INTRODUKTION

Denna “Personuppgiftspolicy” tillika “GDPR-policy” gäller för Consat AB och dess dotterbolag och gäller utan undantag för samtliga anställda, medarbetare och underleverantörer​.  
 
​Policyn förklarar hur dina personuppgifter samlas in och används i samband med din anställning hos Consat AB med dotterbolag, nedan kallat Consat. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande

Consat är, i egenskap av din arbetsgivare, personuppgiftsansvariga för hur dina personuppgifter behandlas inom ramen för din anställning. Du kan alltid förvänta dig att dina personuppgifter behandlas med största möjliga hänsyn till din integritet.
Du kan när som helst kontakta oss om du har frågor kring dina personuppgifter. Prata gärna i första hand med personalansvarig eller din närmaste chef. Du kan även maila oss på GDPR@consat.se eller ringa oss på 031-340 00 00.

  1. PERSONUPPGIFTER SOM SAMLAS IN OM DIG

    Consat kan samla in och behandla flera olika typer av uppgifter om dig under anställningstiden. Till exempel uppgifter som ditt namn, personnummer, kontaktinformation, löneinformation, sjukfrånvaro, kommunikation m.m.
    Längst bak i denna policy hittar du en sammanställning över olika typer av uppgifter som vi kan tänkas samla in om dig. Notera att sammanställningen inte är uttömmande och att även andra personuppgifter kan komma att behandlas. Det är inte heller nödvändigtvis så att alla typer av personuppgifter kommer att behandlas i just ditt fall. Det kan bland annat bero på din roll och dina arbetsuppgifter.
    En del personuppgifter kan utgöra känsliga uppgifter, till exempel uppgifter om sjukdom, funktionshinder eller facklig tillhörighet. Dessa uppgifter kommer behandlas med extra omsorg och bara samlas in om det är nödvändigt. Känsliga personuppgifter kan exempelvis behövas för att betala ut sjuklön till dig eller för att förhandla med ditt fackförbund.
    Vi kan även komma att behandla kontaktuppgifter till personer som du har angett som anhöriga, till exempel om det skulle uppstå en nödsituation.

  2. HUR DINA UPPGIFTER SAMLAS IN

    • Information som du ger till oss. Merparten av alla uppgifter lämnar du själv till oss under anställningstiden. Du kan även ha lämnat uppgifter till oss sedan innan, till exempel i din jobbansökan och under din anställningsintervju. En del uppgifter är frivilliga att lämna. Många uppgifter behöver du dock lämna till oss, till exempel för du ska kunna utföra dina arbetsuppgifter och för att vi ska kunna betala ut din lön m.m.

    • Information som samlas in på andra sätt. Vi kan även inhämta information om dig på andra sätt, till exempel från dina chefer eller personalansvariga, tredje parter som du har anvisat oss att inhämta personuppgifter från eller andra pålitliga källor. En del uppgifter kan även inhämtas från kunder som du har utfört konsultuppdrag åt, till exempel uppgifter om arbetstid och arbetsuppgifter. Personuppgifter kan också genereras automatiskt när du till exempel använder Consat’s utrustning och system.

  3. HUR DINA UPPGIFTER KOMMER BEHANDLAS
    Consat kommer framförallt att behandla dina personuppgifter för att ingå och fullgöra ditt anställningsavtal, eventuella kollektivavtal, fullgöra skyldigheter enligt lag och för andra berättigade intressen.
    Hur dina personuppgifter behandlas kan bland annat bero på din roll och dina arbetsuppgifter. Consat kan till exempel behandla dina personuppgifter för följande syften och baserat på följande lagliga grunder:

    • För att administrera din anställning. Dina personuppgifter kommer att användas för att fullgöra ditt anställningsavtal, kollektivavtal och för andra berättigade intressen. Till exempel för att beräkna och betala ut löner, pensioner och andra förmåner, lönerevision, tidrapportering, tillhandahålla företagshälsovård, semester, administrera anställningsförmåner (inkl. pensioner, livförsäkring och hälso- och sjukvårdsförsäkring), upprätthålla sjukdoms- och frånvarodokumentation för beräkning av sjuklön och deltagande i rehabiliteringsutredningar. Dina personuppgifter kommer även att användas för allmän personaladministration, till exempel för att registrera dig i interna system, planera och följa upp din arbetstid, hålla en uppdaterad organisationskarta och register över anställda, upprätta interna rapporter och statistik m.m.

    • För att säkerställa att du har en god och säker arbetsmiljö. Dina personuppgifter kommer användas för att förebygga ohälsa och olycksfall i ditt arbete, samt för att fullgöra andra arbetsmiljömässiga skyldigheter. Dessa skyldigheter framgår bland annat av arbetsmiljö- eller arbetsrättslig lagstiftning, till exempel arbetsmiljölagen. Vi har även ett berättigat intresse av att ha friska och arbetsföra anställda, samt av att utföra kontroller och förebygga obehörigt tillträde till lokaler och utrustning.

    • För att kommunicera med dig och andra. Du kommer oundvikligen förekomma i en del dokument och kommunikation, internt och externt. Dina personuppgifter kommer även användas för att genomföra medarbetarsamtal med dig, samt för att besvara frågor från dig rörande din anställning. Det är bland annat nödvändigt för våra berättigade intressen av att effektivt kommunicera med dig och andra, samt av att du ska trivas och utföra ditt jobb på ett bra sätt.

    • För att möjliggöra för dig att utföra dina arbetsuppgifter. Dina personuppgifter kommer användas för att tillhandahålla det stöd du behöver för att kunna utföra dina arbetsuppgifter, till exempel att skriva epost, upprätta dokument, rapporter, presentationer, genomföra affärsresor m.m. Det är nödvändigt för att du ska kunna utföra ditt jobb på ett bra sätt hos oss. Vi kan även ha en skyldighet att tillhandahålla dig arbetsutrustning och andra arbetsverktyg som du behöver.

    • För att administrera konsult och projektuppdrag. Om du har en konsultroll kommer dina personuppgifter användas för att hyra ut dig som konsult till befintliga och framtida kunder. Dina personuppgifter kommer också användas för att följa upp och administrera dina konsultuppdrag, till exempel planering och fakturering. Det är bland annat nödvändigt för våra berättigade intressen av att erbjuda och utföra kvalitativa konsulttjänster.

    • För att marknadsföra dig och oss. Du kan komma att publiceras med namn, bild, jobbtitel, telefonnummer och epost på hemsidan. Det är bland annat nödvändigt för vårt berättigade intresse av att befintliga och potentiella kunder lätt ska kunna kontakta dig. Du kan be oss att ta bort dig om du inte önskar finnas med på hemsidan.

    • För att bjuda in dig till aktiviteter och utbildningar. Dina personuppgifter kommer användas för att bjuda in dig till och ordna så att du kan delta på aktiviteter och utbildningar internt och externt, till exempel evenemang, konferenser och föreläsningar. Det är bland annat nödvändigt för våra berättigade intressen av utbildning och kompetensutveckling på arbetsplatsen. Vi kan ibland även ha en skyldighet att utbilda dig. Många aktiviteter och utbildningar är frivilliga att delta på.

    • För att genomföra medarbetarundersökningar. Dina personuppgifter kan användas i samband med medarbetarundersökningar, till exempel för att höra dina tankar om din arbetssituation och arbetsplatsen i stort. Det är normalt sett frivilligt att svara på medarbetarundersökningar. Uppgifterna från enkäten kommer att användas som underlag för våra berättigade intressen av att skapa en god arbetsmiljö, för dig och alla andra som jobbar hos oss.

    • För att följa arbetsrättsliga lagar och skyldigheter. Dina personuppgifter kommer användas för att fullgöra våra skyldigheter enligt kollektivavtal, arbetsrättslagstiftning och andra rättsliga skyldigheter. Det kan till exempel handla om rapportering till myndigheter eller turordning i samband med uppsägningar. Några lagar som är relevanta för din anställning är bland annat anställningsskyddslagen, semesterlagen, sjuklönelagen, lagen om medbestämmande i arbetslivet, inkomstskattelagen och socialförsäkringslagstiftning.

    • För att skydda Consat, dig och andra. Vi kan behandla dina uppgifter för att försvara eller göra gällande våra, dina eller andras juridiska rättigheter, affärsintressen eller andra legitima intressen. Det kan till exempel behövas om du eller någon annan riktar krav mot oss, eller om det förekommer trakasserier eller diskriminering på arbetsplatsen. Detta är nödvändigt för att skydda dig och andra, samt för andra berättigade intressen. Vi har även en skyldighet att förebygga diskriminering, bland annat enligt diskrimineringslagen.

    • Känsliga personuppgifter. Vi kommer bara att behandla känsliga personuppgifter om det är nödvändigt för att du eller vi ska kunna fullgöra eller utöva arbetsrättsliga skyldigheter och rättigheter, för att vi ska kunna försvara eller göra gällande rättsligt anspråk, för att skydda din hälsa i en akut sjukdomssituation, eller om du uttryckligen har samtyckt till det.

  4. DINA UPPGIFTER DELAS MED ANDRA
    Consat kan ibland behöva dela dina personuppgifter med andra pålitliga personer och företag. Till exempel kan dina personuppgifter delas med:

    • Dina kollegor. Dina personuppgifter kommer att delas med anställda och konsulter som jobbar hos Consat, men bara personer som behöver tillgång till dem för att kunna utföra sina jobb. Till exempel kommer dina uppgifter delas med personalansvariga, chefer, IT och ekonomiavdelning.

    • Kunder. Dina personuppgifter kan delas med företag som köper konsulttjänster av Consat. Det är nödvändigt för att vi ska kunna ingå och fullgöra avtal med kunder, samt för att du ska kunna utföra konsultuppdrag. Kunden är personuppgiftsansvarig för hur dina personuppgifter behandlas av dem inom ramen för konsultuppdraget.

    • Koncernbolag. Dina personuppgifter kan delas med andra bolag inom samma koncern som Consat. Det krävs för att vi ska kunna centralisera vissa funktioner och samarbeta mellan bolagen.

    • Netgroup. Consat arbetar i nära samarbete med Netgroup Engineering och deras nätverk av teknikföretag. När det behövs kan dina personuppgifter delas med Netgroup och andra medlemsföretag, till exempel när vi offererar eller utför uppdrag som underleverantör till Netgroup.

    • Leverantörer. Dina personuppgifter kan delas med företag som levererar olika typer av tjänster och produkter till oss. Till exempel leverantörer av komponenter, utrustning, tillverkade delar, hårdvara, mjukvara, IT, rådgivare, samt externa aktörer som administrerar löner och förmåner m.m. Dessa parter får bara behandla dina personuppgifter enligt instruktioner från oss, eller för att uppfylla sina rättsliga skyldigheter.

    • Myndigheter och andra aktörer. Vi kan ibland behöva lämna nödvändig information till parter som enligt lag eller kollektivavtal har rätt att få information om dig. Till exempel Försäkringskassan, Polisen, Säkerhetspolisen, Skatteverket, fackförbund och domstolar. Vi kommer dock bara lämna ut dina personuppgifter om vi är skyldiga att göra det, av befogat intresse, eller om du har godkänt det.

    • Försäljningar. Det kan hända att vi, av strategiska eller affärsmässiga skäl, i framtiden beslutar att sälja eller överföra hela eller delar av bolaget. Som ett led i en transaktion kan dina personuppgifter behövas delas med parter som är involverade i transaktionen.

    • Övriga. Vi kan även lämna ut dina personuppgifter till andra företag, organisationer eller personer, av befogat intresse eller om du har godkänt det. 

  5. DINA UPPGIFTER KAN BEHANDLAS UTANFÖR EU/EES
    Consat strävar alltid efter att behandla dina personuppgifter inom EU/EES. Dina personuppgifter kan dock ibland behöva överföras till företag utanför EU/EES.
    Observera att andra regler kan gälla för dina personuppgifter utanför EU/EES, som ibland kan innebära ett sämre skydd. Vi kommer dock se till att rimliga legala, tekniska och organisatoriska åtgärder finns på plats för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå (t.ex. godkända standardklausuler och Privacy Shield). Du kan alltid kontakta oss om du har frågor kring tillämpliga skyddsåtgärder.

  6. SÅ LÄNGE SPARAS DINA UPPGIFTER
    Dina personuppgifter sparas bara så länge dem behövs för att uppfylla syftet med behandlingen. Tyvärr går det inte att på förhand ange exakt hur länge detta är för alla uppgifter. Samma personuppgift kan sparas för skilda ändamål. Till exempel kan information om konsultuppdrag sparas för fakturering och bokföring, trots att den har gallrats bort för andra syften. Vi kontrollerar regelbundet behovet av att spara dina uppgifter, med hänsyn till tillämpliga lagkrav.
    Vi sparar generellt sett merparten av dina uppgifter under din anställningstid och ibland en tid därefter. När din anställning upphör kommer många av dina personuppgifter att raderas. Likaså kommer ditt epostkonto att raderas. Enstaka mail kan dock behöva sparas, till exempel om det behövs för Consat’s ansvar eller intressen i förhållande till kunder eller leverantörer. 
    Vi kan också bevara rena faktauppgifter om uppsägningar, samt betyg och tjänstgöringsintyg med omdömen som vi har gett till dig efter det att anställningsförhållandet har upphört.
    Dina personuppgifter kan även behöva sparas en tid efter att du har slutat hos oss, om det behövs för att uppfylla rättsliga skyldigheter. Till exempel måste uppgifter sparas för att uppfylla rättsliga skyldigheter kring beskattning och bokföring, eventuella skyldigheter i samband med företrädesrätt till återanställning samt för att hantera eventuella rättsliga krav som du kan tänkas riktas mot oss. Det krävs ibland också att dina uppgifter behöver sparas för utbetalning av exempelvis pension eller avgångsvederlag. Om dina uppgifter måste sparas på grund av rättsliga skyldigheter, kommer dessa bara användas för att uppfylla dessa skyldigheter och inget annat.

  7. DINA RÄTTIGHETER

    • Rätt att invända mot behandling. Du har rätt att invända mot att dina personuppgifter behandlas för berättigade intressen. Du kan kontakta oss för att få mer information om den intresseavvägning som har gjorts.

    • Rätt att få tillgång till och flytta din data. Du begära en kopia av dina personuppgifter och information om hur dessa har inhämtats, används, delas m.m.

    • Rätt att radera uppgifter. Du har rätt att begära att en uppgift om dig raderas om uppgiften inte längre är nödvändig för syftet som den samlades in för, eller om det saknas laglig grund för att behandla uppgiften.

    • Rätt att rätta felaktiga uppgifter. Du har rätt att begära att felaktiga personuppgifter om dig rättas. Du har även rätt att komplettera ofullständiga personuppgifter. Om dina personuppgifter ändras under anställningstiden, får du gärna meddela oss om detta.

    • Rätt till begränsning. Du har rätt att begära att behandlingen av dina personuppgifter begränsas tills felaktiga uppgifter har rättats eller en invändning från dig har utretts.

    • Rätt att återkalla ditt samtycke. Du har rätt att när som helst återkalla ett samtycke som du har lämnat till oss. Notera dock att det inte påverkar den behandling som utförts innan återkallelsen.
      Observera att det kan finnas andra lagregler som begränsar, eller utökar, dina rättigheter. Till exempel kan rättsliga skyldigheter hindra eller ge oss rätt att inte lämna ut eller flytta delar av dina uppgifter, eller att omedelbart radera dina uppgifter.

  8. KLAGOMÅL
    Du har rätt att kontakta och klaga hos ​Integritetsskyddsmyndigheten (IMY) tidigare Datainspektionen om du anser att dina personuppgifter har hanterats felaktigt av oss. Läs mer på imy.se​

  9. UPPDATERINGAR I POLICYN
    Denna personuppgiftspolicy kan ibland behöva ändras eller uppdateras, till exempel om Consat’s organisation eller verksamhet förändras. Du kommer informeras om några betydelsefulla ändringar görs, för att ge dig möjlighet att ta ställning till ändringen innan den börjar gälla.

  

IndividdataExempelvis namn, personnummer, kön, nationalitet, modersmål samt språkkunskaper i övrigt, civilstatus, foton.
OrganisationsdataExempelvis anställningsnummer, anställningstid, arbetsbeskrivning, arbetsposition, arbetsplats.
KontaktinformationExempelvis jobbadress, hemadress, epost, telefonnummer.
Korrespondens- och dokumentsdataExempelvis epost, korrespondens, dokument, arbetsdokument och annan kommunikationsdata som är upprättad, lagrad och skickad genom Consat’s nätverk, applikationer, datorer eller annan kommunikationsutrustning.
Uppgifter om löner och förmånerExempelvis lön, lönerevisioner, skatteavdrag, pensionsinformation, bankuppgifter, uppgifter om försäkringar och andra förmåner.
Uppgifter för administrationExempelvis anställningsavtal mellan dig och Consat, anställningsdatum och slutdag, anställningsform samt andra överenskommelser, t.ex. avseende föräldraledighet, semester eller tjänstledighet.
TidsuppgifterExempelvis arbetstid, upparbetad tid, semester, frånvaro samt eventuella sjukintyg.
FacktillhörighetOm relevant.
SäkerhetsuppgifterExempelvis åtkomstbehörigheter, passerkort, användning av passerkort, nycklar samt liknande uppgifter från interna säkerhetssystem.
HälsouppgifterExempelvis uppgifter avseende sjukfrånvaro, planerade rehabiliteringsåtgärder, arbetsrelaterade incidenter och olyckor, hälsoundersökningar, klädstorlekar, ev. allergier, funktionsnedsättningar och särskilda behov.
Prestations- och utvärderingsuppgifterExempelvis utvärderingar, bedömningar och eventuella disciplinära åtgärder.
UtbildningsuppgifterExempelvis interna och externa utbildningar, stipendier, språkkunskaper, certifikat och licenser.
KonsultuppgifterExempelvis konsultavtal inklusive information om arbetsuppgifter, arbetstid och upparbetad tid samt kommentarer från kund.
Reseadministrativa uppgifterExempelvis information om tjänsteresor, bokningsuppgifter, passinformation, företagskontokort, resefakturering samt traktamenten.
KörjournalerExempelvis mätarinställningar, registreringsnummer, tid och datum för resan, destination, syftet med resan och andra anteckningar.
Uppgifter om uppsägning eller avskedExempelvis datum för uppsägning eller avsked, anledning till uppsägning eller avsked, information om uppsägningen, uppgifter inför eventuell framtida referensgivning.
IT-uppgifterExempelvis användarnamn, lösenord och loggar över användandet av Consat’s utrustning och system.

 Se registerförteckningen för att se hur dina personuppgifter behandlas. Denna förteckning uppdateras kontinuerligt. 

Dataskyddsombud

Marika Särnblom är utsedd att vara frivilligt dataskyddsombud i Consat-koncernen. 
Kontakt sker gärna via gdpr@consat.se.

Incidenthantering

Vid en personuppgiftsincident ska den personuppgiftsansvarige utan onödigt dröjsmål och, om så är möjligt, inte senare än 72 timmar efter att ha fått vetskap om det, anmäla personuppgiftsincidenten. Det görs i nuläget genom att maila: gdpr@consat.se 

Exempel på incidenter är:

  • En dator eller telefon tappas bort
  • Obehörigt intrång
  • Hackning

Informationsskyldighet

Den som vill använda sig av personuppgifter i sin verksamhet är skyldig att informera de registrerade om det. Detta gäller oavsett om man måste invänta ett samtycke eller inte. De registrerade har alltid rätt att veta om att de är registrerade, varför och under vilka förutsättningar. Informationen ska vara uttömmande och förmedlas på ett lättbegripligt sätt.

Ostrukturerad data

Det är ofrånkomligt att personuppgifter finns som ostrukturerad data i våra filsystem och mailsystem mm.
Riktlinjerna är:

  • Bifoga/spara så lite information som möjligt
  • Bifoga/spara så få personuppgifter som möjligt
  • Radera data kontinuerligt
  • Använd e-post för att kommunicera, inte lagra

Se vår IT-policy och mobiltelefon-policy för mer information.

  1. Använd e-post för att kommunicera, inte lagra
    Tänk på att e-post i första hand är ett medel för kommunikation. Outlook är inte tänkt att utgöra ett arkiv där man sparar “bra att ha-information” utan hänsyn måste tas till principen om lagringsminimering, rutiner för gallring etc. En stark rekommendation är att inte använda e-posten som ett arkiv överhuvudtaget, utan att istället spara den information som ska sparas i någon form av dokument- eller ärendehanteringssystem och så snart som möjligt gallra bort personuppgifter ur Outlook.
  2. Säkerheten beror på uppgifternas känslighetsgrad
    Behandlingen av personuppgifter i e-post kan förstås vara väldigt olika känslig ur ett integritetsskyddsperspektiv beroende på vilka uppgifter det handlar om. Ett mejl eller en bifogad fil som innehåller känsliga personuppgifter är förstås mycket viktigare att skydda än sådan e-post som bara innehåller harmlös information. Datainspektionen har i dagsläget inga direkta restriktioner för att kommunicera harmlös information via e-post, utöver att man förstås ska förhålla sig till GDPR.
    Däremot är Datainspektionen tydliga när det gäller känsliga och extra skyddsvärda personuppgifter. Undvik att skicka sådana uppgifter via e-post! Försök hitta andra vägar än e-post för att kommunicera känsliga personuppgifter så långt det är möjligt.

    Att känslig information ska skyddas när den kommuniceras via öppna nätverk t.ex. på flygplatser, hotell och bibliotek är ingenting nytt med GDPR. Reglerna för hanteringen av känslig information i e-post gällde redan tidigare. Skillnaden ligger i att man i och med GDPR riskerar höga sanktionsavgifter om man gör fel – vilket kan vara ytterligare ett incitament att överväga om det finns behov av andra kommunikationslösningar. Är du osäker så kontakta din närmaste chef.
    Samma säkerhetstänk gäller normalt när man mejlar internt inom en organisation som externt till/från partners, leverantörer, kunder och så vidare. Det finns alltid en risk för dataintrång eller misstag som leder till att andra än den avsedda mottagaren får tillgång till den information som skickas med e-post. Betänk speciellt personuppgifter av känslig karaktär och sekretessbelagd information i projekt.
  3. Innehåll i inkommande e-post
    En av utmaningarna med e-post är att det förstås kan vara svårt att förutse vilken information som kommer att finnas i de e-postmeddelanden som skickas till oss. Det betyder att man hela tiden måste bevaka och ta ställning till innehållet i inkommande e-post. Vad ska ni spara? Med vilken rättslig grund? Var?
    Så här skriver Datainspektionen:
    “Utgångspunkten är att en verksamhet behöver ta hand om inkommande post. Företag och privata organisationer kan därför som regel behandla personuppgifter i inkommande e-post med stöd av en intresseavvägning och myndigheter kan som regel stödja sig på att det är ett allmänt intresse.
    När e-posten väl är mottagen beror det på innehållet om och hur länge det får sparas. När ni läst e-posten måste ni därför bedöma hur personuppgifterna ska behandlas och vilket rättsligt stöd ni har för den fortsatta behandlingen. Personuppgifter som ni får fortsätta att behandla i exempelvis ett ärendehanteringssystem bör ni överföra dit och sedan bör ni radera e-postmeddelandet.”

     

  4. Informera om hur uppgifterna behandlas
    Precis som vid annan personuppgiftsbehandling, är det viktigt att informera de registrerade om hur uppgifterna behandlas i e-post. Vi har valt att lägga till en text om ansvarsfriskrivning under signaturen som läggs till vid externa mottagare. Här finns även en länk med till vår externa integritetspolicy på hemsidan.
    Så här skriver Datainspektionen om att informera personer som omnämns i e-post.
    “Om en person skickar e-post till er och nämner en tredje person så kan ni behöva informera den tredje personen om att ni behandlar personuppgifter om hen. Ni måste göra en sammanvägd bedömning utifrån omständigheterna i varje enskilt fall om arbetsinsatsen för att få tag i personen och ge informationen står i proportion till vikten av att personen informeras. Dataskyddsförordningen kräver inte att ni skaffar eller behandlar ytterligare information för att identifiera den registrerade personen endast i syfte att följa förordningen.
    Om det rör sig om personuppgifter av okänslig karaktär, exempelvis i sedvanlig e-postkorrespondens mellan kollegor eller i andra vardagliga meddelanden, anser Datainspektionen att det normalt sett är oproportionerligt att kräva att den tredje personen informeras särskilt.”

     

  5. Filhantering
    Det är varje anställds ansvar att följa riktlinjerna kring GDPR på filer som finns lagrade på filservern eller lokalt. Det är viktigt att dessa är strukturerade så att principen om lagringsminimering, rutiner för gallring etc. kan följas.
    Innehåller filer känsliga personuppgifter såsom personnummer, hälsouppgifter mm ställs det högre krav på säkerheten för dessa, så rekommendationen är att undvika att spara sådan information.
    Se även registerförteckningen för ytterligare information om var vissa filer får sparas.