Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström
|
|
- Fredrik Jakobsson
- för 6 år sedan
- Visningar:
Transkript
1 Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström Disposition Rätten till privatliv och dataskyddsregleringen Grundläggande begrepp Dataskyddsförordningen Tillämpningsområde Grundläggande principer Rättslig grund för behandling De registrerades rättigheter Skyldigheter för personuppgiftsansvariga/biträden Dataskyddsombud Sanktioner Checklista / Frågor Rätten till privatliv 1
2 Europakonventionen om de mänskliga rättigheterna Svenska grundlagar Rätten till privatliv EU:s stadga om de grundläggande rättigheterna Dataskyddsförordningen Svensk generell kompletteringslag E-privacyförordning en Polisdirektivet Ramlag för polisdirektivet Registerförfattningar Registerförfattningar t.ex. Registerförfattningar t.ex. Registerförfattningar LEK, LEK, KUL, KUL, kamera t.ex. Registerförfattningar LEK, KUL, kamera t.ex. LEK, KUL, kamera t.ex. LEK, KUL, kamera kamera Registerförfattningar Registerförfattningar Registerförfattningar Registerförfattningar t.ex. t.ex. LEK, LEK, KUL, t.ex. KUL, kamera LEK, KUL, Registerförfattningar t.ex. kamera LEK, KUL, kamera kamera EU:s rättighetsstadga artikel 8 1. Var och en har rätt till skydd av de personuppgifter som rör honom eller henne. 2. Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem. 3. En oberoende myndighet ska kontrollera att dessa regler efterlevs. EU:s dataskyddsreform 2
3 EU:s dataskyddsreform - flera delar Allmän dataskyddsförordning ( GDPR ) Dataskyddsdirektiv för brottsbekämpande myndigheter Brottsdatalag SOU 2017:29 Förordning om integritet och telekommunikation (e-privacy) Förordning om dataskyddsregler för EU:s institutioner Varför nya regler? Modernisering nu gällande regler bygger på ett direktiv från 1995 Förstärkning av enskildas rättigheter och tydliggörande av ansvar och skyldigheter för den som behandlar personuppgifter Harmonisering samma rättigheter och skyldigheter i hela EU Dataskyddsförordningen Förordning istället för direktiv Ett förhandlingsdokument Kompletterande lagstiftning generell kompletteringslag registerförfattningar Förslag till kompletterande lagstiftning under 2017 Artikel 29-gruppen förbereder EU-domstolens praxis får ökad betydelse 3
4 Missbruksregeln försvinner Behandling i ostrukturerat material till exempel vid publicering internet e-post ordbehandlingstext Kartlägg befintlig behandling som sker med stöd av missbruksregeln Identifiera bl.a. rättslig grund hur informationsskyldigheten kan uppfyllas Vad är (i princip) oförändrat? Strukturen Tillämpningsområdet Grundläggande krav Rättslig grund Känsliga personuppgifter Överföring till tredje land Grundläggande begrepp 4
5 Personuppgifter Varje upplysning som avser en identifierad eller identifierbar fysisk person (den registrerade) En identifierbar person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet Artikel 4.1, skäl Känsliga personuppgifter Ras eller etniskt ursprung Politiska åsikter Religiös eller filosofisk övertygelse Medlemskap i fackförening Hälsa Sexualliv eller sexuella läggning Genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person Artikel 9.1 Personuppgiftsansvarig En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter Personuppgiftsansvaret kan i vissa fall bestämmas genom lagstiftning. Artikel 4.7 5
6 Personuppgiftsbiträde En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning Artikel 4.8 Dataskyddsombud En person eller organisation Sakkunskap om dataskyddslagstiftning och förfaranden Bistår den personuppgiftsansvarige eller personuppgiftsbiträdet för att Övervaka den interna efterlevnaden av dataskyddsförordningen och andra dataskyddsbestämmelser Artikel 37-39, skäl 97 Dataskyddsförordningens tillämpningsområde 6
7 När tillämpas förordningen? Helt eller delvis automatiserad behandling av personuppgifter Manuell (om register) Artikel 2, skäl 15 När tillämpas förordningen? Personuppgiftsansvariga eller personuppgiftsbiträden som är etablerade i EU Inom ramen för verksamheten Ingen betydelse om behandlingen utförs i unionen eller inte Personuppgiftsansvariga eller personuppgiftsbiträden som är etablerade utanför EU om De erbjuder varor och tjänster i EU eller Övervakar registrerades beteende i EU Artikel 3, skäl När gäller inte förordningen? Undantag för privat behandling Uppgifter om avlidna Tryck- och yttrandefrihet Tillgången till allmänna handlingar offentlighetsprincipen Nationell säkerhet och gemensam utrikes- och säkerhetspolitik* Brottsbekämpande myndigheter (nytt direktiv) *omfattas enligt dataskyddsutredningens förslag Artikel 2, skäl , Artikel 85, skäl 153, Artikel 86, skäl 154 7
8 Principer för behandling av personuppgifter Grundläggande principer Laglighet, korrekthet och öppenhet Ändamålsbegränsning Uppgiftsminimering Korrekthet Lagringsminimering Integritet och konfidentialitet Ansvarsskyldighet Artikel 5, skäl 39, artikel 6.4, skäl 50 Laglighet, korrekthet och öppenhet Personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt så att den registrerade förstår hur dennes uppgifter behandlas och varför. All information och kommunikation i samband med en personuppgiftsbehandling ska vara lättillgänglig och begriplig och ett klart och tydligt språk ska användas Artikel 5 8
9 Ändamålsbegränsning Personuppgifter får endast behandlas för tydligt angivna och berättigade ändamål och de får inte i ett senare skede behandlas för något annat oförenligt ändamål. Ramarna för behandlingen Ändamålet ska dokumenteras Oförenlighetsbedömning Artikel 5, artikel 6.4 Uppgiftsminimering Fler personuppgifter än vad som behövs för att uppfylla ändamålet får inte behandlas. Inte för att personuppgifterna kan vara bra att ha Artikel 5 Korrekthet Personuppgifterna ska vara korrekta och om nödvändigt uppdaterade. Skyldighet att vidta rimliga åtgärder för att uppgifter som inte behövs för ändamålet ska raderas eller rättas så fort som möjligt. Artikel 5 9
10 Lagringsminimering Personuppgifter får inte sparas i identifierbart skick under en längre tid än vad som är nödvändigt för ändamålet med behandlingen. Inför tidsfrister för radering eller regelbunden kontroll Artikel 5 Integritet och konfidentialitet Personuppgifterna ska med lämpliga tekniska eller organisatoriska åtgärder skyddas så att de inte blir åtkomliga för obehöriga, förstörs eller skadas. Nyhet som grundläggande princip Säkerhet för personuppgifter Artikel 5 Ansvarsskyldighet Den personuppgiftsansvarige ska ansvara för och kunna visa att principerna efterlevs. Tydligt ansvar Inte endast följa förordningen utan även visa att förordningen följs Hur visar man det? Artikel 5 10
11 Hur kan man visa att man följer förordningen? Öppenhetsprincipen Anta lämpliga strategier för dataskydd Dokumentation Utse dataskyddsombud Uppförandekoder Certifiering Artikel 5, 24, 30, 37, Vad innebär principerna i praktiken? Bestäm ändamålet Identifiera rättslig grund Information Enbart uppgifter som behövs för ändamålet Skydda uppgifterna Radera uppgifterna (avskilj) när de inte längre behövs för ändamålet Visa att ni gör rätt När får man behandla personuppgifter? 11
12 Rättslig grund för behandlingen Samtycke (begränsat för myndigheter) Behandlingen är nödvändig för avtal rättslig förpliktelse* grundläggande intressen uppgift av allmänt intresse * myndighetsutövning* intresseavvägning (begränsat för myndigheter) * Nationell reglering krävs och nationell anpassning tillåts Artikel 6, skäl Samtycke Mycket begränsat utrymme för myndigheter att behandla personuppgifter med stöd av samtycke Frivilligt, specifikt, informerat och otvetydigt Samtycke ska vara klart och tydligt Personuppgiftsansvarige ska visa att samtycke finns Information om rätt att återkalla samtycke Artikel 4, skäl 32 och artikel 7, skäl Samtycke Villkorat samtycke kan i vissa fall vara ogiltigt spelar in på huruvida samtycket är frivilligt Barns samtycke kräver i vissa fall vårdnadshavares godkännande Artikel 7-8, skäl 43 12
13 Rättslig grund för behandlingen Samtycke (begränsat för myndigheter) Behandlingen är nödvändig för avtal rättslig förpliktelse* grundläggande intressen uppgift av allmänt intresse * myndighetsutövning* intresseavvägning (begränsat för myndigheter) * Nationell reglering krävs och nationell anpassning tillåts Artikel 6, skäl Rättslig förpliktelse, uppgift av allmänt intresse och myndighetsutövning Krav på nationell lagstiftning (i någon form ) eller unionsrätt Nationellt utredningsarbete pågår Dataskyddsutredningens förslag Ny dataskyddslag (SOU 2017:39) Översyn av befintliga registerförfattningar Artikel 6.2-3, skäl 8, 10, 41, 45 En ny spelplan Dataskyddsförordningen Verksamhetslagstiftning Registerförfattning Generell kompletteringslag Förenklad och schematisk bild 13
14 Känsliga personuppgifter Principiellt förbud att behandla känsliga personuppgifter Undantag för bland annat bevaka rättsliga anspråk Vissa undantag kräver stöd i nationell rätt Dataskyddsutredningen föreslår undantag myndigheters behandling i vissa fall på arbetsrättens område hälso- och sjukvård, social omsorg arkiv och statistik Artikel 4, 9, skäl 10, Andra integritetskänsliga uppgifter Uppgifter om lagöverträdelser m.m.* Mindre ändringar Uttryckligt stöd i lag, föreskrifter eller beslut från Datainspektionen krävs för andra än myndigheter Personnummer* Ingen ändring * Enligt dataskyddsutredningens förslag Artikel 10, 87 Tredjelandsöverföring Överföring av personuppgifter till länder utanför EU eller en internationell organisation kräver stöd i förordningen Beslut adekvat skyddsnivå och andra situationer med eller utan krav på skyddsnivå Motsvarar i stort vad som gäller enligt personuppgiftslagen Viktigt att iaktta reglerna om tredjelandsöverföring vid exempelvis användande av molntjänster Bestämmelserna gäller även för personuppgiftsbiträden Artikel 44-50, skäl , artikel 96 14
15 Registrerades rättigheter Registrerades rättigheter Information och registerutdrag Rättelse och radering Begränsning av behandling Dataportabilitet Invändning mot behandling Motsätta sig automatiserad behandling Personuppgiftsansvariga har en skyldighet att underlätta utövandet av rättigheterna Artiklarna Information och registerutdrag Informationen är en väsentlig del av integritetsskyddet Skyldighet att ge klar och tydlig information Får kombineras med standardiserade symboler Kortare tidsfrister Kostnadsfritt Informationsskyldigheten är mer omfattande än tidigare Artikel 12, skäl
16 Skyldighet att lämna information När personuppgifter När personuppgifter Den registrerades rätt till samlas in från den registrerade (art. 13) (art. 14) (art. samlas in från annan tillgång (registerutdrag) 15) PUA:s register över behandling (art. 30.1) Personuppgiftsansvarige Ja Ja Nej Ja Dataskyddsombudet Ja Ja Nej Ja Ändamålen Ja Ja Ja Ja Rättslig grund Ja Ja Nej Nej Kategorier av personuppgifter Nej Ja Ja Ja Intresse vid intresseavvägning Ja Ja Nej Nej Mottagarna Ja Ja Ja Ja Tredjelandsöverföring m.m. Ja Ja Ja Ja Lagringstid Ja Ja Ja Ja De registrerades rättigheter Ja Ja Ja Nej Rätten att dra tillbaka ett samtycke Ja Ja Nej Nej Rätten att lämna klagomål till DPA Ja Ja Ja Nej Uppgiftsskyldighet enligt avtal eller lag Ja Nej Nej Nej Automatiserat beslutsfattande Ja Ja Ja Nej Källa varifrån uppgifterna har hämtats Nej Ja Ja Nej Säkerhetsåtgärder Nej Nej Nej Ja OBS. Tabellen är förenklad och ej fullständig. Ytterligare skyldigheter att informera finns i andra bestämmelser. Rättelse Rätta felaktiga uppgifter Komplettera ofullständiga uppgifter Informera mottagare om rättelsen Artikel 16 och 19, skäl 65 Radering rätten att bli glömd Radera personuppgifter om den registrerade Förutsättningar, bl.a. om uppgifter inte längre behövs för ändamålen återkallat samtycke Informera, i vissa fall, andra personuppgiftsansvariga och mottagare Undantag, bl.a. Artikel 17 och 19, skäl Nödvändig för yttrande- och informationsfriheten Nödvändig för rättslig förpliktelse, allmänt intresse och myndighetsutövning, rättsliga anspråk Nödvändig för arkiv, forskning, statistik 16
17 Begränsning av behandling På begäran av den registrerade vid begäran om rättelse eller invändning, som alternativ till radering, om den registrerade behöver uppgifterna för rättsliga anspråk Uppgifterna får endast användas i vissa särskilt angivna fall, bl.a. den registrerades samtycke Den registrerade ska underrättas när begränsningen upphör Artikel 18, skäl 67 Dataportabilitet Rätt att få ut och överföra egna personuppgifter till annan personuppgiftsansvarig i ett strukturerat, allmänt använt och maskinläsbart format om uppgifter har tillhandahållits av den registrerade behandling sker med stöd av samtycke eller avtal behandling sker automatiserat inte påverkar andras rättigheter och friheter ogynnsamt Gäller inte om behandling nödvändig för att utföra en uppgift av allmänt intresse eller myndighetsutövning Artikel 20, skäl 68 Invända mot behandling Rätt att invända mot behandling som grundas på allmänt intresse, myndighetsutövning eller intresseavvägning Ny prövning utifrån den registrerades situation Behandlingen måste upphöra om inte Tvingande berättigade skäl eller behandlingen sker för rättsliga anspråk Vid direkt marknadsföring måste behandling upphöra Även rätt att invända vid forskningsändamål eller statistik, om inte nödvändigt för att utföra uppgift av allmänt intresse Artikel 21, skäl
18 Automatiserade beslut Rätt att inte bli föremål för beslut som Grundas enbart på automatiserad behandling (inkl. profilering), vilka får rättslig eller liknande effekt Automatiserade beslut är endast tillåtna om Avtal Lagstiftning Samtycke Artikel 22, skäl Begränsningar i unionsrätt eller nationell rätt Rättigheter och skyldigheter får begränsas Om nödvändig och proportionerlig åtgärd Skydda vissa angivna intressen Artikel 23, skäl 73 Undantag arkiv, forskning, statistik Forskning eller statistik Registerutdrag, rättelse, begränsad behandling, invändning (art , 18, 21) Arkivändamål Registerutdrag, rättelse, begränsad behandling, anmälningsskyldighet, dataportabilitet, invändning (art.15-16, 18-21) Om omöjligt eller mycket svårare att uppfylla dessa ändamål och undantag krävs för att uppnå ändamålen Artikel
19 Skyldigheter för den som behandlar personuppgifter Skyldigheter för personuppgiftsansvariga Personuppgiftsansvariga är skyldiga att se till att de registrerades rättigheter upprätthålls Den personuppgiftsansvarige ska vidta åtgärder för att säkerställa att förordningen följs och för att kunna visa att förordningen följs Artikel 24 Skyldigheter för personuppgiftsansvariga (forts) Inbyggt dataskydd och dataskydd som standard Säkerhet vid behandling Anmälan av personuppgiftsincidenter Konsekvensbedömningar och förhandssamråd Register över behandlingar Utse dataskyddsombud Artikel 25, 28, 30, och 37 19
20 Artikel 25, skäl 78 Inbyggt dataskydd Inbyggt dataskydd ska skydda registrerades rättigheter Den personuppgiftsansvarige ska före och under en behandling vidta åtgärder som främjar uppfyllandet av dataskyddsprinciper och integrerar nödvändiga säkerhetsåtgärder Krav på lämpliga tekniska och organisatoriska åtgärder med beaktande av senaste utvecklingen kostnader behandlingens art, omfattning, sammanhang och ändamål samt riskerna Dataskydd som standard Handlar om att styra användaren mot ett integritetssäkert arbetssätt Den personuppgiftsansvarige ska genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa att endast uppgifter som är nödvändiga för ändamålet behandlas Här ska särskilt mängden uppgifter, behandlingens omfattning, lagringstid och tillgängligheten beaktas Artikel 25, skäl 78 Säkerhet Artikel 32, skäl 83 Den personuppgiftsansvarige ska vid en behandling ha en säkerhetsnivå som är lämplig i förhållande till risken vid behandlingen Faktorer som vägs in vid bedömningen av säkerhetsnivå är den senaste utvecklingen kostnader behandlingens art, omfattning, sammanhang och ändamål samt risker Säkerhetsnivån ska uppnås genom lämpliga tekniska och organisatoriska åtgärder 20
21 Personuppgiftsincidenter En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller obehörig åtkomst till de personuppgifter som har överförts, lagrats eller på annat sätt behandlats Ska anmälas till Datainspektionen om det inte är osannolikt att incidenten medför en risk för fysiska personers fri- och rättigheter Krav på innehåll i anmälan och dokumentation av alla incidenter Artikel 4, 33-34, skäl Personuppgiftsincidenter - information Om personuppgiftsincidenten sannolikt leder till hög risk ska den registrerade informeras om incidenten Informationen ska vara tydlig och klar Det finns tre undantag när information inte behöver lämnas Uppgifterna skyddas av kryptering eller liknande Vidtagit ytterligare åtgärder så att det inte längre är en hög risk för de registrerades rättigheter Att det skulle krävas en oproportionerlig ansträngning att informera Artikel 4, 33-34, skäl Konsekvensbedömningar Ska utföras om en behandling sannolikt bedöms leda till en hög risk för fysiska personers rättigheter Risken bedöms utifrån behandlingens art omfattning sammanhang ändamål användningen av ny teknik I tre särskilt angivna fall ska en konsekvensbedömning alltid utföras Artikel 35, skäl 84,
22 Konsekvensbedömning (forts) Minimikrav på innehåll Ska vid behov ses över, åtminstone när risken förändras Dataskyddsombudet ska rådfrågas Datainspektionen ska komma med en lista på behandlingar som kräver konsekvensbedömning Om konsekvensbedömningen visar en hög risk ska den personuppgiftsansvarige samråda med Datainspektionen före behandlingen Artikel 35, skäl 83, 89-95, Artikel 36 Register över behandlingar Varje behandling som utförs under den personuppgiftsansvariges ansvar ska med i registret Registret ska innehålla information om namn och kontaktuppgifter ändamålen med behandlingen kategorier av registrerade, mottagare och personuppgifter överföring till tredje land om möjligt: tidsfrister för radering, och en beskrivning av säkerhetsåtgärder Det finns ett undantag från skyldigheten Artikel 30, skäl 82 Skyldigheter för personuppgiftsbiträden Lämna garantier för att förordningen följs Krav på biträdesavtalet Bistå den personuppgiftsansvarige Register över behandling Eget ansvar för säkerhet Anmälan av personuppgiftsincidenter till den personuppgiftsansvarige Utse dataskyddsombud Artikel 28, 30, 32 och 33, skäl 81 22
23 Dataskyddsombud När ska ett dataskyddsombud utses? Skyldighet att utse om: Myndighet Kärnverksamhet som innebär systematisk övervakning av personer i stor skala Kärnverksamhet som innebär behandling i stor skala av integritetskänsliga personuppgifter Även personuppgiftsbiträden ska utse ett dataskyddsombud Inget hinder att utse ett dataskyddsombud även i andra fall Artikel 37, skäl 97 Dataskyddsombudets uppgifter Informera och ge råd Övervaka efterlevnaden Samarbeta med tillsynsmyndigheten Ge råd vid konsekvensbedömningar Artikel 39 23
24 Dataskyddsombudets ställning Yrkesmässiga kvalifikationer och sakkunskap om dataskydd Delta i god tid i alla frågor som rör skyddet av personuppgifter Fullgöra sitt uppdrag och utföra sina uppgifter på ett oberoende sätt Ska inte kunna bestraffas för sitt uppdrag Ska rapportera till högsta förvaltningsnivå Tystnadsplikt Artikel 37, 38 Behandling inom EU Tillsyn vid behandling i flera EU-länder One-stop-shop vid gränsöverskridande behandling Samarbete mellan dataskyddsmyndigheter Enhetlig tillämpning Europeiska dataskyddsstyrelsen (EDPB) 24
25 Undantag från one-stop-shop Behandling som sker för fullgörande av en rättslig förpliktelse uppgift av allmänt intresse myndighetsutövning Lokala ärenden ärenden som rör ett verksamhetsställe i en medlemsstat eller i väsentlig grad påverkar registrerade i endast en medlemsstat ansvarig myndighet kan dock ta över ärendet Artikel 55.2 och 56.2, skäl Vad händer om man bryter mot reglerna? Vad händer om man bryter mot reglerna? Datainspektionens verktyg tillsyn och föreläggande, varning och reprimand administrativa sanktionsavgifter Den registrerades egna möjligheter klagomål skadestånd Artikel 58, 77, 78, 82, 83, 84 25
26 Dataskyddsutredningens förslag Sanktionsavgifter föreslås omfatta statliga och kommunala myndigheter Två olika nivåer max kr för mindre allvarliga förseelser max kr för allvarligare förseelser Administrativa sanktionsavgifter Kompletterar andra förelägganden Avgiften ska i det enskilda fallet vara effektiv, proportionell och avskräckande Hänsyn ska tas till ett stort antal faktorer, bl.a. antal personuppgifter ändamål vidtagna åtgärder för att minska intrång tidigare överträdelser samarbetsvilja Artikel 83, skäl Sanktionsavgifter (forts) Högre avgiftsnivån (upp till 20 milj euro eller 4 % av globala omsättningen) Gäller för överträdelser av bl.a. de grundläggande principerna de registrerades rättigheter överföring till tredje land underlåtenhet att rätta sig efter förelägganden 26
27 Sanktionsavgifter (forts) Lägre avgiftsnivån (upp till 10 milj euro eller 2 % av globala omsättningen) Gäller för överträdelser av bl.a. inbyggt dataskydd föra register över behandlingar utse dataskyddsombud vidta säkerhetsåtgärder anmäla dataskyddsincident Skadestånd Materiella och immateriella skador som uppstår vid behandling i strid med förordningen och nationella bestämmelser som fyller ut förordningen Solidariskt skadeståndsansvar med regressrätt Även biträden har ett skadeståndsansvar Artikel 82, skäl 146 Checklista Skapa medvetenhet inom organisationen Är ledningen insatt? Finns det resurser för arbetet? Utse dataskyddsombud? Inventera personuppgiftsbehandlingar Vilka kategorier av personuppgifter behandlas? Känsliga personuppgifter? Uppgifter om barn? Hur samlas uppgifterna in och till vem lämnas de ut? Upprätta ett register över personuppgiftsbehandlingar Särskilda integritetsrisker ( hög risk ) 27
28 Checklista (forts) Se över vilken rättslig grund för behandlingen Missbruksregeln försvinner, alternativ? Hur inhämtas samtycke? Myndigheter kan i princip inte använda samtycke eller intresseavvägning Se över vilken information som lämnas till de registrerade Uppfyller ni informationskraven? Lättillgänglig form samt klart och tydligt språk Checklista (forts) Ta fram rutiner för de registrerades rättigheter Registerutdrag, rättelse, radering, begränsning, dataportabilitet, invändning, automatiserade beslut Verksamhet i flera länder? Vilken dataskyddsmyndighet inom EU blir ansvarig myndighet för era personuppgiftsbehandlingar? Överförs personuppgifter till tredje land? Se över säkerheten för behandlade personuppgifter Ta fram rutiner för incidentrapportering Inbyggt dataskydd och dataskydd som standard Checklista (forts) Det räcker inte bara att göra rätt utan ni ska kunna visa att ni gör rätt! Utarbeta lämpliga strategier för dataskydd Följ utvecklingen (nationell lagstiftning) Tänk på att skyddet för personuppgifter inte bara är en grundläggande rättighet utan även en fråga om de registrerades förtroende 28
29 Vad händer nu? Förberedelserna fortsätter Vägledningar från artikel 29-gruppen Nationella utredningar pågår Dataskyddsutredningen 12 maj 2017 (SOU 2017:39) Utbildningsinsatser Datainspektionens föreläsningsverksamhet Information på Datainspektionens webbplats utvecklas Frågor? 29
30 Användbara länkar redelser/pagaende-utredningar/ a1526bd01ab3e678/ /Bilaga+1+Juridisk+ analys_molntj%c3%a4nster+i+staten_final+1.1.pdf 30
Välkomna till kurs i den nya dataskyddsförordningen
Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,
Läs merGDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Läs merVälkomna Dataskyddsförordningen med fokus på den offentliga sektorn
Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn Stockholm den 25 april 2017 Lisa Johansson, Salli Fanaei, Agneta Runmarker och Mattias Sandström Disposition Rätten till privatliv och
Läs merDataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Riksarkivets konferens Näringslivets hus, Stockholm 10 oktober 2017 Elisabeth Jilderyd Datainspektionen Dataskydd vad handlar det om? Behandling av personuppgifter personuppgiftsansvariga
Läs merDataskyddsförordningen, privat sektor Välkomna Dataskyddsförordningen med fokus på den privata sektorn. Datainspektionen 1.
Välkomna Dataskyddsförordningen med fokus på den privata sektorn Stockholm den 14 mars 2017 Josefine Paulie, Malin Ricknäs, Martin Brinnen och Robin Lantz Stomilovic Disposition Rätten till privatliv och
Läs merGrundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud
Grundkurs i dataskyddslagstiftningen Grundkurs för personuppgiftsombud den 15-16 november 2016 Lisa Johansson, Tove Fors, Ulrika Bergström och Agneta Runmarker Disposition Idag Introduktion Kort om Datainspektionen
Läs merGDPR. Ulrika Harnesk 17 oktober 2018
GDPR Ulrika Harnesk 17 oktober 2018 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna Dataskyddsförordningen Svenska grundlagar Kompletterande
Läs merGrundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud
Grundkurs i dataskyddslagstiftningen Grundkurs för personuppgiftsombud den 20-21 september 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Idag Introduktion Kort om
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
Läs merVården och reglerna om dataskydd
Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande
Läs merGDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017
GDPR Behandling av personuppgifter för forskningsändamål Ulrika Harnesk 11 december 2017 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merDataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB
Dataskyddsförordningen Kristina Blomberg PuL-Pedagogen Sverige AB www.pulpedagogen.se Lite historia och fakta 1973 trädde datalagen i kraft (världens första nationella integritetslagstiftning) 1998 trädde
Läs merEU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.
EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd. Datainspektionen Adress: Elverksgatan 10 (Kv. itiden) Telefon:
Läs merDataskyddsförordningen
Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom
Läs merDATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN
1 RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN INLEDNING Dataskyddsförordningen, GDPR, (förkortning av engelskans General Data Protection Regulation) och datalagen, båda kallas
Läs merGDPR. Dataskyddsförordningen
GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merEU:s nya dataskyddsförordning Lotta Wikman Öman
EU:s nya dataskyddsförordning Lotta Wikman Öman EU:s Dataskyddsförordning 2016/679 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende
Läs merDen nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
Läs merDataskyddsförordningen och kvalitetsregister
Dataskyddsförordningen och kvalitetsregister 2 maj 2018 Josef Driving Landstingsjurist, SLL Bakgrund EU-direktiv blir EU-förordning 25 maj 2018 Personuppgiftslagen (PUL) upphör att gälla Annan registerlagstiftning
Läs merPUL OCH DATASKYDDSFÖRORDNINGEN
PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen
Läs merDataskyddsförordningen GDPR - General Data Protection Regulation
Dataskyddsförordningen GDPR - General Data Protection Regulation September 2017 Cecilia Frank Bakgrund Dataskyddsdirektivet (95/46) 1995 Digital utveckling Olikheter i nationell implementering Harmonisering
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merPuL och GDPR en översiktlig genomgång
PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen
Läs merDataskyddsförordningen i utbildningsverksamhet
Dataskyddsförordningen i utbildningsverksamhet Vasa, Ledande jurist Ida Sulin Finlands Kommunförbund Ny personuppgiftslag, 25.5.2018 EU:s dataskyddsför ordning Speciallagstift ning Dataskyddslag 2 [pvm]
Läs merFastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och
Läs merGDPR- Vad har hänt och hur ser tillämpningen ut?
GDPR- Vad har hänt och hur ser tillämpningen ut? Upplägg Tillåten behandling. När kan samtycke användas? Rätten till information, rättning och radering Tillsyn 2 Bakgrund: GDPR-spelarna Lagstiftare Media
Läs merFör att tillvarata medlemmarnas enskildas rättigheter
För att tillvarata medlemmarnas enskildas rättigheter Syftet med dessa riktlinjer är att förtydliga hur Turebergs simklubb, nedan kallat TSK, arbetar för att tillvarata medlemmarnas rättigheter avseende
Läs merRiktlinjer för att tillvarata enskildas rättigheter
Riktlinjer för att tillvarata enskildas rättigheter Innehållsförteckning Instruktion för att tillvarata enskildas rättigheter... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter...
Läs merATT TILLVARATA ENSKILDAS RÄTTIGHETER
ATT TILLVARATA ENSKILDAS RÄTTIGHETER INNEHÅLLSFÖRTECKNING Övergripande... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 5 Alternativ för begäran
Läs merInstruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter
Instruktion för att tillvarata enskildas rättigheter 1 Innehållsförteckning... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 4 Alternativ för begäran
Läs merPersonuppgiftsbehandling Dataskydd
Riktlinjer Beslutad av: Helena Ståhl Beslutsdatum: 2019-05-23 Framtagen av: Lina Bennäs, Informationssäkerhetssamordnare Dokumentansvarig: Förvaltningschef Uppdaterad: Diarienummer: HVN/2019:152 Giltighetstid
Läs merEU:s allmänna dataskyddsförordning:
EU:s allmänna dataskyddsförordning: Datainspektionens roll och befogenheter, dataskyddsombudet och anpassning av svensk lagstiftning Eva Maria Broberg och Lisa Johansson, jurister Enheten för myndigheter,
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merDataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25
Läs merANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN
ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN 1 1. Bakgrund och syfte 1.1 Animech Technologies, nedan Animech, värnar om sina kunders, partners, leverantörers och anställdas integritet och är alltid
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter 1. Bakgrund och syfte 1.1. Christensson & Roth Advokater AB värnar om sina klienters, partners och anställdas integritet och är alltid måna om att följa gällande
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merGDPR definition och hur utbildningen berör(t)s av förordningen
GDPR definition och hur utbildningen berör(t)s av förordningen Tammerfors 29.11.2018 Thomas Sundell Jurist Regionförvaltningsverkens svenska enhet för bildningsväsendet Regionförvaltningsverkens svenska
Läs merDataskyddsförordningen, GDPR
Dataskyddsförordningen, GDPR Vad är dataskyddsförordningen? Dataskyddsförordningen/GDPR, innehåller regler om hur man får behandla personuppgifter. GDPR syftar till att skydda människors integritet. Förordningen
Läs merPolicy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Läs merBOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER
BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER 1 Bakgrund och syfte 1.1 Nordisk Alkali AB värnar om sina kunders, leverantörer, partners och anställdas integritet och är alltid mån om att följa gällande
Läs merGDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs mer12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter
1 Avsnitt 1 Insyn och villkor 12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter 1. Den personuppgiftsansvarige ska vidta lämpliga
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen, DSF Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter
Läs merDataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud
Dataskyddsombudsrollen och Dataskyddsförordningen i korthet Madeleine Arvidsson Wäli, Dataskyddsombud Dataskyddsombudsrollen i kommun Lag och avtalet som grund Mitt uppdrag framgår dels av förordningen
Läs merINTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
Läs merPersonuppgiftsinformation för Svedala kommun
Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen
Läs merInstruktion för att tillvarata enskildas rättigheter
Instruktion för att tillvarata enskildas rättigheter De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet
Läs merGDPR - Riktlinjer för hantering av personuppgifter
GDPR - Riktlinjer för hantering av personuppgifter Innehåll GDPR - Riktlinjer för hantering av personuppgifter... 1 BAKGRUND... 2 Definitioner och begrepp... 2 Personuppgiftsansvarig (PuA)... 2 Personuppgiftsbiträde
Läs merGDPR General data protection regulation Dataskyddsförordningen
GDPR General data protection regulation Dataskyddsförordningen Agenda Vad är och innebär GDPR för er organisation? Aktiviteter för att klara de nya kraven. Vad finns det för stöd? Vad innebär GDPR? GDPR
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas
Läs merAdvokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter
Integritetspolicy Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter 1 Bakgrund och syfte 1.1 Advokatbyrån Eriksson & Bengtsson AB värnar om sina klienters, partners och anställdas
Läs merKerstin Wardman, 25 april 2018
Kerstin Wardman, 25 april 2018 Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor
Läs merGDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017
GDPR utmaningar och konsekvenser för dig som jobbar med lön Peter Nordbeck 9 november 2017 Agenda Introduktion De viktigaste att tänka på för dig som jobbar med lön Hur får du använda personuppgifterna?
Läs merPerGus Maskinförmedling AB:s policy för behandling av personuppgifter
PerGus Maskinförmedling AB:s policy för behandling av personuppgifter 1 Bakgrund och syfte 1.1 PerGus Maskinförmedling AB värnar om sina kunders, tjänsteleverantörer och andra leverantörer samt anställdas
Läs merBehandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Läs merRiktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Läs merGDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och
GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och kallas dataskyddsförordningen eller GDPR. Förordningen
Läs merDATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1
DATASKYDDSFÖRORDNINGEN Copyright Qnister AB 1 DATASKYDDSFÖRORDNINGEN GDPR General Data Protection Regulation Börjar tillämpas 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION
Läs merStyrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs merLANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER
LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER 1 Bakgrund och syfte 1.1 Landahl Advokatbyrå värnar om sina klienters, partners och anställdas integritet och är alltid mån om att följa gällande
Läs merKoncernkontoret Enheten för juridik
Koncernkontoret Enheten för juridik Per Bergstrand Dataskyddsombud +46 44 309 32 56 E-post: per.bergstrand@skane.se Instruktion Datum 2018-06-20 Dnr 1800025 1 (9) Instruktion för s behandling av personuppgifter
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och
Läs merDataskyddsförordningen för prefekter och administrativa chefer
Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merFastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år
Styrdokument Dokumenttyp: Riktlinjer för hantering av personuppgifter enligt dataskyddslagstiftningen Beslutat av: Kommunstyrelsen Fastställelsedatum: 2018-10-24 Ansvarig: Dataskyddsombud Revideras: Följas
Läs merSkolan och Dataskyddsförordningen
Skolan och Dataskyddsförordningen Webinarium 21 feb 2017 kl. 13.30 15.00 Sarah Arlebrink, stadsjurist Göteborgs stad Staffan Wikell, jurist SKL Johanna Karlén, projektledare avdelningen för digitalisering,
Läs merINTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Läs merInformationsbrev. De nyheter som jag vill vara särskilt tydlig med är:
Universitetsledningens stab Erika Tegström, universitetsjurist 010-142 8666 erika.tegstrom@miun.se Informationsbrev Om din forskning använder människor eller hanterar personuppgifter är denna information
Läs merGDPR Presentation Agenda
GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför
Läs merDataskyddsförordningen
Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)
1. BAKGRUND RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer.
Läs merÖverförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy
Överförmyndarförvaltningen Information Sida 1 (7) 2018-05-22 Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför ser vi till att dina personuppgifter alltid är skyddade
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merSvensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
Läs merDetta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande
Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal[ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande [**], reg. no. [**],med addressen [**] (i det följande Leverantören samt
Läs merLOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Läs merDataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli
Dataskyddsförordningen GDPR Samfällighetsföreningar Madeleine Arvidsson Wäli Dataskyddsförordningen 1995, Dataskyddsdirektivet, resulterade i Sverige i Personuppgiftslagen, PuL 25 maj 2018, Allmän dataskyddsförordning
Läs merIdrottens Uppförandekod
Idrottens Uppförandekod Idrottsspecifika behandlingar Grundläggande principer Laglig grund Överföring av personuppgifter Enskildas rättigheter Särskilda frågor - Ostrukturerat material, uppgifter om barn,
Läs merFRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE
FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE 28 september 2017 1 ALLMÄNT OM DATASKYDDSFÖRORDNINGEN Nuvarande reglering för behandling av personuppgifter Den nuvarande regleringen för behandling
Läs merDataskyddsförordningen (GDPR) (och studieadministrativa system)
Dataskyddsförordningen (GDPR) (och studieadministrativa system) Syfte: Att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till personuppgifter, och även det fria flödet
Läs merNya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Läs merAtt hantera personuppgifter
Att hantera personuppgifter Välkomna! Christer Atterling Frida Lenberg Dokumentinfo experter på informationshantering Dokumentinfo experter på informationshantering Dokumentinfo är ett oberoende konsultföretag
Läs merData i egna händer. Kommentar. Katarina Tullstedt Datainspektionen
Data i egna händer Kommentar Katarina Tullstedt Datainspektionen 1 Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna Artikel 8 Rätt till skydd för privat och
Läs merDataskydd och forskning i Europa och Sverige
Dataskydd och forskning i Europa och Sverige Magnus Stenbeck, Karolinska Institutet Institutionen för neurovetenskap och Forskningsdatautredningen (U 2016:04) Dataskyddsregleringen i EU Gamla systemet
Läs merRIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT
RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT Dessa riktlinjer omfattar de skyldigheter som den personuppgiftsansvariga har när en personuppgiftsincident inträffar enligt dataskyddsförordningen artikel
Läs mer