Personuppgiftspolicy
En personuppgifts policy är ett dokument som beskriver hur ett företag eller en organisation hanterar de personuppgifter som de samlar in, lagrar, behandlar och delar.
En personuppgifts policy ska innehålla information om:
– Vilka personuppgifter som samlas in och varför
– Hur länge personuppgifterna sparas och hur de skyddas
– Vilka rättigheter de registrerade har gällande sina personuppgifter, till exempel rätten att begära tillgång, rättelse, radering eller begränsning av behandlingen
– Hur man kan kontakta företaget eller organisationen för att utöva sina rättigheter eller klaga på personuppgiftsbehandlingen
– Vilka tredje parter som personuppgifterna kan delas med och i vilka syften
– Hur personuppgifts policyn uppdateras och kommuniceras
En personuppgifts policy ska vara tydlig, lättillgänglig och skriven på ett språk som de registrerade förstår. En personuppgifts policy ska också följa de lagar och regler som gäller för personuppgiftsskydd, till exempel dataskyddsförordningen (GDPR) i EU.
Wikipedia information om Personuppgiftslagen
Personuppgiftslagen Personuppgiftslagen (1998:204 ), ofta förkortad PUL eller PuL, var en svensk lag och var den svenska implementeringen av EU:s dataskyddsdirektiv 95/46/EG. Lagen reglerade behandling av personuppgifter. Enligt PUL skall behandling av personuppgifter anmälas till lagens tillsynsmyndighet, som är Integritetsskyddsmyndigheten. Lagen trädde i kraft den 24 oktober 1998 då den förra datalagen (1973:289) slutade gälla. Lagen föreslogs följa samma struktur som direktivet, med motiveringen att direktivet saknar förarbeten och därför inte kan tolkas – det ansågs därför lämpligast att försöka följa direktivets text och struktur. Noterbart är även att bestämmelser om viss dokumentationsskyldighet för myndighet flyttas till 15 kapitlet OSL och straffet för dataintrång flyttades till brottsbalken, detta för att bestämmelserna inte ansågs höra hemma i den nya lagen. Personuppgiftslagen tillämpades inte om det fanns annan lagstiftning som bestämde något annat – personuppgiftslagen var alltså subsidiär andra författningar (2 § PuL). Den svenska personuppgiftslagen ersattes den 25 maj 2018 av EU:s dataskyddsförordning (GDPR), som presenterades 2012. Reformen avser att modernisera EU:s dataskyddsdirektiv från 1995 och reglerar även lagring av personuppgifter. Den innehåller dels en dataskyddsförordning, dels ett särskilt dataskyddsdirektiv för brottsbekämpande myndigheter.Synonymer till policy
- grundläggande handlingsprogram, grundprinciper, program, politik, målsättning, riktlinjer, hållning, taktik, linje, handlingsprogram, profil