Personuppgiftslagen

GDPR

GDPR (General Data Protection Regulation) trädde i kraft den 25 maj 2018 och kom därmed att ändra Europas förhållningssätt till sekretess och datasäkerhet. Förutom att ge individen (tex. kunder eller anställda) mer kontroll över sina egna personuppgifter, kommer GDPR innebära betydligt striktare krav för företag i samband med redovisning av dataläckage och reglerna för åtkomst till personuppgifter. Om du misslyckas med att uppfylla de nya kraven kan konsekvenserna bli kostsamma: böter på upp till 20 miljoner euro, eller 4% av omsättningen – där det högsta alternativet gäller.

Länk till datainspektionen: https://www.datainspektionen.se/dataskyddsreformen/

Behandling av personuppgifter

Uthyraren behandlar hyresmannens personuppgifter i ett datoriserat register för att kunna fullgöra sina förpliktelser och tillvarata sina rättigheter enligt detta hyresavtal. De personuppgifter som behandlas är namn, personnummer, körkortsinnehav, adress, telefon- och e-postadress. Vidare registreras uppgifter om hyrbil, körsträcka, priser och villkor mm.

Personuppgifterna används uteslutande i uthyrningsverksamheten och uppgifterna lämnas inte ut till annan. Uppgifterna inhämtas från hyresmannen eller hyresmannens företag. I fall då hyresmannens betalningsförpliktelse inte fullgörs kan ytterligare personuppgifter komma att inhämtas från offentligt tillgängliga register och lagras under ärendets handläggning. Uppgifterna lämnas i sådant fall ut till inkassoföretag, myndighet/domstol för indrivning, fastställelse och fullgörande av avtalsförpliktelse.

 

Hyresmannen har rätt att en gång per år utan kostnad, skriftligen begära att få ta del av vilka uppgifter som registreras. Hyresmannen har rätt att när som helst begära rättelse av eventuellt ändrade eller felaktiga uppgifter.

För vilka kommer den nya förordningen att gälla?

Förordningen omfattar i princip all behandling av personuppgifter, det vill säga sådan behandling som sker i företag, i föreningar, inom myndigheter och av privatpersoner.

Det finns dock undantag:
personuppgiftsbehandling som sker av en privatperson för rent personligt bruk,
personuppgiftsbehandling som sker i verksamhet som inte omfattas av EU-rätten (till exempel försvar och nationell säkerhet)
personuppgiftsbehandling som sker i brottsbekämpande verksamhet, som exempelvis polisen