Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström"

Transkript

1 Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström Disposition Rätten till privatliv och dataskyddsregleringen Grundläggande begrepp Dataskyddsförordningen Tillämpningsområde Grundläggande principer Rättslig grund för behandling De registrerades rättigheter Skyldigheter för personuppgiftsansvariga/biträden Dataskyddsombud Sanktioner Checklista / Frågor Rätten till privatliv 1

2 Europakonventionen om de mänskliga rättigheterna Svenska grundlagar Rätten till privatliv EU:s stadga om de grundläggande rättigheterna Dataskyddsförordningen Svensk generell kompletteringslag E-privacyförordning en Polisdirektivet Ramlag för polisdirektivet Registerförfattningar Registerförfattningar t.ex. Registerförfattningar t.ex. Registerförfattningar LEK, LEK, KUL, KUL, kamera t.ex. Registerförfattningar LEK, KUL, kamera t.ex. LEK, KUL, kamera t.ex. LEK, KUL, kamera kamera Registerförfattningar Registerförfattningar Registerförfattningar Registerförfattningar t.ex. t.ex. LEK, LEK, KUL, t.ex. KUL, kamera LEK, KUL, Registerförfattningar t.ex. kamera LEK, KUL, kamera kamera EU:s rättighetsstadga artikel 8 1. Var och en har rätt till skydd av de personuppgifter som rör honom eller henne. 2. Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem. 3. En oberoende myndighet ska kontrollera att dessa regler efterlevs. EU:s dataskyddsreform 2

3 EU:s dataskyddsreform - flera delar Allmän dataskyddsförordning ( GDPR ) Dataskyddsdirektiv för brottsbekämpande myndigheter Brottsdatalag SOU 2017:29 Förordning om integritet och telekommunikation (e-privacy) Förordning om dataskyddsregler för EU:s institutioner Varför nya regler? Modernisering nu gällande regler bygger på ett direktiv från 1995 Förstärkning av enskildas rättigheter och tydliggörande av ansvar och skyldigheter för den som behandlar personuppgifter Harmonisering samma rättigheter och skyldigheter i hela EU Dataskyddsförordningen Förordning istället för direktiv Ett förhandlingsdokument Kompletterande lagstiftning generell kompletteringslag registerförfattningar Förslag till kompletterande lagstiftning under 2017 Artikel 29-gruppen förbereder EU-domstolens praxis får ökad betydelse 3

4 Missbruksregeln försvinner Behandling i ostrukturerat material till exempel vid publicering internet e-post ordbehandlingstext Kartlägg befintlig behandling som sker med stöd av missbruksregeln Identifiera bl.a. rättslig grund hur informationsskyldigheten kan uppfyllas Vad är (i princip) oförändrat? Strukturen Tillämpningsområdet Grundläggande krav Rättslig grund Känsliga personuppgifter Överföring till tredje land Grundläggande begrepp 4

5 Personuppgifter Varje upplysning som avser en identifierad eller identifierbar fysisk person (den registrerade) En identifierbar person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet Artikel 4.1, skäl Känsliga personuppgifter Ras eller etniskt ursprung Politiska åsikter Religiös eller filosofisk övertygelse Medlemskap i fackförening Hälsa Sexualliv eller sexuella läggning Genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person Artikel 9.1 Personuppgiftsansvarig En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter Personuppgiftsansvaret kan i vissa fall bestämmas genom lagstiftning. Artikel 4.7 5

6 Personuppgiftsbiträde En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning Artikel 4.8 Dataskyddsombud En person eller organisation Sakkunskap om dataskyddslagstiftning och förfaranden Bistår den personuppgiftsansvarige eller personuppgiftsbiträdet för att Övervaka den interna efterlevnaden av dataskyddsförordningen och andra dataskyddsbestämmelser Artikel 37-39, skäl 97 Dataskyddsförordningens tillämpningsområde 6

7 När tillämpas förordningen? Helt eller delvis automatiserad behandling av personuppgifter Manuell (om register) Artikel 2, skäl 15 När tillämpas förordningen? Personuppgiftsansvariga eller personuppgiftsbiträden som är etablerade i EU Inom ramen för verksamheten Ingen betydelse om behandlingen utförs i unionen eller inte Personuppgiftsansvariga eller personuppgiftsbiträden som är etablerade utanför EU om De erbjuder varor och tjänster i EU eller Övervakar registrerades beteende i EU Artikel 3, skäl När gäller inte förordningen? Undantag för privat behandling Uppgifter om avlidna Tryck- och yttrandefrihet Tillgången till allmänna handlingar offentlighetsprincipen Nationell säkerhet och gemensam utrikes- och säkerhetspolitik* Brottsbekämpande myndigheter (nytt direktiv) *omfattas enligt dataskyddsutredningens förslag Artikel 2, skäl , Artikel 85, skäl 153, Artikel 86, skäl 154 7

8 Principer för behandling av personuppgifter Grundläggande principer Laglighet, korrekthet och öppenhet Ändamålsbegränsning Uppgiftsminimering Korrekthet Lagringsminimering Integritet och konfidentialitet Ansvarsskyldighet Artikel 5, skäl 39, artikel 6.4, skäl 50 Laglighet, korrekthet och öppenhet Personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt så att den registrerade förstår hur dennes uppgifter behandlas och varför. All information och kommunikation i samband med en personuppgiftsbehandling ska vara lättillgänglig och begriplig och ett klart och tydligt språk ska användas Artikel 5 8

9 Ändamålsbegränsning Personuppgifter får endast behandlas för tydligt angivna och berättigade ändamål och de får inte i ett senare skede behandlas för något annat oförenligt ändamål. Ramarna för behandlingen Ändamålet ska dokumenteras Oförenlighetsbedömning Artikel 5, artikel 6.4 Uppgiftsminimering Fler personuppgifter än vad som behövs för att uppfylla ändamålet får inte behandlas. Inte för att personuppgifterna kan vara bra att ha Artikel 5 Korrekthet Personuppgifterna ska vara korrekta och om nödvändigt uppdaterade. Skyldighet att vidta rimliga åtgärder för att uppgifter som inte behövs för ändamålet ska raderas eller rättas så fort som möjligt. Artikel 5 9

10 Lagringsminimering Personuppgifter får inte sparas i identifierbart skick under en längre tid än vad som är nödvändigt för ändamålet med behandlingen. Inför tidsfrister för radering eller regelbunden kontroll Artikel 5 Integritet och konfidentialitet Personuppgifterna ska med lämpliga tekniska eller organisatoriska åtgärder skyddas så att de inte blir åtkomliga för obehöriga, förstörs eller skadas. Nyhet som grundläggande princip Säkerhet för personuppgifter Artikel 5 Ansvarsskyldighet Den personuppgiftsansvarige ska ansvara för och kunna visa att principerna efterlevs. Tydligt ansvar Inte endast följa förordningen utan även visa att förordningen följs Hur visar man det? Artikel 5 10

11 Hur kan man visa att man följer förordningen? Öppenhetsprincipen Anta lämpliga strategier för dataskydd Dokumentation Utse dataskyddsombud Uppförandekoder Certifiering Artikel 5, 24, 30, 37, Vad innebär principerna i praktiken? Bestäm ändamålet Identifiera rättslig grund Information Enbart uppgifter som behövs för ändamålet Skydda uppgifterna Radera uppgifterna (avskilj) när de inte längre behövs för ändamålet Visa att ni gör rätt När får man behandla personuppgifter? 11

12 Rättslig grund för behandlingen Samtycke (begränsat för myndigheter) Behandlingen är nödvändig för avtal rättslig förpliktelse* grundläggande intressen uppgift av allmänt intresse * myndighetsutövning* intresseavvägning (begränsat för myndigheter) * Nationell reglering krävs och nationell anpassning tillåts Artikel 6, skäl Samtycke Mycket begränsat utrymme för myndigheter att behandla personuppgifter med stöd av samtycke Frivilligt, specifikt, informerat och otvetydigt Samtycke ska vara klart och tydligt Personuppgiftsansvarige ska visa att samtycke finns Information om rätt att återkalla samtycke Artikel 4, skäl 32 och artikel 7, skäl Samtycke Villkorat samtycke kan i vissa fall vara ogiltigt spelar in på huruvida samtycket är frivilligt Barns samtycke kräver i vissa fall vårdnadshavares godkännande Artikel 7-8, skäl 43 12

13 Rättslig grund för behandlingen Samtycke (begränsat för myndigheter) Behandlingen är nödvändig för avtal rättslig förpliktelse* grundläggande intressen uppgift av allmänt intresse * myndighetsutövning* intresseavvägning (begränsat för myndigheter) * Nationell reglering krävs och nationell anpassning tillåts Artikel 6, skäl Rättslig förpliktelse, uppgift av allmänt intresse och myndighetsutövning Krav på nationell lagstiftning (i någon form ) eller unionsrätt Nationellt utredningsarbete pågår Dataskyddsutredningens förslag Ny dataskyddslag (SOU 2017:39) Översyn av befintliga registerförfattningar Artikel 6.2-3, skäl 8, 10, 41, 45 En ny spelplan Dataskyddsförordningen Verksamhetslagstiftning Registerförfattning Generell kompletteringslag Förenklad och schematisk bild 13

14 Känsliga personuppgifter Principiellt förbud att behandla känsliga personuppgifter Undantag för bland annat bevaka rättsliga anspråk Vissa undantag kräver stöd i nationell rätt Dataskyddsutredningen föreslår undantag myndigheters behandling i vissa fall på arbetsrättens område hälso- och sjukvård, social omsorg arkiv och statistik Artikel 4, 9, skäl 10, Andra integritetskänsliga uppgifter Uppgifter om lagöverträdelser m.m.* Mindre ändringar Uttryckligt stöd i lag, föreskrifter eller beslut från Datainspektionen krävs för andra än myndigheter Personnummer* Ingen ändring * Enligt dataskyddsutredningens förslag Artikel 10, 87 Tredjelandsöverföring Överföring av personuppgifter till länder utanför EU eller en internationell organisation kräver stöd i förordningen Beslut adekvat skyddsnivå och andra situationer med eller utan krav på skyddsnivå Motsvarar i stort vad som gäller enligt personuppgiftslagen Viktigt att iaktta reglerna om tredjelandsöverföring vid exempelvis användande av molntjänster Bestämmelserna gäller även för personuppgiftsbiträden Artikel 44-50, skäl , artikel 96 14

15 Registrerades rättigheter Registrerades rättigheter Information och registerutdrag Rättelse och radering Begränsning av behandling Dataportabilitet Invändning mot behandling Motsätta sig automatiserad behandling Personuppgiftsansvariga har en skyldighet att underlätta utövandet av rättigheterna Artiklarna Information och registerutdrag Informationen är en väsentlig del av integritetsskyddet Skyldighet att ge klar och tydlig information Får kombineras med standardiserade symboler Kortare tidsfrister Kostnadsfritt Informationsskyldigheten är mer omfattande än tidigare Artikel 12, skäl

16 Skyldighet att lämna information När personuppgifter När personuppgifter Den registrerades rätt till samlas in från den registrerade (art. 13) (art. 14) (art. samlas in från annan tillgång (registerutdrag) 15) PUA:s register över behandling (art. 30.1) Personuppgiftsansvarige Ja Ja Nej Ja Dataskyddsombudet Ja Ja Nej Ja Ändamålen Ja Ja Ja Ja Rättslig grund Ja Ja Nej Nej Kategorier av personuppgifter Nej Ja Ja Ja Intresse vid intresseavvägning Ja Ja Nej Nej Mottagarna Ja Ja Ja Ja Tredjelandsöverföring m.m. Ja Ja Ja Ja Lagringstid Ja Ja Ja Ja De registrerades rättigheter Ja Ja Ja Nej Rätten att dra tillbaka ett samtycke Ja Ja Nej Nej Rätten att lämna klagomål till DPA Ja Ja Ja Nej Uppgiftsskyldighet enligt avtal eller lag Ja Nej Nej Nej Automatiserat beslutsfattande Ja Ja Ja Nej Källa varifrån uppgifterna har hämtats Nej Ja Ja Nej Säkerhetsåtgärder Nej Nej Nej Ja OBS. Tabellen är förenklad och ej fullständig. Ytterligare skyldigheter att informera finns i andra bestämmelser. Rättelse Rätta felaktiga uppgifter Komplettera ofullständiga uppgifter Informera mottagare om rättelsen Artikel 16 och 19, skäl 65 Radering rätten att bli glömd Radera personuppgifter om den registrerade Förutsättningar, bl.a. om uppgifter inte längre behövs för ändamålen återkallat samtycke Informera, i vissa fall, andra personuppgiftsansvariga och mottagare Undantag, bl.a. Artikel 17 och 19, skäl Nödvändig för yttrande- och informationsfriheten Nödvändig för rättslig förpliktelse, allmänt intresse och myndighetsutövning, rättsliga anspråk Nödvändig för arkiv, forskning, statistik 16

17 Begränsning av behandling På begäran av den registrerade vid begäran om rättelse eller invändning, som alternativ till radering, om den registrerade behöver uppgifterna för rättsliga anspråk Uppgifterna får endast användas i vissa särskilt angivna fall, bl.a. den registrerades samtycke Den registrerade ska underrättas när begränsningen upphör Artikel 18, skäl 67 Dataportabilitet Rätt att få ut och överföra egna personuppgifter till annan personuppgiftsansvarig i ett strukturerat, allmänt använt och maskinläsbart format om uppgifter har tillhandahållits av den registrerade behandling sker med stöd av samtycke eller avtal behandling sker automatiserat inte påverkar andras rättigheter och friheter ogynnsamt Gäller inte om behandling nödvändig för att utföra en uppgift av allmänt intresse eller myndighetsutövning Artikel 20, skäl 68 Invända mot behandling Rätt att invända mot behandling som grundas på allmänt intresse, myndighetsutövning eller intresseavvägning Ny prövning utifrån den registrerades situation Behandlingen måste upphöra om inte Tvingande berättigade skäl eller behandlingen sker för rättsliga anspråk Vid direkt marknadsföring måste behandling upphöra Även rätt att invända vid forskningsändamål eller statistik, om inte nödvändigt för att utföra uppgift av allmänt intresse Artikel 21, skäl

18 Automatiserade beslut Rätt att inte bli föremål för beslut som Grundas enbart på automatiserad behandling (inkl. profilering), vilka får rättslig eller liknande effekt Automatiserade beslut är endast tillåtna om Avtal Lagstiftning Samtycke Artikel 22, skäl Begränsningar i unionsrätt eller nationell rätt Rättigheter och skyldigheter får begränsas Om nödvändig och proportionerlig åtgärd Skydda vissa angivna intressen Artikel 23, skäl 73 Undantag arkiv, forskning, statistik Forskning eller statistik Registerutdrag, rättelse, begränsad behandling, invändning (art , 18, 21) Arkivändamål Registerutdrag, rättelse, begränsad behandling, anmälningsskyldighet, dataportabilitet, invändning (art.15-16, 18-21) Om omöjligt eller mycket svårare att uppfylla dessa ändamål och undantag krävs för att uppnå ändamålen Artikel

19 Skyldigheter för den som behandlar personuppgifter Skyldigheter för personuppgiftsansvariga Personuppgiftsansvariga är skyldiga att se till att de registrerades rättigheter upprätthålls Den personuppgiftsansvarige ska vidta åtgärder för att säkerställa att förordningen följs och för att kunna visa att förordningen följs Artikel 24 Skyldigheter för personuppgiftsansvariga (forts) Inbyggt dataskydd och dataskydd som standard Säkerhet vid behandling Anmälan av personuppgiftsincidenter Konsekvensbedömningar och förhandssamråd Register över behandlingar Utse dataskyddsombud Artikel 25, 28, 30, och 37 19

20 Artikel 25, skäl 78 Inbyggt dataskydd Inbyggt dataskydd ska skydda registrerades rättigheter Den personuppgiftsansvarige ska före och under en behandling vidta åtgärder som främjar uppfyllandet av dataskyddsprinciper och integrerar nödvändiga säkerhetsåtgärder Krav på lämpliga tekniska och organisatoriska åtgärder med beaktande av senaste utvecklingen kostnader behandlingens art, omfattning, sammanhang och ändamål samt riskerna Dataskydd som standard Handlar om att styra användaren mot ett integritetssäkert arbetssätt Den personuppgiftsansvarige ska genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa att endast uppgifter som är nödvändiga för ändamålet behandlas Här ska särskilt mängden uppgifter, behandlingens omfattning, lagringstid och tillgängligheten beaktas Artikel 25, skäl 78 Säkerhet Artikel 32, skäl 83 Den personuppgiftsansvarige ska vid en behandling ha en säkerhetsnivå som är lämplig i förhållande till risken vid behandlingen Faktorer som vägs in vid bedömningen av säkerhetsnivå är den senaste utvecklingen kostnader behandlingens art, omfattning, sammanhang och ändamål samt risker Säkerhetsnivån ska uppnås genom lämpliga tekniska och organisatoriska åtgärder 20

21 Personuppgiftsincidenter En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller obehörig åtkomst till de personuppgifter som har överförts, lagrats eller på annat sätt behandlats Ska anmälas till Datainspektionen om det inte är osannolikt att incidenten medför en risk för fysiska personers fri- och rättigheter Krav på innehåll i anmälan och dokumentation av alla incidenter Artikel 4, 33-34, skäl Personuppgiftsincidenter - information Om personuppgiftsincidenten sannolikt leder till hög risk ska den registrerade informeras om incidenten Informationen ska vara tydlig och klar Det finns tre undantag när information inte behöver lämnas Uppgifterna skyddas av kryptering eller liknande Vidtagit ytterligare åtgärder så att det inte längre är en hög risk för de registrerades rättigheter Att det skulle krävas en oproportionerlig ansträngning att informera Artikel 4, 33-34, skäl Konsekvensbedömningar Ska utföras om en behandling sannolikt bedöms leda till en hög risk för fysiska personers rättigheter Risken bedöms utifrån behandlingens art omfattning sammanhang ändamål användningen av ny teknik I tre särskilt angivna fall ska en konsekvensbedömning alltid utföras Artikel 35, skäl 84,

22 Konsekvensbedömning (forts) Minimikrav på innehåll Ska vid behov ses över, åtminstone när risken förändras Dataskyddsombudet ska rådfrågas Datainspektionen ska komma med en lista på behandlingar som kräver konsekvensbedömning Om konsekvensbedömningen visar en hög risk ska den personuppgiftsansvarige samråda med Datainspektionen före behandlingen Artikel 35, skäl 83, 89-95, Artikel 36 Register över behandlingar Varje behandling som utförs under den personuppgiftsansvariges ansvar ska med i registret Registret ska innehålla information om namn och kontaktuppgifter ändamålen med behandlingen kategorier av registrerade, mottagare och personuppgifter överföring till tredje land om möjligt: tidsfrister för radering, och en beskrivning av säkerhetsåtgärder Det finns ett undantag från skyldigheten Artikel 30, skäl 82 Skyldigheter för personuppgiftsbiträden Lämna garantier för att förordningen följs Krav på biträdesavtalet Bistå den personuppgiftsansvarige Register över behandling Eget ansvar för säkerhet Anmälan av personuppgiftsincidenter till den personuppgiftsansvarige Utse dataskyddsombud Artikel 28, 30, 32 och 33, skäl 81 22

23 Dataskyddsombud När ska ett dataskyddsombud utses? Skyldighet att utse om: Myndighet Kärnverksamhet som innebär systematisk övervakning av personer i stor skala Kärnverksamhet som innebär behandling i stor skala av integritetskänsliga personuppgifter Även personuppgiftsbiträden ska utse ett dataskyddsombud Inget hinder att utse ett dataskyddsombud även i andra fall Artikel 37, skäl 97 Dataskyddsombudets uppgifter Informera och ge råd Övervaka efterlevnaden Samarbeta med tillsynsmyndigheten Ge råd vid konsekvensbedömningar Artikel 39 23

24 Dataskyddsombudets ställning Yrkesmässiga kvalifikationer och sakkunskap om dataskydd Delta i god tid i alla frågor som rör skyddet av personuppgifter Fullgöra sitt uppdrag och utföra sina uppgifter på ett oberoende sätt Ska inte kunna bestraffas för sitt uppdrag Ska rapportera till högsta förvaltningsnivå Tystnadsplikt Artikel 37, 38 Behandling inom EU Tillsyn vid behandling i flera EU-länder One-stop-shop vid gränsöverskridande behandling Samarbete mellan dataskyddsmyndigheter Enhetlig tillämpning Europeiska dataskyddsstyrelsen (EDPB) 24

25 Undantag från one-stop-shop Behandling som sker för fullgörande av en rättslig förpliktelse uppgift av allmänt intresse myndighetsutövning Lokala ärenden ärenden som rör ett verksamhetsställe i en medlemsstat eller i väsentlig grad påverkar registrerade i endast en medlemsstat ansvarig myndighet kan dock ta över ärendet Artikel 55.2 och 56.2, skäl Vad händer om man bryter mot reglerna? Vad händer om man bryter mot reglerna? Datainspektionens verktyg tillsyn och föreläggande, varning och reprimand administrativa sanktionsavgifter Den registrerades egna möjligheter klagomål skadestånd Artikel 58, 77, 78, 82, 83, 84 25

26 Dataskyddsutredningens förslag Sanktionsavgifter föreslås omfatta statliga och kommunala myndigheter Två olika nivåer max kr för mindre allvarliga förseelser max kr för allvarligare förseelser Administrativa sanktionsavgifter Kompletterar andra förelägganden Avgiften ska i det enskilda fallet vara effektiv, proportionell och avskräckande Hänsyn ska tas till ett stort antal faktorer, bl.a. antal personuppgifter ändamål vidtagna åtgärder för att minska intrång tidigare överträdelser samarbetsvilja Artikel 83, skäl Sanktionsavgifter (forts) Högre avgiftsnivån (upp till 20 milj euro eller 4 % av globala omsättningen) Gäller för överträdelser av bl.a. de grundläggande principerna de registrerades rättigheter överföring till tredje land underlåtenhet att rätta sig efter förelägganden 26

27 Sanktionsavgifter (forts) Lägre avgiftsnivån (upp till 10 milj euro eller 2 % av globala omsättningen) Gäller för överträdelser av bl.a. inbyggt dataskydd föra register över behandlingar utse dataskyddsombud vidta säkerhetsåtgärder anmäla dataskyddsincident Skadestånd Materiella och immateriella skador som uppstår vid behandling i strid med förordningen och nationella bestämmelser som fyller ut förordningen Solidariskt skadeståndsansvar med regressrätt Även biträden har ett skadeståndsansvar Artikel 82, skäl 146 Checklista Skapa medvetenhet inom organisationen Är ledningen insatt? Finns det resurser för arbetet? Utse dataskyddsombud? Inventera personuppgiftsbehandlingar Vilka kategorier av personuppgifter behandlas? Känsliga personuppgifter? Uppgifter om barn? Hur samlas uppgifterna in och till vem lämnas de ut? Upprätta ett register över personuppgiftsbehandlingar Särskilda integritetsrisker ( hög risk ) 27

28 Checklista (forts) Se över vilken rättslig grund för behandlingen Missbruksregeln försvinner, alternativ? Hur inhämtas samtycke? Myndigheter kan i princip inte använda samtycke eller intresseavvägning Se över vilken information som lämnas till de registrerade Uppfyller ni informationskraven? Lättillgänglig form samt klart och tydligt språk Checklista (forts) Ta fram rutiner för de registrerades rättigheter Registerutdrag, rättelse, radering, begränsning, dataportabilitet, invändning, automatiserade beslut Verksamhet i flera länder? Vilken dataskyddsmyndighet inom EU blir ansvarig myndighet för era personuppgiftsbehandlingar? Överförs personuppgifter till tredje land? Se över säkerheten för behandlade personuppgifter Ta fram rutiner för incidentrapportering Inbyggt dataskydd och dataskydd som standard Checklista (forts) Det räcker inte bara att göra rätt utan ni ska kunna visa att ni gör rätt! Utarbeta lämpliga strategier för dataskydd Följ utvecklingen (nationell lagstiftning) Tänk på att skyddet för personuppgifter inte bara är en grundläggande rättighet utan även en fråga om de registrerades förtroende 28

29 Vad händer nu? Förberedelserna fortsätter Vägledningar från artikel 29-gruppen Nationella utredningar pågår Dataskyddsutredningen 12 maj 2017 (SOU 2017:39) Utbildningsinsatser Datainspektionens föreläsningsverksamhet Information på Datainspektionens webbplats utvecklas Frågor? 29

30 Användbara länkar redelser/pagaende-utredningar/ a1526bd01ab3e678/ /Bilaga+1+Juridisk+ analys_molntj%c3%a4nster+i+staten_final+1.1.pdf 30

Välkomna till kurs i den nya dataskyddsförordningen

Välkomna till kurs i den nya dataskyddsförordningen Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,

Läs mer

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn Stockholm den 25 april 2017 Lisa Johansson, Salli Fanaei, Agneta Runmarker och Mattias Sandström Disposition Rätten till privatliv och

Läs mer

Dataskyddsförordningen, privat sektor Välkomna Dataskyddsförordningen med fokus på den privata sektorn. Datainspektionen 1.

Dataskyddsförordningen, privat sektor Välkomna Dataskyddsförordningen med fokus på den privata sektorn. Datainspektionen 1. Välkomna Dataskyddsförordningen med fokus på den privata sektorn Stockholm den 14 mars 2017 Josefine Paulie, Malin Ricknäs, Martin Brinnen och Robin Lantz Stomilovic Disposition Rätten till privatliv och

Läs mer

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud Grundkurs i dataskyddslagstiftningen Grundkurs för personuppgiftsombud den 15-16 november 2016 Lisa Johansson, Tove Fors, Ulrika Bergström och Agneta Runmarker Disposition Idag Introduktion Kort om Datainspektionen

Läs mer

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud Grundkurs i dataskyddslagstiftningen Grundkurs för personuppgiftsombud den 20-21 september 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Idag Introduktion Kort om

Läs mer

Vården och reglerna om dataskydd

Vården och reglerna om dataskydd Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande

Läs mer

EU:s dataskyddsförordning

EU:s dataskyddsförordning EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt

Läs mer

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB Dataskyddsförordningen Kristina Blomberg PuL-Pedagogen Sverige AB www.pulpedagogen.se Lite historia och fakta 1973 trädde datalagen i kraft (världens första nationella integritetslagstiftning) 1998 trädde

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom

Läs mer

EU:s nya dataskyddsförordning Lotta Wikman Öman

EU:s nya dataskyddsförordning Lotta Wikman Öman EU:s nya dataskyddsförordning Lotta Wikman Öman EU:s Dataskyddsförordning 2016/679 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och

Läs mer

Skolan och Dataskyddsförordningen

Skolan och Dataskyddsförordningen Skolan och Dataskyddsförordningen Webinarium 21 feb 2017 kl. 13.30 15.00 Sarah Arlebrink, stadsjurist Göteborgs stad Staffan Wikell, jurist SKL Johanna Karlén, projektledare avdelningen för digitalisering,

Läs mer

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal[ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande [**], reg. no. [**],med addressen [**] (i det följande Leverantören samt

Läs mer

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE 28 september 2017 1 ALLMÄNT OM DATASKYDDSFÖRORDNINGEN Nuvarande reglering för behandling av personuppgifter Den nuvarande regleringen för behandling

Läs mer

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april 2016 Elisabeth Wallin, Jurist, Datainspektionen Vad händer 2018? EU:s allmänna dataskyddsförordning ersätter dataskyddsdirektivet

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: 2017-04-05 PERSONUPPGIFTSBITRÄDESAVTAL PARTER Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: [**.], reg. no. [**], med adressen [**] (i det följande Personuppgiftsansvarige

Läs mer

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017 Dataskyddsförordningen vad innebär den för myndigheten Registrator 2017 Ability Partner 11 oktober 2017 1 Bakgrund och processen mot EU:s dataskyddsförordning Förordningen publicerades den 4 maj 2016 och

Läs mer

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015 Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: Version 2017-05-07 PERSONUPPGIFTSBITRÄDESAVTAL PARTER Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: [**.], reg. no. [**], med adressen [**] (i det följande Personuppgiftsansvarige

Läs mer

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand Nya Dataskyddsförordningen Agnes Andersson Hammarstrand Personuppgiftslagen ( PuL ) Syfte att skydda personlig integritet I praktiken få sanktioner vid brott mot lagen Många bryter idag mot lagen Nationell

Läs mer

Förändringar för hälso- och sjukvården genom EU: s dataskyddsförordningen (förordningen) GDPR

Förändringar för hälso- och sjukvården genom EU: s dataskyddsförordningen (förordningen) GDPR 1 (8) Förändringar för hälso- och sjukvården genom EU: s dataskyddsförordningen (förordningen) GDPR Inledning Att förstå EU: s nya dataskyddsförordning (förordningen) är viktigt för varje organisation

Läs mer

Välkomna till kurs i dataskyddsförordningen med fokus på informationssäkerhet

Välkomna till kurs i dataskyddsförordningen med fokus på informationssäkerhet Välkomna till kurs i dataskyddsförordningen med fokus på informationssäkerhet Stockholm den 22 februari 2017 Magnus Bergström, Adolf Slama, Robin Lantz Stomilovic och Jonas Agnvall Datainspektionen Ca

Läs mer

36. GDPR-sex månader kvar november 2017

36. GDPR-sex månader kvar november 2017 36. GDPR-sex månader kvar Välkommen! Agenda Inledning och bakgrund Personuppgifter Viktiga begrepp De grundläggande principerna Laglig behandling av personuppgifter Den registrerades rättigheter Personuppgiftsansvarigs

Läs mer

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg Integritetsskydd - igår, idag, imorgon Professor Cecilia Magnusson Sjöberg Innehåll 1. Framväxten av integritetsskyddslagstiftningen 2. EU:s dataskyddsförordning 3. Grunderna i personuppgiftslagen Att

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Allmänna Dataskyddsförordningen

Allmänna Dataskyddsförordningen 1 (14) Allmänna Dataskyddsförordningen Sammanfattning I detta PM redogörs för centrala delar kraven i EU:s allmänna Dataskyddsförordning ur en registeransvarigs t.ex. en kommun eller landstings/regions,

Läs mer

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)

Läs mer

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/ Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/11 2017 Dataskyddsförordningen arbetet inom Lunds universitet Personuppgifter inom LU utredning av internrevisionen juni 2016: Den

Läs mer

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde Kommittédirektiv Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde Dir. 2016:52 Beslut vid regeringssammanträde den 16 juni

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi Ny EU-lag för personuppgifter Nya dataskyddsförordningen ( GDPR ) Ersätter nuvarande

Läs mer

INTEGRITETSLAGSTIFTNING

INTEGRITETSLAGSTIFTNING INTEGRITETSLAGSTIFTNING Vilka åtgärder ska vidtas inför GDPR? Malmö 21 april 2017 1 PERSONUPPGIFTSLAGEN ( PUL ) De grundläggande principerna i PUL återfinns i GDPR ( General Data Protection Regulation

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU PERSONUPPGIFTER 2.0 - NY DATASKYDDSFÖRORDNING INOM EU NY DATASKYDDSFÖRORDNING FRÅN VÅREN 2018 I december 2015 träffades en politisk överenskommelse mellan EU:s lagstiftande organ om innehållet i EU:s nya

Läs mer

DATASKYDDSFÖRORDNINGEN OCH NATIONELLA KVALITETSREGISTER 9 NOV 2017, SKL

DATASKYDDSFÖRORDNINGEN OCH NATIONELLA KVALITETSREGISTER 9 NOV 2017, SKL DATASKYDDSFÖRORDNINGEN OCH NATIONELLA KVALITETSREGISTER 9 NOV 2017, SKL Manólis Nymark, jurist, SKL AGENDA 1. Orientering Dataskyddsförordningen 2. Utredningar och kompletterande nationell reglering 3.

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

Ny dataskyddsförordning En vägledning genom processen

Ny dataskyddsförordning En vägledning genom processen Ny dataskyddsförordning En vägledning genom processen TechLaw är en affärsjuridisk byrå specialiserad inom IP, media och teknologi. Vi är experter inom våra områden och ger tydliga och kvalificerade råd

Läs mer

NYA DATASKYDDSFÖRORDNINGEN

NYA DATASKYDDSFÖRORDNINGEN NYA DATASKYDDSFÖRORDNINGEN Frukostseminarium med FRII - 7 mars 2016 Kerstin Wardman Bolagsjurist, Bisnode Sverige FACEBOOK BARNFÖRJUDS! 2 2016-03-07 NYA DATASKYDDSFÖRORDNINGEN FRUKOSTSEMINARIUM MED FRII

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen

Läs mer

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42 Kommittédirektiv Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt Dir. 2017:42 Beslut vid regeringssammanträde den 27 april 2017 Sammanfattning En särskild utredare ska göra

Läs mer

Datainspektionen lämnar följande synpunkter.

Datainspektionen lämnar följande synpunkter. Yttrande Diarienr 1(7) 2017-10-11 1684-2017 Ert diarienr Ju2017/05728/L6 Justitiedepartementet 103 33 Stockholm Remittering av promemorian Anpassning av lagen (2001:183) om behandling av personuppgifter

Läs mer

FÖRBEREDELSER INFÖR GDPR

FÖRBEREDELSER INFÖR GDPR FÖRBEREDELSER INFÖR GDPR RÅD FÖR BEHANDLING AV PERSONUPPGIFTER Reviderad 170320 Intresset av att kunna använda information om individer, så kallade personuppgifter, är stort i samhället. Som ett resultat

Läs mer

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50) Yttrande Diarienr 1 (13) 2017-09-14 1428-2017 Ert diarienr U2017/02644/F Utbildningsdepartementet 103 33 Stockholm Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50) Datainspektionen

Läs mer

Nya Dataskyddsförordningen. Agnes Hammarstrand

Nya Dataskyddsförordningen. Agnes Hammarstrand Nya Dataskyddsförordningen Agnes Hammarstrand Personuppgiftslagen ( PuL ) idag Syfte att skydda personlig integritet I praktiken få sanktioner vid brott mot lagen Många bryter idag mot lagen Nationell

Läs mer

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Betänkandet låt fler forma framtiden! (SOU 2016:5) Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat

Läs mer

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin Lotta Kavtaradze Jur. kand. och PUL-konsult PUL-Akademin 08-446 5100 lotta@pulakademin.se www.alltompul.se www.draftit.se www.moretime.se Dagens agenda Kort om den nya dataskyddsförordningen Grundläggande

Läs mer

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Varför juridiska regelverk? Skapa rättssäkerhet Skapa förutsebarhet Behov av att balansera

Läs mer

Blankett 8A Standardavtalsklausuler

Blankett 8A Standardavtalsklausuler Blankett 8A Standardavtalsklausuler STANDARDAVTALSKLAUSULER i enlighet med artikel 26 punkt 2 i direktivet 95/46/EG för överföring av personuppgifter till tredje land som inte säkerställer adekvat skyddsnivå

Läs mer

Ny personuppgiftsförordning Försäkringsjuridiska Föreningen. Agnes A Hammarstrand / Advokat 3 mars 2016

Ny personuppgiftsförordning Försäkringsjuridiska Föreningen. Agnes A Hammarstrand / Advokat 3 mars 2016 Ny personuppgiftsförordning Försäkringsjuridiska Föreningen Agnes A Hammarstrand / Advokat 3 mars 2016 Nya personuppgiftsförordningen Bakgrund: Personuppgiftslagen idag Nya förordningen Exempel på nyheter

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING

ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING Föreståndare, Stockholm Centre for Commercial Law, Stockholms universitet Juristkonsult Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

Företagen och dataskyddsförordningen

Företagen och dataskyddsförordningen Företagen och dataskyddsförordningen Nya regler för hantering av personuppgifter Christina Wainikka och Carolina Brånby Innehållsförteckning Nya regler innebär nya krav...7 1. Bakgrund och motiv till regler

Läs mer

DATASKYDDSMANUAL för Saferoad-gruppen

DATASKYDDSMANUAL för Saferoad-gruppen DATASKYDDSMANUAL för Saferoad-gruppen Innehåll 1. Introduktion till Dataskydd 5 2. Sammanfattning 7 3. Datainsamling 8 4. Känsliga personuppgifter och specialkategorier av personuppgifter 11 5. Notis

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med

Läs mer

Dataskyddsombud i kommuner, landsting och regioner

Dataskyddsombud i kommuner, landsting och regioner En vägledning från SKL Dataskyddsombud i kommuner, landsting och regioner Dataskyddsförordningen 1 ersätter personuppgiftslagen (PUL) den 25 maj 2018. De nya reglerna börjar då gälla direkt utan någon

Läs mer

Personuppgiftslagen PUL

Personuppgiftslagen PUL SFS nr: 1998:204 Departement/ myndighet: Justitiedepartementet L6 Rubrik: Personuppgiftslag (1998:204) Utfärdad: 1998-04-29 Ändring införd: t.o.m. SFS 2003:466 Personuppgiftslagen PUL Allmänna bestämmelser

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer

Regeringskansliet Faktapromemoria 2016/17:FPM64. Dataskyddsförordning för EU:s institutioner. Dokumentbeteckning. Sammanfattning.

Regeringskansliet Faktapromemoria 2016/17:FPM64. Dataskyddsförordning för EU:s institutioner. Dokumentbeteckning. Sammanfattning. Regeringskansliet Faktapromemoria Dataskyddsförordning för EU:s institutioner Justitiedepartementet 2017-02-13 Dokumentbeteckning KOM(2017) 8 Proposal for a regulation of the European Parliament and of

Läs mer

Anpassning till EU:s dataskyddsförordning av lagen om behandling av personuppgifter i verksamhet med val och folkomröstningar

Anpassning till EU:s dataskyddsförordning av lagen om behandling av personuppgifter i verksamhet med val och folkomröstningar Lagrådsremiss Anpassning till EU:s dataskyddsförordning av lagen om behandling av personuppgifter i verksamhet med val och folkomröstningar Regeringen överlämnar denna remiss till Lagrådet. Stockholm den

Läs mer

Göran Rydeberg, Stockholms universitet

Göran Rydeberg, Stockholms universitet Göran Rydeberg, Stockholms universitet. Göran Rydeberg Disputerad historiker och arkivarie Avdelningschef vid Stockholms universitet Lång erfarenhet från offentlig arkivverksamhet Något om dagens presentation

Läs mer

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91) Yttrande Diarienr 1 (7) 2016-05-11 376-2016 Ert diarienr N2015/08335/ITP Näringsdepartementet 103 33 Stockholm Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU

Läs mer

Nya Dataskyddsförordningen. Agnes Hammarstrand

Nya Dataskyddsförordningen. Agnes Hammarstrand Nya Dataskyddsförordningen Agnes Hammarstrand Agenda Bakgrund: Personuppgiftslagen och nya förordningen Tillämplighet Grundläggande begrepp När är behandling tillåten? Speciella kategorier av uppgifter

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. Kommittédirektiv Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. 2016:54 Beslut vid regeringssammanträde den 16 juni 2016. Utvidgning av och

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Vissa frågor om sekretess med anledning av EU:s dataskyddsreform

Vissa frågor om sekretess med anledning av EU:s dataskyddsreform Skrivelse Diarienr 1 (10) 2017-07-07 1704-2017 Justitiedepartementet 103 33 Stockholm Vissa frågor om sekretess med anledning av EU:s dataskyddsreform I enlighet med vad som närmare utvecklas i denna skrivelse

Läs mer

konkurrensutsättning av offentlig upphandling?

konkurrensutsättning av offentlig upphandling? Hur ska dataskyddsförordningen beaktas vid konkurrensutsättning av offentlig upphandling? Innehåll 1. Inledning 3 1.1 Bakgrund...3 1.2 När behandlingen av personuppgifter läggs ut som en offentlig upphandling...3

Läs mer

Finansdepartementet. EU:s dataskyddsförordning: Anpassade regler om personuppgiftsbehandling inom skatt, tull och exekution

Finansdepartementet. EU:s dataskyddsförordning: Anpassade regler om personuppgiftsbehandling inom skatt, tull och exekution Finansdepartementet Skatte- och tullavdelningen Fi2017/02899/S3 EU:s dataskyddsförordning: Anpassade regler om personuppgiftsbehandling inom skatt, tull och exekution 1 Innehållsförteckning 2 1 Författningsförslag...

Läs mer

Guide till allmänna dataskyddsförordningen för grafiska företag

Guide till allmänna dataskyddsförordningen för grafiska företag HANTERA PERSONUPPGIFTER RÄTT Guide till allmänna dataskyddsförordningen för grafiska företag ! Den 25 maj 2018 börjar EU:s nya dataskyddsförordning att gälla. Förordningen ersätter nuvarande Personuppgiftslagen

Läs mer

Riktlinjer för behandling av personuppgifter

Riktlinjer för behandling av personuppgifter Riktlinjer för behandling av personuppgifter Antagna av kommunstyrelsen den 10 augusti 2016, 256. Inledning Personuppgiftslagen innehåller bestämmelser om när personuppgifter får samlas in, hur de insamlade

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Dataskydd SAMLAR DU LAGRAR DU ANVÄNDER DU UPPGIFTER? Vad är personuppgifter? Bättre regler för små företag. Januari 2017 SV

Dataskydd SAMLAR DU LAGRAR DU ANVÄNDER DU UPPGIFTER? Vad är personuppgifter? Bättre regler för små företag. Januari 2017 SV 0100101000011010100010001010110101101111000101000 00101000011010100010001010110101101111000101 01001001010000110101000100010101101011011110001 Bättre regler för små företag Dataskydd Vad är personuppgifter?

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

5419/1/16 REV 1 ADD 1 np 1 DRI

5419/1/16 REV 1 ADD 1 np 1 DRI Europeiska unionens råd Bryssel den 8 april 2016 (OR. en) Interinstitutionellt ärende: 2012/0011 (COD) 5419/1/16 REV 1 ADD 1 RÅDETS MOTIVERING Ärende: DATAPROTECT 2 JAI 38 MI 25 DIGIT 21 DAPIX 9 FREMP

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Stadsledningskontoret Avdelningen för digital utveckling

Stadsledningskontoret Avdelningen för digital utveckling Stadsledningskontoret Avdelningen för digital utveckling Information Sida 0 (12) 2017-09-12 Stadsledningskontoret Avdelningen för digital utveckling Hantverkargatan H3D 104 22 Stockholm stockholm.se Sida

Läs mer

Rätt information på rätt plats i rätt tid, SOU 2014:23

Rätt information på rätt plats i rätt tid, SOU 2014:23 TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Thomas Johansson 2014-10-01 ON 2014/0083 53515 Omsorgsnämnden Rätt information på rätt plats i rätt tid, SOU 2014:23 Förslag till beslut Omsorgsnämnden

Läs mer

Företagen och dataskyddsförordningen

Företagen och dataskyddsförordningen Företagen och dataskyddsförordningen Nya regler för hantering av personuppgifter Christina Wainikka och Carolina Brånby Innehållsförteckning Nya regler innebär nya krav...7 1. Bakgrund och motiv till regler

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är

Läs mer

Integritetspolicy - SoftOne

Integritetspolicy - SoftOne Integritetspolicy - SoftOne Omfattning och syfte Denna policy gäller för SoftOne-koncernens (kallad SoftOne eller Vi vid behandling av kunders personuppgifter. Syftet med denna policy är att ge våra nuvarande,

Läs mer

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24...

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24... 1 av 15 2007-10-26 18:01 Databas: SFST Ny sökning Sökresultat Föregående Nästa Post 1 av 1 i SFST Länk till register Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna

Läs mer

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag

Läs mer

Personuppgiftslag (1998:204)

Personuppgiftslag (1998:204) Page 1 of 10 SFS 1998:204 Källa: Regeringskansliets rättsdatabaser Utfärdad: 1998-04-29 Uppdaterad: t.o.m. SFS 2009:827 Personuppgiftslag (1998:204) Allmänna bestämmelser Syftet med lagen 1 Syftet med

Läs mer

Den nya dataskyddsförordningen - GDPR

Den nya dataskyddsförordningen - GDPR Den nya dataskyddsförordningen - GDPR Hur klarar din organisation den? 2016-11-01 1. Sammanfattning Den 25 maj 2018 kommer Personuppgiftslagen (PUL) att ersättas av EU Allmän Dataskyddsförordning eller

Läs mer

BILAGA Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.

Läs mer

Remiss SOU 2014:23: Rätt information på rätt plats och i rätt tid

Remiss SOU 2014:23: Rätt information på rätt plats och i rätt tid TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Ingela Möller 2014-09-15 SN 2014/0380 0480-450885 Socialnämnden Remiss SOU 2014:23: Rätt information på rätt plats och i rätt tid Förslag till beslut

Läs mer