Filer og GDPR
I denne artikel kan du læse om, hvordan Smartplan håndterer filer i forhold til GDPR.
Funktionen til håndtering af filer adskiller sig ikke GDPR mæssigt i forhold til andre dele af systemet. Det er den dataansvarlige, som har ansvaret for den data, der håndteres af Smartplan, og som databehandlere skal vi leve op til den databehandleraftale, der mellem os.
I databehandleraftalen beskriver vi den data, som vi behandler for den dataansvarlige. Her er der beskrevet, at vi behandler generel persondata. Vi beskriver ikke, at vi behandler følsomme persondata eller strafbare oplysninger.
Som vi tolker datatilsynets kategorisering, er en ansættelseskontrakt med generel persondata helt ok, men hvis filen indeholder følsomme data eller oplysninger om straffeforhold, bør den dataansvarlige vurdere om de har hjemmel til at have den data. Men ifølge vores databehandleraftale kan brugerne ikke bruge Smartplan til at behandle følsomt persondata eller persondata om strafbare oplysninger.
Det er også værd at understrege, at filerne er krypteret under transmission og under opbevaring.