Filer og GDPR

I denne artikkelen kan du lese om hvordan Smartplan håndterer filer i forhold til GDPR.


Funksjonen for håndtering av filer skiller seg ikke GDPR-messig fra andre deler av systemet. Det er den dataansvarlige som har ansvaret for dataene som håndteres av Smartplan, og som databehandlere må vi leve opp til den databehandleravtalen som er inngått mellom oss.


I databehandleravtalen beskriver vi hvilke data vi behandler for den dataansvarlige. Her beskriver vi at vi behandler generell persondata. Vi beskriver ikke at vi behandler sensitive persondata eller opplysninger om straffbare forhold.


Som vi tolker datatilsynets kategorisering, er en arbeidskontrakt med generell persondata helt greit, men hvis filen inneholder sensitive data eller opplysninger om straffbare forhold, bør den dataansvarlige vurdere om de har hjemmel til å oppbevare disse dataene. Ifølge vår databehandleravtale kan ikke brukere av Smartplan bruke plattformen til å behandle sensitive persondata eller data om straffbare forhold.


Det er også verdt å understreke at filene er kryptert både under overføring og under lagring.

Besvarte dette spørsmålet ditt? Takk for tilbakemeldingen Det oppsto et problem med å sende inn tilbakemeldingen din.