Dataskyddsförordningen (GDPR, The General Data Protection Regulation)
GDPR gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras.
Personuppgifter är allt som kan knytas till en fysisk person; namn, personnummer, foton, ljudinspelningar, telefonnummer, registreringsnummer på fordon, organisationsnummer, ip-adresser m.m.
För medlemsföretagen i HRK är GDPR av central betydelse och efterlevnaden av lagen en självklarhet, eftersom våra medlemsföretags verksamhet i huvudsak omfattar rekrytering, utveckling och avveckling av chefer och medarbetare och därmed dagligen hanterar mängder av personuppgifter.
Sveriges Branschförening för Human Resource Konsulter (HRK) som intresseorganisation omfattas självklart också av GDPR, och i det följande framgår den information som lagen föreskriver om hur vi hanterar de personuppgifter som är nödvändiga för att vi skall kunna bedriva vår verksamhet till medlemsföretagens fromma.
HRK:s skyldigheter och åtaganden i förhållande till GDPR
Personuppgiftsansvarig:
HRK Styrelse (HRK orgnr. 802014-8261). Företrädare: Jan Schröder, ordinarie styrelsemedlem, jan.schroder@asb-executive.se, mobil 0706-181161.
Kategorier av registrerade:
Vid ansökan om medlemskap i HRK lämnar ansökande företag personuppgifter på Verkställande Direktör och Företagets representant gentemot HRK, om detta är en annan person än VD.
HRK ansvarar för att den registrerade får information om sina rättigheter i förhållande till GDPR i.e.:
– Samtycke till insamling och behandling av personuppgifter
– Rätt att ta bort information
– Rätt att veta vem som får information
– Information om hur och för vilken tidsperiod information lagras och makuleras
Samtycke till personuppgiftsregistreringen inhämtas från berörda befattningshavare i samband med att medlemsföretaget ifyller
HRK:s blankett för auktorisationsprövning.
HRK förbinder sig att skydda personuppgifter väl, d.v.s. skydda personuppgifter från ej auktoriserat avslöjande, åtkomst, missbruk eller annan olaglig behandling. HRK garanterar att personer inom HRK:s organisation som är inblandade i behandlingen av personuppgifter är bundna av sekretess. HRK garanterar att tillgång till personuppgifter begränsas till personal inom organisationen för vilka det är nödvändigt att behandla personuppgifter. HRK förbinder sig att behandla insamlade personuppgifter konfidentiellt.
Ändamål med personuppgiftshanteringen: Personuppgifterna insamlas i syfte att kunna upprätthålla en kontinuerlig kontakt mellan medlemsföretaget och HRK.
Kategorier av personuppgifter:
De personuppgifter som inhämtas och hanteras är namn, telefonnummer, e-postadress och ansökande företags postadress.
Förutsedd tidsfrist för radering: Omedelbart efter medlemskapets upphörande, om ej lag eller förordning vid den tidpunkten föreskriver något annat.
Tekniska säkerhetsåtgärder för skydd av personinformation lagrad inom HRK.
Fysiska dokument med personuppgifter hanteras av HRK:s kansli och förvaras i låst och larmad kontorslokal hos medlemsföretaget AS&B Executive, 556626-5260, som också upprätthåller HRK:s kansli.
Material på datafil hanteras i HRK:s kansli, lagras i intern server som finns fysiskt placerad i låst och larmad kontorslokal. Veckovis back-up tas löpande. Servern är skyddad från obehöriga intrång genom uppdaterade brandväggar och antivirusprogram samt lösenordsskyddad mot obehörig användning.
ISO
I slutet av 2017 beslutade ISO (International Organization for Standardization) att revidera ISO 10667 del 1 och 2 (del 2 är den del som rör leverantörer av HR tjänster). SIS (Swedish Standards Institute) kommer därför att starta upp den tidigare vilande Teknisk kommittén SIS/TK 513 som tog fram den nuvarande standarden. HRK:s metodnämnd medverkar aktivt i denna revision.