FAQ |
Kalender |
2009-02-10, 15:11 | #1 | ||
|
|||
Medlem
|
Hej!
Jag har en webbplats där mina medlemmar tjänar på sig pengar som sedan betalas ut. Det här kommer ut som Lön och självklart så ska jag lagra personuppgifter då, men jag undrar, hur får man göra? Finns det några riktlinjer, jag vill Inte vara oansvarig. Det jag hade tänkt och lagra är ( utbetalning sker alltså till Privatpersoner): Personnummer Bankkonto nummer Namn, Telefon, Adress, Ort, Postnummer Räcker det med att jag krypterar det? Kanske gör någon Unik nyckel för varje medlem baserat på Username? Eller ska jag skriva ut det så snabbt som möjligt och radera det i databasen? Någon som har koll? =) |
||
Svara med citat |
2009-02-10, 16:23 | #2 | ||
|
|||
Klarade millennium-buggen
|
Regler för personuppgifter finns i PUL och hanteras av Datainspektionen, som har en förnämlig hemsida med svar på precis allt man kan fråga sig.
Du måste hantera dessa personuppgifter eftersom skatteverket kräver det. Eftersom dina medlemmar frivilligt anmäler sig så kan det vara lämpligt med en kortfattad information om att så sker i samband med registreringen, samt att motsvarande info finns lätt åtkomlig från förstasidan och från medlemmarnas kontrollpanel. Vad det ska stå i detta framgår av Datainspektionens hemsida. Nästa fråga är hur man hanterar dessa data för att undvika att integriteten sätts på spel. Eftersom data normalt endast är åtkomliga för databasägaren och den enskilde krävs egentligen ingen kryptering eller motsvarande. I de fall då databasen kommer på avvägar vid inbrott, fysiskt eller virtuellt, så kan en kryptering förhindra eller försvåra att detaljuppgifter kommer ut. Det är inte speciellt känsliga uppgifter du lagrar, så av den anledningen krävs inte något särskilt skydd. Däremot kan det försvåra för den enskilde om deras användarnamn och lösenord kommer ut eftersom folk mot bättre vetande brukar samma lösenord och användarnamn på flera ställen. Om du vill kan du alltså kryptera lösenorden för ökad integritet. Du måste lagra uppgifter om utbetalningar i 10 år enligt bokföringslagen, men det finns inga krav på att denna lagring ska ske i dator, utan det går bra att skriva ut och sätta in i en pärm. |
||
Svara med citat |
Svara |
|
|