Bisnode – Integritet och datasäkerhet

Dina uppgifter. Noggrant hanterade. Du har kontrollen.

Den 25 maj 2019 firar GDPR ett år

Sedan den 25 maj 2018 gäller EUs allmänna dataskyddsförordning (General Data Protection Regulation, GDPR, eller på svenska Dataskyddsförordningen). GDPR ersatte personuppgiftslagen (PUL). Precis som PUL syftar GDPR till att värna den enskildes integritet och skapar samtidigt förutsättningar för ett säkert och tryggt flöde av data inom EU.

Läs mer om våra behandlingar av personuppgifter, t ex för marknadsföring och i vår kreditupplysningsverksamhet här.

Behandlingen av personuppgifter i Bisnodes verksamhet regleras i huvudsak av GDPR men även kreditupplysningslagen och annan lagstiftning.

Laglig grund för behandling av personuppgifter

Hur företag och organisationer kan behandla personuppgifter regleras i en lång rad lagar. De av Bisnodes tjänster som regleras av GDPR har i mån av behov anpassats för att säkra efterlevnad. Tjänster som regleras av andra lagar, som Tryckfrihetsförordningen (TF) eller Yttrandefrihetsgrundlagen (YGL) påverkas inte direkt av GDPR medan all speciallagstiftning i Sverige har anpassats och vid behov justerats, t ex kreditupplysningslagen (KUL).

Det finns också fler nya svenska regler som kompletterar GDPR, t ex Dataskyddslagen samt tillhörande förordning till den lagen.

Dataskyddsförordningen, GDPR kräver bl a att det finns ett lagligt stöd för all behandling av personuppgifter. Det kan t ex vara samtycke från den som personuppgifterna avser eller ett "berättigat intresse". Direktmarknadsföring kan vara ett sådant berättigat intresse.

Bisnode erbjuder en rad tjänster som regleras av GDPR bl a tjänster för marknadsföringsändamål. Du kan läsa mer om dessa behandlingar via länken nedan. Via länken kan du tex se vem som är personuppgiftsansvarig, ändamål med behandlingarna och legal grund, vilka personuppgifter som behandlas, hur de lagras och gallras samt vilka mottagare som tar del av uppgifterna.

Läs mer om dessa behandlingar här.

Har du frågor om våra behandlingar eller om hur du kan nyttja dina rättigheter är du välkommen att kontakta oss genom epost till dininfo@bisnode.com . Du kan även kontakta vårt Dataskyddsombud per e-post till dpo.se@bisnode.com

Har du synpunkter på våra behandlingar kan du vända dig till Datainspektionen som är tillsynsmyndighet. https://www.datainspektionen.se/vagledningar/for-dig-som-privatperson/klagomal-och-tips/

Bisnode hjälper också kunder med behandling och analys av personuppgifter för vilka kunderna är personuppgiftsansvarig. Då behöver kunden i sin tur ha en laglig grund mm för sin behandling, t ex att de har inhämtat samtycke, eller har ett legitimt intresse av att behandla uppgifterna. I dessa fall agerar Bisnode som så kallat personuppgiftsbiträde åt kunden.

Yttrandefrihetsgrundlagen, YGL, reglerar publicering av radio- och TV-program samt databaser med utgivningsbevis. För att få utgivningsbevis krävs bl a att en databas har anknytning till Sverige och tillhandahålls allmänheten på särskild begäran eller via prenumeration, att den är väl avgränsad och framstår som en databas som bara kan ändras av den som driver verksamheten samt har en person utsedd som är ansvarig för vad som publiceras (ansvarig utgivare).

Utgivningsbevis ger utgivare av tidningar, tv-program och databaser stor frihet – även vad gäller publicering av personuppgifter. I gengäld tar utgivaren ansvar för innehållet. Om yttrandefrihetsbrott begås, till exempel förtal eller förolämpning, är ansvarig utgivare juridiskt ansvarig.

För personuppgifter som publiceras i databaser med stöd av YGL gäller alltså andra regler än i GDPR. Bland annat finns inte rätten att bli raderad, rätten till dataportabilitet och rätten att få ta del av registerutdrag.

Bisnode publicerar flera databaser med utgivningsbevis. Vi förvaltar den frihet grundlagen ger bl a genom att vara så öppna som möjligt med vilka personuppgifter som publiceras. Vi erbjuder registerutdrag ur de flesta av dessa, trots att något lagligt krav på det inte finns.

Det är Myndigheten för press, radio och TV som utfärdar utgivningsbevis, läs mer på https://www.mprt.se/

Kreditupplysningslagen, KUL, innehåller särskilda bestämmelser om skydd för den enskildes personliga integritet. KULs bestämmelser syftar också till att kreditupplysningsverksamhet ska kunna bedrivas effektivt. Kreditupplysningsverksamhet bidrar till att svenskt näringsliv t.ex. banker, försäkring, e-handeln, detaljhandeln, bostadsbolag eller bolag som bedriver bil-, och bostadsfinansiering kan få tillgång till bra beslutsunderlag i sin kreditprövning. Den viktiga tillgången på kreditinformation anses därför utgöra ett s.k. allmänt intresse (som rättslig grund för personuppgiftsbehandlingen). Enligt KUL måste den som köper och tar del av kreditupplysning ha ett legitimt behov, dvs vara på väg att ingå ett kreditavtal, eller i övrigt ha anledning att göra en ekonomisk riskbedömning, med den upplysningen gäller.

Kreditupplysningslagen skiljer sig något från GDPR vad gäller den enskildes rättigheter, det saknas bl.a. en rätt att bli raderad eller rätt att invända mot behandlingen samt särskilda regler gäller om rättelse. Den som vill kan få registerutdrag med de personuppgifter Bisnode lagrar, samt upplysning om varifrån uppgifterna har inhämtats.

Datainspektionen är tillsynsmyndighet för kreditupplysningsverksamheten i Sverige. Mer information finns på deras hemsida

https://www.datainspektionen.se/lagar--regler/kreditupplysningslagen/