Logotyp på utskrifter

Vad är GDPR?

Från och med den 25 maj 2018 gäller dataskyddsförordningen (EU) 2016/679 (GDPR) som lag i alla EU:s medlemsstater. Förordningen ersätter personuppgiftslagen (PUL). Många av förordningens begrepp och principer finns redan idag i PUL.


Förordningen kommer dock att innebära en del förändringar för de som hanterar personuppgifter och stärkta rättigheter för den enskilde när det gäller personlig integritet. Verksamheter måste informera om hur och i vilka sammanhang uppgifterna används och kunna skicka registerutdrag på begäran. En viktig förändring är att verksamheter som drabbas av dataintrång måste informera samtliga personer som berörs och anmäla intrånget till Datainspektionen. 

Vad gäller för Svenska ESF-rådet, våra projekt och för andra intressenter?

Svenska ESF-rådet behandlar de personuppgifter som du lämnar i din projektansökan, som ett led i vår myndighetsutövning, för ändamålen stödhantering, kontroll, statistik, information och för uppföljning, utvärdering och analys. Uppgifterna behandlas elektroniskt. Svenska ESF-rådet lämnar även uppgifterna till andra myndigeter och till EU:s institutioner för motsvarande ändamål, i enlighet med vad som följer av EU-lagstiftning, lag eller förordning. Svenska ESF-rådet kommer att lagra uppgifterna i enlighet med vad som gäller för myndigheters arkivhantering.

 

När vi arrangerar informationsmöten eller andra typer av intressentmöten informerar vi vid anmälningstillfället om att myndigheten samlar in kontaktuppgifter inom ramen för vår myndighetsutövning, för att kunna bjuda in till liknande tillfällen. Vi samlar också in adressuppgifter för att kunna skicka ut vårt nyhetsbrev. Du kan när som helst meddela att du inte längre vill finnas med i vårt kontaktregister. Kontakta Svenska ESF-rådet om du vill ha tillgång till de personuppgifter som vi behandlar om dig. 

 

Enligt dataskyddsförordningen har varje verksamhet ansvar för sina lagrade uppgifter gentemot den registrerade. Det innebär att projekten själva är personuppgiftansvariga för projektdeltagarnas uppgifter, och för uppgifter om de anställda i projektet.  Varje projektägare bör själv ta ställning till vad förordningen innebär för den egna organisationen, inklusive eventuellt personuppgiftsansvar, och utforma hanteringen av personuppgifter så att den överensstämmer med regelverket.

 

För mer information, besök www.datainspektionen.se