Personopplysning

 

Hva er en personopplysning: Opplysning eller vurdering som kan knyttes til en enkeltperson, slik som navn, adresse, telefonnummer, fingeravtrykk, hodeform, fødelsnummer, IP-adresse.

Hva er en sensitiv personopplysning: Opplysning om rasemessig eller etnisk bakgrunn, politisk eller religiøs oppfatning, at en er mistenkt, siktet eller dømt for straffbar handling, helsemessige forhold, seksuell legning eller medlemskap i fagforening.

Opplysning om adferdsmønster er også personopplysning som f. eks : hvilke tv-serier en ser på, hva en søker etter på nettet, hva en handler. Vi legger daglig igjen digitale spor som er en utfordring i forhold til personvernet. 

Den registrerte: Den personen personopplysningen er registrert om. 

Dataansvarlig: Den som er ansvarlig for personopplysningen.

Databehandler: Den som behandler personopplysningen.

 

Personvernforordningen (GDPR)

Ønsker du å lese hele personvernforordningen kan den lastes ned ved å trykke her.

Innføring av ny personvernforordning (GDPR)

Generell informasjon om ny lov og råd og tips:

I mai 2018 skal ny lov om personvern trå i kraft i Norge og i hele EU. Nye regler skal gi borgere i hele EU sterkere rettigheter og sikkerhet i forhold til personvern. Ny personvernforordning gir hver enkelt borgere rettigheter i forhold til egne personopplysninger.

  • Krav om informasjon om behandling av personopplysninger
     
  • Rett til innsyn i egne personopplysninger
     
  • Rett til korrigering av egne personopplysninger
     
  • Rett til sletting av personopplysninger
     
  • Rett til å kreve begrensning av behandling av personopplysninger
     
  • Dataportabilitet av personopplysninger
     
  • Rett til innsigelse av behandling av personopplysninger
     
  • Rett til å klage og begrense automatiske avgjørelser og profilering av personopplysninger

Ny personvernforordning gir alle virksomheter økt ansvar for personvern. Personopplysninger skal kun samles inn, behandles og/eller lagres hvis det finnes et tydelig spesifisert formål og det er rettslig grunnlag for det. Lagret personopplysning kan ikke brukes til annet formål enn det som i utgangspunktet var formålet. Ny personvernlov gir alle virksomheter nye plikter og ansvar. Alle virksomheter må sette seg inn i ny lov, for å sikre at personopplysninger blir tatt rett vare på i forhold til kunder, brukere, medlemmer og egne ansatte. Nedenfor en oppstilling av minimum av hva en må ha av kompetanse og må gjøre for å være sikker på at virksomheten følger ny lov om personvern:

  • Sett seg inn i personvernprinsippene som er juridisk bindende.
     
  • Lag en oversikt over alle personopplysninger en samler, behandler og lagrer.
     
  • Definere formål for alle personopplysninger en samler, behandler og lagrer.
     
  • Definere behandlingsgrunnlag for alle formål. Dersom ingen av behandlings grunnlagene i artikkel 6 i personvernforordningen passer er innsamlingen, behandlingen og lagringen av personopplysningen ulovlig.
     
  • Dersom personopplysningene er en sensitiv personopplysning må du sjekke opp mot artikkel 9 i personvernforordningen i tillegg. Dersom ingen av behandlingsgrunnlagene i artikkel 9 passer, er innsamlingen, behandlingen og lagringen ulovlig.
     
  • Sett rutiner og sjekk om du overholder informasjonsplikten i henhold til artikkel 12-14.
     
  • Sett deg inn i hvilke rettigheter de registrerte har og sett rutiner for at du kan overholde de registrertes rettigheter. Artikkel 12-23.
     
  • Sjekk om du har underleverandører f.eks regnskapsfører, systemleverandører som behandler personopplysninger på dine vegne. Dersom ja, må det inngås databehandler avtaler.
     
  • Sjekk om personopplysningene vil forlate EU. Har du en systemleverandør som benytter seg av behandlingstjenester eller lagringstjenester utenfor EU ?  
     
  • Vurder om du har plikt til å gjennomføre personvernkonsekvenser.
     
  • Vurder om du må ha personvernombud.
     
  • Kontroller om informasjonssikkerheten din er god nok og sett rutiner for hvordan du behandler avvik/feil dersom personopplysninger kommer på avveie.
     
  • Sett rutiner for å følge personvernloven. Eks. rutine for internkontroll, rutine for innsyn, rutine for sletting osv.
     
  • Utarbeid personvernerklæring og gjør den kjent.

 

Råd og tips

Er du usikker på hvordan du skal komme igang ?

Er du usikker på hva du skal gjøre ?

Ta kontakt med oss, vi kan gi deg råd og tips for å komme igang med arbeidet. Ta kontakt med lena@siffer.net

 

Siffer Økonomi AS sin personvernerklæring

Informasjon om Siffer Økonomi AS og ny lov

Siffer Økonomi AS samler inn og bruker personopplysninger både som dataansvarlig og databehandler. Siffer Økonomi AS samler ikke inn eller bruker personopplysninger uten at det er rettslig grunnlag og nødvendig for å utføre tjeneste for kunde. Alle ansatte i Siffer Økonomi AS får opplæring i  ny personvernforordning. Ansatte er personlig beviste på at ingen personopplysninger skal samles, lagres eller brukes urettmessig. Siffer Økonomi AS har utarbeidet rutiner og følger opp at disse følges slik at ingen personopplysninger brukes urettmessig eller kommer uberettigede i hende. Siffer Økonomi AS har et bevisst forhold til at system som benyttes av Siffer Økonomi AS har innebygd personvern.

Siffer Økonomi AS har vurdert at det ikke er behov for at selskapet har eget personvernombud. Ny vurdering gjennomføres i henhold til internkontroll.

Siffer Økonomi AS har utarbeidet oversikt over alle personopplysninger som blir samlet, behandlet og arkivert av selskapet.

Siffer Økonomi AS har lagt inn vurdering av risiko og personvernkonsekvenser i rutine for internkontroll. Internkontrollen blir gjennomført og dokumentert årlig i Power office.

Siffer Økonomi AS skal inngå databehandler avtale med alle kunder. I det samarbeidet er Siffer Økonomi AS databehandler og kunden dataansvarlig. Siffer Økonomi AS benytter KS komplett sin standard avtale/kontrakt. Årlig kontroll av databehandleravtaler skal gjøres i allerede eksisterende rutine for oppdrags kontroll.

Siffer Økonomi AS har databehandleravtaler med underleverandører. 

Siffer Økonomi AS vil være dataansvarlig dersom det blir samlet personopplysninger i forhold til hvitvaskingsloven. Dette er beskrevet i egen rutine for hvitvasking.

Siffer Økonomi As er dataansvarlig for personopplysninger i forhold til egne ansatte. Egen instruks laget for "personvern instruks internt".

Siffer Økonomi As er dataansvarlig for personopplysning knyttet til kundeinformasjon relatert til kundeforhold med kunder. Egen instruks laget for "personvern instruks eksternt".

Siffer Økonomi AS er databehandlere i forhold til personopplysninger knyttet til tjenestelevering av regnskap, lønn og rådgivning.

Krav om informasjon, rutine for innsyn, rett til korrigering, rett til sletting.

Siffer Økonomi AS informerer ansatte og kunder ved oppstart av kundeforholdet/ansettelsesforholdet hvilke personopplysninger som blir samlet, behandlet og lagret hvor Siffer Økonomi AS er dataansvarlige. Dette blir nærmere beskrevet i avtaler.

Dersom ansatte eller kunde krever innsyn i egne personopplysninger kan dette gjøres ved å sende e-post til post@siffer.net

I de tilfeller noen ønsker innsyn av egne personopplysninger registrert hos en kunde må krav om innsyn sendes direkte til kunde. All informasjon Siffer Økonomi AS samler inn, behandler eller arkiverer som følge av levering av regnskapstjenester eller lønnstjenester blir kun fulgt opp i henhold til oppdragsavtale og databehandleravtale. Ved tjenestelevering er Siffer Økonomi AS databehandler og har kun plikter og ansvar som databehandler.