Striktare datalag skyddar medarbetares integritet

Sedan 1998 har PUL, personuppgiftslagen, styrt över hur och vem som får hantera personuppgifter. Den 25 maj 2018 ersätts PUL av nya GDPR – General Data Protection Regulation – en ny europeisk dataskyddsförordning som kommer att implementeras i hela EU och EES-regionen.

Tuffare krav

Den nya lagen kommer på ett betydligt tuffare sätt att reglera hur Vänerhamn, likt andra företag och organisationer, får hantera personuppgifter, dvs information som direkt eller indirekt kan härledas till en person som t.ex namn, foto, e-postadress samt i vissa fall en dators IP-adress. GDPR stärker bl.a kraven på att vi ska informera om vilka uppgifter vi har och hur de används.

En avgörande princip är att användandet av personuppgifter alltid måste baseras på s.k laglig grund och kräver samtycke. Den enskilde ska alltid kunna säga nej till att personuppgifterna används. En annan princip är rätten att bli glömd, att få sina uppgifter helt bortplockade.

Som arbetsgivare ska vi leva upp till ett inbyggt dataskydd vilket kräver att vi grundligt går igenom vilka personuppgifter som finns och hur vi hanterar dessa. Registrerade uppgifter ska utvärderas och all information som inte har ett relevant syfte ska raderas. Rutiner ska också upprättas som styr hur personuppgifter hanteras.

Säkerhetsåtgärder ska också införas för att förhindra dataintrång och att uppgifterna kommer i orätta händer.

Vi månar om medarbetarnas integritet

Vänerhamn tar GDPR på stort allvar.

– I grunden ser vi den striktare lagstiftningen som något positivt, säger Niclas Edlund, IT-ansvarig och samordnare kring arbetet. Vi inser problematiken och är måna om våra medarbetares säkerhet och integritet.

En kartläggning kring hur det ser ut idag har redan inletts och en ny intern policy kommer att läggas fast för kontrollerad styrning av hur personuppgifter ska hanteras. Dokumentet kommer att omfatta allt från klausuler i anställningsavtalen till rutiner gentemot externa parter vi kommer i kontakt med.