Ert ansvar som personuppgiftsansvarig

Som personuppgiftsansvarig måste du leva upp till en rad krav. Vi har listat dem här så att du får full koll på vad dataskyddsförordningen kräver av er.

För att göra processen mer överskådlig har vi sammanställt de viktigaste generella kraven som också omfattar kraven till er data i TimeLog.

Det är viktigt att använda korrekta termer: ditt företag är personuppgiftsansvarig och TimeLog har rollen som personuppgiftsbiträde. Det betyder att ni har ansvaret för er data i TimeLog - vår roll är att hantera er data enligt era instruktioner.

Ert ansvar omfattar bland annat att:

• Behandla personuppgifter i enlighet med förordningens föreskrifter (upplysningsplikt och krav på samtycke)
• Informera om vilka personuppgifter ni registrerar
• Informera om hur ni tänkt använda registrerade uppgifter
• Anpassa och utveckla IT-system som följer kraven på säker datahantering
• Du har en skyldighet att uppge syftet bakom datainsamlingen
• Veta om er data fysiskt sparas i Sverige, i EU eller utanför EU.

Generellt sett bör ni använda system som kan anpassas så att de erbjuder bästa möjliga datasäkerhet. TimeLog erbjuder bland annat begränsning av tillgång till data genom rollstyrning.