Allt fler företag använder sig av s.k. molntjänster. Molntjänster innebär att exempelvis processorkraft, lagring och funktioner tillhandahålls av leverantörer som tjänster över internet.

Den som använder en molntjänst för lagring av personuppgifter, till exempel i ett löneregister, förlorar den faktiska kontrollen över de personuppgifter som lagras. Till detta kommer att molnleverantörer ofta använder sig av standardavtal, det vill säga i förväg definierade användarvillkor och kanske anlitar underleverantörer.

Den som behandlar personuppgifter är antingen personuppgiftsansvarig, personuppgiftsbiträde eller underbiträde.

Personuppgiftsansvarig är den som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Personuppgiftsbiträde och underbiträdet är de som behandlar personuppgifter för den personuppgiftsansvariges räkning.

I Crona Lön finns ett personregister med de medarbetare som har anställning på företaget eller är arvoderade som t.ex. styrelseledamöter. Alla personregister omfattas av dataskyddsförordningen (GDPR), så också det i Crona Lön. De medarbetare vars personuppgifter behandlas har ett antal rättigheter enligt denna förordning.

Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd i dataskyddsförordningen (GDPR). Det handlar om så kallade känsliga personuppgifter som till exempel personuppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter om hälsa och sexualliv, men även personuppgifter som rör lagöverträdelser som innefattar brott.

Viktigt som användare av Crona Lön och andra applikationer i vårt sortiment är att veta hur säkra dessa applikationer är, inte minst med tanke på nya dataskyddsförordningen (GDPR) och personuppgifter.

När man använder programvaror som ingår i vår programserie Crona Lön sparas personuppgifter.

All behandling av personuppgifter måste uppfylla de grundläggande principer som anges i dataskyddsförordningen (GDPR). Principerna innebär bland annat att personuppgifter bara får samlas in för berättigade syften och att mängden uppgifter ska begränsas till vad som är nödvändigt för syftet.