Bisnode – Integritet och datasäkerhet

Dina uppgifter. Noggrant hanterade. Du har kontrollen.

Ta tillfället i akt att lära dig mer om hur Bisnode hanterar dina personuppgifter och hur du får tillgång till de uppgifter vi har registrerat om dig.

Behandlingen av personuppgifter i Bisnodes verksamhet regleras i huvudsak av GDPR men även kreditupplysningslagen och annan lagstiftning. Läs mer här 

Läs mer om våra personuppgiftsbehandlingar i Sverige

Laglig grund för behandling av personuppgifter

Flera lagar reglerar behandling av personuppgifter

Den 25 maj 2018 börjar EUs allmänna dataskyddsförordningen (General Data Protection Regulation, eller på svenska Dataskyddsförordningen) att tillämpas. GDPR ersätter personuppgiftslagen (PUL). Precis som PUL syftar GDPR till att värna den enskildes integritet och skapar samtidigt förutsättningar för ett säkert och tryggt flöde av data inom EU.

Hur företag och organisationer kan behandla personuppgifter regleras i en lång rad lagar. De av Bisnodes tjänster som regleras av GDPR har i mån av behov anpassats för att säkra efterlevnad. Tjänster som regleras av andra lagar, som Yttrandefrihetsgrundlagen (YGL) påverkas inte direkt av GDPR medan all speciallagstiftning i Sverige har anpassats  och vid behov justerats, t ex  kreditupplysningslagen (KUL) . Det finns också fler nya svenska regler som kompletterar GDPR, t ex Dataskyddslagen samt tillhörande förordning till den lagen. 

GDPR kräver att det finns ett lagligt stöd för all behandling av personuppgifter. Det kan t ex vara samtycke från den som personuppgifterna avser, eller ett ”berättigat intresse". Direktmarknadsföring kan vara ett sådant berättigat intresse.

Bisnode erbjuder en rad tjänster som regleras av GDPR. Ofta innebär dessa tjänster att Bisnode hjälper sina kunder med behandling och analys av personuppgifter för vilka kunderna i sin tur behöver ha en laglig grund för sin behandling, t ex att de har inhämtat samtycke, eller har ett legitimt intresse av att behandla uppgifterna.

YGL, reglerar publicering av radio- och TV-program samt databaser med utgivningsbevis. För att få utgivningsbevis krävs bl a att en databas har anknytning till Sverige och tillhandahålls allmänheten på särskild begäran eller via prenumeration, att den är väl avgränsad och framstår som en databas som bara kan ändras av den som driver verksamheten samt har en person utsedd som är ansvarig för vad som publiceras (ansvarig utgivare) .

Utgivningsbevis ger utgivare av tidningar, tv-program och databaser stor frihet – även vad gäller publicering av personuppgifter. I gengäld tar utgivaren ansvar för innehållet. Om yttrandefrihetsbrott begås, till exempel förtal eller förolämpning, är ansvarig utgivare juridiskt ansvarig.

För personuppgifter som publiceras i databaser med stöd av YGL gäller alltså andra regler än i GDPR. Bland annat finns inte rätten att bli raderad, rätten till dataportabilitet och rätten att få ta del av registerutdrag.

Bisnode publicerar flera databaser med utgivningsbevis. Vi förvaltar den frihet grundlagen ger bl a genom att vara så öppna som möjligt med vilka personuppgifter som publiceras. Vi erbjuder registerutdrag ur de flesta av dessa, trots att något lagligt krav på det inte finns.

Det är myndigheten för press, radio och TV som utfärdar utgivningsbevis, läs mer på https://www.mprt.se/

 

Kreditupplysningslagen, KUL, innehåller särskilda bestämmelser om skydd för den enskildes personliga integritet. KULs bestämmelser syftar också till att kreditupplysningsverksamhet ska kunna bedrivas effektivt. Kreditupplysningsverksamhet bidrar till att svenskt näringsliv t.ex. banker, försäkring, e-handeln, detaljhandeln, bostadsbolag eller bolag som bedriver bil-, och bostadsfinansiering kan få tillgång till bra beslutsunderlag i sin kreditprövning. Den viktiga tillgången på kreditinformation anses därför utgöra ett s.k. allmänt intresse (som rättslig grund för personuppgiftsbehandlingen). Enligt KUL måste den som köper och tar del av kreditupplysning ha ett legitimt behov, dvs vara på väg att ingå ett kreditavtal, eller i övrigt ha anledning att göra en ekonomisk riskbedömning, med den upplysningen gäller.

Kreditupplysningslagen skiljer sig något från GDPR vad gäller den enskildes rättigheter, det saknas bl.a. en rätt att bli raderad eller rätt att invända mot behandlingen samt särskilda regler gäller om rättelse.  Den som vill kan få registerutdrag med de personuppgifter Bisnode lagrar, samt upplysning om varifrån uppgifterna har inhämtats.