversikt over alle personopplysninger som blir samlet, behandlet og arkivert av selskapet.
Siffer har lagt inn vurdering av risiko og personvernkonsekvenser i rutine for internkontroll. Internkontrollen blir gjennomført og dokumentert årlig i Power office.
Siffer skal inngå databehandler avtale med alle kunder. I det samarbeidet er Siffer databehandler og kunden dataansvarlig. Siffer benytter KS komplett sin standard avtale/kontrakt. Årlig kontroll av databehandleravtaler skal gjøres i allerede eksisterende rutine for oppdrags kontroll.
Siffer har databehandleravtaler med underleverandører.
Siffer vil være dataansvarlig dersom det blir samlet personopplysninger i forhold til hvitvaskingsloven. Dette er beskrevet i egen rutine for hvitvasking.
Siffer er dataansvarlig for personopplysninger i forhold til egne ansatte. Egen instruks laget for “personvern instruks internt”.
Siffer er dataansvarlig for personopplysning knyttet til kundeinformasjon relatert til kundeforhold med kunder. Egen instruks laget for “personvern instruks eksternt”.
Siffer er databehandlere i forhold til personopplysninger knyttet til tjenestelevering av regnskap, lønn og rådgivning.
Krav om informasjon, rutine for innsyn, rett til korrigering, rett til sletting.
Siffer informerer ansatte og kunder ved oppstart av kundeforholdet/ansettelsesforholdet hvilke personopplysninger som blir samlet, behandlet og lagret hvor Siffer er dataansvarlige. Dette blir nærmere beskrevet i avtaler.
Dersom ansatte eller kunde krever innsyn i egne personopplysninger kan dette gjøres ved å sende e-post til post@siffernorge.no
I de tilfeller noen ønsker innsyn av egne personopplysninger registrert hos en kunde må krav om innsyn sendes direkte til kunde. All informasjon Siffer samler inn, behandler eller arkiverer som følge av levering av regnskapstjenester eller lønnstjenester blir kun fulgt opp i henhold til oppdragsavtale og databehandleravtale. Ved tjenestelevering er Siffer databehandler og har kun plikter og ansvar som databehandler.
SIFFER ØKONOMI AS
Busterudgata 11, 1776 Halden
Tlf. 69 21 17 50
post@siffernorge.no
SIFFER PRAKTIKERTJENESTEN AS
Grønland 4, 1767 Halden
Tlf. 69 17 97 00
post@siffernorge.no