General Data Protection Regulation* (GDPR) är en EU-förordning som träder i kraft i maj 2018 som en tvingande lag. GDPR ersätter nuvarande nationell lagstiftning på området (t ex Personuppgiftslagen, PUL, i Sverige).

Som exempel på större förändringar i den nya lagen kan nämnas ökade krav på dokumentation, processer och informationssäkerhet, samt införandet av rollen dataskyddsombud (DPO), som kan liknas vid rollen personuppgiftsombud enligt PUL men med ökade krav.

Vad gäller lagring av personuppgifter så sparas dessa endast så länge de behövs för att kunna fullfölja avtalet med MSW`s kunder, eller så länge Msw`s har en laglig skyldighet att spara uppgifterna. Normalt sett inbegriper denna lagringstid reklamationstiden för den aktuella tjänsten.

Med anledningen av införandet av GDPR håller MSW på att se över de allmänna och särskilda tjänstevillkoren så att dessa skall stå i överensstämmelse med de nya lagkraven.

MSW anlitar externa underleverantörer och samarbetspartners för att utföra uppgifter för MSW`s räkning. Utförandet av dessa tjänster kan innebära att underleverantörerna, både inom EU/EES och utanför EU/EES, får tillgång till personuppgifter som MSW behandlar. Bolag som hanterar personuppgifter för MSW`s räkning får alltid underteckna avtal med MSW för att vi ska kunna säkerställa en laglig överföring och en hög skyddsnivå för dina personuppgifter även hos våra personuppgiftsbiträden.

Har du som privatperson ytterligare frågor om MSW`s GDPR-program går det bra att kontakta vårt dataskyddsombud på följande: e-postadress: info@mswservice.se