GDPR inom PostNord

General Data Protection Regulation* (GDPR) är en EU-förordning som träder i kraft i maj 2018 som en tvingande lag. GDPR ersätter nuvarande nationell lagstiftning på området (t ex Personuppgiftslagen, PUL, i Sverige).

Som exempel på större förändringar i den nya lagen kan nämnas ökade krav på dokumentation, processer och informationssäkerhet, samt införandet av rollen dataskyddsombud (DPO), som kan liknas vid rollen personuppgiftsombud enligt PUL men med ökade krav.

Inom PostNord pågår med anledning av detta sedan år 2016 ett GDPR-program som spänner över berörda områden inom t ex HR, försäljning, inköp och IT.

Inom ramen för PostNords GDPR-program har det genomförts olika inventeringar inom en rad områden såsom behandlingar av personuppgifter, inköpsavtal och IT-system. Aktiviteter för att uppdatera register, rutiner och policys pågår samtidigt som vi planerar för och vidtar analyser för att säkerställa att erforderliga tekniska och organisatoriska åtgärder vidtagits inför att den nya förordningen träder i kraft.

PostNord behandlar personuppgifter som vi erhåller från våra kunder för att kunna fullfölja olika typer av leveranser av t ex paket och brev. I de flesta fall inbegriper detta avsändaruppgifter och mottagaruppgifter (t ex namn, adress, telefonnummer och e-postadress). Behandlingen av dessa personuppgifter sker såväl fysiskt i våra terminaler, i vår distribution och hos våra ombud/utlämningsställen samt elektroniskt i våra IT-system.

Vad gäller lagring av personuppgifter så sparas dessa endast så länge de behövs för att kunna fullfölja avtalet med PostNords kunder, eller så länge PostNord har en laglig skyldighet att spara uppgifterna. Normalt sett inbegriper denna lagringstid reklamationstiden för den aktuella tjänsten.

Med anledningen av införandet av GDPR håller PostNord på att se över de allmänna och särskilda tjänstevillkoren så att dessa skall stå i överensstämmelse med de nya lagkraven. Ändringar i tjänstevillkoren kommer att kommuniceras till PostNords kunder inför att de uppdateras på sedvanligt vis.

Om du har behov av att veta vilka personuppgifter PostNord har hanterat för en enskild mottagare av paket och pall kan du spåra detta via PostNords nordiska kundportal.

PostNord anlitar externa underleverantörer och samarbetspartners för att utföra uppgifter för PostNords räkning, t ex för att tillhandahålla IT-tjänster eller hjälpa till med marknadsföring, analyser eller statistik. Utförandet av dessa tjänster kan innebära att underleverantörerna, både inom EU/EES och utanför EU/EES, får tillgång till personuppgifter som PostNord behandlar. Bolag som hanterar personuppgifter för PostNords räkning får alltid underteckna avtal med PostNord för att vi ska kunna säkerställa en laglig överföring och en hög skyddsnivå för dina personuppgifter även hos våra personuppgiftsbiträden.

PostNords projektplan för GDPR löper t o m 30 juni 2018. PostNord strävar efter att prioriterade åtgärder ska vara införda inför att GDPR träder i kraft 25 maj 2018.

Har du ytterligare frågor om PostNords GDPR-program går det bra att kontakta vårt dataskyddsombud på följande e-postadress: dataprotectionofficer@postnord.com.

 


[*] Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG.

Senast uppdaterad: 2017-11-17 08:47