16 mars 2018

Den nya EU-lagstiftningen GDRP (General Data Protection Regulation) som har tillkommit för att skydda personuppgifter, träder i kraft den 25 maj. Den medför att ett antal avtal ska ingås mellan ditt företag och dina leverantörer. Häng med så ska vi förklara!

Vad är personuppgifter?

Personuppgifter är t.ex. personnummer, mejladress, telefonnummer, och adress. Mejladressen diskuteras och tolkningar vi har fått är att en privat mejladress är en personuppgift, medans en mejladress som är knuten till ett företags domän inte  alltid är att betrakta som en personuppgift. Den är personlig men inte privat och ägs av företaget. Men den här  den” juridiska tvisten” har för dig som fastighetsmäklare inte så stor betydelse.

“Fastighetsbeteckningen är också en personuppgift

Däremot kanske lite förvånande är också fastighetsbeteckningen är att betrakta som en personuppgift. Hur är det möjligt? Jo tänk så här. Du läser i en tidning att länsstyrelsen anmäler ägaren av Linköping Rosenkällasjön 23:12 för vanvård.  Ok då är det offentligt att det är Kalle Berg som är anmäld och de kunde lika gärna skrivit att det var Kalle som är anmäld. För så lätt är det att ta fram den kopplingen.
Det här har betydelse för dig som fastighetsmäklare. Det innebär tex att använder du en leverantör för att skriva ut din prospekt och prospekten innehåller fastighetsbeteckning, så blir den leverantören ett personuppgiftsbiträde för dig och du måste att ingå ett avtal med leverantören.

Du är ansvarig och dina leverantörer i de flest fall biträden

Du som mäklare är ansvarig för de personuppgifter som du registrerar i ditt Crmsystem, tex FasAd. Du är i lagens mening Personuppgiftsansvarig. Att vara ansvarig betyder att det ligger på dig att se till att uppgifterna hanteras på ett korrekt sätt och det är också till dig som en kund kan vända sig för att få information om hur uppgifterna används och hur man tex bli raderad.
Men eftersom du inte har byggt Crmsystem,  Print- on demandlösningar, Hittahem  osv vet du inte hur uppgifterna hanteras där. Därför måste ett avtal upprättas som avtalar hur personuppgifterna får hantera. Dina leverantörerna blir Personuppgiftsbiträden, dvs de hjälper dig att hantera uppgifterna.

“FasAd har en stor fördel då all lagring av era uppgifter sker i Sverige.

Är det dessutom så att du tillåter att uppgifter förs vidare till andra system och att man där använder uppgifterna för att bearbeta kunder, ja då säljer du uppgifterna och din leverantören är inte ett biträde utan de blir även personuppgiftsansvariga. Så blir fallet med tex Hittahem.

Avtal till fasad är snart klart

Det jobbas hårt bland era leverantörer för att ta fram avtal och se till att alla led är i hanteringen är identifierade och hanterade.  Vårt avtal för FasAd kommer vi under slutet av april skicka ut till er alla.  Vi har en stor fördel med FasAd och det är att all lagring av era uppgifter sker i Sverige. Det underlättar betydligt då det i GDPR finns speciella restriktioner när data förs utanför EU.

Så här förklarar Datainspektionen

Så här förklarar Datainspektionen “Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvariges organisation. Ett biträde kan vara en servicebyrå som behandlar personuppgifter på uppdrag av ett aktiebolag eller en myndighet.
Personuppgiftsbiträdet får bara behandla personuppgifterna enligt givna instruktioner och riktlinjer från den personuppgiftsansvarige. Biträdet bestämmer således inte själv för vilka ändamål personuppgifterna ska behandlas.
Även om en personuppgiftsansvarig väljer att anlita ett personuppgiftsbiträde är det alltid den personuppgiftsansvarige som har ansvaret gentemot de registrerade. Personuppgiftsansvaret kan inte överlåtas. De personer vars uppgifter behandlas har alltid rätt att vända sig till den personuppgiftsansvarige och framställa eventuella krav eller klagomål på felaktig behandling av personuppgifter.”
Läs mer 

Anita Axelson VD, PREK AB

[:]