Ert ansvar som personuppgiftsansvarig

Som personuppgiftsansvarig måste du leva upp till en rad krav. Vi har listat dem här så att du får full koll på vad dataskyddsförordningen kräver av er.

För att göra processen mer överskådlig har vi sammanställt de viktigaste generella kraven som också omfattar kraven till er data i TimeLog.

Det är viktigt att använda korrekta termer: ditt företag är personuppgiftsansvarig och TimeLog har rollen som personuppgiftsbiträde.

Det betyder att ni har ansvaret för er data i TimeLog - vår roll är att hantera er data enligt era instruktioner.

Inne TimeLog har vi publicerat vårt personuppgiftsbiträdesavtal (engelska).

Ert ansvar omfattar bland annat att:

• Behandla personuppgifter i enlighet med förordningens föreskrifter (upplysningsplikt och krav på samtycke)
• Informera om vilka personuppgifter ni registrerar
• Informera om hur ni tänkt använda registrerade uppgifter
• Ha en policy för hur länge ni sparar personuppgifter
• Anpassa och utveckla IT-system som följer kraven på säker datahantering
• Veta om er data fysiskt sparas i Sverige, i EU eller utanför EU. TimeLogs data sparas i Köpenhamn
• Dokumentera era databehandlingsprocesser. Med hänsyn till TimeLog betyder det att ni måste beskriva hur ni använder registrerade data
• Generellt sett bör ni använda system som kan anpassas så att de erbjuder bästa möjliga datasäkerhet. TimeLog erbjuder bland annat begränsning av tillgång till data genom rollstyrning.

Ovanstående information har sammanställts på bakgrund av information på Datainspektionen samt Verksamts webbplatser.