vad säger PUL?
 

Hejsan,
har läst på lite med PUL, men har inte riktigt fått svar på min fråga.

"får jag lagra ett personnummer i min databas?"

det är så att jag blir tvungen att lagra ett personnummer i databasen för att skicka en automatiserad faktura till Klarna för att reservera ett belopp på kundens bankkonto, och ha kvar personnumret i databasen tills den reserverade beloppet dras från kontot.
Detta kan handla om allt mellan 1-3 veckor.

får jag alltså lagra den i databasen? finns det regler om det måste krypteras eller så?
om det måste krypteras, hur starkt måste det vara? för jag kan ju inte använda en envägskryptering dvs MD5, då jag måste kunna ta ut den igen.

Står väl ganska klart o tydlig hos DataInspektionen? :)

http://www.datainspektionen.se/frago...ter-innehalla/

logiskt sett utan att ens ta PUL i hänsyn..
så får du spara allt du vill om användaren går med på det.

med pul i hänsyn.. så får du spara namn och adress utan samtycke, personnummer är okej vid kredit (och det du tänker på är en form av kredit kan man säga).
Ska du spara personnummer längre än behovet som du nämner så måste användaren godkänna det.

long story short.
JA.

Det finns inga särskilda regler om kryptering. Du ska se till att din kunddatabas inte kommer på vift. Hur du uppnår sådan säkerhet är upp till dig, men ett hett tips är väl att separera kundregistret från webben med en brandvägg och se till att bara din personal har tillgång till det.

Nu vet jag inte om PUL har ändrats sedan jag pluggade på, men dels är det som Emil säger, du ska se till att din data inte kommer på vift. Det heter något luddigt i stil med att du ska vidta tillräckliga åtgärder...

Sen vad gäller VAD du får lagra så handlar det om antingen samtycke, du får lagra precis vad som helst om personen tydligt godkänner det. Alternativt heter det att du får lagra de uppgifter du behöver för att göra det som kunden (i det här fallet) förväntar av dig.

Lagom luddigt, men det borde innebära att du får lagra personnummer under perioden.
Tänk också på att de som finns med i ditt register har rätt att begära ett utdrag med all den information du lagrar om denne, kostnadsfritt en gång per år.

Jag tolkar det som att du säljer någon typ av vara eller tjänst. Det är alltså i samband med en beställning som personnummer sparas. Skriv in det i avtalsvillkoren som godkänns i samband med beställning så bör det vara lugnt.