EU:s dataskyddsförordning. JD, VH Ida Sulin
|
|
- Ingeborg Samuelsson
- för 5 år sedan
- Visningar:
Transkript
1 EU:s dataskyddsförordning JD, VH Ida Sulin
2 Innehåll Vad handlar det om? Utgångspunkter och nationellt arbete Dataskyddsförordningen» Allmän översikt Detaljbestämmelser 2
3 Vad handlar det om?
4 Digitalisering? Reformering av handlingssätt Digitalisering av interna processer Elektronifiering av tjänster Projekt» Handlingsprogrammet för nationella servicearkitekturen, KAPA» Programmet för påskyndande av elektronisk ärendehantering och demokrati, SADe» Programmet för öppen information 4
5 Varför nya regler Dataskyddsombudsmannen : Vi behöver gedigna regler, som säkerställer att människornas rätt till skydd för sina personuppgifter som skyddas i EU:s grundrättsstadga upprätthålls också i en digital miljö. På samma gång är detta till gagn för utvecklandet av den digitala ekonomin. 5
6 Bakgrund Komissionens förslag 1/12» Allmän dataskyddsförordning (EU 679/2016)» Direktiv för behandling av personuppgifter vid utredning av brott (EU 680/2016) I kraft maj 2016, tillämpas från » Ny lagstiftning: Förordning, dataskyddslag, ändrad speciallagstiftning Officiellt dokument:» &from=EN 6
7 Nationellt lagstiftningsarbete Lagberedning i arbetsgrupp under Justitieministeriet 1/16 9/18.» Ministeriet, Dataskyddsombudsmannen, Kommunförbundet, arbetsmarknadsparter, Finlands Näringsliv» Uppgifter: Allmän lag (proposition 5/2017) Beslut om myndighetsorganisation Nationell flexibilitet, ramar för användning Koordinerar arbetet med speciallagstiftningen VAHTI (Ledningsgruppen för datasäkerheten inom statsförvaltningen): Projektgrupp 2/16 6/17» Rapport publicerad » 2ef d1&groupId=10128 Kommunförbundet, Hansel (staten enhet för samordnad upphandling) och KL Kuntahankinnat (kommunernas enhet för samordnad upphandling) utarbetar upphandlingsanvisning» Publiceras 5/17 Dataskyddsombudsmannens vägledning» 7
8 Utgångspunkter
9 Vad ändras? Vi får nya regler om hur personuppgifter skall behandlas Det grundas en ny myndighet som övervakar hur företag, myndigheter, kommuner etc. behandlar personuppgifter De nya reglerna innehåller sanktioner, skadeståndsrätt osv. 9
10 Idé E-handeln en del av den interna marknaden Konsumentskydd i förhållande till egna uppgifter Utvecklingen av elektroniska verktyg och program Olika regler i olika länder 10
11 Tillvägagångssätt Förordning, utan implementering och med direkt effekt» Kommer att ersätta persupuppgiftsdirektivet från 1995 och lagstiftningen som getts på grund av den Personuppgiftslag (523/1999) Ålands personuppgiftslag Bred tillämpning, offentliga och privata sektorn» Inte privatliv eller utövande av tro» Tillämpning utanför EU:s kompetensområde? 11
12 Paradigmskifte Compliance -> Ansvar att säkerställa» Från att följa regler till att på förhand planera och aktivt ta i beaktande, också datatekniskt Upphandlingar Dokumentering Kunskap Inbyggt dataskydd och dataskydd som standard» Dataskyddet sker inte manuellt och inte i efterhand» Dataskyddet integreras i programvaror, utformas individuellt efter behov och utgående från en riskbedömning» Bör alltså formas i planeringsskedet Uppgifternas livslängd, automatiserad pseudonymisering, tillträdesrätt etc.» Kräver kunskap och framåtblick Registeransvarig och registerbiträde skilda i lagstiftning med autonoma ansvar» Bestämning av avtalsinnhåll i förordningen» Ansvarsfördelning» JIT och JYSE motsvarar inte dessa krav idag 12
13 Klargör nuvarande Tillägg till nuvarande Helt nytt Översikt över innehåll Grundprinciper Definitioner Tillåten behandling Medgivande Rätt till insyn Rätt att bli glömd Riskbedömning DPO Rätten att behandla berättigade intressen Informationssky ldighet Roller ansvarig och biträde Överflytt till tredje land Profilering Inbyggt dataskydd och dataskydd som standard Ansvar att säkerställa Register över behandling Rätten till dataportabilitet Notifieringsskyldighet Förhandsavgöranden Påföljder: sanktioner och skadestånd Myndighetsorganisati on 13
14 Dataskyddsförordningen
15 Inbyggt dataskydd och dataskydd som standard Inbyggt dataskydd och dataskydd som standard i systemutveckling» Automatiserat tas enbart nödvändiga personuppgifter emot i systemet / registret» Uppgifter får inte insamlas, behandlas eller lagras utanför vad som är nödvändigt» Personuppgifter görs inte tillgängliga för ett obegränsat antal fysiska personer» Automatiserat garanteras de registrerades rättigheter» Automatiserad dataskydd» Dokumentation om alla steg 15
16 Utnämning av dataskyddsombud, art 35 Den personuppgiftsansvarige och personuppgiftsbiträdet ska under alla omständigheter utnämna ett dataskyddsombud om behandlingen genomförs av en myndighet eller ett offentligt organ» Får vara gemensam för koncern» Får vara gemensam för flera myndigheter med hänsyn till organisationsstruktur 16
17 Dataskyddsombudets ställning, art 36 Den personuppgiftsansvarige och personuppgiftsbiträdet ska säkerställa att dataskyddsombudet på ett korrekt sätt och i god tid deltar i alla frågor som rör skyddet av personuppgifter. Den personuppgiftsansvarige och personuppgiftsbiträdet ska stödja dataskyddsombudet genom att tillhandahålla de resurser som krävs för att fullgöra dessa uppgifter samt tillgång till personuppgifter och behandlingsförfaranden, samt i upprätthållandet av dennes sakkunskap. Den personuppgiftsansvarige och personuppgiftsbiträdet ska säkerställa att uppgiftskyddsombudet inte tar emot instruktioner som gäller utförandet av dessa uppgifter. Han eller hon får inte avsättas eller bli föremål för sanktioner av den personuppgiftsansvarige eller personuppgiftsbiträdet för att ha utfört sina uppgifter. Dataskyddsombudet ska rapportera direkt till den personuppgiftsansvariges eller personuppgiftsbiträdets högsta förvaltningsnivå. 17
18 Information och kommunikation samt klara och tydliga villkor, 12 art Den personuppgiftsansvarige ska vidta lämpliga åtgärder för att till den registrerade tillhandahålla information och kommunikation i en koncis, klar och tydlig, begriplig och lätt tillgänglig form, med användning av klart och tydligt språk, i synnerhet för information som är särskilt riktad till barn. Informationen ska tillhandahållas skriftligt, eller i någon annan form, inbegripet, när så är lämpligt, i elektronisk form. Om den registrerade begär det får informationen tillhandahållas muntligt, förutsatt att den registrerades identitet bevisats på andra sätt. Information: registerbeskrivning, egna uppgifter, information om behandlingen av uppgifter, flytt, motsättelse av behandling, etc. 18
19 Den registrerades rätt till tillgång, 15 art Rätten till att granska egna uppgifter» Inklusive: ändamålen med behandlingen, de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer, om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.» Förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling; Rätten att inge klagomål till en tillsynsmyndighet; Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer Art 15 (3): Den personuppgiftsansvarige ska förse den registrerade med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som den registrerade begär får den personuppgiftsansvarige ta ut en rimlig avgift på grundval av de administrativa kostnaderna. Om den registrerade gör begäran i elektronisk form ska informationen tillhandahållas i ett elektroniskt format som är allmänt använt, om den registrerade inte begär något annat.» Gratisprogram som är tillgängligt 19
20 Rätten att radera sina uppgifter, 17 art Egentligen inget nytt Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få sina personuppgifter raderade och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifter om de inte behövs för ändamålet med behandlingen. Art 17 (2)» Om den personuppgiftsansvarige har offentliggjort personuppgifterna och enligt punkt 1 är skyldig att radera personuppgifterna, ska den personuppgiftsansvarige med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter. 20
21 Rätt till begränsning av behandling, art 18 Den registrerade ska ha rätt att av den personuppgiftsansvarige kräva att behandlingen begränsas» Exempelvis om oklart om behandlingen lagenlig, om personuppgifterna korrekta Art 18 (2):» Om behandlingen har begränsats i enlighet med punkt 1 får sådana personuppgifter, med undantag för lagring, endast behandlas med den registrerades samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat Teknisk karantän. 21
22 Anmälan av en personuppgiftsincident 33; 34 art Anmälan av en personuppgiftsincident till tillsynsmyndigheten» Inom 72 timmar Förutom om incidenten inte medför risk för fysiska personers rättigheter och friheter Anmälningsskyldighet hos registeransvarig också för problem hos biträde Anmälans innehåll finns i förordningen Anmälan till registrerad Om incidenten innebär hög risk Anmälans innehåll i förordningen 22
23 Säkerhet i samband med behandlingen, art 32 Med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt riskerna Ska den personuppgiftsansvarige och personuppgiftsbiträdet vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, inbegripet, när det är lämpligt» Ex. pseudonymisering, kryptering, konfidentialitet, integritet, motståndskraft hos system och tjänster, återställning av tillgänglighet och tilggång i rimlig tid, förfaranden för testning och utvärdering. Vid bedömningen av lämplig säkerhetsnivå ska särskild hänsyn tas till de risker som behandling medför, i synnerhet från oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. Dokumentation! 23
24 Digital portibilitet, art 20 Inte tillämpbart på myndighetsregister Den registrerade ska ha rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om» Enskilda uppgifter måste kunna plockas från registret i denna form» Överföring till andra register 24
25 Krav som påverkar avtal Vilka avtal påverkas? Alla avtal vars föremål antingen direkt eller indirekt avser personuppgifter. 25
26 Administrativa sanktioner, art 82 Bestämning om användning på myndigheter i regeringspropositionen Grad 1: administrativa sanktionsavgifter på upp till EUR eller, om det gäller ett företag, på upp till 2 % av den totala globala årsomsättningen under föregående budgetår, beroende på vilket värde som är högst: Grad 2: administrativa sanktionsavgifter på upp till EUR eller, om det gäller ett företag, på upp till 4 % av den totala globala årsomsättningen under föregående budgetår, beroende på vilket värde som är högst:» De grundläggande principerna för behandling, inklusive villkoren för samtycke,» Registrerades rättigheter enligt artiklarna» Överföring av personuppgifter till en mottagare i ett tredjeland eller en internationel orgaisation 26
27 Hur komma igång?
28 Vikten av datasekretess ökar Riskaspekten ökar och registeransvariges ansvar Datasekretessen och skyddet för privatliv måste beaktas systematiskt i utvecklingen av verksamhet, tjänster och produkter, samt programvaror och system» Upphandlingar och avtal» Organisering av verksamhet, ledning» Dokumentation, rapportering och skydd Nyttokalkyler riskkalkyler 28
29 Den registeransvariges to do lista Vem är ansvarig för datasekretessen (DPO) 2. Analysera personuppgiftsmassan 3. Gör riskanalays, inkl. avtal och sanktioner 4. Gör anvisningar 5. Dataskyddet i skick 6. Utbildningsbehov 7. Övervaka nuvarande användning av personuppgifter 8. Var förutseende 9. Bygg förtroende 10.Följ med utvecklingen! 29
EU:s dataskyddsförordning. JD, VH Ida Sulin
EU:s dataskyddsförordning JD, VH Ida Sulin 14.6.2017 Innehåll Vad handlar det om? Utgångspunkter Dataskyddsförordningen Detaljbestämmelser Nationell lagstiftning i riket 2 Vad handlar det om? Digitalisering?
Läs mer12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter
1 Avsnitt 1 Insyn och villkor 12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter 1. Den personuppgiftsansvarige ska vidta lämpliga
Läs merRiktlinjer för att tillvarata enskildas rättigheter
Riktlinjer för att tillvarata enskildas rättigheter Innehållsförteckning Instruktion för att tillvarata enskildas rättigheter... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter...
Läs merFör att tillvarata medlemmarnas enskildas rättigheter
För att tillvarata medlemmarnas enskildas rättigheter Syftet med dessa riktlinjer är att förtydliga hur Turebergs simklubb, nedan kallat TSK, arbetar för att tillvarata medlemmarnas rättigheter avseende
Läs merATT TILLVARATA ENSKILDAS RÄTTIGHETER
ATT TILLVARATA ENSKILDAS RÄTTIGHETER INNEHÅLLSFÖRTECKNING Övergripande... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 5 Alternativ för begäran
Läs merInstruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter
Instruktion för att tillvarata enskildas rättigheter 1 Innehållsförteckning... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 4 Alternativ för begäran
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Läs merInstruktion för att tillvarata enskildas rättigheter
Instruktion för att tillvarata enskildas rättigheter De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet
Läs merDataskyddsförordningen
Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merDataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB
Dataskyddsförordningen Kristina Blomberg PuL-Pedagogen Sverige AB www.pulpedagogen.se Lite historia och fakta 1973 trädde datalagen i kraft (världens första nationella integritetslagstiftning) 1998 trädde
Läs merGDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Läs merRIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT
RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT Dessa riktlinjer omfattar de skyldigheter som den personuppgiftsansvariga har när en personuppgiftsincident inträffar enligt dataskyddsförordningen artikel
Läs merGDPR. Dataskyddsförordningen
GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merGDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs merVälkomna till kurs i den nya dataskyddsförordningen
Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,
Läs merDataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017
Dataskyddsförordningen vad innebär den för myndigheten Registrator 2017 Ability Partner 11 oktober 2017 1 Bakgrund och processen mot EU:s dataskyddsförordning Förordningen publicerades den 4 maj 2016 och
Läs merDataskyddsförordningen i utbildningsverksamhet
Dataskyddsförordningen i utbildningsverksamhet Vasa, Ledande jurist Ida Sulin Finlands Kommunförbund Ny personuppgiftslag, 25.5.2018 EU:s dataskyddsför ordning Speciallagstift ning Dataskyddslag 2 [pvm]
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:
Läs merEU:s nya dataskyddsförordning Lotta Wikman Öman
EU:s nya dataskyddsförordning Lotta Wikman Öman EU:s Dataskyddsförordning 2016/679 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende
Läs merJUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen
JHS 166 Allmänna avtalsvillkor för IT-upphandlingar inom den offentliga förvaltningen Bilaga 9. Specialvillkor för behandlingen av personuppgifter (JIT 2015 Personuppgifter) Version: 1.0 Publicerad: 30.7.2018
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Riksarkivets konferens Näringslivets hus, Stockholm 10 oktober 2017 Elisabeth Jilderyd Datainspektionen Dataskydd vad handlar det om? Behandling av personuppgifter personuppgiftsansvariga
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merSvensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
Läs merStyrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Läs merBrytningsskede i informationslagstiftningen. Kommunen på nätet Jurist Ida Sulin,
Brytningsskede i informationslagstiftningen Kommunen på nätet Jurist Ida Sulin, 12.9.2017 Digitalisering? Digitalisering? Reformering av handlingssätt Digitalisering av interna processer Elektronifiering
Läs merRiktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN
1 RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN INLEDNING Dataskyddsförordningen, GDPR, (förkortning av engelskans General Data Protection Regulation) och datalagen, båda kallas
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0
Läs merMELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7
MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merDataskyddsförordningen
Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom
Läs merGDPR Presentation Agenda
GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
Läs mer2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.
INTEGRITETSPOLICY 1. Generellt 1.1 [FläktWoods **] (nedan benämnda "FläktWoods", "vi", "oss", "vår") bryr oss om din integritet. Denna integritetspolicy ("Integritetspolicy") beskriver hur vi använder
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
Läs merIntegritetspolicy Upplev Norrköping
Integritetspolicy Senast uppdaterad: 2018-05-23 På Upplev Norrköping AB värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (till exempel skulle vi aldrig sälja dina
Läs merGDPR - Riktlinjer för hantering av personuppgifter
GDPR - Riktlinjer för hantering av personuppgifter Innehåll GDPR - Riktlinjer för hantering av personuppgifter... 1 BAKGRUND... 2 Definitioner och begrepp... 2 Personuppgiftsansvarig (PuA)... 2 Personuppgiftsbiträde
Läs merAVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH
Personuppgiftsavtal AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) (Personuppgiftsansvarig) Företagsnamn Organisationsnummer
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merDetta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande
Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal[ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande [**], reg. no. [**],med addressen [**] (i det följande Leverantören samt
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande
Läs merInformationsskyldighet enligt dataskyddsförordningen Joachim Angermund, Charlotta Sandström, Ingela Alverfors februari 2017
Informationsskyldighet enligt dataskyddsförordningen Joachim Angermund, Charlotta Sandström, Ingela Alverfors februari 2017 1 Innehåll 1. Allmänna reflektioner 2. Om informationsskyldigheten 3. Relevanta
Läs merPolicy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal mellan Sophiahemmet AB och Hyresgäst avseende personuppgiftsbehandling OKTOBER 2018 Detta personuppgiftsbiträdesavtal ( Biträdesavtalet ) är giltigt från och med elektronsik
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs merINTEGRITETSPOLICY för Webcap i Sverige AB
INTEGRITETSPOLICY för Webcap i Sverige AB 1. ALLMÄNT 1.1 Vi på Webcap tar din personliga integritet på stort allvar och en hög nivå av dataskydd är alltid prioriterad. Denna integritetspolicy förklarar
Läs merDataskyddsförordningen GDPR - General Data Protection Regulation
Dataskyddsförordningen GDPR - General Data Protection Regulation September 2017 Cecilia Frank Bakgrund Dataskyddsdirektivet (95/46) 1995 Digital utveckling Olikheter i nationell implementering Harmonisering
Läs merBilaga 1a Personuppgiftsbiträdesavtal
Bilaga 1a Personuppgiftsbiträdesavtal stockholm.se Stadsledningskontoret Avdelningen för digital utveckling Ragnar Östbergs Plan 1 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Parter
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merEU:s allmänna dataskyddsförordning:
EU:s allmänna dataskyddsförordning: Datainspektionens roll och befogenheter, dataskyddsombudet och anpassning av svensk lagstiftning Eva Maria Broberg och Lisa Johansson, jurister Enheten för myndigheter,
Läs merAllmänna Råd. Datainspektionen informerar Nr 3/2017
Datainspektionen informerar Nr 3/2017 Allmänna Råd Den nya EU-förordningen om dataskydd som träder ikraft i maj 2018 innehåller bestämmelser om dataskyddsombudet. Bestämmelserna reglerar vilken roll och
Läs merKommunstyrelsens anvisningar avseende behandlingen av personuppgifter
s anvisningar avseende behandlingen av 20180711 20180711 Innehåll... 4 Viktiga dokument... 4 Viktiga begrepp... 4 Personuppgift... 4 Behandling... 4 Lagkrav... 5 Roller... 5 Personuppgiftsansvarig... 5
Läs merPersonuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)
Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen) Parter: Personuppgiftsansvarig Personuppgiftsbiträde Vård- och omsorgsnämnden
Läs merADDSECURES BEHANDLING AV PERSONUPPGIFTER
Avtalsförord ADDSECURES BEHANDLING AV PERSONUPPGIFTER För den behandling av personuppgifter som AddSecure utför för sina kunders räkning är AddSecure personuppgiftsbiträde åt kunden. Om du är kontaktperson
Läs merDataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Läs merGDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)
dataskydd vid Alandica Kultur & Kongress (för personal, kunder och samarbetspartners) 25.05.2018 Alandicas beredskap för GDPR Från och med 25.5.2018 börjar EU:s nya dataskyddsförordning GDPR (General Data
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merBESKRIVNING AV PERSONUPPGIFTSHANTERING
BESKRIVNING AV PERSONUPPGIFTSHANTERING Elisabeth Bexell BRIZAD BEHANDLINGSKONSULT AB 1. Inledning Det här dokumentet beskriver regler och riktlinjer för hantering av personuppgifter inom Brizad Behandlingskonsult
Läs mervid Geritrim vård- och rehabiliteringsenhet
2018-05-25 GDPR dataskydd vid Geritrim vård- och rehabiliteringsenhet (för personal, kunder och samarbetspartners) Tony Westerlund DATASKYDDSOMBUD Geritrim beredskap för GDPR Från och med 25.5.2018 börjar
Läs merPersonuppgiftsinformation för Svedala kommun
Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen
Läs merEU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.
EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd. Datainspektionen Adress: Elverksgatan 10 (Kv. itiden) Telefon:
Läs merPersonuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018
Dokument: för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 INNEHÅLL 1 Definitioner 3 2 Tillämpningsområde för personuppgiftspolicyn 4 3 Oasen som ansvarig för dina personuppgifter
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merEuropeiska unionens L 119. officiella tidning ISSN Utdrag. Lagstiftning FÖRORDNINGAR
Utdrag Europeiska unionens officiella tidning ISSN 1977-0820 L 119 Svensk utgåva Lagstiftning 59 årgången 4 maj 2016 Innehållsförteckning I Lagstiftningsakter Sida FÖRORDNINGAR * Europaparlamentets och
Läs merGDPR definition och hur utbildningen berör(t)s av förordningen
GDPR definition och hur utbildningen berör(t)s av förordningen Tammerfors 29.11.2018 Thomas Sundell Jurist Regionförvaltningsverkens svenska enhet för bildningsväsendet Regionförvaltningsverkens svenska
Läs merB EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU)
02016R0679 SV 04.05.2016 000.002 1 Den här texten är endast avsedd som ett dokumentationshjälpmedel och har ingen rättslig verkan. EU-institutionerna tar inget ansvar för innehållet. De autentiska versionerna
Läs merUpprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden
SWEDMA värnar om din personliga integritet eftersträvar alltid en hög nivå av dataskydd (t.ex. skulle vi aldrig sälja dina till ett annat företag för marknadsföringsändamål). Denna integritetspolicy förklarar
Läs merDATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER
Läs merIntegritetspolicy leverantör
Integritetspolicy leverantör Innehåll 1 Inledning... 1 1.1 Målgrupp... 2 1.2 Ändringsnotering... 2 2 Sammanfattning... 2 3 Vad är personuppgifter?... 2 4 Vad är känsliga personuppgifter?... 2 5 Vad är
Läs mer1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.
ADVOKATFIRMAN CARLERS PERSONUPPGIFTSPOLICY 1. Inledning 1.1. Advokatfirman Carler värnar om sina klienters och andra registrerades integritet. Denna personuppgiftspolicy innehåller information om hur Advokatfirman
Läs merDen nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
Läs merPersonuppgiftsbehandling Dataskydd
Riktlinjer Beslutad av: Helena Ståhl Beslutsdatum: 2019-05-23 Framtagen av: Lina Bennäs, Informationssäkerhetssamordnare Dokumentansvarig: Förvaltningschef Uppdaterad: Diarienummer: HVN/2019:152 Giltighetstid
Läs merDataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)
Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679) Gäller från 2018-05-25 Den här policyn beskriver hur Svensk Hypotekspension AB (SHP) behandlar personuppgifter.
Läs merPersonuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna;
1 (6) Personuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna; Personuppgiftsansvarig (PuA): Personuppgiftsbiträde (PuB) Josefin Leijon 2017-9-12 10:37 Borttagen:
Läs merEtt eller flera dataskyddsombud?
Dataskyddsförordningen (GDPR) kommer att gälla som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att ersätta personuppgiftslagen (1998:204), PuL, och vara direkt tillämplig
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Mellan Användare av programvara från Datalogisk Den personuppgiftsansvarige: och Personuppgiftsbiträdet Agrinavia AB Datalogisk Se-556661-1868 Oderup 9267 SE-242 97 Hörby Sverige
Läs merVilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?
Sida 1 (5) Den 25 maj 2018 börjar en ny EU-förordning, Dataskyddsförordningen, att gälla. Dataskyddsförordningen reglerar behandling av personuppgifter och kommer ersätta den svenska Personuppgiftslagen
Läs merIntegritetspolicy kunder
Innehåll 1 Inledning... 2 1.1 Målgrupp... 2 1.2 Ändringsnotering... 2 2 Sammanfattning... 2 3 Vad är personuppgifter?... 2 4 Vad är känsliga personuppgifter?... 2 5 Vad är behandling av personuppgifter?...
Läs merLindesbergs kommuns arbete med dataskyddsförordningen
KS 2018/63-4 Lindesbergs kommuns arbete med dataskyddsförordningen Strategi Plan/program Riktlinje Regler och instruktioner 1 Fastställt av: Kommunstyrelsen Datum: 2018-04-23 63 För revidering ansvarar:
Läs merGlobal Invests dataskyddspolicy
Global Invests dataskyddspolicy (Global Invest) värnar skyddet av den enskildes rättigheter och personuppgifter. Den här dataskyddspolicyn beskriver hur vi samlar in, använder, lagrar och delar personuppgifter.
Läs merDatainspektionen informerar
Datainspektionen informerar Nr 2/2018 Allmänna råd Datainspektionen ger ut allmänna råd i syfte: att öka personuppgiftsansvarigas och personuppgiftsbiträdens medvetenhet om sina skyldigheter enligt EU:s
Läs merDen nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi
Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi Ny EU-lag för personuppgifter Nya dataskyddsförordningen ( GDPR ) Ersätter nuvarande
Läs merGDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017
GDPR Behandling av personuppgifter för forskningsändamål Ulrika Harnesk 11 december 2017 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) gäller mellan EgenSajt Sverige AB, org.nr. 556878-7773 ( EgenSajt ) och Kunder som valt att ingå detta Personuppgiftsbiträdesavtal
Läs merNordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2
INTEGRITETSPOLICY Höganäs, 21 maj 2018 INTEGRITETSPOLICY Nordic Waterproofings AB 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt 2.2 Hur hantera vi dina personuppgifter
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Läs merUnderbiträdesavtal. Med Avtalet avses detta huvuddokument och vid var tid gällande bilagor.
Underbiträdesavtal Mellan Jetas Quality Systems AB, org.nr. 556647-1223, Hedåsgatan 15, 412 53 Göteborg hädanefter under benämningen Personuppgiftsbiträde och XXXXXX med org.nr. xxxxxx-xxxx och adress,
Läs merINFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER
INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER I detta dokument ger Attendokoncernen dig information om dess behandling av dina personuppgifter, bland annat information om den lagliga grunden och ändamålen
Läs merPUL OCH DATASKYDDSFÖRORDNINGEN
PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och
Läs merINTEGRITETSLAGSTIFTNING
INTEGRITETSLAGSTIFTNING Vilka åtgärder ska vidtas inför GDPR? Malmö 21 april 2017 1 PERSONUPPGIFTSLAGEN ( PUL ) De grundläggande principerna i PUL återfinns i GDPR ( General Data Protection Regulation
Läs mer