Nya Dataskyddsförordningen. Agnes Hammarstrand

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Nya Dataskyddsförordningen. Agnes Hammarstrand"

Transkript

1 Nya Dataskyddsförordningen Agnes Hammarstrand

2 Personuppgiftslagen ( PuL ) idag Syfte att skydda personlig integritet I praktiken få sanktioner vid brott mot lagen Många bryter idag mot lagen Nationell lag baserad på EU-direktiv Annan lagstiftning gäller före, t.ex. patientdatalagen Nya dataskyddsförordningen

3 Ny EU-förordning Förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter Direkt gällande förordning som ersätter PuL och motsvarande lagar i hela EU (EES) Syfte Stärka integritetsskyddet Möta teknikens förändringar Underlätta handel inom EU De nya reglerna gäller från och med den 25 maj Nya dataskyddsförordningen

4 Förordningen i korthet Principerna bygger på nuvarande lag, men också ett stort antal nyheter Enhetlig tolkning inom EU - Europeisk dataskyddsstyrelse Finns vissa möjligheter till avvikelser i nationell lag, men bara från vissa regler och på visst sätt Nya dataskyddsförordningen

5 Kompletterande svensk lagstiftning Förordningen behöver kompletteras av nationella regler. Utredningar tillsatta Gäller speciellt för myndigheter, t.ex. kommuner Inget mandat att ge förslag till grundlagsändringar d.v.s. inga förändringar vad gäller handlingsoffentligheten att vänta Klart 12 maj resp. 31 aug 2017 Ser över ett stort antal lagar, b.la. Patientdatalagen och registerförfattningar Nya dataskyddsförordningen

6 När gäller lagen? Brett tillämpningsområde: alla europeiska företag, myndigheter, kommuner m.m. Och alla företag som säljer till EU ( Effektlandsprincipen ) Lagen gäller alla myndigheter, företag, kommuner, föreningar och enskilda Undantag för behandling av privatpersoner av rent privat karaktär (ej publicering på internet) Gäller all behandling av personuppgifter Behandling är det mesta som görs med en personuppgift, även t.ex. mellanlagring Gäller även ostrukturerat material, t.ex. löptext Nya dataskyddsförordningen

7 Vad är en personuppgift? Personuppgifter varje uppgift varigenom en fysisk person direkt eller indirekt kan identifieras Är detta en personuppgift? (en IP-adress) En adressuppgift Ett bilregistreringsnummer eller bostadsadress En bild:

8 Känsliga personuppgifter Ras eller etniskt ursprung Politiska åsikter Religiös eller filosofisk övertygelse Medlemskap i fackförening Hälsa Biometriska och genetiska uppgifter Sexuell läggning/sexualliv

9 Sanktioner Företag kan få böter upp till det högre beloppet av euro eller 4 % av koncernens globala omsättning Myndigheter och offentliga organ: Varje medlemsstat ska bestämma Utredningen ska föreslå om och i så fall i vilken utsträckning kommuner ska kunna få sanktionsavgifter Ersättning till den som lidit skada Även andra sanktioner, varning, böter m.m Nya dataskyddsförordningen

10 Vem ansvarar och vad innebär ansvaret?

11 Personuppgiftsansvarig Den som själv eller tillsammans med andra bestämmer ändamål och medel med personuppgifter är personuppgiftsansvarig Ansvarar alltid självständigt för att lagen uppfylls Det är alltså ni som ansvarar för att t.ex. era IT-system uppfyller lagens krav (inte leverantören) Även möjligt med gemensamt ansvar

12 Personuppgiftsansvarig i kommunen i dag I en kommun är typiskt sätt både kommunstyrelsen och de kommunala nämnderna personuppgiftsansvariga för sina egna behandlingar Självständig nämnd = egen förvaltningsmyndighet = eget personuppgiftsansvar Om olika nämnder olika juridiska personer då kan inte uppgifter föras ut mellan nämnderna hur som helst

13 Ökat eget ansvar Ska kunna visa att lagen följs (accountability) Genomföra lämpliga organisatoriska och tekniska åtgärder för att följa lagen när lämpligt anta policies Den allmänna anmälningsskyldigheten försvinner i stället får ni större eget ansvar Skyldighet för personuppgiftsansvariga (och biträden) att föra register över behandlingen (som innan) Nya dataskyddsförordningen

14 Personuppgiftsbiträde Den som behandlar personuppgifter för den personuppgiftsansvariges räkning Exempel på vanliga biträden IT-leverantörer Konsulter Externa Molntjänstleverantörer IT-support Utökade skyldigheter enligt nya förordningen. Kan bli utsatta för sanktioner

15 Krav på personuppgiftsbiträdesavtal Identifiera ansvarig + biträde I vissa fall är bägge parter personuppgiftsansvariga och personuppgiftsbiträden åt varandra Viktigt att tänka på vid t.ex. IT-upphandlingar, införa rutiner för IT-upphandlingar Åtgärd: Uppdatera gamla personuppgiftsbiträdesavtal! Personuppgiftsbiträde Personuppgiftsansvarig Personuppgiftsbiträdesavtal Individ

16 När är behandling tillåten?

17 Grundläggande principer Laglighet, korrekthet och öppenhet Ändamålsbegränsning Uppgifterna får bara behandlas med hänsyn till vissa särskilda, uttryckligt angivna och berättigade ändamål Inte senare behandlas på sätt som oförenligt med detta ändamål Uppgiftsminimering Uppgifter ska vara adekvata, relevanta och inte för omfattande i relation till ändamålet Korrekthet Uppgifter ska vara korrekta, annars raderas Lagringsminimering Uppgifter får inte sparas länge tid än nödvändigt Integritet och konfidentialitet Krav på säkerhet, inkl. skydd mot obehörig förlust Nya dataskyddsförordningen

18 Integritetstrappan vilka regler gäller enligt lagen (exempel)? Speciella krav för känsliga uppgifter Information till registrerade (personuppgiftspolicy) Säkerhet, rutiner för dataportability, etc. Avtal, dokumentation, rutiner, m.m. Förbud att flytta uppgifter utanför EU Är behandlingen laglig? Grundläggande principer att följa, t.ex. gallring, tid

19 När är behandling tillåten? Nödvändigt för att ett avtal med den registrerade ska kunna fullgöras Nödvändigt fullgöra rättslig förpliktelse (Skydda intressen av grundläggande betydelse för registrerade eller annan fysisk person) En arbetsuppgift av allmänt intresse ska kunna utföras eller som ett led i myndighetsutövning Intresseavvägning Samtycke Nya dataskyddsförordningen

20 Intresseavvägning STOPP! Den registrerades intresse mot kränkning av den Enligt personliga förordningen kan inte en intresseavvägning Personuppgiftsansvariges integriteten användas för behandling av kommuner berättigade när fullgör intresse sina uppgifter

21 Laglighetsbedömning Vad är ändamålet med en viss behandling? Finns laglig grund enligt förordningen? Laglig skyldighet att utföra behandling Arbetsuppgift av allmänt intresse ska kunna utföras eller som ett led i myndighetsutövning Nödvändigt p.g.a. avtal med den registrerade (Intresseavvägning (praxis eller bedömning)) Annars behövs samtycke! Är samtycke en rimlig och proportionell åtgärd eller ska vi låta bli att utföra behandlingen? Hur samlar vi in samtycket?

22 Känsliga personuppgifter Får fortfarande bara behandlas i undantagsfall Uttryckligt samtycke Behandlingen är nödvändig av skäl som hör samman med förebyggande hälso- och sjukvård och yrkesmedicin, medicinska diagnoser, tillhandahållande av hälso- och sjukvård, behandling, social omsorg eller förvaltning av hälso- och sjukvårdstjänster på grundval av unionsrätten eller medlemsstaternas nationella rätt Patientdatalagen - Är behandlingen strikt nödvändig för att uppfylla vår skyldighet enligt lag? Vissa specialregler för andra uppgifter, t.ex. brott, personnummer Åtgärder: Är behandlingen av känsliga personuppgifter laglig?

23 Åtgärder Laglighetsbedömning Se över laglig grund för alla era behandlingar Säkerställ att inte fler uppgifter hanteras än nödvändigt med hänsyn till ändamålet Hur länge får uppgifterna behandlas? Gallringsrutiner Säkerställ att de grundläggande rutinerna följs

24 Hårdare krav på samtycke Frivillig, specifik, informerad, otvetydig viljeyttring Viktigt att den registrerade ges ett reellt val Kan vara muntligt eller skriftligt Begäran om skriftligt samtycke ska läggas fram på ett sätt som klart och tydligt kan särskiljas från andra frågor vara begripligt och lättillgängligt och ha ett klart och tydligt språk Olika samtycken för olika ändamål? Åtgärd: Samtyckestexter behöver uppdateras!

25 Konsekvensbedömning I nya projekt som innebär behandling som sannolikt leder till hög risk för personers rättigheter och friheter Krav att göra konsekvensbedömning (Data Protection Impact Assessment) och dokumentera Förhandssamråd med tillsynsmyndigheten om konsekvensbedömningen visar att behandlingen leder till en hög risk Vissa undantag, bl.a. för patientdata Åtgärder: Införa rutiner för Konsekvensbedömningar samt en mall för dessa Nya dataskyddsförordningen

26 Förordningen och offentlighetsprincipen

27 Förhållandet till offentlighetsprincipen Dataskyddsreglerna inskränker inte en myndighets skyldighet att lämna ut personuppgifter enligt offentlighetsprincipen Skyldigheten att lämna ut uppgifter gäller efter att en medborgare begärt ett sådant utlämnande När skyldighet att lämna ut information inte finns (t.ex. elektroniskt) måste kommunen pröva noga om det är möjligt att lämna ut med hänsyn till PuL

28 Nya dataskyddsförordningen Ger samma utrymme för Sverige att behålla handlingsoffentligheten och sekretesslag Vad gäller vid utelämnande i elektroniskt format? Utredaren ska föreslå regler som balanserar yttrande- och informationsfriheten mot personuppgiftsskyddet Ger även rätt att ha arkivlagstiftning Inte rätt att ha kvar onödiga personuppgifter i sitt aktiva verksamhetssystem Individ ska ha rätt att säga nej till att hens uppgifter sparas om uppgiften inte är nödvändig för utförandet av en arbetsuppgift i allmänhetens intresse Utredningen ska föreslå förslag

29 Säkerhet och IT-krav

30 Utökade säkerhetskrav Personuppgiftsansvarige och biträde ska vidta tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå Kan inbegripa t.ex. kryptering av personuppgifter fortlöpande kontroll av de system som behandlar uppgifterna och system för att testa effektiviteten hos åtgärder som ska säkerställa behandlingens säkerhet Att följa en uppförandekod kan användas för att visa att följer kraven Nya dataskyddsförordningen

31 Säkerhetskrav Tekniska åtgärder Förfarande för att kontinuerligt testa Antivirus, auktorisationskrav, behörighetsstyrning Brandväggar och krypteringsfunktioner, osv. Känsliga uppgifter Sekretess Specialkrav Uppgifter om brott osv. Organisatoriska åtgärder Organisation och rutiner Instruktioner och Polices Säkerhetsnivå i förhållande till risk

32 Privacy by design Inbyggd integritet Uppgiftsminimering Säkerhets- och integritetsaspekter ska tas hänsyn till redan vid planering och utveckling av IT-system De grundläggande principerna, t.ex. undvika fritextfält, behörighet, standardinställningar för lagring m.m. Den som är personuppgiftsansvarig ska ställa kraven Åtgärder: Inför rutiner för att ställa krav vid ITupphandlingar samt utbilda eventuella arkitekter

33 Informationskrav vid personuppgiftsincident Informera om personuppgiftsincident utan oskäligt dröjsmål Informera tillsynsmyndigheten Som huvudregel: Inom 72 timmar efter vetskap om intrånget Informera varje registrerad individ Om sannolikt leder till hög risk för enskildas rättigheter Undantag, t.ex. om system finns för att bevisa att de förlorade uppgifterna gjorts oläsbara för utomstående, t.ex. kryptering Oproportionerlig ansträngning: Istället informera allmänheten Åtgärder: Se över/stärka era säkerhetsåtgärder och införa rutiner för att meddela registrerade individer Nya dataskyddsförordningen

34 Personuppgiftsombud nya dataskyddsombudet

35 Dataskyddsombud (jfr. personuppgiftsombud) Måste utses av alla kommuner Speciell anställd eller konsult med ansvar för personuppgiftshantering Skapa medvetenhet, övervaka efterlevnad, m.m. Jfr. tidigare personuppgiftsombud Kriterier för utnämnande Yrkesmässiga kvalifikationer Expertkunnande om lagstiftning Förmågan att fullgöra sina uppgifter Anställ eller vidareutbilda någon nu!

36 Dataskyddsombudets ställning Ska erhålla stöd från registeransvarig vid utförandet av sina arbetsuppgifter På ett korrekt sätt och i god tid få delta i alla frågor som rör skyddet av personuppgifter Tillräckliga resurser Får inte motta instruktioner som gäller utförandet av arbetsuppgifterna Får inte avsättas eller bli föremål för påföljder Ska rapportera direkt till högsta förvaltningsnivå Får ha andra arbetsuppgifter, men den registeransvarige ska se till att sådana arbetsuppgifter inte leder till en intressekonflikt

37 Registrerades rätt till information och rättelse samt några övriga regler

38 Rätt till information A. Självmant Policy/Informattion till alla registrerade B. På begäran Registerutdrag normalt inom en månad Mer omfattande information Vissa undantag, t.ex. sekretess En kopia gratis Avgifter kan endast ta ut för ytterligare kopior; eller där en begäran om information är "uppenbart ogrundad eller överdriven" Åtgärd: Uppdatera information till anställda, kunder och andra registrerade samt rutiner och policys! Nya dataskyddsförordningen

39 Rätten att bli bortglömd Minimera volymen av sparade personuppgifter Krav på att radera - om ingen legitim grund för fortsatt behandling finns Radera mina uppgifter NEJ Legitima grunder för att behålla uppgifterna? JA RADERA BEHÅLL Åtgärd: Är det möjligt att bli glömd? Gäller ej för patientdata eller uppgifter för forskningsändamål Nya dataskyddsförordningen

40 Rätt till rättelse och begränsning Den registrerade har rätt att kräva att uppgifterna begränsas eller rättas Vid rättelse, begränsning eller radering: Viktigt meddela personuppgiftsbiträden/mottagare av uppgifter att också rätta, begränsa och radera!

41 Förbud mot överföring utanför EU Lagstiftningen ska inte kunna kringgås genom att flytta ut data Behöver ha koll på var data behandlas Innebär viss tjänst eller support överföring till länder som inte är tillåtna? Molntjänster? Undantag finns för tillåten överföring, t.ex. vissa land eller användande av standardklausuler Åtgärder: Säkerställ att ingen överföring sker utanför EES utan laglig grund, t.ex. vid upphandling av IT-tjänster

42 Andra exempel på nyheter Dataportabilitet Certifieringsmöjligheter Ökat fokus på att anonymisera uppgifter Nya dataskyddsförordningen

43 Konsekvenser och hur ska vi göra?

44 Konsekvenser av lagen Dataskydd blir en ledningsfråga Viktigare att följa lagen Integritetsfrågorna får mer uppmärksamhet och kräver resurser, organisation och budget Ökat fokus på förebyggande åtgärder och dokumentation System och databaser kan bli olagliga Nya dataskyddsförordningen

45 Juridisk genomgång Är behandlingen laglig, hur görs idag? Laglig grund/ändamål för den behandling som görs (register som finns)? Dokumentation över behandling, osv. Juridiska dokument/ policyer Personuppgiftsbiträdesavtal, information till registrerade (personuppgiftspolicy), eventuella samtyckestexter, interna policyer för behandling, dokumentation över konsekvensbedömning, dokumentation/avtal för överföring till tredje land, osv. Tekniska åtgärder Säkerhetskrav, inbyggd integritet (privacy by design), gallring, behörighetsstyrning, autentisering, osv. Organisation Dataskyddsombud, ansvar över system och rutiner, rapportordning, osv. Organisatoriska åtgärder - rutiner Utelämnande av information, dokumentera samtycken, checklistor, register över behandling, rutiner för anmälan av personuppgiftsincident, konsekvensbedömning vid ny behandling, rutiner vid upphandlingar, osv.

46 Hur kan vi förbereda oss? Skapa medvetande internt om de nya reglerna och den nya rollen informera och utbilda Ett projekt för att följa lagen behövs 1. Gör en nulägesanalys ( Gap analysis ) 2. Efterlevnadsprojekt

47 Nulägesanalys ( Gap analysis ) Identifiera behandlingar och system Laglig grund för behandlingen Identifiera tredjeparter Mappa vilka enheter inom kommunen som är personuppgiftsansvariga och biträden Vilka juridiska dokument, rutiner och samtycken finns idag? Identifiera brister och områden att hantera inför att förordningen träder i kraft

48 Efterlevnadsprojekt Hur säkerställa ett effektivt efterlevnadssystem ( Data Protection Management System )? 1. Säkerställ att behandlingen är laglig 2. Sätt ansvar och organisation 3. Uppdatera juridiska dokument, avtal, samtycken och policyer 4. IT- och säkerhetsåtgärder 5. Organisatoriska åtgärder och rutiner accountability

49 Agnes Hammarstrand / Partner, Advokat Telefon: Advokatfirman Delphi Adress: Östra Hamngatan 29, Göteborg, Sweden Telefon: + 46 (0) Fax +46 (0)

50 Vårt team inriktat mot online, e-handel och dataskydd i Göteborg Agnes Hammarstrand Partner, Advokat Tfn: Mobil: Siri Mårtensson Senior Associate / Advokat Tfn: Mobil: Marielle Eide Associate Tfn: Mobil: Linda Kræmer Associate Tfn: Mobil: Elisabeth Söderholm Partner / Advokat Tfn: Mobil: Anna Ersson Associate Tfn: Mobil: Advokatfirman Delphi / Östra Hamngatan 29 / Göteborg / Sweden / tel: + 46 (0) / fax: + 46 (0) /delphi.se

51

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand Nya Dataskyddsförordningen Agnes Andersson Hammarstrand Personuppgiftslagen ( PuL ) Syfte att skydda personlig integritet I praktiken få sanktioner vid brott mot lagen Många bryter idag mot lagen Nationell

Läs mer

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi Ny EU-lag för personuppgifter Nya dataskyddsförordningen ( GDPR ) Ersätter nuvarande

Läs mer

Nya Dataskyddsförordningen. Agnes Hammarstrand

Nya Dataskyddsförordningen. Agnes Hammarstrand Nya Dataskyddsförordningen Agnes Hammarstrand Agenda Bakgrund: Personuppgiftslagen och nya förordningen Tillämplighet Grundläggande begrepp När är behandling tillåten? Speciella kategorier av uppgifter

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund

Läs mer

Ny personuppgiftsförordning Försäkringsjuridiska Föreningen. Agnes A Hammarstrand / Advokat 3 mars 2016

Ny personuppgiftsförordning Försäkringsjuridiska Föreningen. Agnes A Hammarstrand / Advokat 3 mars 2016 Ny personuppgiftsförordning Försäkringsjuridiska Föreningen Agnes A Hammarstrand / Advokat 3 mars 2016 Nya personuppgiftsförordningen Bakgrund: Personuppgiftslagen idag Nya förordningen Exempel på nyheter

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom

Läs mer

Välkomna till kurs i den nya dataskyddsförordningen

Välkomna till kurs i den nya dataskyddsförordningen Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,

Läs mer

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB Dataskyddsförordningen Kristina Blomberg PuL-Pedagogen Sverige AB www.pulpedagogen.se Lite historia och fakta 1973 trädde datalagen i kraft (världens första nationella integritetslagstiftning) 1998 trädde

Läs mer

EU:s dataskyddsförordning

EU:s dataskyddsförordning EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt

Läs mer

Nya dataskyddsförordningen VästKom 30 augusti 2017 Agnes Hammarstrand Advokatfirman Delphi

Nya dataskyddsförordningen VästKom 30 augusti 2017 Agnes Hammarstrand Advokatfirman Delphi Nya dataskyddsförordningen VästKom 30 augusti 2017 Agnes Hammarstrand Advokatfirman Delphi 2017-08-30 Nya dataskyddsförordningen 1 Agenda Introduktion Svenska utredningar Vem ansvarar? Överföring av personuppgifter

Läs mer

Vården och reglerna om dataskydd

Vården och reglerna om dataskydd Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande

Läs mer

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud Grundkurs i dataskyddslagstiftningen Grundkurs för personuppgiftsombud den 15-16 november 2016 Lisa Johansson, Tove Fors, Ulrika Bergström och Agneta Runmarker Disposition Idag Introduktion Kort om Datainspektionen

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och

Läs mer

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn Stockholm den 25 april 2017 Lisa Johansson, Salli Fanaei, Agneta Runmarker och Mattias Sandström Disposition Rätten till privatliv och

Läs mer

EU:s nya dataskyddsförordning Lotta Wikman Öman

EU:s nya dataskyddsförordning Lotta Wikman Öman EU:s nya dataskyddsförordning Lotta Wikman Öman EU:s Dataskyddsförordning 2016/679 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende

Läs mer

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU PERSONUPPGIFTER 2.0 - NY DATASKYDDSFÖRORDNING INOM EU NY DATASKYDDSFÖRORDNING FRÅN VÅREN 2018 I december 2015 träffades en politisk överenskommelse mellan EU:s lagstiftande organ om innehållet i EU:s nya

Läs mer

36. GDPR-sex månader kvar november 2017

36. GDPR-sex månader kvar november 2017 36. GDPR-sex månader kvar Välkommen! Agenda Inledning och bakgrund Personuppgifter Viktiga begrepp De grundläggande principerna Laglig behandling av personuppgifter Den registrerades rättigheter Personuppgiftsansvarigs

Läs mer

Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström

Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström Disposition Rätten till privatliv och dataskyddsregleringen

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE 28 september 2017 1 ALLMÄNT OM DATASKYDDSFÖRORDNINGEN Nuvarande reglering för behandling av personuppgifter Den nuvarande regleringen för behandling

Läs mer

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud Grundkurs i dataskyddslagstiftningen Grundkurs för personuppgiftsombud den 20-21 september 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Idag Introduktion Kort om

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015 Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet

Läs mer

Förändringar för hälso- och sjukvården genom EU: s dataskyddsförordningen (förordningen) GDPR

Förändringar för hälso- och sjukvården genom EU: s dataskyddsförordningen (förordningen) GDPR 1 (8) Förändringar för hälso- och sjukvården genom EU: s dataskyddsförordningen (förordningen) GDPR Inledning Att förstå EU: s nya dataskyddsförordning (förordningen) är viktigt för varje organisation

Läs mer

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017 Dataskyddsförordningen vad innebär den för myndigheten Registrator 2017 Ability Partner 11 oktober 2017 1 Bakgrund och processen mot EU:s dataskyddsförordning Förordningen publicerades den 4 maj 2016 och

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Dataskyddsförordningen, privat sektor Välkomna Dataskyddsförordningen med fokus på den privata sektorn. Datainspektionen 1.

Dataskyddsförordningen, privat sektor Välkomna Dataskyddsförordningen med fokus på den privata sektorn. Datainspektionen 1. Välkomna Dataskyddsförordningen med fokus på den privata sektorn Stockholm den 14 mars 2017 Josefine Paulie, Malin Ricknäs, Martin Brinnen och Robin Lantz Stomilovic Disposition Rätten till privatliv och

Läs mer

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)

Läs mer

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin Lotta Kavtaradze Jur. kand. och PUL-konsult PUL-Akademin 08-446 5100 lotta@pulakademin.se www.alltompul.se www.draftit.se www.moretime.se Dagens agenda Kort om den nya dataskyddsförordningen Grundläggande

Läs mer

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april 2016 Elisabeth Wallin, Jurist, Datainspektionen Vad händer 2018? EU:s allmänna dataskyddsförordning ersätter dataskyddsdirektivet

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Ny dataskyddsförordning En vägledning genom processen

Ny dataskyddsförordning En vägledning genom processen Ny dataskyddsförordning En vägledning genom processen TechLaw är en affärsjuridisk byrå specialiserad inom IP, media och teknologi. Vi är experter inom våra områden och ger tydliga och kvalificerade råd

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Varför juridiska regelverk? Skapa rättssäkerhet Skapa förutsebarhet Behov av att balansera

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

FÖRBEREDELSER INFÖR GDPR

FÖRBEREDELSER INFÖR GDPR FÖRBEREDELSER INFÖR GDPR RÅD FÖR BEHANDLING AV PERSONUPPGIFTER Reviderad 170320 Intresset av att kunna använda information om individer, så kallade personuppgifter, är stort i samhället. Som ett resultat

Läs mer

INTEGRITETSLAGSTIFTNING

INTEGRITETSLAGSTIFTNING INTEGRITETSLAGSTIFTNING Vilka åtgärder ska vidtas inför GDPR? Malmö 21 april 2017 1 PERSONUPPGIFTSLAGEN ( PUL ) De grundläggande principerna i PUL återfinns i GDPR ( General Data Protection Regulation

Läs mer

ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING

ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING Föreståndare, Stockholm Centre for Commercial Law, Stockholms universitet Juristkonsult Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: 2017-04-05 PERSONUPPGIFTSBITRÄDESAVTAL PARTER Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: [**.], reg. no. [**], med adressen [**] (i det följande Personuppgiftsansvarige

Läs mer

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg Integritetsskydd - igår, idag, imorgon Professor Cecilia Magnusson Sjöberg Innehåll 1. Framväxten av integritetsskyddslagstiftningen 2. EU:s dataskyddsförordning 3. Grunderna i personuppgiftslagen Att

Läs mer

NYA DATASKYDDSFÖRORDNINGEN

NYA DATASKYDDSFÖRORDNINGEN NYA DATASKYDDSFÖRORDNINGEN Frukostseminarium med FRII - 7 mars 2016 Kerstin Wardman Bolagsjurist, Bisnode Sverige FACEBOOK BARNFÖRJUDS! 2 2016-03-07 NYA DATASKYDDSFÖRORDNINGEN FRUKOSTSEMINARIUM MED FRII

Läs mer

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen

Läs mer

Skolan och Dataskyddsförordningen

Skolan och Dataskyddsförordningen Skolan och Dataskyddsförordningen Webinarium 21 feb 2017 kl. 13.30 15.00 Sarah Arlebrink, stadsjurist Göteborgs stad Staffan Wikell, jurist SKL Johanna Karlén, projektledare avdelningen för digitalisering,

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal[ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande [**], reg. no. [**],med addressen [**] (i det följande Leverantören samt

Läs mer

DATASKYDDSMANUAL för Saferoad-gruppen

DATASKYDDSMANUAL för Saferoad-gruppen DATASKYDDSMANUAL för Saferoad-gruppen Innehåll 1. Introduktion till Dataskydd 5 2. Sammanfattning 7 3. Datainsamling 8 4. Känsliga personuppgifter och specialkategorier av personuppgifter 11 5. Notis

Läs mer

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Betänkandet låt fler forma framtiden! (SOU 2016:5) Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat

Läs mer

Göran Rydeberg, Stockholms universitet

Göran Rydeberg, Stockholms universitet Göran Rydeberg, Stockholms universitet. Göran Rydeberg Disputerad historiker och arkivarie Avdelningschef vid Stockholms universitet Lång erfarenhet från offentlig arkivverksamhet Något om dagens presentation

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: Version 2017-05-07 PERSONUPPGIFTSBITRÄDESAVTAL PARTER Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: [**.], reg. no. [**], med adressen [**] (i det följande Personuppgiftsansvarige

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med

Läs mer

Allmänna Dataskyddsförordningen

Allmänna Dataskyddsförordningen 1 (14) Allmänna Dataskyddsförordningen Sammanfattning I detta PM redogörs för centrala delar kraven i EU:s allmänna Dataskyddsförordning ur en registeransvarigs t.ex. en kommun eller landstings/regions,

Läs mer

Olingo Consulting & Advokatfirman Vinge

Olingo Consulting & Advokatfirman Vinge Olingo Consulting & Advokatfirman Vinge CIO hotspot 16 www.olingo.se EU:s Dataskyddsförordning Olingo Consulting Ammi Södergård, Konsult (kvalitet & Informationssäkerhet) Ammi.sodergard@olingo.se Tel:

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/ Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/11 2017 Dataskyddsförordningen arbetet inom Lunds universitet Personuppgifter inom LU utredning av internrevisionen juni 2016: Den

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Riktlinjer för behandling av personuppgifter

Riktlinjer för behandling av personuppgifter Riktlinjer för behandling av personuppgifter Antagna av kommunstyrelsen den 10 augusti 2016, 256. Inledning Personuppgiftslagen innehåller bestämmelser om när personuppgifter får samlas in, hur de insamlade

Läs mer

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde Kommittédirektiv Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde Dir. 2016:52 Beslut vid regeringssammanträde den 16 juni

Läs mer

Personuppgifter. Behandling av personuppgifter

Personuppgifter. Behandling av personuppgifter Reviderad maj 2003 POLICYDOKUMENT från arbetsgruppen för forskningsetik vid ämnesrådet för medicin Personuppgifter För forskning på människor finns en omfattande reglering av såväl nationell som internationell

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE)

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE) TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Linus Hellman 2016-03-10 SKDN 2016/0013 52904 Södermöre kommundelsnämnd Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Blankett 8A Standardavtalsklausuler

Blankett 8A Standardavtalsklausuler Blankett 8A Standardavtalsklausuler STANDARDAVTALSKLAUSULER i enlighet med artikel 26 punkt 2 i direktivet 95/46/EG för överföring av personuppgifter till tredje land som inte säkerställer adekvat skyddsnivå

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

Universitetet och Datainspektionen i Molnet

Universitetet och Datainspektionen i Molnet 15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Dataskyddsombud i kommuner, landsting och regioner

Dataskyddsombud i kommuner, landsting och regioner En vägledning från SKL Dataskyddsombud i kommuner, landsting och regioner Dataskyddsförordningen 1 ersätter personuppgiftslagen (PUL) den 25 maj 2018. De nya reglerna börjar då gälla direkt utan någon

Läs mer

Datainspektionen lämnar följande synpunkter.

Datainspektionen lämnar följande synpunkter. Yttrande Diarienr 1(7) 2017-10-11 1684-2017 Ert diarienr Ju2017/05728/L6 Justitiedepartementet 103 33 Stockholm Remittering av promemorian Anpassning av lagen (2001:183) om behandling av personuppgifter

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. Kommittédirektiv Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. 2016:54 Beslut vid regeringssammanträde den 16 juni 2016. Utvidgning av och

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Åklagardatalag; utfärdad den 25 juni 2015. SFS 2015:433 Utkom från trycket den 7 juli 2015 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens syfte och tillämpningsområde

Läs mer

Företagen och dataskyddsförordningen

Företagen och dataskyddsförordningen Företagen och dataskyddsförordningen Nya regler för hantering av personuppgifter Christina Wainikka och Carolina Brånby Innehållsförteckning Nya regler innebär nya krav...7 1. Bakgrund och motiv till regler

Läs mer

Regeringskansliet Faktapromemoria 2016/17:FPM64. Dataskyddsförordning för EU:s institutioner. Dokumentbeteckning. Sammanfattning.

Regeringskansliet Faktapromemoria 2016/17:FPM64. Dataskyddsförordning för EU:s institutioner. Dokumentbeteckning. Sammanfattning. Regeringskansliet Faktapromemoria Dataskyddsförordning för EU:s institutioner Justitiedepartementet 2017-02-13 Dokumentbeteckning KOM(2017) 8 Proposal for a regulation of the European Parliament and of

Läs mer

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter STYRDOKUMENT DATUM 2013-08-26 1(6) Instruktion för behandling av personuppgifter i Älvsbyns kommun Detta dokument ersätter; barn- och utbildningsnämndens instruktion (Bun 33 2002-06-11), fritids- och kulturnämndens

Läs mer

GDPR förordningen, myten, legenden. av: Ida Ståhl

GDPR förordningen, myten, legenden. av: Ida Ståhl GDPR förordningen, myten, legenden av: Ida Ståhl agenda Gdpr vad är det? Hur kommer man igång sju myter agenda Gdpr vad är det? Hur kommer man igång sju myter GDPR, artikel 1: I denna förordning fastställs

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Välkomna till kurs i dataskyddsförordningen med fokus på informationssäkerhet

Välkomna till kurs i dataskyddsförordningen med fokus på informationssäkerhet Välkomna till kurs i dataskyddsförordningen med fokus på informationssäkerhet Stockholm den 22 februari 2017 Magnus Bergström, Adolf Slama, Robin Lantz Stomilovic och Jonas Agnvall Datainspektionen Ca

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

BILAGA Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.

Läs mer

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige, PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning

Läs mer

Yttrande i Förvaltningsrätten i Stockholms mål

Yttrande i Förvaltningsrätten i Stockholms mål Yttrande Diarienr 1 (8) 2017-09-29 1078-2017 Ert diarienr Mål 11458-17 Avdelning 32 Förvaltningsrätten i Stockholm 115 76 Stockholm forvaltningsrattenistockholm@dom.se Yttrande i Förvaltningsrätten i Stockholms

Läs mer

Behandling av personuppgifter

Behandling av personuppgifter Behandling av personuppgifter Justitiedepartemenet Tryck: Norstedts Tryckeri 1998. Upplaga: 5000 ex. 0101010101010101010101010101010101 1010101010101010101010101010101010 0101010101010101010101010101010101

Läs mer

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (11) Kim Reenaas Verksjurist Generaldirektörens stab 0550-851 21 kim.reenaas@elsakerhetsverket.se 2014-08-22 Dnr 14EV2742 Förteckning enligt 39 personuppgiftslagen

Läs mer

Ledningens informationssäkerhet

Ledningens informationssäkerhet Ledningens informationssäkerhet Thomas Nilsson thomas@certezza.net Informationssäkerhet = ISO/IEC 27000 SS-ISO/IEC 27000:2016 Översikt och terminologi SS-ISO/IEC 27001:2014 Ledningssystem för informationssäkerhet

Läs mer