Kom ihåg mig?

SaaS ansvar för hantering personuppgifter

 
Ämnesverktyg Visningsalternativ
Oläst 2017-02-16, 10:30 #1
Johnny Viking Johnny Viking är inte uppkopplad
Medlem
 
Reg.datum: Aug 2011
Inlägg: 273
Johnny Viking Johnny Viking är inte uppkopplad
Medlem
 
Reg.datum: Aug 2011
Inlägg: 273
Standard SaaS ansvar för hantering personuppgifter

Hej! Är det någon här som driver någon typ av bokningssystem eller liknande tjänst där man låter folk registrera sina personuppgifter inkl personnr? Jag har ett system som börjar växa och med 2018 års förändring av PUL till att förtydliga vad som görs med personuppgifterna så vill jag redan nu förbereda för det.

Ni kan läsa mer själva här:
http://www.mynewsdesk.com/se/seavus-...aj-2018-219597

T.ex jag då som utvecklare av ett bokningssystem, kan jag föra över ansvaret att ange en "disclaimer" för varför personnr samlas in till mina klienter som betalar för bokningssystemet? För om jag förstår nya PUL rätt så måste man beskriva i vilka avseenden personuppgifter behövs.

Och i mitt fall vet jag ju inte i förväg vad exakt ett insamlat personnr kommer används till. Dock vill jag gärna låta de som betalar för systemet slippa så långt det går tänka på kraven på information runt användningen av personuppgifterna.

Samt det här med att inte använda insamlad data för okända exporter. Hur kan man ställa krav mot de betalande klienterna så de förstår allvaret? Röda varningstexter överallt i systemet?

Som tillägg här. Nya direktivet säger "dataportabilitet" men det är inte så väl beskrivet vad exakt man menar med det. Någon som vet ett use case?

Har ni några tips att komma med? Ska jag ställa kravet på mina klienter att förklara på deras registreringssidor varför data samlas in, eller ska jag ha en väldigt grov och generell som gäller för alla oavsett typ av klient?
Johnny Viking är inte uppkopplad   Svara med citatSvara med citat
Oläst 2017-02-16, 16:04 #2
x264 x264 är inte uppkopplad
Flitig postare
 
Reg.datum: Dec 2013
Inlägg: 342
x264 x264 är inte uppkopplad
Flitig postare
 
Reg.datum: Dec 2013
Inlägg: 342
Såhär tolkar jag det:

Om du inte vet vad personnumret kommer att användas till ska du inte ha med det.

Det är inte okej att samla in för "skojs skull" eller "kan vara bra att ha"

Ett exempel på när det är okej:

Du skriver ut avtal på din sida som senare ska undertecknas av respektive parter; då kan du skriva kort under personnumret "används för at utskrift på kontrakt" t.ex.

Vill du så kan du lägga till en länk där du förklarar alla delar där personnumret används.

I ditt fall kanske dina kunder (de som har salonger eller vad det nu är) kontrollerar leg när man kommer dit. Då kanske dem tycker att det är bra att att de kan se personnumret på kunden som skall komma.

Rätta mig om jag har fel någon; har ingen juridisk utbildning tyvärr!
x264 är inte uppkopplad   Svara med citatSvara med citat
Oläst 2017-02-16, 20:54 #3
Johnny Viking Johnny Viking är inte uppkopplad
Medlem
 
Reg.datum: Aug 2011
Inlägg: 273
Johnny Viking Johnny Viking är inte uppkopplad
Medlem
 
Reg.datum: Aug 2011
Inlägg: 273
Ja inte vill man ha personuppgifter för skojs skull inte. Men alla de som regggar inom bokningssystemet jag har är ju för betalning av gymmedlemskap, naprapati, massage, frisör osv osv. I Sverige är det ju en standard att uppge sitt personnr. Medan t.ex i USA är det deras version av personnr (SSN) heligt och ges aldrig ut. Där går man bara på namn och ev. telefonnr.
Johnny Viking är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 01:04.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017