Dataskyddsförordningen - GDPR

Storlek: px
Starta visningen från sidan:

Download "Dataskyddsförordningen - GDPR"

Transkript

1 Farsta Dataskyddsförordningen - GDPR Dataskyddsförordningen (GDPR) är en ny EU-förordning som börjar gälla 25 maj 2018 och ersätter den tidigare personuppgiftslagen (PuL). Alla företag och organisationer som hanterar personuppgifter omfattas av GDPR. Ideella föreningar omfattas av GDPR både på förbunds- och klubbnivå. Har man tidigare varit noga att följa personuppgiftslagen är det mindre justeringar som behöver göras för att anpassa organisationen till GDPR. Om inte, finns det en del att göra innan förordningen träder i kraft. Nedan följer en förklaring i delar av GDPR samt en checklista för att komma igång med en anpassning. Till din hjälp finns också en ordlista kring vanliga begrepp inom GDPR som är bra att känna till. Ord nedan som är kursiva går att hitta i ordlistan. Vem ansvarar för medlemmarnas personuppgifter? Då Svenska Brukshundklubbens distrikt, ras- och lokalklubbar samt lokalområden är egna juridiska personer, är ni personuppgiftsansvariga för hantering av era egna medlemmars personuppgifter - hur de lagras, hur länge de lagras, vad de används till och hur de är skyddade från dataintrång. Tar vi inte detta ansvar kan förbundet/distriktet/klubben behöva betala vite. Eftersom vi har gemensamt medlemsregister (Medlem online) och tävlingssystem (SBK Tävling) finns ett delat ansvar mellan förbund, distrikt, ras- och lokalklubb samt lokalområde gällande de personuppgifter som finns där. Vad är en personuppgift? En personuppgift är en uppgift som kan identifiera en fysisk, nu levande person. Vad är ett personregister? Alla register där minst två uppgifter om en person finns med klassas som ett personregister, oavsett om det är ett papper i en pärm, en excelfil eller i ett mejl. Register som bara innehåller en personuppgift, men som kombineras med andra register med ytterligare uppgifter om samma person, klassas också som ett personregister. Utökade rättigheter för dem vars personuppgifter vi behandlar GDPR är framtagen för att stärka individens personliga integritet. Det som skiljer GDPR från PuL, i stora drag, är att individen ska ha bättre inblick i hur dennes uppgifter behandlas och ha kontroll över sina egna uppgifter. Rätt till information Medlemmen har rätt att få information när hans eller hennes personuppgifter behandlas. Bland annat ska information lämnas om kontaktuppgifter till den personuppgiftsansvarige, den lagliga grunden för behandlingen och ändamålet med behandlingen. Postadress: Box 4, Farsta Besöksadress: Fryksdalsbacken 20, Farsta Telefon Orgnr: Svenska Brukshundklubben Brukshundservice Sverige AB info@brukshundklubben.se

2 Information ska lämnas av den personuppgiftsansvarige både när uppgifterna samlas in och när medlemmen annars begär det. Därutöver finns det vissa tillfällen när särskild information ska ges till den registrerade, till exempel om det inträffar ett dataintrång eller liknande (en personuppgiftsincident) och det finns risk för till exempel identitetsstöld eller bedrägeri. Rätt till korrigering Det är ert ansvar som personuppgiftsansvarig att personuppgifter är korrekta. Om så inte är fallet har medlemmen rätt att få sina uppgifter rättade. Via Mina sidor i Medlem online kan medlemmen själv rätta sina uppgifter. Medlemmen har också rätt att få veta till vem felaktiga uppgifter lämnats ut. Rätt att bli glömd På medlemmens begäran har denne rätt att få samtliga personuppgifter raderade helt eller delvis. Ni som personuppgiftsansvarig är då skyldiga att tillmötesgå detta och informera andra som behandlat dennes uppgifter att göra detsamma. Om det finns en annan lagstiftning som kräver att uppgifter sparas, kan dessa uppgifter inte bli glömda. Det kan förekomma en intresseavvägning då organisationen ändå kan spara uppgifter utan personens samtycke. T ex om någon är utesluten, vill bli glömd, men organisationen behöver ha uppgifter för att personen inte ska kunna bli medlem igen. Vill medlemmen bli helt glömd är det inte längre möjligt att vara medlem i Brukshundklubben då vi inte kan administrera medlemskapet. Detta regleras i medlemsvillkoren. Rätt till dataportabilitet Medlemmen har rätt att få sina uppgifter flyttade, t ex till en annan hundklubb. Detta gäller bara de uppgifter som medlemmen själv har lämnat och som omfattas av det avtal eller samtycke som ni och medlemmen har kommit överens om. Uppgifterna ska då göras tillgängliga i en fil i digitalt format som kan läsas av vanliga system, t ex xml. Rätt att få ut sina uppgifter som behandlats Medlemmen har rätt att kostnadsfritt en gång om året få ett utdrag på all behandling av dennes personuppgifter. Detta gäller både digitala och analoga register. Informationen ska tillhandahållas i en lättillgänglig, skriftlig form och med ett tydligt och enkelt språk. Rätt att göra invändningar Medlemmen har rätt att invända mot hur ni behandlat dennes personuppgifter. Som personuppgiftsansvarig är ni då skyldiga att kunna påvisa att ni behandlat personuppgifter enligt det avtal eller samtycke som ni kommit överens om. Om medlemmen invänder mot användning vid direktmarknadsföring får ni inte använda medlemmens uppgifter i detta syfte. Rätt att lämna klagomål En medlem som anser att vi brustit i vår behandling av personuppgifter har rätt att lämna in ett klagomål till Datainspektionen. Detta är vi skyldiga att informera våra medlemmar om, och gör så i våra medlemsvillkor. Om klagomålet "vinner laga kraft" kan Datainspektionen besluta att vi ska betala ut skadestånd. Läs noga igenom mer information om personers rättigheter på datainspektionen.se. 2

3 Checklista för att påbörja anpassningen till GDPR Det svåra med GDPR är att veta var man ska börja. Datainspektionen har tagit fram ett bra underlag som hjälper till i förberedelserna. Den hittar du på Datainspektionens hemsida. För att förenkla det ytterligare har Svenska Brukshundklubben tagit fram en egen checklista. 1 Leta information Svenska Kennelklubben har tagit fram bra material över vad ideella klubbar behöver tänka på. All information hittar du på På datainspektionen.se finns det mycket information om den nya förordningen. 2 Utse en ansvarig Utse en person eller grupp på klubben/distriktet som är ansvarig för att sätta sig in i frågorna och börja läsa på. Ansvarig för GDPR på distriktet/klubben kan också vara den som ser till att nya funktionärer eller förtroendevalda får information om GDPR och er hantering av den. 3 Gör en inventering av register Genom att se över vilka personregister klubben har, får ni en bättre överblick över hur hanteringen ser ut. Då kan ni rensa bort en del, skapa rutiner för vilka register ni ska ha och bestämma varför vissa register måste finnas. Upprätta en registerförteckning så att ni vet vilka register ni har. Håll den uppdaterad genom att hålla nere antalet personregister och föra in eventuella nya register som skapas. 4 Se över vilka personuppgifter ni sparar och i vilket syfte Behandling av personuppgifter ska ske på ett lagligt, korrekt och öppet sätt. För att uppnå det, spara endast de personuppgifter som är adekvata för att kunna bedriva verksamhet och hålla god medlemsvård. För in i registerförteckningen en formulering hur länge registret ska finnas och på vilken grund ni sparar uppgifterna. Det kan krävas olika formuleringar för olika register, beroende på registrets syfte. Se till att ni inte sparar fler uppgifter än vad ni behöver. 5 Se över säkerheten Minimera risken för att medlemmarnas personuppgifter läcker ut. Detta gör ni bäst genom att skapa rutiner för vilka som får hantera och spara register, och på vilket sätt de sparas. Se till att personuppgifter inte sparas på personers egna datorer eller andra ställen där de lätt läcker ut. Bästa är om uppgifterna ligger skyddade bakom ordentliga brandväggar i t ex molntjänster. I GDPR finns en rapporteringsskyldighet vid dataintrång. Skulle personuppgifter läcka, t ex om någon mister sin dator eller telefon med personregister i eller någon hackar sig in på er hemsida, har ni 72 timmar på er från att det upptäcks, att rapportera det till datainspektionen. Det kan komma att bli aktuellt att även delge detta till de drabbade. 3

4 6 Skriv personuppgiftsbiträdesavtal Alla externa parter som ni lämnar ut personregister till är era personuppgiftsbiträden som ni ska skriva ett personuppgiftsbiträdesavtal med. Det finns avtalsmallar för detta och är inte speciellt komplicerat. Avtalet klargör vilket ansvar biträdet har över era personregister och på vilket sätt de får hanteras. Det kan t ex vara tryckeriet som trycker er medlemstidning (och distribuerar den). Det kan också komma att bli aktuellt att vi, inom Svenska Brukshundklubben, är personuppgiftsbiträden för varandra. 7 Personuppgifter i ostrukturerat material Alla personuppgifter som förekommer i t ex mejl, protokoll, brev och på hemsida, s.k. ostrukturerat material, omfattas också av GDPR. Så har det inte varit tidigare. Det innebär att ni behöver undersöka att publicering av personuppgifter i ostrukturerat material har rättsligt stöd, att ni skapar rutiner för hur ni avpersonifierar uppgifter i protokoll och att ni informerar de registrerade på ett korrekt sätt. 8 Informera om hur ni hanterar medlemmarnas personuppgifter Den sista, och kanske viktigaste punkten, är att vara tydlig i informationen till medlemmar hur ni hanterar personuppgifter och att ni noga motiverar hur behandlingen av dessa sker. Svenska Brukshundklubbens medlemsvillkor I Svenska Brukshundklubbens medlemsvillkor framgår det hur vi behandlar personuppgifter. Dessa ska medlemmen känna till och aktivt godkänna innan de blir medlemmar eller påbörjar en ny medlemsperiod. Det aktiva godkännandet sker då medlemmen betalar sin medlemsavi. Länka till medlemsvillkoren på era medlemssidor och gör klart att det är medlemmens ansvar att ta del av dessa innan de betalar sin avi. En sammanfattning av medlemsvillkoren, och länk till dem i sin helhet, finns redan på de medlemsavier som förbundet skickar ut. Medlemsvillkoren finns på: Det finns delar i medlemsvillkoren som medlemmen kan avsäga sig. Det kan t ex vara att få tidningen Brukshunden, nyhetsbrev eller erbjudanden från våra samarbetspartners. Detta ska vi tillmötesgå och skaffa bättre digitala system för att hantera. I dag kan de avsäga sig delar av detta i Medlem online (tredjepartsskydd) men det är viktigt att även distriktet/klubben ger denna möjlighet till medlemmar gällande den egna medlemstidningen och erbjudanden från lokala samarbetspartners. Vi har inte rätt att behandla personuppgifter utöver det som står i medlemsvillkoren. Därför är det extra viktigt att medlemsvillkoren innefattar all behandling och att det efterföljs av alla personer inom och utanför Svenska Brukshundklubben som hanterar våra medlemmars personuppgifter. Frågor om GDPR Har du frågor om GDPR, kontakta Sanna Ameln på förbundskansliet, sanna.ameln@brukshundklubben.se eller

5 Ordlista - GDPR I Svenska Brukshundklubbens ordlista definierar vi en del av de begrepp som förekommer för att beskriva och förstå den nya dataskyddsförordningen (GDPR). GDPR Dataskyddsförordningen (även kallad GDPR - General Data ProtectionRegulation) börjar gälla den 25 maj 2018 och ersätter den tidigare Personuppgiftslagen (PuL). Personuppgiftslagen (PuL) Den svenska lagstiftning som GDPR ersätter 25 maj Vite Datainspektionen är tillsynsmyndighet för GDPR. Det är alltså den myndighet som ska se till att GDPR efterföljs. Företag, organisationer och myndigheter som inte uppfyller krav i GDPR riskerar ett stort vite på upptill 20 miljoner euro alternativt 4 procent av den globala årsomsättningen. Vad är en personuppgift? Varje uppgift som kan identifiera en fysisk nu levande person, direkt eller indirekt. Namn, personnummer, adress, e-postadress, fotografi är exempel på personuppgifter. Barns personuppgifter Ett barn som är 13 år eller äldre kan själv samtycka till personuppgiftsbehandling, utan vårdnadshavares samtycke. Om medlemmen är under 13 år ska vårdnadshavare lämna sitt samtycke i barnets ställe. Genom dataskyddsförordningen införs ett förstärkt skydd för barns personuppgifter, särskilt när det gäller kommersiella internettjänster som sociala nätverk. Reglerna kan få betydande konsekvenser om er organisation erbjuder denna typ av tjänster till barn. Barns skyddsvärda ställning ska också vägas in vid intresseavvägning. Känsliga personuppgifter ras/etniskt ursprung religiösa uppfattningar medlemskap i fackförbund sexuell orientering uppgifter om persons hälsa/sjukdom Kvasiidentifierare Något som kan hänföras till en enskild person utan att det är direkta personuppgifter. T ex kommun, kön och yrke kan hänföra till ca 260 personer och därmed går en person att identifiera. Behandling av personuppgifter Hur vi använder personuppgifter i våra register. Medlemmen ska ha tillgång till information 5

6 om hur uppgifterna används och gett sitt aktiva medgivande. Organisationen får inte behandla personuppgifter på något annat sätt än det som framgått av informationen till medlemmen. Exempel på när organisationen använder medlemmarnas personuppgifter kan vara vid: Insamling Registrering Lagring Bearbetning Spridning Samkörning Radering Personuppgiftsregister (personregister) Ett register som innehåller personuppgifter. Register med kombination av minst två personuppgifter om samma person, som kan identifiera personen ifråga anses som ett personuppgiftsregister. Personuppgiftsincident Om det inträffar en säkerhetsincident som rör personuppgifter, till exempel ett dataintrång eller en oavsiktlig förlust av personuppgifter. Rapporteringsskyldighet När man upptäcker en personuppgiftsincident måste man dokumentera incidenten och anmäla den till Datainspektionen inom 72 timmar. Man kan också behöva informera de registrerade till exempel om det finns risk för id-stöld eller bedrägeri. Lagring Hur organisationen lagrar personuppgifter. Organisationen måste definiera var och varför personuppgifter lagras, så kallad laglig grund. Medlemmen ska dessutom vara underrättad om hur och varför dennes personuppgifter lagras. Varje register som upprättas ska motiveras till varför det sparas och hur länge det får existera. Exempel på var föreningar lagrar personuppgifter: Deltagarlistor Medlemslistor Resultatlistor Funktionärslistor Prov- och tävlingssystem Hemsida Protokoll E-post Molntjänster Google drive, Onedrive; dropbox etc. Medlemsvillkor Den information som beskriver för medlemmen hur organisationen behandlar och lagrar personuppgifter. Medlemsvillkoren ska formuleras med ett tydligt och enkelt språk och ska vara lättillgängligt. Information om medlemsvillkoren ska medlemmen kunna ta del av innan denne beslutar att ingå avtal med organisationen eller lämna sitt samtycke. 6

7 Lagliga grund All lagring av personuppgifter måste följa lagstiftning. Flera olika lagstiftningar reglerar rätt till lagring. Beroende på registrets syfte och karaktär kan den lagliga grunden variera. Samtycke En medlem ska frivilligt kunna samtycka till hur personuppgifterna behandlas efter att medlemmen har fått information om personuppgiftsbehandlingen. Samtycket ska, otvetydigt, genom en aktiv handling, lämnas av medlemmen för att organisationen ska få använda uppgifterna i specifika situationer. Den som behandlar personuppgifter med stöd av ett samtycke måste kunna visa att ett giltigt samtycke har lämnats av den registrerade.ett samtycke ska närsomhelst kunna återkallas av medlemmen. Avtal Den överenskommelse som organisation och medlem ingår när medlemmen betalar sitt medlemskap. Behandling av personuppgifter i avtalet ska tydligt definieras i medlemsvillkoren och finnas lättillgängligt för medlemmen att ta del av. I avtalet ingår behandling av personuppgifter som är nödvändiga för att avtalet ska kunna efterföljas. Personuppgiftsbehandlingen i avtalet kan inte medlemmen avsäga sig utan att bryta avtalet. Rättslig förpliktelse Personuppgifter får behandlas om det är nödvändigt för att uppfylla en rättslig förpliktelse. Som exempel på en rättslig förpliktelse kan nämnas bokföringsskyldigheten som anges i bokföringslagen. Berättigat intresse/intresseavvägning Behandling av personuppgifter där organisationens intresse väger tyngre än den registrerades intresse av skydd för sina personuppgifter. Barn anses vara särskilt skyddsvärda. T ex när organisationen lämnar ut uppgifter till samarbetspartners i syfte att informera medlemmen om dess förmåner eller erbjudanden. Om medlemmen invänder mot en pågående behandling måste organisationen göra en ny intresseavvägning och upphöra med behandlingen om inte det finns tillräcklig belägg. Om medlemmen invänder mot behandling som sker för direkt marknadsföring måste behandlingen upphöra. Missbruksregel Missbruksregeln innebar tidigare att man kunde använda enklare regler för personuppgifter i ostrukturerat material (på hemsidor, e-post, enkla dokument osv). I GDPR finns ingen sådan regel varför ostrukturerat material lyder under samma lagliga grunden som all annan behandling. Personuppgiftsansvarig Personuppgiftsansvarig är normalt den juridiska person som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad de ska användas till. Den personuppgiftsansvarige kan överlåta den faktiska behandlingen av personuppgifter men personuppgiftsansvaret kan aldrig överlåtas. 7

8 Dataskyddsombud Ombudets roll är att kontrollera att dataskyddsförordningen (GDPR) följs inom organisationen genom att till exempel utföra kontroller och informationsinsatser. Ombudet ska vara direkt underställd ledning med uppgift att kontrollera att behandlingen utförs på ett korrekt sätt. Ombudet ska ha speciella villkor gällande uppsägning. Enligt datainspektionen finns det idag inget krav på att ideella föreningar ska ha ett dataskyddsombud, men de rekommenderar att man ändå utser ett. Det går att ta in en extern resurs där t ex flera organisationer har samma ombud. Personuppgiftsbiträde Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Ett personuppgiftsbiträde finns alltid utanför den egna organisationen. Ett skriftligt avtal måste upprättas (biträdesavtal). Det är den personuppgiftsansvarige som ansvarar för att avtalet finns. Biträdesavtal Ett avtal som upprättas mellan den personuppgiftsansvarige och personuppgiftsbiträdet. I avtalet ska det särskilt föreskrivas att personuppgiftsbiträdet får behandla personuppgifterna bara i enlighet med instruktionerna och att biträdet måste vidta de säkerhetsåtgärder som den personuppgiftsansvarige ska vidta. Privacy by design Begrepp för att nya system har inbyggt systemstöd för GDPR. Code of conduct Uppförandekoder inom varje bransch som kommer sätta standarden för tillämpning av GDPR. Att ta del av utfall av domstolsbeslut kan vara ett sätt att sätta standarden. Principer för dataskydd All behandling ska vara laglig, korrekt och öppen. Ändamålsbegränsning Ändamålen ska vara särskilda, uttryckligt angivna och berättigade ändamål. Register ska ha laglig grund, det ska vara specificerat och det ska vara berättigat att spara uppgifterna. Uppgiftsminimering Uppgifterna som behandlas och lagras ska vara adekvata, relevanta och inte för omfattande. Bara de uppgifter som behövs för att driva verksamheten får lagras och behandlas. Lagringsminimering Uppgifterna får inte sparas längre än nödvändigt. Integritet och konfidentiellt Uppgifterna ska vara skyddade och inte exponeras för obehöriga. Ansvarsskyldighet Ansvarar för att uppgifterna behandlas efter ovanstående principer. 8

DATASKYDDSFÖRORDNINGEN HANDBOK FÖR IDEELLA ORGANISATIONER

DATASKYDDSFÖRORDNINGEN HANDBOK FÖR IDEELLA ORGANISATIONER DATASKYDDSFÖRORDNINGEN HANDBOK FÖR IDEELLA ORGANISATIONER Framtagen av SVO Version 1.0 maj 2018 Innehållsförteckning Inledning 3 Checklista 4 Begrepp och rekommendationer 6 Digitala medier 12 IT-säkerhet

Läs mer

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER

Läs mer

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3

Läs mer

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur

Läs mer

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018 GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna

Läs mer

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018

Läs mer

Dataskyddsförordningen GDPR

Dataskyddsförordningen GDPR Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en

Läs mer

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och kallas dataskyddsförordningen eller GDPR. Förordningen

Läs mer

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3

Läs mer

GDPR General data protection regulation Dataskyddsförordningen

GDPR General data protection regulation Dataskyddsförordningen GDPR General data protection regulation Dataskyddsförordningen Agenda Vad är och innebär GDPR för er organisation? Aktiviteter för att klara de nya kraven. Vad finns det för stöd? Vad innebär GDPR? GDPR

Läs mer

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet

Läs mer

GDPR. Dataskyddsförordningen

GDPR. Dataskyddsförordningen GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»

Läs mer

EU:s dataskyddsförordning

EU:s dataskyddsförordning EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018

Läs mer

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk

Läs mer

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1 DATASKYDDSFÖRORDNINGEN Copyright Qnister AB 1 DATASKYDDSFÖRORDNINGEN GDPR General Data Protection Regulation Börjar tillämpas 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår

Läs mer

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,

Läs mer

Behandling av personuppgifter vid Göteborgs universitet

Behandling av personuppgifter vid Göteborgs universitet Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom

Läs mer

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades

Läs mer

INFORMATIONSSÄKERHET OCH DATASKYDD

INFORMATIONSSÄKERHET OCH DATASKYDD INFORMATIONSSÄKERHET OCH DATASKYDD Sveriges säkerhet (rike) Säkerhetsskyddslag Samhällsviktiga & digitala tjänster NIS-direktivet Offentlig sektor Sektorsspecifika lagstiftningar Individens säkerhet Dataskyddsförordningen

Läs mer

Personuppgiftsinformation för Svedala kommun

Personuppgiftsinformation för Svedala kommun Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen

Läs mer

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG 2018-05-24 INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG 1. Inledning och syfte Denna integritetspolicy beskriver hur: Rosendal106 AB, 559126-4139, jämte dotterbolag enligt Bilaga 1, nedan gemensamt

Läs mer

GDPR. General Data Protection Regulation. dataskyddsförordningen

GDPR. General Data Protection Regulation. dataskyddsförordningen GDPR General Data Protection Regulation dataskyddsförordningen Förord Utskriftskopia Denna version är en sammanfattning versionen har inga figurer och är anpassad för utskrift Innehåll 1 GRUNDINFORMATION

Läs mer

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25

Läs mer

BERGHOLM FÖRSÄLJNING AB

BERGHOLM FÖRSÄLJNING AB 556450-4313 BERGHOLM FÖRSÄLJNING AB UPPDATERAD 2018-09-01 Sid 1 av 7 I Bergholm Försäljning AB Org.nr 556450-4313 I Personuppgiftspolicy INNEHÅLLSFÖRTECKNING Översikt personuppgiftspolicy - GDPR Sid 3

Läs mer

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org. Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org. Nr 556830-1880 hanterar dina personuppgifter och på

Läs mer

UPPDATERAD

UPPDATERAD FÖR UPPDATERAD 2018-05-25 INNEHÅLLSFÖRTECKNING Översikt personuppgiftspolicy - GDPR Sid 3 1. Information om personuppgifter Sid 4 2. Behandling av personuppgifter Sid 4 3. Personuppgifter som hanteras

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar

Läs mer

GDPR Presentation Agenda

GDPR Presentation Agenda GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför

Läs mer

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun GDPR Handlingsplan Inledning Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla som lag i Sverige och ersätta den nuvarande personuppgiftslagen. Mycket av det som finns i den nya förordningen

Läs mer

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Information om behandling av personuppgifter på Tellus bostadsrättsförening Information om behandling av personuppgifter på Tellus bostadsrättsförening Att personuppgifter behandlas på ett lagligt och rättssäkert sätt är av största vikt för oss. Vår policy har till syfte att i

Läs mer

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud Dataskyddsombudsrollen och Dataskyddsförordningen i korthet Madeleine Arvidsson Wäli, Dataskyddsombud Dataskyddsombudsrollen i kommun Lag och avtalet som grund Mitt uppdrag framgår dels av förordningen

Läs mer

GDPR- Seminarium 2017

GDPR- Seminarium 2017 GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering

Läs mer

Integritetspolicy Rinkaby Rör

Integritetspolicy Rinkaby Rör Integritetspolicy Rinkaby Rör Den 25 maj 2018 införs den nya dataskyddsförordningen i hela EU. De nya bestämmelserna som också kallas GDPR (General Data Protection Regulation) ersätter personuppgiftslagen

Läs mer

Personuppgiftsbehandling Dataskydd

Personuppgiftsbehandling Dataskydd Riktlinjer Beslutad av: Helena Ståhl Beslutsdatum: 2019-05-23 Framtagen av: Lina Bennäs, Informationssäkerhetssamordnare Dokumentansvarig: Förvaltningschef Uppdaterad: Diarienummer: HVN/2019:152 Giltighetstid

Läs mer

Uppsala studentkårs dataskyddspolicy

Uppsala studentkårs dataskyddspolicy Uppsala studentkårs dataskyddspolicy 1 Bakgrund och syfte Ett medlemskap i Uppsala studentkår innebär ett medlemskap i Sveriges äldsta studentkår. Kåren arbetar för att studenter vid Uppsala universitet

Läs mer

Policy för behandling av personuppgifter

Policy för behandling av personuppgifter Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se

Läs mer

Kerstin Wardman, 25 april 2018

Kerstin Wardman, 25 april 2018 Kerstin Wardman, 25 april 2018 Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor

Läs mer

Information om behandling av personuppgifter

Information om behandling av personuppgifter REGIONALA ETIKPRÖVNINGSNÄMNDEN Information om behandling av personuppgifter Fastställd 2018-05-25 Version 1 (2018-05-25) 1(6) Innehåll 1. SYFTE... 2 2. ORGANISATION OCH ANSVAR... 2 3. BEGREPP... 2 4. GRUNDLÄGGANDE

Läs mer

Lindesbergs kommuns arbete med dataskyddsförordningen

Lindesbergs kommuns arbete med dataskyddsförordningen KS 2018/63-4 Lindesbergs kommuns arbete med dataskyddsförordningen Strategi Plan/program Riktlinje Regler och instruktioner 1 Fastställt av: Kommunstyrelsen Datum: 2018-04-23 63 För revidering ansvarar:

Läs mer

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018 Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland

Läs mer

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara. Integritets Policy GDPR GDPR General Data Protection Regulation Denna information delges till alla personer som har kontakt med personalkooperativet Granviks förskola Ekonomiska förening enligt dataskyddslagen

Läs mer

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018 Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.

Läs mer

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se

Läs mer

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN 1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...

Läs mer

Välkomna till kurs i den nya dataskyddsförordningen

Välkomna till kurs i den nya dataskyddsförordningen Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,

Läs mer

Dataskyddsförordningen och kvalitetsregister

Dataskyddsförordningen och kvalitetsregister Dataskyddsförordningen och kvalitetsregister 2 maj 2018 Josef Driving Landstingsjurist, SLL Bakgrund EU-direktiv blir EU-förordning 25 maj 2018 Personuppgiftslagen (PUL) upphör att gälla Annan registerlagstiftning

Läs mer

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018 H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med

Läs mer

DSF (GDPR) Ny lag om personuppgifter

DSF (GDPR) Ny lag om personuppgifter DSF (GDPR) Ny lag om personuppgifter Innehåll Dataskyddsförordningen... 3 Behandling av personuppgifter... 3 Vilka är de viktigaste nyheterna för din förening?... 3 Förbundets personuppgiftsansvarige och

Läs mer

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef, POLICY Behandling av personuppgifter på Alpklyftan AB Personuppgiftsansvarig: Alpklyftan AB, 556511-6372 Företrädare: Anna Wiklund, Administrativ chef, anna.wiklund@alpklyftan.se Utifrån den nya dataskyddsförordningen

Läs mer

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE 28 september 2017 1 ALLMÄNT OM DATASKYDDSFÖRORDNINGEN Nuvarande reglering för behandling av personuppgifter Den nuvarande regleringen för behandling

Läs mer

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter Integritets Policy -GDPR GDPR - General Data Protection Regulation. Denna information delges till alla personer som har kontakt med föräldrakooperativet Montessoriförskolan Kotten i Alingsås ekonomisk

Läs mer

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan Policy om behandling av personuppgifter Beslutad av styrelsen i Brf Gurkan 1 3 2019-02-18 1. Inledning och syfte Denna policy anger de grundläggande principer hur Brf Gurkan 1 3 (Brf Gurkan) hanterar personuppgifter

Läs mer

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN 1 1. Bakgrund och syfte 1.1 Animech Technologies, nedan Animech, värnar om sina kunders, partners, leverantörers och anställdas integritet och är alltid

Läs mer

Information om dataskyddsförordningen

Information om dataskyddsförordningen Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen

Läs mer

Neuros Integritetspolicy

Neuros Integritetspolicy Neuros Integritetspolicy Neuro värnar om din personliga integritet. I den här policyn förklara vi hur vi samlar in och använder din personliga information. Den beskriver också vilka rättigheter du har

Läs mer

Information om Sveriges Psykologförbunds behandling av dina personuppgifter

Information om Sveriges Psykologförbunds behandling av dina personuppgifter Information om Sveriges Psykologförbunds behandling av dina personuppgifter Allmänt Sveriges Psykologförbund behandlar dina personuppgifter på ett sådant sätt att du kan känna dig trygg. Utgångspunkten

Läs mer

Instruktion för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter Instruktion för att tillvarata enskildas rättigheter De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet

Läs mer

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Policy och riktlinje för hantering av personuppgifter i Trosa kommun Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy

Läs mer

BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY

BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY Din integritet är viktig för oss i styrelsen för Bostadsrättsföreningen Magneten och vi ansvarar för den personliga information som du förser oss med.

Läs mer

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter Instruktion för att tillvarata enskildas rättigheter 1 Innehållsförteckning... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 4 Alternativ för begäran

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Dataskyddspolicy Vi på ComCenter har alltid värnat om att den information du delar med oss förvaltas tryggt och säkert. I vår dataskyddspolicy informerar vi om hur vi samlar in och använder dina personuppgifter.

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och

Läs mer

PuL och GDPR en översiktlig genomgång

PuL och GDPR en översiktlig genomgång PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen

Läs mer

Riktlinjer för hantering av personuppgifter

Riktlinjer för hantering av personuppgifter Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s

Läs mer

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli Dataskyddsförordningen GDPR Samfällighetsföreningar Madeleine Arvidsson Wäli Dataskyddsförordningen 1995, Dataskyddsdirektivet, resulterade i Sverige i Personuppgiftslagen, PuL 25 maj 2018, Allmän dataskyddsförordning

Läs mer

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från EU:s nya dataskyddsförordning Med Emanuel Nyberg från EU:s Dataskyddsförordning ersätter PUL Men mycket är oförändrat Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen. På

Läs mer

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till? Integritetspolicy I samband med att du är i kontakt med Scanmast (Scanmast AB respektive Scanmast AS) om våra tjänster och produkter förser du oss med vissa personuppgifter. Nedan beskriver vi hur vi använder,

Läs mer

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening Personuppgiftsansvarig: Torkilstötens samfällighetsförenings Ordförande Företrädare: Ordförande Stefan Kolb Utifrån den nya dataskyddsförordningen

Läs mer

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen (GDPR) Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy

Läs mer

Strand Kapitalförvaltning AB:s integritetspolicy

Strand Kapitalförvaltning AB:s integritetspolicy Strand Kapitalförvaltning AB:s integritetspolicy Strand Kapitalförvaltning AB ser våra kunders och övriga intressenters förtroende som vår största tillgång. Detta förtroende utgör grunden för vår verksamhet

Läs mer

GDPR. Dataskyddsförordningen 27 april Emil Lechner

GDPR. Dataskyddsförordningen 27 april Emil Lechner GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.

Läs mer

GDPR och annat om personlig integritet som man bör tänka på

GDPR och annat om personlig integritet som man bör tänka på GDPR och annat om personlig integritet som man bör tänka på 14 mars 2018 Monique Wadsted, Maria Erlandsson & Cecilia Lindström MAQS Advokatbyrå Agenda GDPR Vad är GDPR Centrala begrepp Krav på behandling

Läs mer

Tegehalls revisionsbyrå och dataskyddsförordningen

Tegehalls revisionsbyrå och dataskyddsförordningen Tegehalls revisionsbyrå och dataskyddsförordningen Vi har ett nytt och mer stärkt personuppgiftsskydd i och med att personuppgiftslagen (PUL) ersätts med dataskyddsförordningen (GDPR), ett EU-direktiv.

Läs mer

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 Dokument: för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 INNEHÅLL 1 Definitioner 3 2 Tillämpningsområde för personuppgiftspolicyn 4 3 Oasen som ansvarig för dina personuppgifter

Läs mer

Integritetspolicy Monitor ERP System AB

Integritetspolicy Monitor ERP System AB Integritetspolicy Monitor ERP System AB Den 25 maj 2018 införs den nya dataskyddsförordningen i hela EU. De nya bestämmelserna som också kallas GDPR (General Data Protection Regulation) ersätter personuppgiftslagen

Läs mer

Leverantörsuppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer.

Leverantörsuppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer. Integritetspolicy 1. Vilka personuppgifter hanterar vi 2. Vad används uppgifterna till 3. Hur samlas uppgifterna till 4. Hur länge sparas uppgifterna 5. Vem lämnas uppgifterna till 6. Hur skyddas uppgifterna

Läs mer

INTEGRITETSPOLICY för Webcap i Sverige AB

INTEGRITETSPOLICY för Webcap i Sverige AB INTEGRITETSPOLICY för Webcap i Sverige AB 1. ALLMÄNT 1.1 Vi på Webcap tar din personliga integritet på stort allvar och en hög nivå av dataskydd är alltid prioriterad. Denna integritetspolicy förklarar

Läs mer

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas

Läs mer

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,

Läs mer

GDPR. För att få hantera personuppgifter måste föreningen ha en laglig grund för detta. Vägledning för bostadsrättsföreningar FASTUMGRUPPEN

GDPR. För att få hantera personuppgifter måste föreningen ha en laglig grund för detta. Vägledning för bostadsrättsföreningar FASTUMGRUPPEN FASTUMGRUPPEN GDPR. Vägledning för bostadsrättsföreningar För att få hantera personuppgifter måste föreningen ha en laglig grund för detta. En skillnad mellan GDPR och PUL är att enligt GDPR får ni endast

Läs mer

Integritetspolicy - Integritet och behandling av personuppgifter

Integritetspolicy - Integritet och behandling av personuppgifter Sida 1 av 5 Integritetspolicy - Integritet och behandling av personuppgifter För är personlig integritet viktigt. Vi eftersträvar därför en hög nivå av dataskydd. I denna policy informerar vi om hur vi

Läs mer

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd. EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd. Datainspektionen Adress: Elverksgatan 10 (Kv. itiden) Telefon:

Läs mer

Dataskyddsförordningen GDPR

Dataskyddsförordningen GDPR Dataskyddsförordningen GDPR Personlig integritet är något Plåt & Ventföretagen anser är viktigt och vill beskydda. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter

Läs mer

Dataskyddsförordningen för prefekter och administrativa chefer

Dataskyddsförordningen för prefekter och administrativa chefer Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen

Läs mer

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

ATT TILLVARATA ENSKILDAS RÄTTIGHETER ATT TILLVARATA ENSKILDAS RÄTTIGHETER INNEHÅLLSFÖRTECKNING Övergripande... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 5 Alternativ för begäran

Läs mer

Riktlinjer för att tillvarata enskildas rättigheter

Riktlinjer för att tillvarata enskildas rättigheter Riktlinjer för att tillvarata enskildas rättigheter Innehållsförteckning Instruktion för att tillvarata enskildas rättigheter... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter...

Läs mer

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) 1. BAKGRUND RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer.

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Dataskyddsförordningen, DSF Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter

Läs mer

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening Information om GDPR Nya regler för personuppgifts hantering Förbered din bostadsrättsförening Bakgrund Den 25 maj 2018 träder EU:s nya dataskyddsförordning i kraft. Förordningen brukar förkortas GDPR efter

Läs mer

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden SWEDMA värnar om din personliga integritet eftersträvar alltid en hög nivå av dataskydd (t.ex. skulle vi aldrig sälja dina till ett annat företag för marknadsföringsändamål). Denna integritetspolicy förklarar

Läs mer

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar GDPR Utbildning Live 2017-10-25 Föreningar och distrikt Linda Fröström & Marice Johansson Varför görs denna förändring? Individens rätt Likformighet Uppdatering Kostnadsbesparingar När börjar den nya lagen

Läs mer

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER 1 Bakgrund och syfte 1.1 Nordisk Alkali AB värnar om sina kunders, leverantörer, partners och anställdas integritet och är alltid mån om att följa gällande

Läs mer

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Integritetspolicy för Judiska församlingen (JF) i Stockholm Integritetspolicy för Judiska församlingen (JF) i Stockholm Integritet är viktig för oss på JF och vi ansvarar för den personliga information som olika personer förser oss med. För att medlemmar/deltagare/besökare/anställda

Läs mer

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy Överförmyndarförvaltningen Information Sida 1 (7) 2018-05-22 Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför ser vi till att dina personuppgifter alltid är skyddade

Läs mer