GDPR

Detta innebär den nya dataskyddsförordningen (GDPR)

Den 25 maj 2018 träder GDPR i kraft, den nya dataskyddsförordningen som ersätter den nuvarande personuppgiftslagen, PuL. Den nya lagstiftningen ska stärka skyddet för den enskildes personuppgifter. Här beskriver vi i korthet vad GDPR innebär för stiftelser.

GDPR kompletterar och ersätter PuL
GDPR omfattar i princip behandlingen av alla typer av personuppgifter som kan kopplas till dig som person. Den som idag följer reglerna i PuL behöver därför komplettera och förtydliga viss information. Exempelvis kan bokföringslagen kräva att stiftelsen lagrar vissa uppgifter som räkenskapsmaterial och då behöver vi ta ställning till vilken information som verkligen måste lagras.

Dina personuppgifter lagras inte längre än vad som är nödvändigt. Beviljade ansökningar anses normalt som räkenskapsmaterial och kan sparas med stöd av bokföringslagens regler. Ansökningar som avslagits spar vi maximalt i två år.

Vad innebär GDPR för stiftelser?
Det är stiftelsen som är personuppgiftsansvarig, och som sådan ansvarar vi för att enbart spara uppgifter som är nödvändiga.

KTH:s dataskyddsombud heter Robin Roy. Du kan kontakta ombudet via e-post på dataskyddsombud@kth.se eller på telefon 08-790 87 52.

Så behandlar stiftelseförvaltningen dina uppgifter (pdf 291 kB)

Vill du veta mer?
Läs gärna mer om dataskyddsförordningen på Datainspektionens hemsida Datainspektionen

Hjälpte denna sida dig?
Tack för din åsikt!
Innehållsansvarig:stipendier@kth.se
Tillhör: Student på KTH
Senast ändrad: 2018-06-14