Rättslig grund måste alltid finnas för att en personuppgift ska få behandlas.

Full text

(1)
(2)
(3)

Dataskyddsförordningen är också känd som GDPR – General Data Protection Regulation.

Förordningen börjar tillämpas i maj 2018 i hela EU. Svenska personuppgiftslagen ”PUL” ersätts av Dataskyddsförordningen och Datainspektionen blir svensk kontrollmyndighet.

Sverige har sedan 1973 haft en lagstiftning som reglerar användning av personuppgifter. Vi är vana vid att respektera och skydda personuppgifter.

En skillnad är att vi från maj 2018 är skyldiga att föra register över våra register. Det är krav på att veta vad man behandlar och varför.

Krav på säkerhet kring personuppgifter gäller redan idag. Inget nytt. Det ska dock förtydligas och dokumenteras.

Sveriges undantag för ostrukturat material upphör i och med införandet av Dataskyddsförordningen.

 All information som kan knytas till en fysisk person som är i livet räknas som en personuppgift

 Enkla exempel är personnr, namn och adress

 Även foton, film, ljudinspelningar, IP-adresser räknas som personuppgift om det går att knyta till en person

Endast de nödvändigaste personuppgifterna för ett i förväg bestämt ändamål. Stöd i lagen krävs för att få behandla en personuppgift så kallad rättslig grund. När behovet inte längre kvarstår måste personuppgifterna raderas.

Rättslig grund måste alltid finnas för att en personuppgift ska få behandlas.

Följande rättsliga grunder är skäl till att behandla personuppgifter:

 Rättslig förpliktelse – Lagkrav finns, t ex för att uppfylla bokföringslagen

 Avtal – Anställningsavtal, kundavtal, leverantörsavtal mm.

 Samtycke – Personen i fråga lämnar ett frivilligt godkännande. Syftet måste framgå vid godkännandet

 Intresseavvägning – Om ett företag kan visa att deras intresse väger tyngre än den enskildes rätt till privatliv

Känsliga personuppgifter ska skyddas med extra stark säkerhet.

Känsliga personuppgifter är sådana som avslöjar etniskt ursprung, politiska åsikter, filosofisk eller religiös övertygelse, hälsa och medlemskap i fackförening. Det är förbjudet att behandla om man inte tydligt kan motivera behovet och söka stöd i lagen.

(4)

Om att personuppgifter samlas in, vilka uppgifter, i vilket syfte och hur länge uppgifterna sparas.

Ett register ska finnas som beskriver hur personuppgifter behandlas, vem som ansvarar och med vilken rättslig grund man hanterar uppgifterna.

En personuppgift ska alltid skyddas för åtkomst, stöld och oavsiktlig ändring.

Incidenter ska anmälas till Datainspektionen.

Det är krav enligt lag att ha rutin för anmälan av personuppgiftsincidenter.

Personuppgiftsincidenter ska anmälas till dataskyddsombud eller motsvarande.

Dataskyddsombud anmäler till Datainspektionen

Om man inte följer reglerna kan Datainspektionen besluta om en sanktionsavgift på upp till 20 miljoner euro eller 4% av den globala omsättningen.

Se över:

 Ansvarig systemägare

 Hur driftas systemet?

 Finns personuppgifter i systemet?

 Behandlas känsliga personuppgifter?

 Vilken laglig grund

 Rutin för utdrag av personuppgifter

 Rutin för rensning

 Rutin för incident

Se över:

 Kryptering och intrångsskydd

 Behörigheter till system

 Användarkonton och säkra lösenord

 Åtkomst till nätverk och servrar

(5)

Personuppgiftsansvarig är den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Det är alltså är inte chefen på en arbetsplats eller en anställd som är

personuppgiftsansvarig.

Den som är personuppgiftsansvarig kan överlåta den faktiska behandlingen av personuppgifter men personuppgiftsansvaret kan aldrig överlåtas.

Den personuppgiftsansvarige har ett generellt ansvar att, utifrån de integritetsrisker som finns med behandlingen, genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med dataskyddsförordningen. Detta kan innebära att man har antagit en policy med lämpliga strategier för dataskydd och ser till att genomföra den i organisationen. Uppförandekoder och certifieringar kan vara ett sätt att visa att man uppfyller dataskyddsförordningens bestämmelser.

Personuppgifter kan finnas på många ställen. Tex som Kunder, Leverantörer, Personal, i Anteckningsfält och kopplade dokument. Det kan även finnas som text i verifikat och på fakturor.

Personuppgifter kan förekomma i många tabeller i 3L. Alla tabeller som innehåller kundnummer, leverantörsnummer och anställningsnummer är självklara. I detta dokument ser ni vilka program ni kan använda för detta.

Det finns fler ställen där personuppgifter kan förekomma men där vi via program inte kan hjälpa till att söka informationen och det är anteckningsfält, kopplade dokument och övrig fritext som kan lagras i databasen. Sist i detta dokument finns en sammanställning på register som innehåller anteckningar och dokumentkoppling. Det finns också ett program som söker igenom

anteckningar (blå pil) efter angivet namn, personnummer, leverantörsnummer eller kundnummer.

Se vidare avsnittet ”Registerutdrag och sammanställningar” nedan i detta dokument.

Förutom dessa register finns många andra ställen i 3L Pro där man kan lagra personuppgifter som man kanske inte tänker på. Alla textfält i databasen skulle kunna innehålla personuppgifter även om de inte är avsedda för det. Till dessa fält finns inga underliggande register som man kan

(6)

söka i. Det är t ex verifikationstexter, e-postadresser, hemsidesadresser, benämning på

anläggningar/inventarier, benämning på projekt och övriga koddelar, beskrivning av hyresavtal etc. Dessa fält måste ni som användare själva ha kontroll på.

För att sammanställa personuppgifter till någon som efterfrågar informationen eller som stöd för att radera eller anonymisera uppgifter har vi tagit fram två program. Ett program som

sammanställer uppgifter utifrån organisations- /personnummer, kundnummer,

leverantörsnummer eller anställningsnummer och ett program som letar igenom anteckningar i databasen.

Programmet ”Utdrag av personuppgifter” finns under Systemrutiner - Personuppgifter.

Programmet söker igenom databasen efter angivet organisations- eller personnummer. Det kanske inte alltid finns angivet ett organisations- eller personnummer på den ni letar efter och då kan man även söka på anställningsnummer, leverantörsnummer eller kundnummer. Det spelar ingen roll i vilket företag ni står när ni startar programmet. Det söker alltid igenom hela databasen, dvs samtliga bolag.

(7)
(8)

Med programmet ”Sökning i anteckningar” kan ni leta fram valfri textsträng i anteckningar kopplade till olika register i 3L Pro.

(9)

Ange ett sökord i fältet. Programmet letar efter ordet i alla tabeller där anteckningar finns. Se förklaring till tabellnamnen under avsnitt ”Register där anteckningar finns”. Det som står i nyckel är först bolagsnummer och efter strecket (pipen) är det kund-, leverantörs-, anställningsnummer etc.

Vill ni leta fram ett anställnings-, leverantörs- eller kundnummer går det utmärkt att använda sig av den funktion vi har i 3L Pro som heter ”Sök i 3LPro”

Det spelar inte heller i det här programmet någon roll i vilket bolag ni står när ni söker.

Programmet söker igenom alla bolag i hela databasen. Ovanstående sökning letar efter allting där larsson förekommer någonstans i namnet. Jag fick i den här databasen två träffar och kan gå vidare utifrån den informationen.

(10)

Det finns ett antal rensningsprogram i 3L Pro för att rensa bort information från olika tabeller i databasen. Används programmen så försvinner data för gott. Nedan beskrivs vilka

rensningsprogram som finns och vad som rensas.

OBS! Tänk på att alltid ha en aktuell säkerhetskopia på databasen innan rensning, då fel urval kan medföra att information som man vill behålla kan rensas bort.

I programmet ”Borttag av anställda som slutat” rensas alla uppgifter om en anställd så som lönetransaktioner, anställningsuppgifter och andra uppgifter kopplade till den anställda i personaladministrationen.

Det finns ett rensningsprogram för leverantörsfakturor men för att de ska rensas bort måste man först köra en periodreskontra som ändrar status på leverantörsfakturorna till definitivt

färdigbehandlade. Har man inte kört periodreskontran rensas ingenting bort i programmet

”Borttag av reglerade fakturor”.

Ange ett bokföringsdatum för statusändring av leverantörsfakturor. Det som händer efter den här körningen är att men inte längre ser alla fakturor i menypunkten ”Se på leverantörssaldo”

(11)

men man kan plocka fram posterna genom att ta bort bocken ”Visa endast aktuella fakturor”.

Ingenting försvinner vid den här körningen utan endast en statusändring sker.

För att definitivt rensa leverantörsfakturor finns programmet ”Borttag reglerade fakturor”. Alla fakturaposter för angiven leverantör resas bort som är fullt betalda och har varit med i en periodreskontra. Posten i redovisningen behålls.

När alla fakturor rensats bort kan man radera leverantören.

Tips! Markera först ”Endast utskrift/Ej borttag” och ta ut en rapport innan själva rensningen görs så att ni är säkra på att urvalet är korrekt och rätt poster rensas bort. Bocken måste sedan tas bort för att själva rensningen ska utföras i databasen.

Det finns ett rensningsprogram för kundfakturor och kundreskontraposter men för att de ska rensas bort måste man först köra en matchning som ändrar status på fakturorna till

slutbehandlade. Har man inte kört matchningen rensas ingenting bort i programmet ”Borttag reglerade fakturor”.

(12)

Status i reskontran ska vara ”Fullbetald”. Status ”Ännu ej matchad” kommer inte rensas bort.

Rensa reskontra + fakturor om ni i nästa steg vill ta bort kunden. Tänk på att avsluta eventuella projekt som fakturan är kopplad till för att resning ska kunna ske.

Tips! Markera först ”Endast utskrift/Ej borttag” och ta ut en rapport innan själva rensningen görs så att ni är säkra på att urvalet är korrekt och rätt poster rensas bort. Bocken måste sedan tas bort för att själva rensningen ska utföras i databasen.

När fakturor och reskontraposter är borttagna finns ett program för att rensa bort kunder. Är det endast en kund som ska tas bort går det fortare att ta fram kunden under

”Kontraktsparter/kunder” och ta bort posten med F6. Programmet säger ifrån om det fortfarande finns poster kopplade mot kunden.

(13)

I programmet ”Borttagning av strökunder” kan man ta bort en eller fler kunder i samma moment. OBS! Se till att säkerhetskopia på databasen finns före borttag.

(14)

Det finns ett program för att radera fakturaspecifikationer som man inte längre vill ha kvar.

Programmet tar bort alla specifikationer men de fakturor som skapats via specifikationen finns kvar. Tips! Skriv en kontrollista före borttag så ser ni vilka specar som kommer att rensas bort.

Programmet ”Borttagning av avier” raderar aviposter. Efter det är det inte längre möjligt att skriva ut avierna, reskontraposterna finns kvar.

Programmet raderar avier permanent. Välj ”Endast utskrift/Ej borttag” först för att säkerställa att det är rätt poster som raderas.

OBS! Se till att säkerhetskopia på databasen finns före borttag.

Programmet ”Rensa kontrakt, avier, reskontra, kunder” rensar bort alla posterna i tur och ordning för att till sist rensa bort kunden. Det kommer inte längre att finnas någonting kvar i reskontran men det förutsätter att alla avier är fullt betalda samt att matchning av avier gjorts.

Aviposter rensas, kontraktet rensas och till sist kundposten.

(15)

Programmet raderar posterna permanent. Välj ”Enbart rapport” först för att säkerställa att det är rätt poster som raderas.

OBS! Se till att säkerhetskopia på databasen finns före borttag.

Programmet raderar order permanent.

OBS! Se till att säkerhetskopia på databasen finns före borttag.

(16)

Det kan också räcka med att man avidentifierar poster i databasen. Detta för att man vill behålla en post av andra skäl t ex för statistik, uppföljning av historik etc. Det gör man själv i systemet genom att t ex ändra/ta bort namn, ta bort adressuppgifter, person/organisationsnummer etc.

För behandling av personuppgifter är det viktigt att veta vilka som har tillgång till

personuppgifterna i systemet och att kunna säkerställa att enbart de användare som ska ha åtkomst har det.

Vitec rekommenderar att alltid använda personliga användarkonton och att med hjälp av grupprättigheter styra vilka användare som har tillgång till vissa program och register.

För att kunna veta vilka som har tillgång till personuppgifterna i systemet rekommenderar vi att alltid använda personliga användarkonton och ta bort eventuella gemensamma sådana.

Tänk också på att avsluta gamla användarkonton för tex. Tidigare anställda.

Välj lösenord som är säkra och som inte andra än användaren själv känner till. Upprätta gärna en policy för hur era lösenord ska se ut och hur ofta de behöver bytas ut.

 Verifikationsregistrering

 Registrera internverifikat

 Kontoplan

 Kostnadsställe

 Projekt

 Objekt

 Aktivitet

 Verksamhet

 Förvaltningsområde

 Motpart

 Egen redovisningskod 1

 Egen redovisningskod 2

 Egen redovisningskod 3

 Personaluppgifter

 Lönearter

(17)

 Leverantörsfaktura

 Se på leverantörssaldo

 Leverantörer

 Kundfaktura – fri text

 Se på part-/kundsaldo

 Kontraktsparter/kunder

 Fakturaspecifikation – fri text

 Projekt

 Bostadsrättsförening

 Fastighet (Jurfast)

 Byggnad

 Byggnadsdata per företag

 Del/Plan

 Utrymme

 Lokallgh/bostadslgh

 Kontraktsparter/kunder

 Kontrakt/avtal

 Avitexter

 Se på part-/kundsaldo

 Fastighet (Jurfast)

 Kontraktsparter/kunder

 Arrendekontrakt

 Tomträttskontrakt

 Exploatering

 Nyttjanderätt

 Fastighetsärende

 Fastighetsbildning

 Taxeringsuppgifter

 Markobjekt

 Infrastruktur

 Inteckningar/inskrivningar

 Förvaltningsområden

 Personaluppgifter

(18)

 Anläggningar/inventarier

 Leverantörer

 Lån

 Pantbrev

 Orderregistrering

 Kontraktsparter/kunder

 Försäljningsartiklar

 Företagsregister

 Verifikationsregistrering

 Registrera internverifikat

 Kostnadsställe

 Projekt

 Objekt

 Aktivitet

 Verksamhet

 Förvaltningsområde

 Motpart

 Egen redovisningskod 1

 Egen redovisningskod 2

 Egen redovisningskod 3

 Personaluppgifter

 Leverantörsfaktura

 Leverantörer

 Kundfaktura – bilagor

 Kontraktsparter/kunder

(19)

 Projekt

 Bostadsrättsförening

 Fastighet (Jurfast)

 Byggnad

 Byggnadsdata per företag

 Del/Plan

 Utrymme

 Lokallgh/bostadslgh

 Kontraktsparter/kunder

 Kontrakt/avtal

 Fastighet (Jurfast)

 Kontraktsparter/kunder

 Arrendekontrakt

 Tomträttskontrakt

 Markobjekt

 Infrastruktur

Saknar dokumentkoppling

 Anläggningar/inventarier

 Leverantörer

 Kontraktsparter/kunder

 Försäljningsartiklar

 Företagsregister

Figur

Updating...

Referenser

Updating...

Relaterade ämnen :