Personuppgiftspolicy
Det är Swedacs ansvar att se till att personuppgifter behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den som är registrerad. Swedac ansvarar även för att personuppgifterna behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder.
Varje medarbetare har ett ansvar för att uppgifterna denne behandlar är adekvata, relevanta, korrekta och inte för omfattande i förhållande till de ändamål för vilka de ska användas.
Personuppgifter får samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.
Personuppgifter får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas med undantag för material som arkiverats enligt gällande lagstiftning.
Vid en personuppgiftsincident ska Swedacs dataskyddsombud se till att incidenten utan onödigt dröjsmål anmäls till Datainspektionen.