• Stäng

    FAQ (Frequently Asked Questions)

    • Allmänt om dataskyddsförordningen
      • När börjar förordningen gälla i Sverige?

    Förordningen ska börja tillämpas i Sverige (liksom i övriga medlemsstater) den 25 maj 2018.

    • När och för vem gäller dataskyddsförordningen?

    Dataskyddsförordningen gäller för alla som behandlar personuppgifter, både när man själv bestämmer över behandlingen som personuppgiftsansvarig och när man utför den på uppdrag av någon annan som personuppgiftsbiträde.

    • Vilka är de viktigaste nyheterna för bolag och andra som registrerar personuppgifter?

    För bolag, myndigheter och andra organisationer som samlar in personuppgifter ställs det nya krav. Skulle ett företag bli utsatt för dataintrång eller på något annat sätt tappa kontroll över personuppgifter så måste bolaget informera både de personer som uppgifterna gäller och Datainspektionen, om incidenten är allvarlig. Det kan den vara om uppgifterna som läckt ut kan leda till att personer utsätts för diskriminering, id-stölder, bedrägeri eller finansiella förluster.

    • Allmänt om registerutdrag
      • Den registrerade har rätt att få information när hans eller hennes personuppgifter behandlas. Information om personuppgiftsbehandlingen ska lämnas av den personuppgiftsansvarige både när uppgifterna samlas in och när den registrerade annars begär det.
      • Informationen ska tillhandahållas den registrerade kostnadsfritt i en lättillgänglig, skriftlig form (vilket kan vara i elektronisk form) och med ett tydligt och enkelt språk.
      • Om du får en begäran om registerutdrag, vänligen hänvisa kunden till Bolagets kontaktperson för GDPR, du hittar kontaktuppgifter i PoG Woody Bygghandels integritetspolicy.

     Allmänt om personuppgiftsbiträdesavtal

      • Vad menas med ett personuppgiftsbiträdesavtal?

    Ett företag eller myndighet som behandlar personuppgifter för någon annans räkning är att anse som ett personuppgiftsbiträde. En organisation som vill anlita ett sådant biträde (den personuppgiftsansvarige) måste teckna ett skriftligt avtal med biträdet. Dataskyddsförordningen innehåller detaljerade bestämmelser om vad ett sådant avtal ska innehålla.

    • Har PoG Woody Bygghandels leverantörer ingått ett biträdesavtal med PoG Woody Bygghandel?

    För det fall PoG Woody Bygghandel har anlitat leverantörer för att behandla personuppgifter för PoG Woody Bygghandels räkning har PoG Woody Bygghandel ingått biträdesavtal med respektive leverantör.

    • Allmänt om personuppgiftsincidenter
      • Vad menas med en personuppgiftsincident (data breach på engelska)?

    Enligt en särskild definition i förordningen definieras begreppet personuppgiftsincident som en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter som behandlas. Det kan också vara fråga om en personuppgiftsincident om en säkerhetsincident leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna.

    • Varför ska man anmäla sådana incidenter till Datainspektionen?

    Anmälan syftar till att göra det möjligt för Datainspektionen att se och bevaka vilka åtgärder som vidtas för att motverka negativa effekter av det inträffade. Om det blir nödvändigt kan Datainspektionen också komma att utöva sina tillsynsbefogenheter för att få den som är ansvarig för behandlingen att vidta nödvändiga åtgärder.

    • När ska incidenter anmälas?

    Inom 72 timmar från det att man upptäckt vad som hänt. Någon anmälan behöver dock inte göras om det är osannolikt att incidenten leder till några risker för enskildas fri- och rättigheter. De risker man tänker på är till exempel att enskilda förlorar kontrollen över sina uppgifter eller att deras rättigheter inskränks, att man utsätts för diskriminering, identitetsstöld eller bedrägeri, finansiell förlust, skadlig ryktesspridning samt brott mot sekretess eller tystnadsplikt.

    Om det inte är möjligt att lämna all information inom 72 timmar kan man dela upp det och lämna uppgifter vid olika tillfällen allt eftersom det blir möjligt. Hinner man inte göra anmälan alls inom 72 timmar ska man ändå informera Datainspektionen och ange skälen för förseningen.

    • Vem ska göra anmälan?

    Den personuppgiftsansvarige, det vill säga det företag, myndighet eller annan organisation som bestämmer ändamål och medel för behandlingen. Men det finns också en skyldighet för den som har anlitats som personuppgiftsbiträde att uppmärksamma den personuppgiftsansvarige på en säkerhetsincident så fort den upptäckts.

    Vänd dig omedelbart till den person som är utsedd som kontaktperson för GDPR om det sker en personuppgiftsincident. Du hittar kontaktuppgifter i PoG Woody Bygghandels integritetspolicy.

    • Allmänt om registrerades övriga rättigheter
      • Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om den registrerade anser att Bolaget behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade.
      • Om du får en begäran enligt ovan, vänligen hänvisa kunden till Bolagets kontaktperson för GDPR, du hittar kontaktuppgifter i Bolagets PoG Woody Bygghandels integritetspolicy.