Policy och riktlinjer för hantering av personuppgifter
Örebro Larmteknik ska vidta alla rimliga åtgärder för att säkerställa att skyddet för den personliga integriteten är starkt inom föreningen. Det gäller såväl behandlingen av personuppgifter om kunder och personal, som om andra individer som kan komma att registreras i Örebro Larmtekniks IT system.
De lagar och förordningar som finns för att skydda den personliga integriteten ligger till grund för Örebro Larmtekniks hantering av personuppgifter.
För att uppnå ett fullgott integritetsskydd ska Örebro Larmteknik inte bara se till att personuppgifter skyddas av modern och effektiv teknik. Det är minst lika viktigt att kontinuerligt arbeta med frågor som medvetenhet, utbildning och organisering.
Örebro Larmteknik kommer att följa sju (7) principer för hantering och bearbetning av personuppgifter.
1. Laglighet, korrekthet och öppenhet:
- Personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt så att den registrerade förstår hur hans eller hennes uppgifter behandlas och varför.
- All information och kommunikation i samband med en personuppgiftsbehandling ska vara lättillgänglig och begriplig och ett klart och tydligt språk ska användas
2. Ändamålsbegränsning
- Personuppgifter får endast behandlas för tydligt angivna ändamål och de får inte i ett senare skede behandlas för något annat oförenligt ändamål
- Ramarna för behandlingen
- Ändamålet ska dokumenteras
- Oförenlighetsbedömning
3. Uppgiftsminimering
- Fler personuppgifter än vad som behövs för att uppfylla ändamålet får inte behandlas.
- Inte för att person-uppgifterna kan vara ”bra att ha”
4. Korrekthet
- Personuppgifterna ska vara korrekta och om nödvändigt uppdaterade. Skyldighet att vidta rimliga åtgärder för att uppgifter som inte behövs för ändamålet ska raderas eller rättas så fort som möjligt.
5. Lagringsminimering
- Personuppgifter får inte sparas i identifierbart skick under en längre tid än vad som är nödvändigt för ändamålet med behandlingen.
- Inför tidsfrister för radering eller regelbunden kontroll
6. Integritet och konfidentialitet
- Personuppgifterna ska skyddas med lämpliga tekniska och organisatoriska åtgärder så att de inte blir åtkomliga för obehöriga, förstörs eller skadas.
- Nyhet som princip
- Säkerhet för personuppgifter
7. Ansvarsskyldighet
- Den personuppgiftsansvarige ska ansvara för och kunna visa att principerna efterlevs
- Tydligt ansvar!
- Inte endast följa förordningen utan även visa att förordningen följs
Det betyder att Örebro Larmteknik inte samlar in fler personuppgifter än nödvändigt och enbart för ett visst, i förväg bestämt ändamål. Vid uppgiftsinsamling informeras alltid personen om vad uppgifterna innehåller, varför man behandlar uppgifterna, hur länge de kommer att finnas i registret, och att man kan få ett utdrag ur registret.
Örebro Larmteknik sparar uppgifterna så länge det finns en laglig grund. De personuppgifter som behandlas ska vara korrekta och uppdaterade vid varje givet tillfälle. I de fall där en utomstående behandlar personuppgifter för fastighetsmäklarens räkning reglerar vi detta via ett avtal för att säkerställa att den registrerades rättigheter skyddas.
För att säkerställa rätten till dataportabilitet ska alla personuppgifter tillhandahållas i ett allmänt använt och maskinläsbart format. Denna rätt innebär att registrerade har rätt att få ut de personuppgifter som rör dem och som de har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att hindras. Denna rätt, som gäller med vissa förbehåll, ger användarna större valmöjligheter, mer kontroll och mer inflytande. Den nya rätten till dataportabilitet syftar till att ge de registrerade mer inflytande över sina egna personuppgifter, eftersom den gör det lättare att flytta, kopiera eller överföra personuppgifter från en IT-miljö till en annan.
Som stöd för den praktiska hanteringen finns interna rutiner och riktlinjer. Det är vi på Örebro Larmteknik, i rollen som personuppgiftsansvarig, som ansvarar för dess efterlevnad och som säkerställer att uppföljning görs.