WHITE PAPER. Dataskyddsförordningen
|
|
- Siv Lundberg
- för 5 år sedan
- Visningar:
Transkript
1 WHITE PAPER Dataskyddsförordningen
2 Detta whitepaper behandlar när dataskyddsförordningen ska tillämpas och vilka undantag som finns. När du läst igenom dokumentet hittar du ett flertal stödmallar på området i DokuMeras dokumentmallsbas under: Alla mallar>dataskyddsförordningen och Pul>Dataskyddsförordningen
3 När ska dataskyddsförordningen tillämpas och vilka undantag finns det? Dataskyddsförordningen ska tillämpas direkt i EU:s medlemsstater från och med den 25 maj 2018 och i Sverige ska den tillämpas tillsammans med bl.a. den svenska kompletteringslagstiftningen. Förslag har lagts på hur delar av lagstiftning kan komma att se ut. Vad är grundläggande för när dataskyddsförordningen är tillämplig? Begreppen personuppgift och behandling Varje upplysning som kan hänföras till en viss person är att betrakta som en personuppgift. Flera upplysningar som i kombination gör det möjligt att identifiera en person är också att betrakta som personuppgifter. Några exempel på personuppgifter är namn, adress, e- postadress, IP-nummer och konto- och kreditkortsnummer. Observera att begreppet personuppgifter är vidsträckt, i synnerhet då en upplysning som i sig inte är att betrakta som en personuppgift kan komma att utgöra en personuppgift i kombination med andra upplysningar. 1 Med behandling avses en åtgärd eller en kombination av åtgärder avseende personuppgifter bl.a. insamling, registrering, organisering, lagring, bearbetning eller ändring, läsning, användning, utlämning genom överföring, spridning och radering eller förstöring. Begreppet kan i princip sägas innefatta allt som görs med personuppgifterna. Framför allt bör man tänka på att även lagring av personuppgifter är en behandling. Håller man inte på med personuppgifter eller behandling av dessa vilka är två centrala och vidsträckta begrepp i förordningen är den inte tillämplig. Automatisk väg och annan behandling än automatisk Dataskyddsförordningen är tillämplig vid behandling av personuppgifter som helt eller delvis företas på automatisk väg (t.ex. med någon form av IT-hjälpmedel) samt på annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register. Definitionen av ett register är att det är en strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier, oavsett om samlingen är centraliserad, decentraliserad eller spridd på grundval av funktionella eller geografiska förhållanden. Det sista innebär att pappershandlingarna rent fysiskt kan finnas på olika platser geografiskt eller utspridda inom ett företag. Det kan ändå vara fråga om ett enda register. Uttrycket särskilda kriterier i plural torde innebära att det finns mer än en sökväg i registret. Exempelvis att registret är sorterat dels på efternamn, dels på adresser, dvs. på minst två sätt. Detta skulle innebära att ett register i den fysiska världen t.ex. i en pärm eller i hängmappar som endast är sorterat på ett sätt, t.ex. efter efternamn inte omfattas av dataskyddsförordningens bestämmelser. Skyddet för fysiska personer ska som nämnts vara tillämpligt på både automatiserad och manuell behandling av personuppgifter, om personuppgifterna ingår i eller är avsedda att
4 ingå i ett register. Akter eller grupper av akter samt omslag till dessa, som inte är ordnade enligt särskilda kriterier, bör inte enligt förordningen omfattas av denna. Däremot är förordningen tillämplig vid all behandling av personuppgifter delvis företas på automatisk väg. Det innebär att dataskyddsförordningen gäller när någon exempelvis samlar in personuppgifter manuellt via frågeformulär med en avsikt att senare behandla uppgifterna i en dator. Syftet med att även begreppet delvis omfattas av förordningstexten torde vara att förhindra kringgående och att undvika gränsdragningsproblem när man arbetar både manuellt och automatiserat. Sammanfattningsvis innebär i princip all behandling av personuppgifter omfattas av förordningen. 2 Vem eller vilka är skyldig att följa dataskyddsförordningen? Den som behandlar personuppgifter enligt ovan är skyldig att följa dataskyddsförordningen. Den gäller för både privat och offentlig verksamhet och är därmed tillämplig för exempelvis myndigheter, föreningar och företag. Se även vid den geografiska tillämpningen i det följande. Vilka undantag finns det i dataskyddsförordningen? Dataskyddsförordningen ska inte tillämpas, enligt förordningen, på personuppgifter som utgör ett led i en verksamhet som 1. inte omfattas av unionsrätten, t.ex. nationell säkerhet eller 2. medlemsstaterna utför när de bedriver verksamhet som omfattas av EU:s gemensamma utrikes- och säkerhetspolitik. Dataskyddsutredningen i Sverige föreslår dock att tillämpliga delar av dataskyddsförordningen även ska tillämpas i verksamheter som dels inte omfattas av unionsrätten, dels i verksamheter som omfattas av EU:s gemensamma utrikes- och säkerhetspolitik. 3. Privatundantaget Dataskyddsförordningen ska inte tillämpas på behandling av personuppgifter som en fysisk person utför som ett led i verksamhet av rent privat natur eller som har ett samband med dennes hushåll. Undantaget avser verksamhet som är helt och hållet privat eller har samband med personens hushåll och därmed saknar koppling till yrkes- eller affärsmässig verksamhet. Privat verksamhet eller verksamhet som har samband med hushållet kan omfatta korrespondens och innehav av adresser, aktivitet i sociala nätverk och internetverksamhet i samband med sådan verksamhet. Se även i det följande angående förslaget till undantag för journalister m.fl. Däremot är dataskyddsförordningen tillämplig på personuppgiftsansvariga eller personuppgiftsbiträden som tillhandahåller utrustning för behandling av personuppgifter för sådan privat verksamhet eller hushållsverksamhet. Dessa kan inte friskriva sig från regelverket på grund av att utrustningen endast är för privata ändamål. 4. Undantag för myndigheter ang. brott etc. Dataskyddsförordningen ska heller inte tillämpas på personuppgifter som utgör ett led i en verksamhet som behöriga myndigheter utför i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, i vilket även ingår att skydda mot
5 samt förebygga och förhindra hot mot den allmänna säkerheten. Anledningen till detta är att det finns ett annat regelverk som ska tillämpas för detta. Konsekvensen är bl.a. att de myndigheter som berörs av detta kommer att ha två olika regelverk att förhålla sig till beroende på vad det är för typ av personuppgifter som behandlas. 5. Undantag EU:s institutioner m.fl. Dataskyddsförordningen ska heller inte tillämpas på personuppgifter som sker i EU:s institutioner, organ och byråer, t.ex. EUIPO (immaterialrättsmyndigheten i Spanien som bl.a. behandlar ansökningar om ett EU-varumärke) eller EMA (läkemedelsmyndigheten i dag i London). Anledningen till detta är att dessa har ett annat regelverk som ska tillämpas och det har lagts ett förslag inom EU som innebär att de framöver kommer att ha ett likande regelverk som dataskyddsförordningen Undantag avlidna personer Slutligen gäller inte heller dataskyddsförordningen behandling av personuppgifter rörande avlidna personer. Därför konstaterade Dataskyddsutredningen att detta i praktiken innebär att många enskilda arkiv inte berörs av dataskyddsregleringen, såsom historiska släktarkiv eller liknande samlingar som inte innehåller några uppgifter om nu levande personer. Medlemsstaterna får fastställa bestämmelser för behandlingen av personuppgifter rörande avlidna personer. Hur är det med den geografiska tillämpningen av förordningen? Dataskyddsförordningen ska tillämpas på behandlingen av personuppgifter inom ramen för den verksamhet som bedrivs av en personuppgiftsansvarig (en fysisk eller juridisk person som bestämmer syftet och medlen för behandlingen av personuppgifter, t.ex. ett aktiebolag, en stiftelse eller en förening) eller ett personuppgiftsbiträde (en fysisk eller juridisk person som behandlar personuppgifter för den personuppgiftsansvariges räkning, t.ex. en ITleverantör) som är etablerad i Europeiska unionen oavsett om behandlingen utförs i unionen eller inte. Under vissa förutsättningar är även förordningen tillämplig om den personuppgiftsansvarige eller personuppgiftsbiträdet är etablerad utanför unionen. Den EUrättsliga lagstiftaren har med denna reglering velat visa att skyddet för de registrerade ska vara mycket långtgående. Om en personuppgiftsansvarig eller ett personuppgiftsbiträde inte är etablerad inom Europeiska unionen, men behandlingen av personuppgifter avser registrerade som befinner sig i unionen ska som huvudregel dessa skriftligen utse en företrädare i unionen. Detta ska ske för det första om behandlingen har anknytning till utbjudande av varor eller tjänster till registrerade i unionen oavsett om dessa varor eller tjänster erbjuds kostnadsfritt eller inte. För det andra ska en företrädare utses om behandlingen har anknytning till övervakning av de registrerades beteende så länge beteendet sker inom unionen. Det kan exempelvis betyda att man spårar enskilda personers beteende på internet för att skapa kundprofiler.
6 Företrädaren ska vara etablerad i en av EU:s medlemsstater där de registrerade, vars personuppgifter behandlas i samband med att de erbjuds varor eller tjänster, eller vars beteende övervakas, befinner sig. Förordningen ska således tillämpas på sådana behandlingar av personuppgifter som nämns ovan, även om inte den personuppgiftsansvarige eller personuppgiftsbiträdet är etablerad i en EU-stat. Överträdelse av de skyldigheter som en personuppgiftsansvarig och ett personuppgiftsbiträde har enligt bestämmelserna om företrädare kan under vissa omständigheter medföra de lägre administrativa sanktionsavgifterna. 4 Yttrande- och informationsfrihet eller personlig integritet? Medlemsstaterna ska i lag förena rätten till integritet i enlighet med förordningen med yttrande- och informationsfriheten, inbegripet behandling som sker för journalistiska ändamål eller för akademiskt, konstnärligt eller litterärt skapande. De ska för de journalistiska ändamålen etc. fastställa undantag från vissa angivna bestämmelser i förordningen på det villkoret att undantagen är nödvändiga för att förena rätten till integritet med yttrande- och informationsfriheten. Om sådana undantag varierar från en medlemsstat till en annan, ska den nationella rätten i den medlemsstat vars lag den personuppgiftsansvarige omfattas av tillämpas. För att beakta vikten av rätten till yttrandefrihet måste det enligt förordningen göras en bred tolkning av vad som innefattas i denna frihet, som t.ex. journalistik. Tryck- och yttrandefriheten föreslås åter igen få företräde Dataskyddsutredningen föreslår i den kommande dataskyddslagen att bestämmelserna i dataskyddsförordningen och i nämnda lag inte ska tillämpas i den utsträckning det skulle strida mot bestämmelserna om tryck- och yttrandefrihet i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Det finns en motsvarande upplysningsbestämmelse om att dagens personuppgiftslag inte ska tillämpas i den utsträckning det skulle strida mot bestämmelserna om tryck- och yttrandefrihet i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Det innebär bl.a. att de grundlagsskyddade rättigheterna att framställa och sprida yttranden undantas från tillämpningsområdet. Vissa har ansett det tveksamt om EU-domstolen skulle acceptera en sådan bestämmelse, men den bedömdes av riksdagen som förenlig med dataskyddsdirektivets likartade bestämmelser. Bestämmelsen har inte varit föremål för domstolsprövning under de år som har passerat sedan bestämmelsen infördes. Nu föreslår man helt enkelt samma sak. Automatiskt grundlagsskydd I yttrandefrihetsgrundlagen finns den s.k. databasregeln. Den ger under vissa förutsättningar grundlagsskydd för yttranden som sker genom tillhandahållanden till allmänheten ur databaser. För vissa aktörer gäller grundlagsskyddet utan att någon särskild åtgärd behöver vidtas, dvs. automatiskt. De som omfattas av det automatiska grundlagsskyddet är i första hand redaktioner för periodiska skrifter och redaktioner för tv- och radioprogram. Även massmedieföretag, som t.ex. bokförlag som ger ut tryckta böcker och skivbolag som ger ut
7 tekniska upptagningar, omfattas. Regeringen föreslår att det automatiska grundlagsskyddet enligt databasregeln inte bör utvidgas till ytterligare publiceringar i databaser. Det har övervägts om t.ex. lokaltidningar och facktidningar som bara finns på webben, dvs. vad som kan kallas professionellt bedriven medieverksamhet också skulle kunna omfattas, men det konstaterades att en avgränsning för den typen av verksamhet från andra databaspubliceringar skulle möta stora svårigheter. Publiceringar på internet som i dagsläget saknar automatiskt grundlagsskydd bör i stället, liksom hittills, kunna skyddas genom att utgivningsbevis söks och beviljas för databasen. Frivilligt grundlagsskydd genom utgivningsbevis Andra aktörer än de som omfattas av det automatiska grundlagsskyddet som publicerar sig på internet har möjlighet att hos Myndigheten för press, radio och tv ansöka om utgivningsbevis som gäller i tio år och på så sätt få ett s.k. frivilligt grundlagsskydd. Det kan exempelvis vara fråga om bloggar i liten skala och tidningar som bara publiceras på nätet. Det ställs inte upp några krav på att verksamheten ska ha ett visst innehåll eller syfte. Grundlagsskyddet är alltså innehållsneutralt i detta avseende och förutsätter endast att vissa formella kriterier är uppfyllda. Samma grundprincip om innehållsneutralitet gäller för andra medier som omfattas av grundlagarna, bl.a. tryckta skrifter och radioprogram. 5 Grundlagsskyddet innebär att personuppgiftslagens bestämmelser inte tillämpas. Vid införandet av möjligheten till frivilligt grundlagsskydd för databaser väcktes därför frågan om reformens inverkan på integritetsskyddet. Utgångspunkten vid införandet var att grundlagsskydd inte skulle vara förbehållet traditionella massmedieföretag utan också kunna ges till enskilda och andra medieföretag som tillhandahåller information till allmänheten. Möjligheten att ansöka om utgivningsbevis innebär att exempelvis tidningar som publiceras endast på nätet kan få grundlagsskydd mot ingripanden från det allmänna. Den senare tidens utveckling när det gäller vissa typer av databaser med utgivningsbevis har gett upphov till oro. Mediegrundlagskommitténs har visat att utgivningsbevis som medel för att kringgå personuppgiftsregleringens skydd inte är ett generellt problem bland hemsidor med frivilligt grundlagsskydd. Däremot finns dock inslag av tjänster som är uppbyggda särskilt kring möjligheten att söka på känsliga personuppgifter och som innebär stora ingrepp i enskildas personliga integritet. Som regel utgörs dessa söktjänster av olika onlinetjänster som bedrivs på kommersiella grunder och som innebär att allmänheten ges tillgång till information om enskilda som hämtats ur offentliga handlingar och register. Den nuvarande situationen innebär sammanfattningsvis att grundlagsskyddet får konsekvenser som inte är rimliga. Därför finns det skäl enligt regeringen att, med hänsyn till skyddet för den personliga integriteten, begränsa grundlagsskyddet för vissa söktjänster som innehåller personuppgifter av särskilt integritetskänslig karaktär. Lika väl som den tekniska och mediala utvecklingen för med sig nya uttrycksformer som förtjänar grundlagarnas skydd kan den föra med sig företeelser för vilka grundlagsskydd inte framstår som vare sig önskvärt eller lämpligt. Utvecklingen kräver nya överväganden, såväl när det gäller vad som bör ges grundlagsskydd som vad som bör falla utanför. Därför föreslår regeringen nu begränsningar av det frivilliga grundlagsskyddet genom utgivningsbevis. De föreslagna begränsningarna kan tidigaste träda i kraft den 1 januari 2019.
8 Undantag för journalister m.fl. När det gäller behandling av personuppgifter som sker för journalistiska ändamål eller för akademiskt, konstnärligt eller litterärt skapande utanför tryckfrihetsförordningens och yttrandefrihetsgrundlagens tillämpningsområde föreslår Dataskyddsutredningen att flera olika bestämmelser i dataskyddsförordningen inte ska tillämpas. Enligt förslaget ska följande bestämmelser inte tillämpas. De grundläggande principerna De lagliga grunderna inkl. villkoren för samtycke Behandlingen av särskilda kategorier (känsliga) personuppgifter Behandling av personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott Behandling som inte kräver identifiering Information till de registrerade De registrerades olika rättigheter att begära t.ex. rättelse, radering m.m. Automatiserat individuellt beslutsfattande, inbegripet profilering Bestämmelserna om de personuppgiftsansvariges och personuppgiftsbiträdens skyldigheter, se dock nedan angående bestämmelser som ska tillämpas. Konsekvensbedömning avseende dataskydd inkl. förhandssamråd Alla bestämmelser om dataskyddsombud Uppförandekoder och certifiering Överföring av personuppgifter till en mottagare i ett tredjeland eller en internationell organisation 6 Nämnda undantag och de delar av den kommande dataskyddslagen som har stöd i dessa bestämmelser ska enligt förslaget inte tillämpas på behandling av personuppgifter som sker för journalistiska ändamål eller för akademiskt, konstnärligt eller litterärt skapande utanför det grundlagsreglerade området. Enligt Dataskyddsutredningen skulle begreppet akademiskt skapande kunna avse texter med vetenskapligt innehåll och inte forskning då detta regleras i egna bestämmelser i förordningen. Undantagsbestämmelsen som finns i dagens personuppgiftslag har bl.a. ansetts tillämplig på journalistisk verksamhet på internet som resulterar i yttranden som bara sprids där och för kommunikation som inte bedrivs av yrkesverksamma journalister. Betydelsen av opinionsbildande genom alternativa kanaler såsom sociala medier, bloggar och liknande har ökat dramatiskt under senare år, vilket innebär att skälen för ett sådant undantag i vart fall inte har minskat. Undantaget för journalistiska ändamål är alltså inte begränsat till journalister eller traditionella massmedier. Även en privatperson kan anses behandla personuppgifter för sådana ändamål, t.ex. på en blogg, förutsatt att uppgifterna inte är av rent privat karaktär. Enligt förslaget ska följande bestämmelser tillämpas. Syftet med förordningen Tillämpningsområdet för förordningen både materiellt och geografiskt Förordningens olika definitioner Samarbete med tillsynsmyndigheten?*, i Sverige på förslag Datainspektionen Lämplig säkerhetsnivå för behandling av personuppgifter*
9 Anmälan av en personuppgiftsincident till Datainspektionen och när det ska lämnas information till de registrerade om en personuppgiftsincident* Bestämmelserna om tillsynsmyndigheterna Rätt att lämna in klagomål till en tillsynsmyndighet och rätt till överklagande mot tillsynsmyndighetens beslut Rätt för en registrerad att väcka talan i domstol mot en personuppgiftsansvarig (och ett personuppgiftsbiträde) Ansvar gentemot de registrerade, dvs. skadestånd till varje person som har lidit skada till följd av överträdelse av förordningen. Administrativa sanktionsavgifter Det bör nämnas att det vid överträdelse av bestämmelserna ovan med * under vissa omständigheter kan medföra de lägre administrativa sanktionsavgifterna. Bestämmelserna om tillsyn, klagomål, rätt att väcka talan, ansvar gentemot de registrerade (skadestånd) och administrativa sanktioner blir således enbart tillämpliga när det avser tillsyn över eller överträdelser av nämnda bestämmelser. 7 Det ska noteras att viss användning av sociala medier även kan omfattas av det s.k. privatundantaget som tidigare har nämnts och i så fall tillämpas inte någon av dataskyddsförordningens bestämmelser.
10 Om DokuMera Hos alla företag stora som små finns möjligheten att arbeta effektivare genom att använda sig av färdiga mallar. Avancerade dokument är tidsödande att upprätta samtidigt som de kräver expertkunskap för framtagandet. Och som vi alla vet: Experter kostar pengar - mycket pengar. DokuMera är ett B2B-företag som hjälper människor i svenska företag till en lönsammare och bekvämare tillvaro genom att tillhandahålla digitala dokument via internet. Tillsammans med sakkunniga experter har vi under åren tagit fram tusentals mallar för bland annat juridiska och ekonomiska dokument som säljs både via e-handel och genom personlig försäljning. Under åren har DokuMera utvecklat Sveriges största databas av digitala, exempelbaserade dokumentmallar, riktade mot företag och organisationer. Produkterna laddas enkelt ned från Internet av våra kunder - företag och organisationer - och kan köpas styckvis eller genom att teckna ett årsabonnemang. info@dokumera.se
WHITE PAPER. Dataskyddsförordningen
WHITE PAPER Dataskyddsförordningen Detta whitepaper handlar om den nya dataskyddsförordningen som ska tillämpas från och med den 25 maj 2018. Vad innebär den egentligen? När du läst igenom dokumentet hittar
Läs merWHITE PAPER. Datainspektionen
WHITE PAPER Datainspektionen Detta whitepaper handlar om datainspektionens roll som tillsynsmyndighet vad gäller dataskyddsförordningen (GDPR). När du läst igenom dokumentet hittar du ett flertal stödmallar
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merDataskyddsförordningen (GDPR) (och studieadministrativa system)
Dataskyddsförordningen (GDPR) (och studieadministrativa system) Syfte: Att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till personuppgifter, och även det fria flödet
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
Läs merVälkomna till kurs i den nya dataskyddsförordningen
Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,
Läs merRiktlinjer för hantering av personuppgifter
Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Läs merRIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Läs merSvensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Riksarkivets konferens Näringslivets hus, Stockholm 10 oktober 2017 Elisabeth Jilderyd Datainspektionen Dataskydd vad handlar det om? Behandling av personuppgifter personuppgiftsansvariga
Läs merSvensk författningssamling
Svensk författningssamling Lag med kompletterande bestämmelser till EU:s dataskyddsförordning Publicerad den 24 april 2018 Utfärdad den 19 april 2018 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap.
Läs merKommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.
Kommittédirektiv Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. 2016:54 Beslut vid regeringssammanträde den 16 juni 2016. Utvidgning av och
Läs merGDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017
GDPR Behandling av personuppgifter för forskningsändamål Ulrika Harnesk 11 december 2017 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna
Läs merPublicering på Internet
Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merGDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Läs merDataskyddsförordningen
Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår
Läs merDataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Läs merPuL och GDPR en översiktlig genomgång
PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merDataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017
Dataskyddsförordningen vad innebär den för myndigheten Registrator 2017 Ability Partner 11 oktober 2017 1 Bakgrund och processen mot EU:s dataskyddsförordning Förordningen publicerades den 4 maj 2016 och
Läs merMediegrundlagskommitténs betänkande Ändrade mediegrundlagar (SOU 2016:58)
Yttrande Diarienr 1(6) 2016-12-20 1908-2016 Ert diarenummer Ju2016/06394/L6 Justitiedepartementet Grundlagsenheten 103 33 Stockholm Mediegrundlagskommitténs betänkande Ändrade mediegrundlagar (SOU 2016:58)
Läs merFRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE
FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE 28 september 2017 1 ALLMÄNT OM DATASKYDDSFÖRORDNINGEN Nuvarande reglering för behandling av personuppgifter Den nuvarande regleringen för behandling
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merDatainspektionen informerar. Dina rättigheter enligt personuppgiftslagen
Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv
Läs merATT TILLVARATA ENSKILDAS RÄTTIGHETER
ATT TILLVARATA ENSKILDAS RÄTTIGHETER INNEHÅLLSFÖRTECKNING Övergripande... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 5 Alternativ för begäran
Läs merFastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför
Läs merRiktlinjer för att tillvarata enskildas rättigheter
Riktlinjer för att tillvarata enskildas rättigheter Innehållsförteckning Instruktion för att tillvarata enskildas rättigheter... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter...
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande
Läs merFör att tillvarata medlemmarnas enskildas rättigheter
För att tillvarata medlemmarnas enskildas rättigheter Syftet med dessa riktlinjer är att förtydliga hur Turebergs simklubb, nedan kallat TSK, arbetar för att tillvarata medlemmarnas rättigheter avseende
Läs merAllmänna Råd. Datainspektionen informerar Nr 3/2017
Datainspektionen informerar Nr 3/2017 Allmänna Råd Den nya EU-förordningen om dataskydd som träder ikraft i maj 2018 innehåller bestämmelser om dataskyddsombudet. Bestämmelserna reglerar vilken roll och
Läs merStockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter
Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter 1. Bakgrund Mot bakgrund av att EU:s dataskyddsförordning börjar gälla i Sverige under 2018 har Stockforsa Invest som
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter 1. Du ( Kunden ) som användare av tjänsten, nedan benämnd Personuppgiftsansvarige ; och 2. Rule Communication Nordic AB, org. Nr 556740-1293, med adress Kammakargatan
Läs merGDPR. Dataskyddsförordningen
GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»
Läs merInstruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter
Instruktion för att tillvarata enskildas rättigheter 1 Innehållsförteckning... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 4 Alternativ för begäran
Läs merDataskyddsförordningen
Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar
Läs merDataskyddsförordningen GDPR - General Data Protection Regulation
Dataskyddsförordningen GDPR - General Data Protection Regulation September 2017 Cecilia Frank Bakgrund Dataskyddsdirektivet (95/46) 1995 Digital utveckling Olikheter i nationell implementering Harmonisering
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merEU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.
EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd. Datainspektionen Adress: Elverksgatan 10 (Kv. itiden) Telefon:
Läs merGDPR och annat om personlig integritet som man bör tänka på
GDPR och annat om personlig integritet som man bör tänka på 14 mars 2018 Monique Wadsted, Maria Erlandsson & Cecilia Lindström MAQS Advokatbyrå Agenda GDPR Vad är GDPR Centrala begrepp Krav på behandling
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och
Läs merSkyldigheten att lämna registerutdrag blir mindre betungande
Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit
Läs merSammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning
Läs merInstruktion för att tillvarata enskildas rättigheter
Instruktion för att tillvarata enskildas rättigheter De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet
Läs mer12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter
1 Avsnitt 1 Insyn och villkor 12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter 1. Den personuppgiftsansvarige ska vidta lämpliga
Läs merRiktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Läs merPERSONUPPGIFTSLAGEN (PUL)
1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merAtt hantera personuppgifter
Att hantera personuppgifter Välkomna! Christer Atterling Frida Lenberg Dokumentinfo experter på informationshantering Dokumentinfo experter på informationshantering Dokumentinfo är ett oberoende konsultföretag
Läs merDatainspektionen lämnar följande synpunkter.
Yttrande Diarienr 1(7) 2017-10-11 1684-2017 Ert diarienr Ju2017/05728/L6 Justitiedepartementet 103 33 Stockholm Remittering av promemorian Anpassning av lagen (2001:183) om behandling av personuppgifter
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:
Läs merAllmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)
Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.
Läs merPersonuppgiftsbehandling i forskning
Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller
Läs merGDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017
GDPR utmaningar och konsekvenser för dig som jobbar med lön Peter Nordbeck 9 november 2017 Agenda Introduktion De viktigaste att tänka på för dig som jobbar med lön Hur får du använda personuppgifterna?
Läs merStyrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Läs merDatainspektionen informerar
Datainspektionen informerar Nr 2/2018 Allmänna råd Datainspektionen ger ut allmänna råd i syfte: att öka personuppgiftsansvarigas och personuppgiftsbiträdens medvetenhet om sina skyldigheter enligt EU:s
Läs merRiktlinjer för webbpublicering enligt PuL
1 1 Dokumenttyp och beslutsinstans Riktlinjer / kommunstyrelsen Dokumentansvarig Mats Mikulic Dokumentnamn Riktlinjer för webbpublicering enligt PuL Dokumentet gäller för Samtliga nämnder/bolag och tjänstemän
Läs merInformation om behandling av personuppgifter
REGIONALA ETIKPRÖVNINGSNÄMNDEN Information om behandling av personuppgifter Fastställd 2018-05-25 Version 1 (2018-05-25) 1(6) Innehåll 1. SYFTE... 2 2. ORGANISATION OCH ANSVAR... 2 3. BEGREPP... 2 4. GRUNDLÄGGANDE
Läs merINTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
Läs merSvensk författningssamling
Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merVictoria Behandlingscenter AB Integritetspolicy
Victoria Behandlingscenter AB Integritetspolicy Victoria Behandlingscenter AB (företaget) värnar om personlig integritet och eftersträvar alltid en hög nivå av dataskydd. Denna integritetspolicy förklarar
Läs merRIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT
RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT Dessa riktlinjer omfattar de skyldigheter som den personuppgiftsansvariga har när en personuppgiftsincident inträffar enligt dataskyddsförordningen artikel
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs merVåra frågor Datainspektionen vill att ni svarar på följande frågor:
Datum Diarienr 1 (5) 2019-02-19 DI-2019-2221 Gymnasienämnden Skellefteå kommun. 931 85 Skellefteå Även per e-post: helpdesk@skelleftea.se Tillsyn Datainspektionen har beslutat att granska er personuppgiftsbehandling
Läs merREV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.
REV Informerar RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE GDPR-Dataskyddsförordningen Riktlinjer för enskilda väghållare ALLMÄNT OM DATASKYDDSFÖRORDNINGEN General Data Protection Regulation eller
Läs merGrundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud
Grundkurs i dataskyddslagstiftningen Grundkurs för personuppgiftsombud den 15-16 november 2016 Lisa Johansson, Tove Fors, Ulrika Bergström och Agneta Runmarker Disposition Idag Introduktion Kort om Datainspektionen
Läs merPERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013
Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig
Läs merPersonuppgiftsbiträdesavtal Zynatic Medlemsregister
PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna
Läs merINTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Läs merDen nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
Läs merLindesbergs kommuns arbete med dataskyddsförordningen
KS 2018/63-4 Lindesbergs kommuns arbete med dataskyddsförordningen Strategi Plan/program Riktlinje Regler och instruktioner 1 Fastställt av: Kommunstyrelsen Datum: 2018-04-23 63 För revidering ansvarar:
Läs merPUL OCH DATASKYDDSFÖRORDNINGEN
PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen
Läs merPERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,
PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning
Läs merDataskyddsförordningen i utbildningsverksamhet
Dataskyddsförordningen i utbildningsverksamhet Vasa, Ledande jurist Ida Sulin Finlands Kommunförbund Ny personuppgiftslag, 25.5.2018 EU:s dataskyddsför ordning Speciallagstift ning Dataskyddslag 2 [pvm]
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
Läs merVården och reglerna om dataskydd
Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Läs merNy dataskyddslag. Kompletterande bestämmelser till EU:s dataskyddsförordning. Sammanfattning. Betänkande av Dataskyddsutredningen.
Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning Sammanfattning Betänkande av Dataskyddsutredningen Stockholm 2017 SOU 2017:39 SOU och Ds kan köpas från Wolters Kluwers kundservice.
Läs merPersonuppgiftslagen konsekvenser för mitt företag
Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter
Läs merDataskyddsförordningen för prefekter och administrativa chefer
Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen
Läs merRemiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten
Yttrande Diarienr 1 (9) 2018-09-12 DI-2018-11829 Ert diarienr Ju2018/02783/L& Regeringskansliet, Justitiedepartementet Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser
Läs merTegehalls revisionsbyrå och dataskyddsförordningen
Tegehalls revisionsbyrå och dataskyddsförordningen Vi har ett nytt och mer stärkt personuppgiftsskydd i och med att personuppgiftslagen (PUL) ersätts med dataskyddsförordningen (GDPR), ett EU-direktiv.
Läs merGDPR- Vad har hänt och hur ser tillämpningen ut?
GDPR- Vad har hänt och hur ser tillämpningen ut? Upplägg Tillåten behandling. När kan samtycke användas? Rätten till information, rättning och radering Tillsyn 2 Bakgrund: GDPR-spelarna Lagstiftare Media
Läs merPersonuppgiftsbiträdesavtal
1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merJuridik som stöd för förvaltningens digitalisering (SOU 2018:25)
Yttrande Diarienr 1 (9) 2018-10-04 DI-2018-7602 Ert diarienr Fi2018/01418/DF Regeringskansliet, Finansdepartementet Juridik som stöd för förvaltningens digitalisering (SOU 2018:25) Datainspektionen har
Läs mer2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.
INTEGRITETSPOLICY 1. Generellt 1.1 [FläktWoods **] (nedan benämnda "FläktWoods", "vi", "oss", "vår") bryr oss om din integritet. Denna integritetspolicy ("Integritetspolicy") beskriver hur vi använder
Läs merBetänkandet låt fler forma framtiden! (SOU 2016:5)
Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat
Läs merDatainspektionen informerar. Dina rättigheter enligt personuppgiftslagen
Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari
Läs merSvensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.
Integritetspolicy För att kunna erbjuda dig våra tjänster behöver vi behandla dina personuppgifter. Vi på Svensk ArtistFaktura AB (SAFAB) vill att du ska känna dig trygg när du lämnar dina personuppgifter
Läs merLOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Läs merInstruktion till mall för registerförteckning
Datum 2017-12-01 1 (7) Avdelningen för Digitalisering Instruktion till mall för registerförteckning Dataskyddsförordningen artikel 30.1 kräver att varje personuppgiftsansvarig organisation ska föra ett
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN
1 RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN INLEDNING Dataskyddsförordningen, GDPR, (förkortning av engelskans General Data Protection Regulation) och datalagen, båda kallas
Läs mer