Dataskyddsförordningen – GDPR

 

Uppdaterad GDPR vägledning

Tillsammans med en referensgrupp med företrädare för några medlems­företag har vi genomfört en översyn och uppdatering av vägledningen. Dels har en genomgående översyn av struktur och disposition genomförts för att underlätta för dig som läsare. Vi har också inför förtydliganden gällande samtycke som laglig grund.

Vi har även lagt till ett nytt avsnitt om de olika lagliga grunderna och generell information om hur de ska tillämpas i din verksamhet.

Ladda ner Vägledningen här

Nedan följer ett urval av de uppdateringar som har genomförts.

Avsnitt Uppdatering
Genomgående Genomgående justeringar av bland annat beskrivningar av de olika verksamhetstyperna i enlighet med Kompetens­företagens allmänna bestämmelser.
Genomgående Genomgående mindre uppdateringar, justeringar och förtydliganden.
Genomgående Genomgående översyn av vägledningens struktur och dispositionsändringar för att underlätta för läsaren.
Genomgående Genomgående förtydliganden avseende tillämplig laglig grund.
Genomgående Förtydliganden avseende samtycke som laglig grund och vikten av att säkerställa att samtycke är giltigt samt vad som krävs för att samtycke ska vara giltigt.
4 Förtydligande av de olika rollerna avseende personuppgiftsansvar och vikten av att göra en bedömning av personuppgiftsansvar i varje enskilt fall. Utveckling och förtydligande avseende vad som ska beaktas avseende bedömning av personuppgiftsansvar samt utveckling av exempelsituationer.
5 Ett nytt avsnitt är tillagt i vägledningen om de olika lagliga grunderna och generell information om dess tillämplighet i medlems­företagens verksamhet. Avsnittet har lagts till efter önskemål från medlemmar om mer information om de lagliga grunder som finns samt när de kan vara tillämpliga.
7.5 Förtydligande av vad som avses med värderande omdömen och vad som gäller för behandling av sådana.
9.9 Förtydligande av när personuppgifter om kreditupplysningar kan behandlas med avtal respektive intresseavvägning som rättslig grund.
9.10 Ett tillägg avseende skillnaden mellan behandling av personuppgifter på sociala medier som utförs för search respektive utförs i och med användandet av en rekryteringsplattform.
9.11 Avsnittet om drog-, alkohol och andra hälsotester har utvecklats, bland annat med mer information om i vilka situationer sådana personuppgifter får behandlas samt vem som är personuppgiftsansvarig.
9.12 Avsnittet om screening mot sanktionslistor har utvecklats, bland annat med vad som gäller avseende tillstånd från Datainspektionen för sådan behandling.
9.14 Ett avsnitt är tillagt om säkerhetsprövning enligt säkerhetsskyddslagen för de fall medlems­företag har kunder som är skyldiga att göra säkerhetsprövningar.
10.3 Avsnittet om registerutdrag har utvecklats med information om hur registerutdrag ska lämnas och vad de ska innehålla.
10.4 Avsnittet om rätt till rättelse, radering och begränsning har utvecklats och förtydligats genomgående, bland annat genom information om bedömningen av när rättelse ska göras.
12.2 Avsnittet om lagring av uppgifter om kandidater har uppdaterats med genomgående förtydliganden och exempel. Vidare har lagringstiden för uppgifter om slutkandidater justerats till tre år.
Bilaga 1 En matris över tillämplig laglig grund för olika områden som behandlas i vägledningen har lagts till i syfte att ge en överblick och underlätta för läsaren att hitta vart det behandlas i vägledningen.

 

Biträdesavtal

Särskilt om biträdesavtal med anledning av dataskyddsförordningen (GDPR)

Vid normal personuthyrning är företaget inte personuppgiftsbiträde till kunden.

I rekryterings- och omställningsuppdrag kan företaget vara biträde i undantagsfall. För det fall företaget behandlar (t.ex. lagrar, analyserar och använder) personuppgifter för kundens räkning samtidigt som kunden ensamt bestämmer ändamålen och medlen med behandlingen behöver parterna ingå ett s.k. biträdesavtal för den behandlingen. Att bestämma ändamålen och medlen med behandlingen innebär att kunden bestämmer varför och vilka personuppgifter som ska behandlas, hur länge och på vilket sätt utan inflytande från bemannings­företaget.

Avtalskappa biträdesavtal

Biträdesbestämmelser

Specifikation över behandlingen av personuppgifter

Bilagan ”Specifikation över behandlingen av personuppgifter” har utformats för att möta lagens krav på dokumenterade instruktioner, men är endast ett exempel på hur en sådan instruktion kan se ut.

Om ni vill skapa en egen instruktion går det givetvis bra, men glöm då inte att bilagan måste heta ”Specifikation över behandlingen av personuppgifter” eftersom Biträdesbestämmelserna hänvisar till en sådan bilaga. Oavsett vilket instruktion ni bilägger biträdes­avtalet får ni inte ange att det dokumentet härrör från Kompetens­företagen.