Om dataskyddsförordningen

Den 25 maj 2018 träder den nya EU-gemensamma Dataskyddsförordningen GDPR i kraft.
I Sverige ersätter dataskyddsförordningen den äldre Personuppgiftslagen (PUL), som reglerade behandling men inte arkivering av personuppgifter.

Grundprinciperna:
• Man får bara behandla personuppgifter om man uppfyller kraven i lagen.
• Man får bara samla in personuppgifter för ett angivet syfte.
• Man får bara samla in de uppgifter som är nödvändiga för att uppfylla syftet.
• Har man personuppgifter måste man hålla dem korrekta och uppdaterade.
• När syftet är uppnått ska uppgifterna tas bort.
• Personuppgifter ska förvaras säkert så de inte ändras eller stjäls.
• Man ska kunna bevisa att man uppfyller alla dessa krav.

Om man går igenom ovanstående punkter lite mer noggrant, så inser man att det egentligen inte är så mycket nytt i detta.
Dagens personuppgiftslag bygger ju på samma grund. Men det finns en hel del nya saker som är viktiga att känna till.

För den intresserade finns det mer information om GDPR att läsa på Integritetsskyddsmyndighetens (IMY) - (f.d. Datainspektionens) webbplats.

Stiftelsen Tornspiran använder personuppgifterna enbart för handläggning av de inskickade forskningsansökningarna och delar inte några personuppgifter med andra parter.

Den rättsliga grunden för vår hantering av personuppgifter är det samtycke som lämnats i samband med ansökan.