Dataskyddsförordningen

Transkript

1 Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson

2 Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom PUL 1998 Beslut i EU 15 december 2015 Våren 2016 beslut Klicka Förordning här för börjar att ändra formellt format gälla på den 25 underrubrik maj 2018 i bakgrunden

3 Varför ny lagstiftning? Stärka skyddet för den personliga integriteten Modernisering Gemensam lagstiftning inom EU på

4 Allmänt Många likheter med PUL, men Tydligare rättigheter för individen Tydligare ansvar för personuppgiftsansvariga Undantaget för ostrukturerat material försvinner Klicka Fler definitioner, här för att ändra t ex pseudonymisering, format på underrubrik personuppgiftsincident, i bakgrundenprofilering Höga sanktionsavgifter

5 Vad är en personuppgift? Varje upplysning som avser en identifierad eller identifierbar fysisk person T ex namn, telefonnummer, e-postadress, adress, bild, personnummer, IP-adress på

6 När gäller Dataskyddsförordningen? Behandling (oberoende om automatiserad eller ej) Insamling, registrering, lagring, bearbetning eller ändring, framtagning, läsning, användning Klicka här för osv.. att ändra format på

7 Personuppgiftsansvarig En fysisk eller juridisk person, myndighet etc. som bestämmer ändamålen med behandling av personuppgifter på

8 Behandlingen ska vara Öppenhetsprincipen - Lagligt, korrekt och öppet sätt i förhållande till den registrerade Särskilda, uttryckliga och berättigade ändamål Uppgiftsminimering Lagringsminimering på Ansvarsskyldighet

9 Laglig behandling Samtycke Avtals fullgörande Rättslig förpliktelse Skydda intresse av avgörande betydelse för den registrerades liv Allmänt intresse/myndighetsutövning på underrubrik Intresseavvägning i bakgrunden

10 Samtycke Ska kunna visa på att den registrerade har samtyckt Klart och tydligt Ska kunna särskiljas från andra frågor Möjlighet till återkallat samtycke på

11 Laglig behandling särskilda kategorier Tidigare känsliga personuppgifter Får behandlas bl a Vid samtycke Inom arbetsrätten Grundläggande intresse vid förhinder till samtycke på För underrubrik att fastställa, i bakgrunden göra gällande eller försvara rättsliga anspråk m m

12 Behandling av brottsuppgifter? Nej!! på

13 Vid dataintrång Anmälan till Datainspektionen utan onödigt dröjsmål 72-timmarregeln Vid hög risk för fysiska personerna rättigheter och friheter Anmälan till registrerad på Dock inte vid t ex oproportionell ansträngning dock ska allmänheten informeras eller liknande

14 Integritetsrisker vid behandling Konsekvensbedömning om risker Särskilda krav vid integritetsrisker för enskilda T ex stora register med känsliga personuppgifter, profilering eller omfattande Klicka här för kameraövervakning att ändra format på på allmän underrubrik platsi bakgrunden Dataskyddsombudet ska rådfrågas vid genomförande av konsekvensbedömningen

15 Dataskyddsombud (nuvarande personuppgiftsombud) Ska utses om kärnverksamhet består av behandling av personuppgifter i stor omfattning eller av känslig natur professionella kvaliteter, expertkunskap om dataskyddslagstiftning och praxis på underrubrik Rapportera i bakgrunden till högsta ledningen Mer självständig än personuppgiftsombud och med större ansvar

16 Privacy by design inbyggt dataskydd Ska säkerställa att enbart nödvändiga uppgifter behandlas på

17 Information till den registrerade Om uppgifterna kommer från den registrerade och om uppgifterna kommer från annan Vem som är personuppgiftsansvarig Vem som är dataskyddsombud Ändamålet Klicka Den rättsliga här för att grunden ändra format på mm

18 Den registrerades rättigheter Information ska vara tydlig Rätt att få information (gratis och inom 1 månad) Rättelse utan dröjsmål Radering av uppgifter Klicka Rätt här att bli för bortglömd att ändra format på

19 Den registrerades rättigheter Kostnadsfri information Klicka Dock rimlig här avgift för att eller ändra vägran vid format uppenbart ogrundad eller orimlig begäran på

20 Den registrerades rättigheter Dataportabilitet Få ut sina personuppgifter Överföra till annan personuppgiftsansvarig Om automatiserad behandling och grundad på samtycke på

21 Den registrerades rättigheter Anmälningsskyldighet avseende rättelse eller Klicka radering här av personuppgifter för att ändra format Rätt att göra invändningar på

22 Personuppgiftsbiträden en fysisk eller juridisk person, offentlig Klicka myndighet, här institution för att ändra eller annat format organ som behandlar personuppgifter för den personuppgiftsansvariges räkning Något förändrad roll Klicka I vissa här fall för samma att ändra skyldigheter format på som underrubrik personuppgiftsansvariga i bakgrunden

23 Personuppgiftsbiträden Föra register Ansvar vid anlitande av ett underbiträde Utse dataskyddsombud Samarbeta med tillsynsmyndigheten på underrubrik Ansvar för i bakgrunden att vidta säkerhetsåtgärder

24 Personuppgiftsbiträden Omgående underrätta den personuppgiftsansvarige om personuppgiftsincidenter Bistå den personuppgiftsansvarige på Bra med förberedelse!!

25 Datainspektionen Ansvar gällande information och tillsyn Vara tillsynsmyndighet, trots klagomål i annat EU-land Förhandskontroller som rör riskfylld behandling Klicka Sanktionsavgift här för att ändra format på underrubrik Administrativa i bakgrunden sanktionsavgifter, upp till 20 milj euro alt. 4 % av total global årsomsättning

26 Verksamhet i flera länder Huvudregeln endast en dataskyddsmyndighet Hos den centrala förvaltaren eller var beslut om personuppgiftsbehandling på fattas

27 Påföljder Skadeståndsansvar även för personuppgiftsbiträde Straffansvar Administrativa sanktionsavgifter, upp till 20 milj euro alt. 4 % av total global Klicka årsomsättning här för att ändra format på

28 Den svenska utredningen Utredaren ska bl a utreda Vilka nationella föreskrifter ex vis processuella bestämmelser som krävs Analysera vilka bestämmelser om administrativa sanktionsavgifter och andra sanktioner som Sverige behöver eller bör på införa Ska redovisas senast 12 maj 2017

29 Arbetslivet Förordningen möjliggör nationella regler avseende anställningsförhållanden på

30 Hur kan arbetsgivare förbereda organisationen? Vilka personuppgifter hanterar ni? Vilken information lämnar ni? Klicka Hur tillmötesgår här ni för registrerades att ändra rättigheter? format Med vilket rättsligt stöd behandlar ni personuppgifter? Hur inhämtar ni samtycke? Rutiner för att upptäcka, rapportera och utreda incidenter? på Finns särskilda integritetsrisker med er behandling? Finns inbyggda skydd i IT-system? Vem ansvarar för dataskyddsfrågor? Har ni verksamhet i flera länder?

31 Och glöm inte att dokumentera! Se även: på

32 Tack! på