Skip to Content

Dataskyddsförordningen (GDPR – General Data Protection Regulation)

EU:s dataskyddsförordning (GDPR)

Dataskyddsförordningen/GDPR) började gälla den 25 maj 2018 och innebär stora förändringar av integritetslagstiftningen inom EU. Förordningen prioriterar individens rättigheter att ha kontroll över sina personuppgifter. Den inför nya regler för företag, myndigheter, icke-vinstdrivande företag och andra organisationer utanför EU som behandlar personuppgifter i samband med erbjudandet av varor och tjänster till personer inom EU, eller som övervakar beteendet för EU-medborgare inom EU.

Esri har åtagit sig att följa GDPR och skyddar integriteten för alla våra kunder.

Hur GDPR påverkar Esri

Esri Sverige jobbar tillsammans med Esri i USA för att förvissa oss om att de produkter och tjänster de levererar, d.v.s. ArcGIS, uppfyller kraven i GDPR. Observera att i texten är det alltid Esri i USA som fortsättningsvis benämns som ”Esri”.

GDPR beskriver sex rättsliga grunder som tillåter personuppgiftsansvariga (som Esri) att behandla personuppgifter. Dessa är: fullgörande av avtal, rättsliga förpliktelser, grundläggande intresse, allmänt intresse, berättigat intresse och samtycke. Huvuddelen av vårt arbete med kunderna klassas som nödvändigt för fullgörande av avtal eller att det finns berättigat intresse. I andra fall (till exempel vid spårning av webbläsaranvändning och marknadsföring) inhämtar vi direkt samtycke innan vi samlar in några personuppgifter.

ArcGIS och GDPR

I arbetet med personuppgifter är det centralt att skilja på vilken part som kontrollerar och bestämmer hur uppgifterna används (personuppgiftsansvarig) och den som eventuellt hanterar uppgifterna på uppdrag av den som är ansvarig (personuppgiftsbiträde). När det kommer till relationen till Esri kan de vara både personuppgiftsansvariga och personuppgiftsbiträde. 

För att ni ska kunna använda system och till exempel registrera online-användare så kommer Esri att bli personuppgiftsansvarig för dessa uppgifter. Den typen av personinformation kommer att hanteras i USA. Om ni laddar upp egna personuppgiftsdata i en tjänst som ArcGIS Online kommer Esri att bli personuppgiftsbiträde. I det senare fallet kan ni, om ni så önskar, teckna ett fördefinierat databehandlingsbilaga med Esri. Här kan du läsa mer om databehandslingbilagan.

Om ni driftar ArcGIS i egen regi eller hos egna underleverantörer har Esri inget direkt personuppgiftansvar för produkten. Esri jobbar dock aktivt med att säkerställa att systemen uppfyller grundkrav inom dataskydd och säkerhet. Oberoende roll kommer Esris produkter att efterleva GDPR.

Sammanfattningsvis är det alltså Esri i USA som du som kund har en direkt relation med i det här avseendet. De ansvarar för att skydd och säkerhet fungerar i ArcGIS, men din organisation har ett helt eget ansvar för hanteringen av de uppgifter som lagras där.

Mer information

Om du har några frågor eller ärenden som rör integritetsfrågor eller GDPR kan du kontakta integritet@esri.se.

ArcGIS säkerhetscenter

Integritet och säkerhet är inbyggt i Esris produkter och tjänster. Webbplatsen Säkerhetscenter innehåller all information du behöver om säkerhet, integritet och efterlevnad för ArcGIS-plattformen.

Läs mer på Trust.ArcGIS.com

Frågor eller ärenden som rör integritet?

Skicka e-post till integritet@esri.se

Skriv ett meddelande