|
<< Click to Display Table of Contents >> GDPR |
  
|
|
<< Click to Display Table of Contents >> GDPR |
|
Bosch arbetar för att uppfylla kraven i GDPR (dataskyddsförordningen) som träder i kraft den 25 maj 2018 (se http://www.eugdpr.org/för mer information).
Det har lett till att Boschs webbplatser nu innehåller funktioner för att uppfylla GDPR.
Enligt GDPR måste dataintrång anmälas i alla länder om det finns risk för att registrerade personers rättigheter och frihet kan begränsas. Detta måste göras inom 72 timmar från det att intrång fastställts. Även datahanterare måste informera sina kunder och personuppgiftsansvariga utan onödigt dröjsmål när ett dataintrång fastställts.
Det utökade personuppgiftsskyddet i GDPR omfattar bland annat rätten att få reda på, från den personuppgiftsansvarige, om personuppgifter om den registrerade personen hanteras, var i så fall och i vilket syfte. Den personuppgiftsansvarige måste även lämna ut en kopia av personuppgifterna utan kostnad i elektroniskt format. Den här ändringen ger betydligt mer datatransparens och bättre rättigheter för registrerade personer.
Rätten till radering (eller att bli bortglömd) ger den registrerade rätt att få sina personuppgifter raderade, begära att de inte sprids och behandlas ytterligare av tredje part. Villkoren för radering, som beskrivs i artikel 17omfattar personuppgifter som inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats eller när den registrerade återkallar det samtycke på vilket behandlingen grundar sig. Observera att den här rättigheten även kräver att personuppgiftsansvariga måste avväga den registrerades rättigheter gentemot det offentliga intresset av dessa uppgifter när en sådan begäran behandlas.
GDPR omfattar även regler för dataportabilitet - rätt för registrerade personer att få ut och använda sina personuppgifter, som lämnats ut i allmänt syfte och i maskinläsbart format, på annat håll.
Inbyggt dataskydd och dataskydd som standard är ett koncept som funnits i flera år men först nu är en del av GDPR. Inbyggt dataskydd och dataskydd som standard innebär i korthet att system ska designas redan från början för att skydda personuppgifter, istället för att sådana metoder implementeras senare. Det innebär att den personuppgiftsansvarige ska genomföra lämpliga tekniska och organisatoriska åtgärder så att kraven i denna förordning uppfylls och den registrerades rättigheter skyddas. Enligt artikel 23 får personuppgiftsansvariga bara lagra och hantera personuppgifter som är absolut nödvändiga för att tjänsterna ska uppfyllas (minimera data), och de måste begränsa tillgången till personuppgifterna till dem som måste ha tillgång till dem för att hanteringen ska kunna fullföljas.
För närvarande måste personuppgiftsansvariga rapportera datahanteringen till lokala tillsynsmyndigheter, något som kan vara mycket komplicerat för multinationella företag eftersom de flesta EU-länder har olika regler för rapportering. I och med GDPR är det inte längre nödvändigt att rapportera eller registrera datahanteringen hos lokala tillsynsmyndigheter och inte heller måste man rapportera eller begära tillstånd för överföring enligt standardavtalsklausulerna (MCCs). Istället finns det nu krav på intern datahantering, som förklaras mer ingående nedan, och ett dataskyddsombud måste endast utses för personuppgiftsansvariga och hanterare vars huvuduppgifter består av hantering som kräver regelbunden och systematisk övervakning av registrerade personer i stor skala eller för vissa datakategorier eller data som har att göra med rättsliga domar och brott. Dataskyddsombudet:
•ska utses på grundval av yrkesmässiga kvalifikationer och, i synnerhet, sakkunskap om lagstiftning och praxis avseende dataskydd
•får ingå i den personuppgiftsansvariges eller personuppgiftsbiträdets personal, eller utföra uppgifterna på grundval av ett tjänsteavtal
•kontaktuppgifter ska offentliggöras och meddelas till tillsynsmyndigheten
•ska förses med nödvändiga resurser för att utföra uppgifterna och uppdragen och upprätthålla sina expertkunskaper
•ska rapportera direkt till högsta ledningen
•får inte utföra uppgifter och uppdrag leder till en intressekonflikt