Allmänna riktlinjer för behandling av personuppgifter i ostrukturerat och strukturerat material

Vi ska inte behandla eller spara på uppgifter av känslig typ. Känsliga uppgifter är sådana som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv. Vissa uppgifter om personalens hälsa och sjukfrånvaro som ändå måste hanteras ska gallras bort när behovet av uppgifterna inte längre föreligger.

Om namn eller bilder på personer publiceras på hemsidan sker det som utgångspunkt med stöd av en intresseavvägning. Dock ska material som upplevs kränkande av den som berörs omedelbart avlägsnas om detta är rimligt i förhållande till företagets intressen.

När vi mottagit och läst e-post, ska en bedömning göras om det finns laglig grund för att uppgifterna ska sparas och var det i så fall ska ske för att uppfylla de krav som gäller för just dessa uppgifter. Vi ska inte skicka känsliga personuppgifter i oskyddad e-post. Om vi skickar e-post till många samtidigt, ska en övervägning göras om adresserna ska skrivas i fältet för dold kopia.

Vi kan spara och behandla personuppgifter så länge det finns rättslig grund att hantera dem. Finns det inte längre stöd av t ex ett kontrakt, ett lagkrav, en intresseavvägning etc. ska uppgifterna gallras, antingen genom radering eller anonymisering.

Om uppgifter kommit i orätta händer, manipulerats eller förlorats kan enskilda personers integritet riskeras. Detta gäller både avsiktliga och oavsiktliga händelser. Det finns en skyldighet att anmäla personuppgiftsincidenter till Datainspektionen utan onödigt dröjsmål (normalt inom 72 timmar). Anmälan görs via Datainspektionens e-tjänst. Anmälningsskyldigheten gäller inte om det är osannolikt att incidenten medför risk för fysiska personers rättigheter och friheter. Enligt ansvarsprincipen åligger det företaget att kunna visa att risken för skada är osannolik (risk för t ex diskriminering, identitetsstöld, ekonomisk eller social nackdel). Om incidenten är allvarlig ska även den som uppgiften avser informeras.