Hantering av personuppgiftdata

Trädvy Permalänk
Medlem
Registrerad
Apr 2005

Hantering av personuppgiftdata

Hej.

Jag jobbar för ett företag vars kunder använder sig av diverse sökfunktioner för att få fram information om diverse fordon och deras ägare. Detta för att de ska kunna göra affärer med kunderna de söker på. I dagsläget använder de sig av vårt egenutvecklade system för att hantera sina ärden. I systemet har vi en integration mot de tjänster som förser oss med datan. Problemet är att varje förfrågan till en informationstjänst kostar i snitt 8kr för våra kunder. Gör man många förfrågningar blir det självklart en stor slant. För att ta ner kostnaderna för våra kunder har vi tänkt utveckla en tjänst där alla våra kunders förfrågningar till informationstjänsterna loggas hos oss för senare bruk.
Om någon av våra kunde söker på samma registreringsnummer så är det gratis för dem eftersom någon redan gjort sökningen tidigare. Blir som en global databas med tidigare sökningar. Tanken är att vi ska meddela våra kunder hur gammal datan är och så får de göra valet om de vill använda den eller om de vill betala för att få den senaste datan samt uppdatera vår egna databas. Problemet ligger i att vi får rätt så mycket data från informationstjänsterna och vi vet inte om det är lagligt att lagra den på detta sättet. T.ex ägarens personnummer, adress osv. Som jag nämnde tidigare så använder våra kunder denna datan för att underlätta i sitt arbete och för att göra affärer. En sökning fyller i allt de behöver för att en affär ska bli möjlig, dvs tar bort stora delar av den manuella biten.

Jag har försökt läsa på om PUL men inte blivit något klokare. En snäll själ får gärna förklara för mig om det vi vill åstadkomma är lagligt eller ej.
Så som jag ser det så borde vara OK att lagra data om fordonet, jag vet däremot inte om ett registreringsnummer är OK att lagra eftersom det kan vara kopplat till en person. Angående personer så är jag inte helt hundra heller, man måste väl ändå få lagra information som används för att slutföra en affär?

Tacksam för hjälp.

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Apr 2010

Börja med detta
https://www.datainspektionen.se/Documents/beslut/2012-05-01-f...

http://www.fordonsdata.se/help/kobra/KVE/kve/HID_109.htm

Kan tänka mig att det finns krav som säger att datan måste vara krypterad.

Citera om du vill ha svar, hjälpte jag dig, gilla svaret!
AzireVPN - Felkod40

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jun 2010

Jag la fram ett liknande förslag på mitt jobb. Vi kör ett antal system med kunddata och min tanke var att många kunder är samma i de olika systemen och därför hade det räckt med att betala en gång per person för typ adressuppdatering eller så. Vi har sådär 15-20 installationer och merparten av den svenska befolkningen finns i åtminstone något av systemen liksom och adressuppdatering är inte så billigt. Det föll på juridiken då kraven är väldigt mycket högre för att ha en sådan tjänst där personer kan vara med utan medgivande jämfört med våra kundsystem där kunden alltid själv har begärt att få vara med.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2009

jag jobbar inom leadsbranchen (folk att ringa skräpprodukter på) och där behöver du bara kryptera personnumret. så länge du inte kan sätta ett personnummer till ett namn i listan utan att ha tillgång till formeln så är det fine.

antar att gällande bilar så hade även regplåten räknats som en liknande sak.

Min dator: Silent Base 600 | 1700X @ 3.9Ghz | MSI Gaming X 1080TI | RM750X | 512Gb M2 | 16Gb 3200mhz Ram | S34E790C @ 3440x1440
Tjejens dator: Define r4 | i5 3570k @ 4.2ghz | GTX Titan | 750w Supernova | 240gb SSD | 32gb ram
Citera/Tagga för svar!