Janos Konsultpool

GDPR – 1 idé

Intrång / Breach hos Myndighet
1 Förenkling av RapporteringsFörfarandet

Iockmed att GDPR träder ikraft den 25 maj 2018 blir Skatteverket, enligt min mening, Tredje Part enligt bl a Dataskyddsförordningens Skäl 47.

Till detta kommer att Skatteverket i allt större utsträckning kommer att dela Personuppgifter med andra myndigheter i enlighet med SFS 2008:209, där delar ersatts med SFS 2009:1015, se även Skatteverkets Rättsliga Vägledning ~ Felaktiga utbetalningar från välfärdssystemen. Här tänker jag i första hand på 2 olika Personuppgiftsöverföringar som sker från Juridiska personer samt Enskilda Näringsidkare:

  • (Den kommande) ArbetsGivarDeklaration på IndividNivå – Namn, Personnummer, Lön, ev Förmåner m m.
  • ROT / RUT / RIT – Namn, Personnummer, Fastighetsbeteckning, Värdet samt delvis information vad som utförts, vilket i vissa fall även kan vara Känsliga Personuppgifter.

Vid intrång hos Skatteverket, eller myndighet som erhållit Personuppgifter från Skatteverket, ska ju den Juridiska person som en gång inlämnade uppgifterna till Myndigheten utan onödigt dröjsmål anmäla personuppgiftsincidenten till tillsynsmyndigheten, samt underrätta den registrerade om en personuppgiftsincident i enlighet med Skäl 85 & 86.

Mitt förslag, om detta är förenligt med GDPR, och Datainspektionens riktlinjer, är följande:

Efter att Myndigheten fått kännedom om intrånget och dess omfattning, sänder inte bara ”sin egen” Rapport till Datainspektionen, utan även skapar en Rapport åt den / de Juridiska personer som berörs, och därför är skyldiga att sända liknande Rapport till Datainspektionen, i enlighet med Skäl 85. Till detta även sänder information till den / de Registrerade om så krävs enligt Skäl 86, och då även anger varifrån den / de berörda uppgifterna har kommit Myndigheten tillhanda så att kravet i Skäl 86 uppfylls även av den Juridiska personen. Exempel på text skulle, enligt mej, kunna lyda:

Uppgifter om dej har hos Skatteverket varit utsatt för intrång. Uppgifterna har Skatteverket erhållit från Z AB, 55XXXX-XXXX, via inrapportering av ROT-arbete.

2 B continued …

 

Lennarrrt Olausson
Janos International Service
Box 3283
SE-550 03 JÖNKÖPING
0704-61 48 47
lennarrrt @ janos.se
Skriv ut Skriv ut sidan