GDPR ställer krav på att personuppgifter ska skyddas mot obehörig åtkomst. Det innebär att körtillstånd inte bör förvaras i exempelvis:
- okrypterade Excel‑filer på en dator
- dokument som delas fritt internt utan behörighetsstyrning
- pärmar eller papperslistor som är lättillgängliga för obehöriga
Alla organisationer som utfärdar och hanterar körtillstånd ansvarar för att uppgifterna lagras på ett säkert, kontrollerat och ändamålsenligt sätt.
Vid en tillsyn kan bristande hantering av personuppgifter få juridiska och ekonomiska konsekvenser, men framför allt innebär korrekt hantering ett bättre skydd för individens personliga integritet.
Ett gott råd är därför att regelbundet se över hur körtillstånd dokumenteras, lagras och delas – och säkerställ att hanteringen lever upp till GDPR:s krav.
Läs mer om GDPR på IMYs hemsida
Läs mer om hur vi på MA-system Utbildning hanterar GDPR i våra tjänster
