GDPR antiklimax eller tickande bomb? Advokat Katarina Ladenfors
|
|
- Björn Åström
- för 5 år sedan
- Visningar:
Transkript
1 GDPR antiklimax eller tickande bomb? Advokat Katarina Ladenfors 1
2 Agenda Kort bakgrund GDPR Snabb återblick 25 maj 2018 Vad gör Datainspektionen? Tillsynsarbete (Sverige) Tillsyn utomlands (EU) Medskick hur arbeta fortsatt 2019 och framåt? 2
3 Bakgrund översyn av (framförallt) digitala rättigheter inom EU Digital Single Market Personuppgifter (GDPR) Profilering, re-targeting (e-integritetsförordningen) Upphovsrätt Geo-blocking (telecom, tv, internettjänster etc.) Konsumentskydd M.fl. 3
4 Vad handlar GDPR om? EU:s nya dataskyddsförordning General Data Protection Regulation, GDPR började tillämpas den 25:e maj 2018 Betydligt hårdare krav på hantering av personuppgifter Ställer krav på nya rutiner och processer för säker hantering av register samt krav på ansvarig ledningsnivå Intern dokumentation (för anställda och vid granskning) Extern dokumentation (för kunder, besökare på webbplatsen etc.) Nya dataskyddsförordningen gäller för alla organisationer, myndigheter och företag som sparar eller på något sätt hanterar personlig information om sina anställda eller sina kunder 4
5 Omfattning När tillämpas GDPR? Art. 4.1 Personuppgifter (PU): varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), Art 4.2 Behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering Registrerad (R): en identifierad eller identifierbar fysisk person som lever GDPR omfattar all behandling missbruksregeln har upphört! 5
6 Viktiga roller! Personuppgiftsansvar/personuppgiftsbiträde Art 4.7 Personuppgiftsansvarig (PuA)/ controller : den som bestämmer ändamålen och medlen för behandlingen av personuppgifter Genomföra lämpliga tekniska och organisatoriska åtgärder för att kunna visa att behandlingen utförs enligt GDPR säkerställ att information lämnas vid all insamling på webbplatsen säkerställ att samtliga avtal är uppdaterade utifrån GDPR (modellavtal mm) Art 4.8 Personuppgiftsbiträde/ processor : en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning. Ansvar mellan PuA och PuB regleras genom avtal! 6
7 Grundläggande förutsättningar för tillåten personuppgiftsbehandling Efterlevnad av principer för behandling av personuppgifter Laglig grund för behandling 7
8 Deadline 25 maj 2018? 8
9 25 maj 2018 Vad hände egentligen? Personuppgiftslagen (PuL) GDPR * (direkt tillämplig, hela EU + ET) All personuppgiftsbehandling omfattad (även retroaktivt ) Artikel 29-gruppen EDPB * (Europeiska dataskyddsstyrelsen) Datainspektionen - ny hemsida inga omedelbara tillsynsärenden 9
10 Pådrivande faktorer? Risk (rädsla?) för sanktioner EUR / 4% global årsomsättning Samtyckes-hysterin (opt-in för allt?) Flodvåg av uppdaterade villkor Personuppgiftbiträdesavtal 10
11 Pådrivande faktorer? Omedelbara anmälninger: None Of Your Business (noyb.eu) Google (Android) [Frankrike] (!) Instagram [Belgien] Whatsapp [Tyskland] Facebook [Österrike] Forced Consent ( take it or leave it approach) Gavs in 25 maj 11
12 European Data Protection Board Europeiska dataskyddsstyrelsen Tillsyn på EU-nivå Övervakande / samordnande Uppdrag: Tillse enhetlig tillämpning av GDPR i medlemsstaterna Hittills Yttrat sig över MS arbete, t.ex. DPIA Har antagit en rad WP29-riktlinjer Uttalanden (Brexit, eprivacy, Privacy shield, etc.) 12
13 13
14 Om Datainspektionen Förhöjt anslag - 85 miljoner kr. Namnbyte - Dataskyddsmyndigheten Ny hemsida - E-tjänster? Kameraövervakningslagen 14
15 Datainspektionens första granskning Bakgrund Inleddes den 7 juni 2018 Beräknades vara klar i slutet på augusti Avslutades 22 oktober 412 verksamheter granskades 66 tillsynsärenden inleddes 15
16 Datainspektionens första granskning Vad granskades? - Huruvida de aktörer som är skyldiga att utse dataskyddsombud gjort det. Art. 37 GDPR: - Myndigheter eller offentliga organ - Om kärnverksamheten består av behandling som på grund av sin karaktär, omfattning och/eller sina ändamål, kräver regelbunden och systematisk övervakning av de registrerade i stor omfattning. - Om kärnverksamheten består av behandling i stor omfattning av särskilda kategorier av uppgifter enligt art. 9 och
17 Datainspektionens första granskning Resultat 7 tillsynsärenden avslutades utan åtgärd 57 tillsynsärenden avslutades med att tillsynsobjektet tilldelades en reprimand 2 tillsynsärenden avslutades med att tillsynsobjekten tilldelades föreläggande Med beaktande av att inspektionens granskning gjordes kort tid efter att förordningen började tillämpas stannar Datainspektionen vid att ge en reprimand. 17
18 Pågående arbete Tillsyn mot Google - Anmälda av Sveriges Konsumenter - Insamling och behandling av platsdata i strid mot GDPR? Har för avsikt att granska 1177 Vårdguiden EU-riktlinjer - Datainspektionen leder arbetet med nya EU-riktlinjer - Tolkningen av begreppet personuppgiftsansvarig och personuppgiftsbiträde 18
19 Pågående arbete Riktlinjer för konsekvensbedömning - Innehåller kriterier för när en konsekvensbedömning genomföras Exempel: 1. Då arbetsgivare systematiskt övervakar hur de anställda använder internet och e-post 2. Företag som använder kunders lokaliseringsuppgifter, ex. via en mobilapp i syfte att rikta marknadsföring till kunden 3. Ett företag inhämtar uppgifter från sociala medier för att profilera fysiska personer och därefter rikta marknadsföring till vissa utvalda grupper. 19
20 Pågående arbete 20
21 Anmälningar om otillåten behandling Enskildas rättigheter avser b.la. - Art 13-14: Rätt till information - Art 15: Rätt till tillgång - Art 16: Rätt till rättelse - Art 17: Rätt till radering - Art 18: Rätt till begränsning av behandling Vad har anmälts? - Datainspektionen har mottagit över 1585 klagomål. - Många av vilka rör rätten till radering 21
22 Framtida granskningar Samtycke som rättslig grund - Datainspektionen anser att samtycken ibland samlas in trots att behandlingen kan motiveras på annan grund Gränsdragning mellan personuppgiftsansvarig och personuppgiftsbiträden - Gränsdragningsproblem med grund i dagens IT-lösningar Fortsatt granskning av dataskyddsombud - Vilken information ska ges till de registrerade avseende vem som är dataskyddsombud? 22
23 Tillsyn i Europa 23
24 Tillsynsärenden Europa (9 månader efter 25 maj) 24
25 Har någon åkt dit? Comissão Nacional de Protecção de Dados (Portugal) Barreiro Montijo (sjukhus) 400,000 flera överträdelser; - Bristfällig behörighetsstyrning - Säkerhetsåtgärder ej implementerade - Oförmåga att säkerställda dataskydd över tid There were 985 users associated with the profile doctor, but in the official hospital human resources charts there are only 296 doctors in that hospital 25
26 vs 26
27 Har någon åkt dit? CNIL (Frankrike) Google LLC Grupptalan (noyb & LQDN), Google-konto (Android-enhet) - Information ej lättillgänglig (information spridd över en mängd sidor, svårnavigerad) - Information ej klar, tydlig, koncis (användare förstår inte vidden av Googles personuppgiftsbehandling) - Ändamål med behandlingen och kategorier för vagt beskrivna - Ej tydligt att samtycke är rättslig grund för personanpassad marknadsföring - Lagringsperiod ej angiven för alla kategorier 27
28 Har någon åkt dit? Ogiltigt samtycke (paketerat godkännande) Art samtycke av den registrerade: [ ] frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne, 28
29 Har någon åkt dit? CNIL (Frankrike) Google LLC reflektioner? Långt ifrån max- böter Google har råd? Endast en medlemsstat Underkänner en hel finansieringsmodell? 29
30 Har någon åkt dit? Taxa 4x35 (1.2 M DKK bristfällig uppgiftsminimering) Raderade endast namn (10 år) Otillräcklig anonymisering Telefonnummer etc. (10+5 år) Administrativa skäl godtogs ej - (systemkrav, tjänsteutveckling) 30
31 Är det någon som följer Dataskyddsförordningen? Typiska projektdelar 2018 för kommunikationsavdelningen - Personuppgiftspolicy - Personuppgiftsbiträdesavtal - Rättslig grund, lagring, registerutdrag Kvarstående utmaningar? - Se över interna dokument (för kommunikationsavdelningen t.ex. policy bild/film) - Integrering sociala medieplattformar? - Cookies? Beteendestyrd digital marknadsföring, retargeting? - Struktur för rättsliga grunder (samtycken, avtal, allmänt intresse?) - Relationer biträden / ansvariga? 31
32 Antiklimax eller tickande bomb? 25 maj 2018: - Startskott snarare än deadline Rättsområdet mognar fortfarande..... eget ansvar! Sanktionsavgifter förekommer miljonböter inte bara skrämselpropaganda Sannolikt mer tillsyn att vänta 2019 första hela året med GDPR aktivitet i andra EU-länder Aldrig för sent att ta tag i frågorna även försök till efterlevnad kan löna sig 32
33 2019 Fortsatt GDPR-arbete? ( efter att paniken lagt sig) Utvärdera projektarbetet Levande dokument Upprätthåll dialogen om dataskydd GDPR-säkra nya projekt 33
34 Tack för idag!
Status panik? GDPR-update! Disposition
GDPR-update! Advokat Daniel Tornberg daniel.tornberg@marlaw.se Advokat Alexander Jute alexander.jute@marlaw.se 26 april 2018 Print Next Advokatfirman MarLaw AB Sveavägen 31 P.O. Box 3079 SE-103 61 Stockholm,
Dataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Dataskyddsförordningen GDPR - General Data Protection Regulation
Dataskyddsförordningen GDPR - General Data Protection Regulation September 2017 Cecilia Frank Bakgrund Dataskyddsdirektivet (95/46) 1995 Digital utveckling Olikheter i nationell implementering Harmonisering
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Dataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.
Dataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland
EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.
EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd. Datainspektionen Adress: Elverksgatan 10 (Kv. itiden) Telefon:
Dataskyddsförordningen
Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar
GDPR. Ulrika Harnesk 17 oktober 2018
GDPR Ulrika Harnesk 17 oktober 2018 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna Dataskyddsförordningen Svenska grundlagar Kompletterande
Dataskyddsförordningen
Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom
Riktlinjer för hantering av personuppgifter
Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s
Dataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
PuL och GDPR en översiktlig genomgång
PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen
EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen
EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april 2016 Elisabeth Wallin, Jurist, Datainspektionen Vad händer 2018? EU:s allmänna dataskyddsförordning ersätter dataskyddsdirektivet
EU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
Dataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1
DATASKYDDSFÖRORDNINGEN Copyright Qnister AB 1 DATASKYDDSFÖRORDNINGEN GDPR General Data Protection Regulation Börjar tillämpas 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
GDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Dataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Information om behandling av personuppgifter
REGIONALA ETIKPRÖVNINGSNÄMNDEN Information om behandling av personuppgifter Fastställd 2018-05-25 Version 1 (2018-05-25) 1(6) Innehåll 1. SYFTE... 2 2. ORGANISATION OCH ANSVAR... 2 3. BEGREPP... 2 4. GRUNDLÄGGANDE
Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun
GDPR Handlingsplan Inledning Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla som lag i Sverige och ersätta den nuvarande personuppgiftslagen. Mycket av det som finns i den nya förordningen
GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017
GDPR Behandling av personuppgifter för forskningsändamål Ulrika Harnesk 11 december 2017 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna
GDPR ur verksamhetsperspektiv
GDPR ur verksamhetsperspektiv Vem är Johan Lindström? @Aland72 Skolans digitalisering Information lagras och flödar mellan systemen GDPR - en utmaning eller möjlighet? Efterlevnad Medveten Omedveten Dokumentera
Dataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
GDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
WHITE PAPER. Dataskyddsförordningen
WHITE PAPER Dataskyddsförordningen Detta whitepaper handlar om den nya dataskyddsförordningen som ska tillämpas från och med den 25 maj 2018. Vad innebär den egentligen? När du läst igenom dokumentet hittar
PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU
PERSONUPPGIFTER 2.0 - NY DATASKYDDSFÖRORDNING INOM EU NY DATASKYDDSFÖRORDNING FRÅN VÅREN 2018 I december 2015 träffades en politisk överenskommelse mellan EU:s lagstiftande organ om innehållet i EU:s nya
Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning
EU:s allmänna dataskyddsförordning:
EU:s allmänna dataskyddsförordning: Datainspektionens roll och befogenheter, dataskyddsombudet och anpassning av svensk lagstiftning Eva Maria Broberg och Lisa Johansson, jurister Enheten för myndigheter,
Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat
Laglig hantering av den data vi delar med oss i våra uppkopplade liv Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat Agenda Big data: vad, varför och hur (från en advokats
EU:s nya dataskyddsförordning Lotta Wikman Öman
EU:s nya dataskyddsförordning Lotta Wikman Öman EU:s Dataskyddsförordning 2016/679 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende
Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
GDPR. General Data Protection Regulation. dataskyddsförordningen
GDPR General Data Protection Regulation dataskyddsförordningen Förord Utskriftskopia Denna version är en sammanfattning versionen har inga figurer och är anpassad för utskrift Innehåll 1 GRUNDINFORMATION
GDPR och annat om personlig integritet som man bör tänka på
GDPR och annat om personlig integritet som man bör tänka på 14 mars 2018 Monique Wadsted, Maria Erlandsson & Cecilia Lindström MAQS Advokatbyrå Agenda GDPR Vad är GDPR Centrala begrepp Krav på behandling
GDPR (General Data Protection Regulation) Dataskyddsförordningen
GDPR (General Data Protection Regulation) Dataskyddsförordningen INNEHÅLL o Vad är Dataskyddsförordningen/GDPR? s. 3 o Varför en Dataskyddsförordning? s. 4 o Dataskyddsombud s. 5 o Om jag bryter mot GDPR?
Välkomna till kurs i den nya dataskyddsförordningen
Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,
GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018
GDPR & eprivacy för e- handlare Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Delphi @IT_advokaten Magentodagen 2018 GDPR&ePrivacy 2 Har ni GDPR-panik? 3 Stay cool! Det finns konkreta tips på vad
GDPR de första månaderna. Agnes Hammarstrand, IT-advokat och partner Advokatfirman
GDPR de första månaderna Agnes Hammarstrand, IT-advokat och partner Advokatfirman Delphi @IT_advokaten Nya dataskyddsförordningen-gdpr De nya reglerna trädde i kraft 25 maj 2018 Ersatte personuppgiftslagen
GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
När systemen inte får stanna
När systemen inte får stanna När systemen inte får stanna IT för verksamheter med höga krav Strategy IT-strategi och verksamhetsnära rådgivning för lönsammare IT. Information Infrastructure High-end infrastruktur
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25
EU:s dataskyddsförordning
EU:s dataskyddsförordning Riksarkivets konferens Näringslivets hus, Stockholm 10 oktober 2017 Elisabeth Jilderyd Datainspektionen Dataskydd vad handlar det om? Behandling av personuppgifter personuppgiftsansvariga
Allmänna Råd. Datainspektionen informerar Nr 3/2017
Datainspektionen informerar Nr 3/2017 Allmänna Råd Den nya EU-förordningen om dataskydd som träder ikraft i maj 2018 innehåller bestämmelser om dataskyddsombudet. Bestämmelserna reglerar vilken roll och
Nya dataskyddsförordningen GDPR
Välkommen till seminariet Nya dataskyddsförordningen GDPR (General Data Protection Regulation) Vilka är vi? Ulrika Blomqvist Eva Blomberg 1 Upplägg för dagen De viktigaste nyheterna Grunder, begrepp och
Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr
Vi hanterar personuppgifter i enlighet med GDPR Novo Sweden Dental AB värdesätter din personliga integritet och arbetar strukturerat för att genom såväl tekniska som organisatoriska säkerhetsåtgärder säkerställa
GDPR General data protection regulation Dataskyddsförordningen
GDPR General data protection regulation Dataskyddsförordningen Agenda Vad är och innebär GDPR för er organisation? Aktiviteter för att klara de nya kraven. Vad finns det för stöd? Vad innebär GDPR? GDPR
Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009
-GDPR Fondia 2017 Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009 Jurist med stort intresse för marknadsföring i allmänhet och
Den nya dataskyddsförordningen
Den nya dataskyddsförordningen GDPR: Agenda Introduktion och syfte Begrepp Nyheter i dataskyddsförordningen Vad dataskyddsförordningen innebär för er som förening Vilka åtgärder och förändringar som Fastumgruppen
Våra frågor Datainspektionen vill att ni svarar på följande frågor:
Datum Diarienr 1 (5) 2019-02-19 DI-2019-2221 Gymnasienämnden Skellefteå kommun. 931 85 Skellefteå Även per e-post: helpdesk@skelleftea.se Tillsyn Datainspektionen har beslutat att granska er personuppgiftsbehandling
Policy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
GDPR. Dataskyddsförordningen
GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»
Information om dataskyddsförordningen
Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen
Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli
Dataskyddsförordningen GDPR Samfällighetsföreningar Madeleine Arvidsson Wäli Dataskyddsförordningen 1995, Dataskyddsdirektivet, resulterade i Sverige i Personuppgiftslagen, PuL 25 maj 2018, Allmän dataskyddsförordning
Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat
Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat Regler för personuppgifter Idag finns regler om hur personuppgifter får hanteras i PUL samt
Svenska Röda Korsets riktlinjer för skydd av personuppgifter. Fastställda av generalsekreteraren
Svenska Röda Korsets riktlinjer för skydd av personuppgifter. Fastställda av generalsekreteraren 2019-03-18. Innehåll FÖRORD... 1 HUR FÖRSTÅR VI GDPR?... 2 VI VILL GÄRNA BERÄTTA OM VARFÖR VI BEHANDLAR
Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter
Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter 1. Bakgrund Mot bakgrund av att EU:s dataskyddsförordning börjar gälla i Sverige under 2018 har Stockforsa Invest som
GDPR Presentation Agenda
GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför
Dataskyddsförordningen och kvalitetsregister
Dataskyddsförordningen och kvalitetsregister 2 maj 2018 Josef Driving Landstingsjurist, SLL Bakgrund EU-direktiv blir EU-förordning 25 maj 2018 Personuppgiftslagen (PUL) upphör att gälla Annan registerlagstiftning
KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Vården och reglerna om dataskydd
Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande
Dataskyddsförordningen (GDPR) (och studieadministrativa system)
Dataskyddsförordningen (GDPR) (och studieadministrativa system) Syfte: Att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till personuppgifter, och även det fria flödet
Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018
Sida 1 (10) 2017-01-25 Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018 Inledning 25 maj 2018 kommer lagstiftningen gällande personuppgifter att ändras. För att
Hur påverkar GDPR din marknadsföring?
Hur påverkar GDPR din marknadsföring? Advokat Daniel Tornberg daniel.tornberg@marlaw.se 6 november 2017 Advokatfirman MarLaw AB Sveavägen 31 P.O. Box 3079 SE-103 61 Stockholm, Sweden Phone +46 8 23 07
Behandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB
Dataskyddsförordningen Kristina Blomberg PuL-Pedagogen Sverige AB www.pulpedagogen.se Lite historia och fakta 1973 trädde datalagen i kraft (världens första nationella integritetslagstiftning) 1998 trädde
Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi
Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi Ny EU-lag för personuppgifter Nya dataskyddsförordningen ( GDPR ) Ersätter nuvarande
Dataskyddsförordningen i utbildningsverksamhet
Dataskyddsförordningen i utbildningsverksamhet Vasa, Ledande jurist Ida Sulin Finlands Kommunförbund Ny personuppgiftslag, 25.5.2018 EU:s dataskyddsför ordning Speciallagstift ning Dataskyddslag 2 [pvm]
DATASKYDD (GDPR) Del 2: Förvaltningsledning
DATASKYDD (GDPR) Del 2: Förvaltningsledning Del 1 Kommunledning Organisationens högsta ledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare Del 4 Kärnverksamhet
Dataskyddsförordningen
Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår
Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner
Big data Legala svårigheter och möjligheter Johan Hübner, Advokat / Partner Agenda Big data: vad, varför och hur (från en advokats synvinkel? Vem äger datan? Integritetsskydd - PuL och Dataskyddsförordningen
Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan
Policy om behandling av personuppgifter Beslutad av styrelsen i Brf Gurkan 1 3 2019-02-18 1. Inledning och syfte Denna policy anger de grundläggande principer hur Brf Gurkan 1 3 (Brf Gurkan) hanterar personuppgifter
Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation
Integritetspolicy Med anledning av ny lagstiftning den 25/5-2018 GDPR General Data Protection Regulation Integritetspolicy Ion Silver AB, i detta dokument benämnt företaget eller vi, tar seriöst på den
GDPR UTBILDNINGSDAG SKKF
GDPR UTBILDNINGSDAG SKKF 2018-10-25 Vad ska vi prata om idag? Presentation Andreas Bakgrund till GDPR Personuppgifter och känsliga personuppgifter Lägg till en bildrubrik 4 Rättslig grund för att behandla
GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI
GDPR- Vad är det? Frukostmöte hösten 2017 1 DATASKYDD? - Skydd av fysiska personers grundläggande rättigheter och friheter, särskilt skydd av PU - På företagens bekostnad? 2 1 DET ALLA PRATAR OM VAD KOSTAR
GDPR efter 25e maj Vad händer nu? 28 november 2018
www.pwc.com GDPR efter 25e maj Vad händer nu? 28 november 2018 Välkommen! Agenda Inledning Datainspektionen Vad gör de nu? Avgöranden hittills inom EU Förvaltning av GDPR Jessica Hallvede Senior Associate
REV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.
REV Informerar RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE GDPR-Dataskyddsförordningen Riktlinjer för enskilda väghållare ALLMÄNT OM DATASKYDDSFÖRORDNINGEN General Data Protection Regulation eller
Lathund Dataskydd för krögare
Lathund Dataskydd för krögare General Data Protection Regulation (GDPR), eller dataskyddsförordningen på svenska, ersätter Personuppgiftslagen och ska börja tillämpas den 25 maj 2018. Den kan verka skrämmande,
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER
Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017
Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter 5 oktober 2017 Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder Agenda GDPR
GDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
GDPR. General Data Protection Regulation
GDPR General Data Protection Regulation GDPR - Vad vet ni om GDPR? - Var står ni idag? - Var ligger ansvaret internt att hantera GDPR? Kort om GDPR Vad händer 25 maj 2018 träder en omfattande reform av
Dataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och
Översikt av GDPR och förberedelser inför 25/5-2018
Översikt av GDPR och förberedelser inför 25/5-2018 EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 http://www.datainspektionen.se/dataskyddsreformen Personuppgift All slags
Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.
Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den 25 maj 2018. Detta är i princip taget från SKLs checklista. 1. Förbered verksamheten Skolan bör försäkra sig om att beslutsfattare,
PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Dataskyddsförordningen för prefekter och administrativa chefer
Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen
GDPR definition och hur utbildningen berör(t)s av förordningen
GDPR definition och hur utbildningen berör(t)s av förordningen Tammerfors 29.11.2018 Thomas Sundell Jurist Regionförvaltningsverkens svenska enhet för bildningsväsendet Regionförvaltningsverkens svenska
GDPR efter 25e maj Vad händer nu? 21 november 2018
GDPR efter 25e maj Vad händer nu? Välkommen! Agenda Inledning kort tillbakablick Avgöranden som kommit Datainspektionen Vad gör DI nu? Förvaltning av GDPR Lägg in ett foto i denna storlek Christine Axentjärn
Skolan och Dataskyddsförordningen
Skolan och Dataskyddsförordningen Webinarium 21 feb 2017 kl. 13.30 15.00 Sarah Arlebrink, stadsjurist Göteborgs stad Staffan Wikell, jurist SKL Johanna Karlén, projektledare avdelningen för digitalisering,
GDPR- Vad har hänt och hur ser tillämpningen ut?
GDPR- Vad har hänt och hur ser tillämpningen ut? Upplägg Tillsyn. Dataskyddsombud, konsekvensbedömning och granskning Rollfördelning. Vem har ansvaret? Tillåten behandling. När och hur ska samtycke användas?
FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE
FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE 28 september 2017 1 ALLMÄNT OM DATASKYDDSFÖRORDNINGEN Nuvarande reglering för behandling av personuppgifter Den nuvarande regleringen för behandling
Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer
Behandling av personuppgifter enligt dataskyddslagstiftningen Riktlinjer Dokumenttyp Riktlinjer Giltighetstid fr. o. m. t. o. m. 2018-11-28- Gäller tills vidare Gäller för målgruppen Antagen av Kommunstyrelsen
Dataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen, DSF Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter
Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB
Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB Innehåll INLEDNING OCH SYFTE... 2 Torget Getupdated AB & Getupdated Sverige AB... 2 TILLÄMPNING OCH REVIDERING... 2 ORGANISATION OCH ANSVAR...
Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman
Digitalisering och dataskydd Agnes Hammarstrand, IT-advokat och partner Advokatfirman Delphi @IT_advokaten Vilka regler gäller för digitalisering? Vad är Digital juridik? Regulatoriska frågor Compliance
Dataskydd och forskning i Europa och Sverige
Dataskydd och forskning i Europa och Sverige Magnus Stenbeck, Karolinska Institutet Institutionen för neurovetenskap och Forskningsdatautredningen (U 2016:04) Dataskyddsregleringen i EU Gamla systemet