Personvernet og GDPR relatert til bruk av elektronisk kjørebok er noe vi i Zeekit tar svært alvorlig, og vi vet at vi har at viktig ansvar både som databehandler for våre kunder, men også selvfølgelig som behandlingsansvarlige overfor personopplysninger vi behandler om våre egne. I begge tilfeller stilles det strenge krav til oss, krav vi alltid skal sørge for å etterleve.
GDPR:
Det ble besluttet i Europaparlamentet og rådet for den europeiske unionen at
fra og med den 25. mai 2018 skal Europaparlaments- og rådsforordning (EU)
2016/679 av 27. april 2016 være gjeldende, også for Norge. Denne
EU-forordningen er det som vi i det daglige omtaler som GDPR, en forkortelse
for «General Data Protection Regulation». GDPR regelverket er i all hovedsak
lik dagens gjeldende regelverk, Lov av 14. april 2000 nr. 31 om behandling av
personopplysninger (Personopplysningsloven) og forskrift av 15. desember 2000
nr. 1265 (personopplysningsforskriften), men har i tillegg noen viktige
reguleringer som vi må ta hensyn til. Zeekit har derfor utarbeidet sine
internkontrollsystemer for å ivareta GDPR sine krav og reguleringer slik at vi
er i tråd med det nye regelverket.
ZEEKIT SOM BEHANDLINGSANSVARLIG:
Zeekit er per definisjon å regne som behandlingsansvarlig for data som samles
inn fra eget personell (privateide kjøretøy) og egne kjøretøy, samt data som
gjelder ansatte og innleide nødvendig for å ivareta arbeidsgiveransvaret. Dette
innebærer at Personopplysningslovens eller GDPR sine reguleringer for
behandlingsansvarlige gjøres gjeldende ovenfor Zeekit for behandling av denne
type personopplysninger.
ZEEKIT SOM DATABEHANDLER:
Zeekit er per definisjon å regne som databehandler for data som samles inn fra
Zeekit sine kunder. I henhold til Personopplysningslovens eller GDPR sin
definisjon, er kunden selv behandlingsansvarlig, mens Zeekit som behandler data
på vegne av den behandlingsansvarlige er databehandler, noe som skal reguleres
gjennom en databehandleravtale. For de fleste av Zeekit sine kundeforhold er
databehandleravtalen inkludert i den kommersielle kjøpsavtalen mellom Zeekit og
kunden.
DATABEHANDLERAVTALE:
Zeekit skal alltid regulere behandling av data på vegne av sine kunder gjennom
en databehandleravtale godtatt og signert av begge parter. Databehandleravtalen
regulerer blant annet plikter og rettigheter både for kunden som
behandlingsansvarlig og Zeekit som databehandler. Zeekit har egen mal til
databehandleravtalen, utarbeidet etter kravene i GDPR artikkel 28 pkt. 3.
DATA PROTECTION OFFICER / PERSONVERNOMBUD:
Zeekit har valgt å inngå i Datatilsynets ordning om personvernombud. Personvern
er som tidligere nevnt noe Zeekit tar på aller største alvor, og vi stiller oss
derfor bak Datatilsynet i deres anbefaling rundt denne ordningen. For Zeekit er
følgende oppnevnt og godkjent som personvern:
Malin Helling
Mob. 467 08 972
E-post: malin.helling@zeekit.no
Har dere spørsmål rundt personvernet, ta derfor gjerne kontakt direkte med vårt
personvernombud.