GDPR inom PostNord

GDPR (General Data Protection Regulation/Dataskyddsförordningen) träder i kraft i maj 2018 som en tvingande lag. Dataskyddsförordningen ersätter nuvarande nationell lagstiftning på området (t ex Personuppgiftslagen, PUL, i Sverige).

Som exempel på större förändringar i den nya lagen kan nämnas ökade krav på dokumentation, processer och informationssäkerhet, samt införandet av rollen dataskyddsombud (DPO), som kan liknas vid rollen personuppgiftsombud enligt PUL men med ökade krav.

Inom PostNord pågår med anledning av detta sedan år 2016 ett GDPR-program som spänner över berörda områden inom t ex HR, försäljning, inköp och IT.

Inom ramen för PostNords GDPR-program har det genomförts olika inventeringar inom en rad områden såsom behandlingar av personuppgifter, inköpsavtal och IT-system. Aktiviteter för att uppdatera register, rutiner, policys pågår samtidigt som vi planerar för och vidtar analyser för erforderliga tekniska och organisatoriska åtgärder inför att den nya förordningen träder i kraft.

Utifrån ett kundperspektiv agerar PostNord i flertalet fall personuppgiftsbiträde åt våra kunder. PostNord behandlar personuppgifter som vi erhåller från våra kunder för att kunna fullfölja olika typer av leveranser av t ex paket och brev. I de flesta fall inbegriper detta avsändaruppgifter och mottagaruppgifter (t ex namn, adress, telefonnummer och e-postadress). Behandlingen av dessa personuppgifter sker såväl fysiskt i våra terminaler, i vår distribution och hos våra ombud/utlämningsställen samt elektroniskt i våra IT-system.

Vad gäller lagring av personuppgifter så sparas dessa endast så länge de behövs för att kunna fullfölja avtalet med PostNords kunder. Normalt sett inbegriper denna lagringstid reklamationstiden för den aktuella tjänsten.

Med anledningen av den nya dataskyddsförordningen håller PostNord på att se över de allmänna och särskilda tjänstevillkoren så att dessa skall stå i överensstämmelse med de nya lagkraven. Ändringar i tjänstevillkoren kommer att kommuniceras till PostNords kunder inför att de uppdateras på sedvanligt vis.

Om du har behov av att veta vilka personuppgifter PostNord har hanterat för en enskild mottagare av paket och pall kan du spåra detta via PostNords nordiska kundportal.

PostNord anlitar externa underleverantörer och samarbetspartners att utföra uppgifter för PostNords räkning, t.ex. för att tillhandahålla IT-tjänster eller hjälpa till med marknadsföring, analyser eller statistik. Utförandet av dessa tjänster kan innebära att underleverantörerna, både inom EU/EES och utanför EU/EES, får tillgång till personuppgifter som PostNord behandlar. Bolag som hanterar personuppgifter för PostNords räkning får alltid underteckna avtal med PostNord för att vi ska kunna säkerställa en laglig överföring och en hög skyddsnivå för dina personuppgifter även hos våra personuppgiftsbiträden.

PostNords projektplan för GDPR löper t o m 30 juni 2018. PostNord strävar efter att prioriterade åtgärder skall vara införda inför att GDPR träder i kraft 25 maj 2018.

 Har du ytterligare frågor om PostNords GDPR-program går det bra att kontakta vårt dataskyddsombud på följande e-postadress: dataprotectionofficer@postnord.com.

Senast uppdaterad: 2017-09-06 10:33