GDPR
Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och ersätter då personuppgiftslagen (PuL).
Personuppgiftsbiträde
Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. PA-Utveckling AB som tillhandahåller applikationen MaxPA är personuppgiftsbiträde.
Personuppgiftsansvarig
Personuppgiftsansvarig är normalt den juridiska person som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad de ska användas till. Kunder som använder MaxPA är personuppgiftsansvariga.
Personuppgifter i MaxPA
MaxPA hanterar personuppgifter om anställda och i vissa fall kunder. Anställdas hittas under menyn "Anställda". När man navigerat till en anställd når man personuppgifterna genom att i vänstermenyn klicka på "Personuppgifter".
Kunduppgifter finns under menyn "Ekonomi > Kunder", då denna funktion är aktiverad. Genom att klicka på en kund kommer man till kundformuläret.
Samtycke
En arbetsgivare behöver inte inhämta samtycke från en anställd för att lagra personuppgifter. Genom att ett anställningsavtal upprättas har den anställde indirekt givit sitt medgivande. Samma sak gäller kunduppgifter. Kunden har genom att teckna ett kundavtal med leverantören givit sitt medgivande till att kunduppgifter lagras.
Funktioner
I MaxPA kan man samla in, ändra och radera personuppgifter.
Insamling och ändring av personuppgifter för anställda och kunder görs i formulär för respektive entitet, se ovan.
Om en anställd eller kund ej använts i systemet kan man ta bort dem genom att trycka på krysset längst till vänster i anställningslistan respektive kundlistan.
Om anställd eller kund redan används kan man inte använda borttags-krysset utan måste radera personuppgifterna i respektive formulär. För att radera personuppgifter finns en knapp "Anonymiser".
För anställda finns också en funktion för att dölja den anställde. Observera att dolda anställda kan aktiveras på nytt och att alla personuppgifter finns kvar i systemet. Att dölja en person innebär alltså inte att personuppgifterna är borttagna, utan dessa värden måste raderas i formuläret som beskrivits ovan.
Lönespecar
I MaxPA kan man skicka lönespecar via e-post. Datainspektionen har gjort bedömningen att det inte uppfyller säkerhetskraven vare sig avseende Personuppgiftslagen (PUL) eller nya Dataskyddsförordningen (GDPR). Vi rekommenderar därför att man ger användarna en inloggning i systemet så att de själva kan logga in och hämta sina lönespecar. Om de anställda har fått ett lösenord så bifogas inte lönespecen till epostmeddelandet utan det innehåller istället en länk till lönespecen.
Teknisk säkerhet
MaxPA körs på servrar hos Miss Hosting. Datan lagras också på samma servrar. Servrarna skyddas av en brandvägg och det finns två portar öppna för att kommunicera med systemet. Dels är det webbgränssnittet (port 443) som skyddas av SSL-kryptering via protokollet https. Inloggning sker med användarnamn och lösenord. Administratörer kan också kommunicera med systemet via protokollet SSH. I detta fall sker inloggning med personliga certifikat. Inloggningar på servern loggas av operativsystemet.
Cookies
Läs mer om GDPR på Datainspektionens hemsida »