AMES 1
KRÖNIKA REGISTERFÖRING ÖVER PERSONUPPGIFTSBEHANDL
INGEN I FÖRETAGET Trots att dataskyddsförordningen eller GDPR har inneburit förändringar, omfattande arbete och nedlagda resurser för många företag är regelefterlevnaden av dataskyddsförordningen ett arbete som inte kan färdigställas, utan det krävs ett kontinuerligt och systematiskt arbete med dataskydd. För att få bättre översikt för vilka personuppgifter som behandlas i företaget och var det finns luckor i GDPR-arbetet kan ett register vara en god idé. Registret kan exempelvis innehålla uppgifter om typer av personuppgifter som behandlas, vilka eventuella mottagare av uppgifterna kan vara, med vilken rättslig grund personuppgifterna behandlas eller hur ofta gallringar ska genomföras. Det är också bra att ta upp vilken information som företaget lämnar till personer vars uppgifter företaget samlar in. Detta för att få en bättre överblick för om företaget uppfyller kraven om den information som ska lämnas till personer som berörs av personuppgiftsbehandlingen i företaget. Att föra register över företagets personuppgiftsbehandling är ett krav om företaget har fler än 250 anställda, men även om företaget har färre anställda kan det finnas krav om att föra register. Det kan vara till exempel om behandlingen avser känsliga personuppgifter, om det innebär särskild risk för personernas rättigheter och friheter eller om behandlingen är omfattande och varaktig. Det finns dock anledningar att föra dataskyddsregister även om företaget inte har skyldighet att göra det enligt dataskyddsförordningen. En klar och tydlig registerföring främjar även arbetet med att besvara förfrågningar om personuppgiftshanteringen, identifiera vilka personuppgifter som behandlas i organisationen eller avgöra vilka uppgifter som kan behöva gallras. Det vill säga registerföringen kan även underlätta övrigt arbete enligt dataskyddsförordningen. Därtill medför den en kontroll för ledningen över vad som de facto behandlas i verksamheten vilket också ger möjligheten att arbeta för att ta bort dubbelarbete och onödig hantering. Med rätt projektledning finns det vinster att göra för organisationen i efterdyningarna av GDPR. ® Jessica Tornberg Biträdande jurist Maminza Advokatbyrå AB Miljöserviceföretaget med marknadens största bredd och styrka 013-12 46 00 renall.se 011-19 00 00 13