Guide till allmänna dataskyddsförordningen för grafiska företag
|
|
- Birgitta Sandberg
- för 6 år sedan
- Visningar:
Transkript
1 HANTERA PERSONUPPGIFTER RÄTT Guide till allmänna dataskyddsförordningen för grafiska företag
2 ! Den 25 maj 2018 börjar EU:s nya dataskyddsförordning att gälla. Förordningen ersätter nuvarande Personuppgiftslagen (PUL) och ställer mycket högre krav på hur företag hanterar data i form av kundregister. Grafiska företag kommer till största delen tillhöra kategorin personuppgiftsbiträden. Den här guiden syftar till att förstå förordningen och implementera den i företaget. Den ger även exempel på situationer man som personuppgiftbiträde kan hamna i. Mer information finns på grafiska.se/gdpr Ravindra Parasnis Vd Grafiska Företagen 2 GDPR GRAFISKA FÖRETAGEN
3 Vad är dataskyddsförordningen? Europeiska dataskyddsförordningen (GDPR) antogs av Europaparlamentet och EUs ministerråd i april Syftet med förordningen är att ge enskilda individer bättre kontroll över användningen av deras personuppgifter. Viktiga fakta! Allmänna dataskyddsförordningen (EU)2016/679, allmänt kallad GDPR, ersätter direktiv 95/46/EG. Lagstiftningen är teknikneutral. Den gäller såväl data på internet som data i fristående system (t.ex. arkiv med pappersdokument). Den gäller hanteringen av personuppgifter både i relationer mellan företag och privatpersoner och mellan olika företag.!!! Till skillnad från det tidigare direktivet, som införlivades i den nationella lagstiftningen, är GDPR en förordning och därmed direkt tillämplig. GDPR är tillämplig såväl i alla EU-medlemsstater som i EES (Europeiska ekonomiska samarbetsområdet). Företag och organisationer måste följa förordningen senast den 25 maj Vilket är ursprunget till den europeiska dataskyddsförordningen? Dataskyddet inom EU har hittills i huvudsak reglerats genom ett direktiv från 1995, dataskyddsdirektivet. Det reglerar behandlingen av personuppgifter och måste skrivas in i den nationella lagstiftningen av alla medlemsstater. Men mycket har hänt sedan 1995 och idag behövs ett nytt rättsligt ramverk, ett som tar höjd för den utveckling som skett i digitalåldern. När diskussionerna om att se över dataskyddsdirektivet inleddes 2011 ville EU-kommissionen till en början förändra reglerna kring direktreklam. Istället för att som tidigare låta människor aktivt välja bort direktreklam om de inte ville ha den, ville kommissionen istället kräva att människor aktivt valde att ta emot direktreklam. En sådan förändring branschen. Enligt undersökningar genomförda av Intergraf skulle en sådan bestämmelse kunna ha tryckeriproduktionen. Det skulle i sin tur leda till minskade med upp till 15 procent. Intergraf argumenterade starkt emot förslaget genom att visa att behandling av direktbrev aldrig tidigare har ifrågasatts med anledning av respekten för personuppgifter. Efter framgångsrik lobbying föreslog EU-kommissionen istället en direktivtext där det ursprungliga förslaget inte nämndes. Det hade ersatts av rätten att göra invändningar, en rätt som garanterar att personer som får direktreklam kan välja bort den. Vidare gjorde EU-kommissionens förslag det från början även omöjligt att låta en tredje part behandla personuppgifter. Intergraf argumenterade framgångsrikt för att tredje parter skulle inkluderas i den juridiska texten för att på så sätt säkerställa att tryckerier även i framtiden kan hantera adresser för sina kunders räkning. GRAFISKA FÖRETAGEN GDPR 3
4 Hur påverkas tryckerierna? Dataskyddsförordningen (GDPR) påverkar alla företag och organisationer som lagrar personuppgifter, inklusive personuppgifter om anställda. Tryckerier påverkas extra mycket eftersom de regelbundet hanterar personuppgifter för kunders räkning. Att företag som hanterar adresserad direktreklam påverkas av förordningen är självklart, men de är långt ifrån ensamma: alla tryckerier som använder, lagrar och/eller bearbetar personuppgifter som har erhållits från kunden omfattas av de nya reglerna. För att illustrera tryckeriernas skyldigheter enligt den nya allmänna dataskyddsförordningen på bästa sätt använder denna guide tre exempel på fall. egna skyldigheter i hanteringen av personuppgifter. De tre fallen tar upp: A B C användning av personuppgifter (företag A) lagring av personuppgifter (företag B) insamling av personuppgifter (företag C) Denna guide har medvetet begränsats till att omfatta roller och skyldigheter hos tryckerier som tillhör kategorin personuppgiftsbiträden. Detta gäller för het med personuppgifter har ytterligare skyldigheter och ansvar som inte omfattas av denna guide. Viktiga definitioner Personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt, kan den personuppgiftsansvariga eller de särskilda kriterierna för hur denne ska utses föreskrivas i någon av dessa. Personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvarigas räkning. Behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej. Exempel på sådana åtgärder är insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsande, radering eller förstöring. 4 GDPR GRAFISKA FÖRETAGEN
5 1 Användning av personuppgifter Företag A Företag A är användare av personuppgifter. Det är ett tidskriftstryckeri som tar emot prenumeranternas adresser från sin kund, tidskriftsutgivaren, via FTP (File Transfer Protocol). Uppgifterna (namn och adress) trycks på en etikett och tryckeriet skickar tidskriften till prenumeranten. Tryckeriet behandlar inte uppgifterna utöver detta, men kan antingen behålla dem för att använda vid framtida produktioner av tidskriften eller radera uppgifterna och invänta uppdaterade uppgifter från utgivaren för nästa nummer av tidskriften. 1.1 ROLLER I detta scenario har utgivaren av tidskriften inledningsvis samlat in sina prenumeranters namn och adresser och överfört dem till ett tryckeri, Företag A. Ur dataskyddssynpunkt betraktas utgivaren som personuppgiftsansvarig och Företag A är personuppgiftsbiträde, eftersom Företag A behandlar personuppgifterna å utgivarens vägnar. Företag A använder prenumeranternas personuppgifter för att skicka tidskriften till dem. inte av tryckaren. Därmed använder Företag A inte uppgifterna för sina egna syften utan för att utföra en tjänst åt utgivaren. Företag A är en tjänsteleverantör. 1.2 SKYLDIGHETER Till skillnad från det nuvarande direktivet, som endast innehåller skyldigheter för personuppgiftsansvariga, inför dataskyddsförordningen/gdpr också direkta skyldigheter för personuppgiftsbiträden. I dessa ingår att: REGISTER En viktig aspekt som präglar GDPR som helhet är ansvarsprincipen. Organisationer ska inte bara följa bestämmelserna utan måste dessutom visa att de gör (eller om det trycker känsliga uppgifter, till exempel patientjournaler) skulle det tvingas ha ett register med utgivarens namn och kontaktuppgifter samt behandlingskategorin (det vill säga tryckning av adressetiketter) oavsett om några personuppgifter överförs till länder utanför EES och en allmän beskrivning av säkerhetsåtgärder. Denna information måste vara tillgänglig för den nationella eller regionala tillsynsmyndigheten som kan begära att få ta del av uppgifterna. I praktiken återstår det att se hur ofta dataskyddsmyndigheter (tillsynsmyndigheterna) faktiskt kommer att begära personuppgiftsbiträdens register. Oavsett detta måste personuppgiftsbiträden upprätthålla register för den händelse de blir tillfrågade. Föra register över behandlingsaktiviteter. Tillämpa lämpliga tekniska och organisatoriska säkerhetsåtgärder. Underrätta den personuppgiftsansvariga om personuppgiftsincidenter. Känsliga uppgifter är personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk tro eller medlemskap i fackföreningar, samt behandling av genetiska data, biometriska data enbart för identifiering av en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexliv eller sexuella läggning. GRAFISKA FÖRETAGEN GDPR 5
6 1.2.2 SÄKERHET Eftersom Företag A blir personuppgiftsbiträde behöver det se till att ha möjligheten att genomföra säkerhetsåtgärder lämpliga för den typ av uppgifter det hanterar och den risk som föreligger. Till exempel kräver tryckning av patientjournaler högre säkerhet än tryckning av adressetiketter. GDPR innehåller en icke-uttömmande lista på säkerhetsåtgärder som kan behöva tillämpas: A B C D Pseudonymisering och kryptering av personuppgifter. Förmågan att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos behandlingssystemen och tjänsterna. Förmågan att återställa tillgängligheten och tillgången till personuppgifter i rimlig tid vid en fysisk eller teknisk incident. Ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet. För att kunna fastställa vilka säkerhetsåtgärder som är lämpliga, behöver hänsyn tas till följande faktorer: aktuell teknisk nivå, kostnad för tillämpning, personalens kunskapsnivå och antal personer i personalen som har tillgång till uppgifterna. Åtgärderna måste omfatta både teknik (till exempel kryptering, låsta dörrar, lösenord, kameraövervakning) och organisation (till exempel att utse ett dataskyddsombud eller anordna utbildning för personalen) UNDERRÄTTANDE OM PERSONUPPGIFTSINCIDENTER Råkar Företag A ut för en personuppgiftsincident måste det meddela utgivaren om detta så snart som möjligt efter att man har blivit varse om incidenten. Personuppgiftsincident är ett vitt begrepp som bland annat innefattar att databasen hackas, att en hög med tryckta adressetiketter stjäls eller att personuppgifter skickas till fel adress. 1.3 ANSVARSSKYLDIGHET Den personuppgiftsansvariga har det slutliga ansvaret för behandlingen vid överträdelse av GDPR och ansvarar för att svara på eventuella begäranden från registrerade (t.ex. om tillträde till sina uppgifter) eller dataskyddsmyndigheter. När det kommer till efterlevnaden av bestämmelserna har dock personuppgiftsansvarig och personuppgiftsbiträde liknande skyldigheter, eftersom båda är bundna av skyldigheten att uppfylla bestämmelserna om ansvarsskyldighet i GDPR. I bestämmelserna ingår skyldigheten för personuppgiftsansvarig och personuppgiftsbiträde att ingå ett avtal om behandling av personuppgifter, där villkoren för behandlingen fastställs. Villkoren för behandling av personuppgifter ingår vanligtvis i ett bredare tjänsteavtal mellan utgivaren och tryckaren, där bland annat antalet etiketter, pris och leveransdatum fastställs. GDPR ställer högre krav enskommelse om hantering av personuppgifter i både skriftlig och elektronisk form mellan en personuppgiftsansvarig och ett personuppgiftsbiträde. Överenskommelsen ska fastställa att Personuppgiftsbiträdet endast behandlar personuppgifter enligt dokumenterade instruktioner från den personuppgiftsansvariga. De anställda som behandlar personuppgifterna har åtagit sig att iaktta konfidentialitet. Personuppgiftsbiträdet har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder. Personuppgiftsbiträdet bistår den personuppgiftsansvariga med att uppfylla vissa skyldigheter. Huruvida personuppgiftsbiträdet, beroende på vad den personuppgiftsansvariga väljer, raderar eller återlämnar alla personuppgifter till den personuppgiftsansvariga efter det att tillhandahållandet av behandlingstjänster har avslutats. Enligt lag är den personuppgiftsansvariga ansvarig också för eventuella överträdelser från personuppgiftsbiträdets sida. Men GDPR ger också personuppgiftsbiträden en allmän skyldighet att följa GDPR. Därför kan även biträden stämmas av enskilda eller bli föremål för åtgärder från dataskyddsmyndigheterna. 6 GDPR GRAFISKA FÖRETAGEN
7 Tillsynsåtgärder kan innebära en varning, en revision eller böter på upp till 4 procent av den årliga omsättningen, eller 20 miljoner euro (det som är störst). Behandlingsavtal mellan utgivare och tryckeri måste utarbetas med stor noggrannhet för att fastställa ansvarsskyldigheten. Det kommer att behövas tydliga klausuler som anger vilken part som bär ansvaret vid till exempel en personuppgiftsincident. Varje enskilt fall kommer att kräva en utredning kring vem som bär skulden. 1.4 ANVÄNDNING AV UPPGIFTER Företag A får endast behandla personuppgifterna enligt den personuppgiftsansvarigas anvisningar, vilket inbegriper att trycka adressetiketterna. Genom att radera uppgifterna och invänta en uppdaterad databas följer Företag A dataskyddsprinciperna korrekthet och lagringsminimering. Publiceras tidskriften regelbundet tillåter bestämmelserna också att uppgifterna lagras hos företaget. Läggs tidskriften ned bör Företag A radera adresserna. Checklista för tryckare 1 Ta reda på vilka uppgifter ni behandlar, var de lagras och hur de flödar inom företaget. 2 Granska dokument som rör integritet, avtal med underleverantörer och försäljningsvillkor. 3 Inför tekniska och administrativa processer som kan förhindra och åtgärda personuppgiftsincidenter. 4 Överväg att anta kommande uppförandekoder eller certifiering för att förbättra företagets rykte. 5 Överväg att utse ett uppgiftsskyddsombud (senior anställd på företaget som rapporterar till styrelsen). 6 Försäkra er om att kunna dokumentera riktlinjer och metoder GRAFISKA FÖRETAGEN GDPR 7
8 2 Företag B Lagring av personuppgifter Företag B är ett direktreklamtryckeri som erbjuder sina kunder databashanteringstjänster. Tryckeriet har en webbplattform där uppgifter samlas in från kunderna. Tryckeriet säkerställer underhållet av databasen (uppdatering av adresser) men söker inte efter kunder och gör ingen profilering. Företag B kan lägga ut arbetet på ett företag som är specialiserat på databashantering, men skulle i så fall fortfarande vara ansvarig gentemot sin kund. 2.1 ROLLER Liksom Företag A i det första scenariot betraktas Företag B här som ett personuppgiftsbiträde som behandlar uppgifter för kundens räkning. Kunden är personuppgiftsansvarig. Behandling innefattar insamling, lagring och ändring av uppgifter. 2.3 ANSVARSSKYLDIGHET Precis som i det första scenariot skulle både Företag B och dess kund vara ansvarsskydliga enligt GDPR. En eventuell skuldfråga måste avgöras från fall till fall utifrån vem som gjort fel och vad behandlingsavtalet anger. Om Företag B lägger ut underhållet till en specialist på underhåll av databaser skulle Företag B fortfarande vara personuppgiftsbiträde och specialistföretaget skulle vara underpersonuppgiftsbiträde. Innan skriftligt tillstånd för detta från den personuppgiftsansvariga kunden. Lägger Företag B ut underhållet, har det fortfarande fullständig ansvarsskyldighet gentemot kunden för brister i specialistföretagets dataskydd. Detta är mycket viktigt med tanke på de nya bötesbestämmelserna i GDPR. Tryckerier bör tillämpa skälig försiktighet med underleverantörer när det gäller behandling som medför stor risk. 2.2 SKYLDIGHETER Företag B:s skyldigheter är desamma som Företag As i scenario ett och räknas upp i punkten 1.2 ovan. Skulle Företag B utföra underhållet självt skulle det kräva ökad säkerhet, eftersom det är en mer riskfylld behandling än den som utförs av Företag A. 2.4 ANVÄNDNING AV UPPGIFTER Företaget B kan hålla databasen uppdaterad eftersom den är till för laglig användning och att databasen skapats för detta. Det skulle dock inte kunna leta nya Lägger Företag B ut underhållet till ett specialistföretag måste det upprätta samma typ av skriftliga avtal om skyldigheter mellan sig och specialistföretaget skulle behöva innehålla alla de föreskrifter som listas som Företag B anlitar för behandling av dessa personuppgifter. För att en viss behandling av personuppgifterna ska vara legal krävs att den görs utifrån laglig grund. De två lagliga grunderna när det gäller direktreklam är samtycke från de enskilda eller den personuppgiftsansvarigas legitima intressen (förklaras närmare i avsnitt 3.4 på sid. 10). Företag B:s kunder kan ha frågat alla sina klienter om de har invändningar mot att Företag B lagrar deras 8 GDPR GRAFISKA FÖRETAGEN
9 kräver GDPR att kunden först söker ett nytt samtycke som inkluderar detta från alla sina klienter. Mer troligt än att kunden frågat alla klienter är att denne bedömt att det låg i dennes legitima intresse, och inte strider mot klienternas rättigheter, att lagra en uppdaterad lista. I så fall skulle kunden också kunna bedöma om den nya behandlingen att leta klienter syftet. Då behöver kunden överväga ett antal parametrar, som: Mer än rättslig efterlevnad! Tillämplig av GDPR handlar inte bara om rättslig efterlevnad utan även om att skydda ditt företags rykte. Se det som en möjlighet! Varför inte marknadsföra dina insatser för att öka integritet och säkerhet? Kunderna kan se det som en värdefull konkurrensfördel. Om det finns en koppling mellan det ursprungliga ändamålet och ytterligare ändamål. Förhållandet mellan sig själv och klienterna. Typen av uppgifter. Följderna av vidare bearbetning. Om det vidtagits några skyddsåtgärder. Oavsett vilket måste kunden i egenskap av personuppgiftsansvarig själv fatta beslutet. Företag B kan i sin roll som personuppgiftsbiträde endast behandla uppgifter enligt de anvisningar kunden gett, inte ta beslut om annan behandling. Skulle Företag B börja fatta den typen av beslut skulle det strida mot behandlingsavtalet och företaget skulle anta rollen av personuppgiftsansvarig. Därför är det den personuppgiftsansvariga det vill säga utgivaren som fastställer medel och syften med behandlingen. GRAFISKA FÖRETAGEN GDPR 9
10 3 Företag C Insamling av personuppgifter Företag C är ett direktreklamtryckeri som erbjuder direktmarknadsföringstjänster (inklusive att leta nya kunder, identifiera konsumentpreferenser, profilering) åt sina kunder. Företag C kan lägga ut arbetet på ett företag som är specialiserat på direktmarknadsföring men skulle fortfarande vara ansvarig gentemot sin kund. 3.1 ROLLER I detta scenario beror direktreklamtryckeriets roll som personuppgiftsansvarig eller personbiträde på huruvida företaget genomför marknadsföringskampanjer för dess egen räkning eller för kundernas. I ett fall som i scenario två, där Företag C agerar på uppdrag av och istället för sina kunder, skulle Företag C betraktas som personuppgiftsbiträde: kunderna skulle fortfarande vara personuppgiftsansvariga. Lägger Företag C ut en del av behandlingen (t.ex. till ett specialistföretag blir Företag C fortfarande personuppgiftsbiträde specialistföretaget blir underpersonuppgiftsbiträde. Om Företag C i stället använder uppgifterna för sina egna marknadsföringsändamål gör det företaget till en personuppgiftsansvarig som agerar på eget initiativ. Det skulle innebära att Företag C blir direkt ansvarigt gentemot de registrerade och får alla de olika skyldigheter personuppgiftsansvaret medför. I dessa ingår bland annat att i förväg underrätta och få enskildas medgivande till deltagande och att ha system på plats för att enskilda ska kunna att utöva sin rätt till dataportabilitet. 3.3 ANSVARSSKYLDIGHET På samma sätt som i scenario två ovan skulle både Företag C och dess kund vara ansvarsskyldiga enligt GDPR. Vem som bär skulden för ett visst fel måste avgöras från fall till fall. Skulle Företag C lägga ut skyldighet för alla specialistföretagets åtgärder. 3.4 ANVÄNDNING AV UPPGIFTER själva behöver de först bedöma om den följer bestämmelserna. Enligt GDPR krävs konsekvensbedömningar när behandlingen innebär hög risk. kvenser för enskilda. Däremot är det osannolikt att postala distributionslistor hamnar i denna kategori. Vidare vägledning om vad som utgör hög risk väntas komma senare i år. Även i detta fall skulle det vara den personuppgiftsansvariga som beslutar om den rättsliga grunden för behandling. Precis i de två tidigare scenarierna är detta normalt kunden, undantaget om Företag C bestämmer ändamål och medel för behandlingen. 3.2 SKYLDIGHETER Företag Cs skyldigheter är desamma som Företag As i scenario ett. Skyldigheterna räknas upp i punkt 1.1 ovan. Precis som i scenario två gäller att om Företag C med specialistföretaget som innehåller samma före- 10 GDPR GRAFISKA FÖRETAGEN
11 De två relevanta grunderna är: A Samtycket B Legitimt intresse Enligt GDPR måste samtycket från dem som registreras vara otvetydigt, vara skilt från samtycke till alla övriga tjänster och förmedlat på ett lättbegripligt språk. Den enskilda personen måste informeras om hur dennes personuppgifter kommer att användas genom ett meddelande om skydd av personuppgifter vid den tidpunkt då deras uppgifter samlas in. Personen måste också måste ha möjlighet att när som helst ta tillbaka sitt samtycke. Samtycket måste medges via en entydig, bekräftande handling som godtar den behandling som planeras. Marknadsförare måste också upprätthålla ett register med samtycken, vilket kan innebära att ett nytt system behöver upprättas. Vid direktmarknadsföring med elektroniska medel måste marknadsförare i förväg ha samtycke till deltagande ( föregående samtycke ). Detta samtycke ska väljas frivilligt (opt-in) i enlighet med e-integritetsdirektivet. Det finns emellertid ett undantag från detta. Det kallas mjuk opt-in och innebär bland annat att den enskilda redan tidigare haft affärskontakt med marknadsföraren. Föregående samtycke skulle normalt inte krävas för marknadsföring via vanlig post. Marknadsförare bör därför kontrollera om de samtycken de har från registrerade fortfarande gäller enligt GDPR. De flesta europeiska länder har en lista med enskilda som har motsatt sig att få direktreklam. Därför bör marknadsförare regelbundet kontrollera sina distributionslistor mot denna lista för att säkerställa att bestämmelserna följs. GDPR anger uttryckligen att behandling för direktreklam kan anses vara ett legitimt intresse. Dataskyddsmyndigheter föredrar dock tydligt samtycke som rättslig grund för direktreklam, i synnerhet eftersom samtycke krävs för alla former av elektronisk marknadsföring. Legitima intressen måste vara lagliga, tydligt uttryckta och representera ett verkligt intresse. Den personuppgiftsansvariga måste väga sina egna intressen mot enskildas rättigheter. Denna avvägning bör ta hänsyn till uppgifternas natur, sättet de behandlas på, rimliga förväntningar hos de enskilda och den personuppgiftsansvarigas status i förhållande till dem. Profilering stärker avsändarföretagets marknadsföringsinsatser och ger samtidigt mottagaren material som är mer relevant, vilket sannolikt uppfyller kraven på legitimt intresse. Skulle Företag C däremot kombinera uppgifterna med andra datasamlingar och sedan sälja de kombinerade profilerna till en orelaterad part med vinst, skulle detta sannolikt inte uppfylla kraven på legitimt intresse. Reglerna för profilering är striktare enligt GDPR: enskilda har kvar rätten att invända mot direktmarknadsföring, men denna kommer också att utökas till profilering och komma att omfatta rätt till mänskligt ingripande och en tydlig förklaring till hur uppgifterna införskaffats och på vilka grunder de används för direktmarknadsföringen. Mer information och tips hittar du hos Datainspektionens hemsida och grafiska.se! Datainspektionens tips på förberedelser inför maj 2018 för personuppgiftsbiträden Datainspektionens svar på vanliga frågor om GDPR Grafiska Företagens informationsida om GDPR GRAFISKA FÖRETAGEN GDPR 11
12 ! & Grafiska Företagen Telefon Mail 12 GDPR GRAFISKA FÖRETAGEN
Dataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merINTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
Läs merEU:s nya dataskyddsförordning Lotta Wikman Öman
EU:s nya dataskyddsförordning Lotta Wikman Öman EU:s Dataskyddsförordning 2016/679 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merMELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7
MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],
Läs merEU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.
EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd. Datainspektionen Adress: Elverksgatan 10 (Kv. itiden) Telefon:
Läs merBehandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Läs merRIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT
RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT Dessa riktlinjer omfattar de skyldigheter som den personuppgiftsansvariga har när en personuppgiftsincident inträffar enligt dataskyddsförordningen artikel
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merDataskyddsförordningen i utbildningsverksamhet
Dataskyddsförordningen i utbildningsverksamhet Vasa, Ledande jurist Ida Sulin Finlands Kommunförbund Ny personuppgiftslag, 25.5.2018 EU:s dataskyddsför ordning Speciallagstift ning Dataskyddslag 2 [pvm]
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
Läs merADDSECURES BEHANDLING AV PERSONUPPGIFTER
Avtalsförord ADDSECURES BEHANDLING AV PERSONUPPGIFTER För den behandling av personuppgifter som AddSecure utför för sina kunders räkning är AddSecure personuppgiftsbiträde åt kunden. Om du är kontaktperson
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs merGDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Läs merInstruktion till mall för registerförteckning
Datum 2017-12-01 1 (7) Avdelningen för Digitalisering Instruktion till mall för registerförteckning Dataskyddsförordningen artikel 30.1 kräver att varje personuppgiftsansvarig organisation ska föra ett
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merINTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Läs merAVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH
Personuppgiftsavtal AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) (Personuppgiftsansvarig) Företagsnamn Organisationsnummer
Läs merGDPR. Ulrika Harnesk 17 oktober 2018
GDPR Ulrika Harnesk 17 oktober 2018 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna Dataskyddsförordningen Svenska grundlagar Kompletterande
Läs merDATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1
DATASKYDDSFÖRORDNINGEN Copyright Qnister AB 1 DATASKYDDSFÖRORDNINGEN GDPR General Data Protection Regulation Börjar tillämpas 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom
Läs merNya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Läs merDataskyddsförordningen för prefekter och administrativa chefer
Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen
Läs merPuL och GDPR en översiktlig genomgång
PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen
Läs merPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas
Läs merDataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Läs merDataskyddsförordningen (GDPR) (och studieadministrativa system)
Dataskyddsförordningen (GDPR) (och studieadministrativa system) Syfte: Att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till personuppgifter, och även det fria flödet
Läs merBilaga - Personuppgiftsbiträdesavtal
Bilaga - Personuppgiftsbiträdesavtal Detta avtal reglerar förhållandet mellan personuppgiftsansvarig, Kunden, och Personuppgiftsbiträdet, Ecuni AB. Med Personuppgiftsbiträdet avses Ecuni AB för de av Kunden
Läs merTillägg om Zervants behandling av personuppgifter
Tillägg om Zervants behandling av personuppgifter Detta tillägg om behandling av personuppgifter är en bilaga till användaravtalet mellan Zervant och kunden och är underkastad dess användarvillkor i den
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merDataskyddsförordningen GDPR - General Data Protection Regulation
Dataskyddsförordningen GDPR - General Data Protection Regulation September 2017 Cecilia Frank Bakgrund Dataskyddsdirektivet (95/46) 1995 Digital utveckling Olikheter i nationell implementering Harmonisering
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merSvensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
Läs merSamtycke och dataskyddsförordningen (GDPR)
Samtycke och dataskyddsförordningen (GDPR) Genom införandet av dataskyddsförordningen, på engelska kallad General Data Protection Regulation (GDPR), som började gälla den 25 maj 2018, ställs högre krav
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merDATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Läs merIntegritetspolicy Upplev Norrköping
Integritetspolicy Senast uppdaterad: 2018-05-23 På Upplev Norrköping AB värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (till exempel skulle vi aldrig sälja dina
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN
1 RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN INLEDNING Dataskyddsförordningen, GDPR, (förkortning av engelskans General Data Protection Regulation) och datalagen, båda kallas
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merINTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018
INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB den 25 maj 2018 INTEGRITETSPOLICY Den 25 maj 2018 1(9) 1 INLEDNING OCH SYFTE 1.1 Max Mitteregger Kapitalförvaltning AB ( Bolaget ) värnar om din
Läs merIntegritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation
Integritetspolicy Med anledning av ny lagstiftning den 25/5-2018 GDPR General Data Protection Regulation Integritetspolicy Ion Silver AB, i detta dokument benämnt företaget eller vi, tar seriöst på den
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Läs merDataskyddsförordningen
Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar
Läs merGDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017
GDPR Behandling av personuppgifter för forskningsändamål Ulrika Harnesk 11 december 2017 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna
Läs merMertzig Asset Management AB
Mertzig Asset Management AB INTEGRITETSPOLICY Fastställd av styrelsen den 22 maj 2018 1(9) 1 INLEDNING OCH SYFTE Mertzig Asset Management AB ( Bolaget ) värnar om din personliga integritet och eftersträvar
Läs merRiktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merPersonuppgiftsinformation för Svedala kommun
Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen
Läs merGDPR. Dataskyddsförordningen
GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»
Läs merLOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Läs merTegehalls revisionsbyrå och dataskyddsförordningen
Tegehalls revisionsbyrå och dataskyddsförordningen Vi har ett nytt och mer stärkt personuppgiftsskydd i och med att personuppgiftslagen (PUL) ersätts med dataskyddsförordningen (GDPR), ett EU-direktiv.
Läs merStyrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Läs merINTEGRITETSPOLICY för Webcap i Sverige AB
INTEGRITETSPOLICY för Webcap i Sverige AB 1. ALLMÄNT 1.1 Vi på Webcap tar din personliga integritet på stort allvar och en hög nivå av dataskydd är alltid prioriterad. Denna integritetspolicy förklarar
Läs merPolicy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan
Policy om behandling av personuppgifter Beslutad av styrelsen i Brf Gurkan 1 3 2019-02-18 1. Inledning och syfte Denna policy anger de grundläggande principer hur Brf Gurkan 1 3 (Brf Gurkan) hanterar personuppgifter
Läs merUnion to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...
Läs mer(5) Integritetspolicy - Kumla Bostäder AB
2018-05-23 1(5) Integritetspolicy - Kumla Bostäder AB På Kumla Bostäder värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd (t. ex säljer vi aldrig dina personuppgifter vidare
Läs merAtt hantera personuppgifter
Att hantera personuppgifter Välkomna! Christer Atterling Frida Lenberg Dokumentinfo experter på informationshantering Dokumentinfo experter på informationshantering Dokumentinfo är ett oberoende konsultföretag
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. BAKGRUND 1.1 Detta personuppgiftsbiträdesavtal ( Biträdesavtalet ) reglerar Personuppgiftsbiträdets (enligt definition nedan) behandling av personuppgifter för den Personuppgiftsansvariges
Läs merPersonuppgiftsbiträdesavtal Zynatic Medlemsregister
PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna
Läs merPersonuppgiftsbehandling Dataskydd
Riktlinjer Beslutad av: Helena Ståhl Beslutsdatum: 2019-05-23 Framtagen av: Lina Bennäs, Informationssäkerhetssamordnare Dokumentansvarig: Förvaltningschef Uppdaterad: Diarienummer: HVN/2019:152 Giltighetstid
Läs merGDPR Presentation Agenda
GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför
Läs merSödertörns brandförsvarsförbund
Södertörns brandförsvarsförbund PERSONUPPGIFTSBITRÄDESAVTAL/Underbiträdesavtal Detta personuppgiftsbiträdesavtal och dess bilagor ( Biträdesavtalet ), har ingåtts mellan (1) Namn, org. nr., med adress,
Läs merDataskydd och forskning i Europa och Sverige
Dataskydd och forskning i Europa och Sverige Magnus Stenbeck, Karolinska Institutet Institutionen för neurovetenskap och Forskningsdatautredningen (U 2016:04) Dataskyddsregleringen i EU Gamla systemet
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)
1. BAKGRUND RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer.
Läs merLindesbergs kommuns arbete med dataskyddsförordningen
KS 2018/63-4 Lindesbergs kommuns arbete med dataskyddsförordningen Strategi Plan/program Riktlinje Regler och instruktioner 1 Fastställt av: Kommunstyrelsen Datum: 2018-04-23 63 För revidering ansvarar:
Läs merPERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:
2017-04-05 PERSONUPPGIFTSBITRÄDESAVTAL PARTER Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: [**.], reg. no. [**], med adressen [**] (i det följande Personuppgiftsansvarige
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0
Läs merDataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25
Läs merFastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför
Läs merDen nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Riksarkivets konferens Näringslivets hus, Stockholm 10 oktober 2017 Elisabeth Jilderyd Datainspektionen Dataskydd vad handlar det om? Behandling av personuppgifter personuppgiftsansvariga
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Företagets namn, organisationsnummer (nedan kallad Personuppgiftsansvarig) och IDHA (Intelligent Drivers Hour Analyzer Sweden AB (idha), 556380 2833, (nedan kallad Personuppgiftsbiträde)
Läs merIntegritetspolicy Policy Kunder
Integritetspolicy Policy Kunder Vår målsättning är att du ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi tar ansvar för att personuppgifter
Läs merBESKRIVNING AV PERSONUPPGIFTSHANTERING
BESKRIVNING AV PERSONUPPGIFTSHANTERING Elisabeth Bexell BRIZAD BEHANDLINGSKONSULT AB 1. Inledning Det här dokumentet beskriver regler och riktlinjer för hantering av personuppgifter inom Brizad Behandlingskonsult
Läs merDataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB
Dataskyddsförordningen Kristina Blomberg PuL-Pedagogen Sverige AB www.pulpedagogen.se Lite historia och fakta 1973 trädde datalagen i kraft (världens första nationella integritetslagstiftning) 1998 trädde
Läs merEU:s nya dataskyddsförordning. Med Emanuel Nyberg från
EU:s nya dataskyddsförordning Med Emanuel Nyberg från EU:s Dataskyddsförordning ersätter PUL Men mycket är oförändrat Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen. På
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
PERSONUPPGIFTSPOLICY SWETIC värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna personuppgiftspolicy förklarar hur vi samlar in och använder din personliga information.
Läs merIntegritetspolicy kunder
Innehåll 1 Inledning... 2 1.1 Målgrupp... 2 1.2 Ändringsnotering... 2 2 Sammanfattning... 2 3 Vad är personuppgifter?... 2 4 Vad är känsliga personuppgifter?... 2 5 Vad är behandling av personuppgifter?...
Läs mer12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter
1 Avsnitt 1 Insyn och villkor 12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter 1. Den personuppgiftsansvarige ska vidta lämpliga
Läs merI de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.
NORDSTADEN STOCKHOLMS AB S PERSONUPPGIFTSPOLICY Din integritet är viktig för oss på Nordstaden Stockholm AB och vi ansvarar för den personliga information som du förser oss med. För att du som medlem/hyresgäst/användare/kund/leverantör
Läs merDenna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.
Kundsekretesspolicy Omfattning och syfte Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter. Syftet med denna policy är att ge våra nuvarande,
Läs merGDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs merOmfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.
Kundsekretesspolicy Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter. Syftet med denna policy är att ge våra nuvarande,
Läs merInledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun
GDPR Handlingsplan Inledning Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla som lag i Sverige och ersätta den nuvarande personuppgiftslagen. Mycket av det som finns i den nya förordningen
Läs merDetta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande
Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal[ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande [**], reg. no. [**],med addressen [**] (i det följande Leverantören samt
Läs merAxholmen:s Integritetspolicy
Axholmen:s Integritetspolicy 1. Bakgrund Axholmen AB behandlar personuppgifter i sin dagliga verksamhet. Syftet med denna policy är att förklara hur vi samlar in, lagrar och använder dina personuppgifter
Läs merUnderbiträdesavtal. Med Avtalet avses detta huvuddokument och vid var tid gällande bilagor.
Underbiträdesavtal Mellan Jetas Quality Systems AB, org.nr. 556647-1223, Hedåsgatan 15, 412 53 Göteborg hädanefter under benämningen Personuppgiftsbiträde och XXXXXX med org.nr. xxxxxx-xxxx och adress,
Läs merPersonuppgiftsbiträdesavtal
1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:
Läs merIntegritetspolicy leverantör
Integritetspolicy leverantör Innehåll 1 Inledning... 1 1.1 Målgrupp... 2 1.2 Ändringsnotering... 2 2 Sammanfattning... 2 3 Vad är personuppgifter?... 2 4 Vad är känsliga personuppgifter?... 2 5 Vad är
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Uthyrare AB med org.nr XXXXXX-XXXX, Adress, 123 45 X-stad, och motpartens namn, org.nr. XXXXXX-XXXX, Adress, 123 45 X-stad har denna dag träffat följande [Titel/dokumentnamn]
Läs merLathund Dataskydd för krögare
Lathund Dataskydd för krögare General Data Protection Regulation (GDPR), eller dataskyddsförordningen på svenska, ersätter Personuppgiftslagen och ska börja tillämpas den 25 maj 2018. Den kan verka skrämmande,
Läs merDen nya dataskyddsförordningen
Den nya dataskyddsförordningen GDPR: Agenda Introduktion och syfte Begrepp Nyheter i dataskyddsförordningen Vad dataskyddsförordningen innebär för er som förening Vilka åtgärder och förändringar som Fastumgruppen
Läs mer