Kundens ansvar

Översikt över kunders ansvar om personuppgiftsbiträde

Inledning

 

Det är våra kunder som efter Personuppgiftsdirektivet och PUL är personuppgiftsansvarig för de personuppgifter som samlas in och behandlas i samband med sessioner, mötesdialoger, och strukturerade dialoger. På så vis är CCGs kunder ansvariga för att insamling och behandling sker enligt gällande regler.

 

Syftet med detta avsnitt är att visa några nyckelord relaterade till de skyldigheter personuppgiftsansvarig har under Personuppgiftsdirektivet och PUL. Listan är inte uttömmande, och kan inte användas som en fullständig lista över skyldigheter personuppgiftsansvarig har enligt gällande regler.

 

Definitioner

 

Beteckningarna i detta dokument följer definitionerna i Personuppgiftsdirektivet och PUL:

 

  • Den registrerade: Den som en personuppgift avser. För sessioner gäller detta deltagare.
  • Personuppgifter: All slags information som direkt eller indirekt kan hänföras till en fysisk person.
  • Behandling av personuppgifter: Varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.
  • Personuppgiftsansvarig: Den som ensam eller tillsammans med andra bestämmer ändamålen med behandlingen av personuppgifter. För sessioner är detta CCGs kund.
  • Personuppgiftsbiträde: Den som behandlar personuppgifter för den personuppgiftsansvariges räkning. För sessioner är CCG personuppgiftsbiträde för sina kunder.

 

Samtycke från den registrerade

 

I Personuppgiftsdirektivet och PUL är behandling bara tillåten om vissa villkor är uppfyllda. För sessioner är villkoret i de flesta fall samtycke från deltagaren. Krav till sådant samtycke visas nedan.

 

Vid lämnat samtycke kan personuppgifter behandlas, om behandling sker enligt krav i Personuppgiftsdirektivet och PUL. En översikt över vissa sådana krav visas nedan.

 

Personuppgiftsansvarig kan behandla personuppgifter enbart om den registrerade har gett samtycke till det. Sådant samtycke måste:

 

  • Vara frivilligt, och avgett utan press. Den registrerade måste också kunna återkalla lämnat samtycke när som helst.
  • Vara särskilt och otvetydigt: Samtycket kan inte vara implicit, men måste tydligt ange rätt att behandla personuppgifter.
  • Lämnas efter att den registrerade har fått information som är nödvändig för att han eller hon skall kunna avge samtycke. Kort beskrivning av krav till information ges nedan.

 

Exempel på information som skall eller bör ges till den registrerade:

 

  • Information måste ges innan personuppgifter samlas in från den registrerade
  • uppgifter om vilka personuppgifter som blir behandlade
  • uppgifter om personuppgiftsansvarigs identitet
  • uppgifter om ändamålet med behandlingen, inklusive hur länge personuppgifterna lagras för att nå ändamålet.
  • uppgifter om personuppgifterna behandlas av tredje part (i detta fall CCG och CCGs hostingleverantör).
  • uppgifter om den registrerades rätt att se och ändra egna personuppgifter
  • uppgifter om när personuppgifterna blir raderade
  • uppgifter om personuppgifterna blir översända till länder utanför EES. Observera att CCG inte utför sådant översändande utan avtal med kund.

Välj språk

 

English

MeetingSphere

MeetingSphere

Svenska

CCG YouTube

Copyright © 2009 - 2017, CCG Europe AB

All Rights Reserved