INTEGRITETSLAGSTIFTNING
|
|
- Astrid Sundström
- för 6 år sedan
- Visningar:
Transkript
1 INTEGRITETSLAGSTIFTNING Vilka åtgärder ska vidtas inför GDPR? Malmö 21 april
2 PERSONUPPGIFTSLAGEN ( PUL ) De grundläggande principerna i PUL återfinns i GDPR ( General Data Protection Regulation ). Om man behandlar personuppgifter (helt eller delvis automatiserat eller manuellt om uppgifterna finns i eller är avsedda att finnas i register) är man skyldig att följa PUL/GDPR. 2
3 PERSONUPPGIFTER OCH BEHANDLING ENLIGT PUL Definitionen av nyckelbegreppen personuppgift och behandling ändras, men överensstämmer i princip med praxis: En personuppgift är en eller flera uppgifter i kombination som indirekt eller direkt kan identifiera en fysisk person Namn Telefonnummer E-postadress Adress Personnummer IP-adress. 3
4 PERSONUPPGIFTER OCH BEHANDLING, FORTS. Behandling är allt man gör med personuppgifterna Insamling Registrering Lagring Strukturering Organisering Läsning Utlämning Osv 4
5 NÄR FÅR PERSONUPPGIFTER BEHANDLAS? PUL 10, Behandling om samtycke eller om lagstöd finns, dvs. bl. a om: Behandlingen är nödvändig för att fullgöra avtal med den registrerade Personuppgiftsansvarige ska fullgöra en rättslig skyldighet Vitala intressen för den registrerade ska kunna skyddas En arbetsuppgift av allmänt intresse skall kunna utföras Myndighetsutövning Intresseavvägning (om intresset av behandling väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten) 5
6 KRAV PÅ BEHANDLINGEN PUL 9, bl. a: PU får bara behandlas om det är lagligt, korrekt och i enlighet med god sed Bara för det ändamål det är insamlat för Om de är adekvata och relevanta, och inte fler än nödvändigt Om man vidtar alla rimliga åtgärder för att rätta, blockera eller utplåna felaktiga eller ofullständiga Inte längre än nödvändigt 6
7 ROLLER ENLIGT PUL Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Underbiträde är den som anlitas av Personuppgiftsbiträdet (t ex en molntjänst) 7
8 PERSONUPPGIFTSBITRÄDESAVTAL ( PUBA ) Det ska finnas ett skriftligt avtal mellan PA och PUB i vilket ska föreskrivas att: - Personuppgiftsbiträdet endast får behandla personuppgifter i enlighet med instruktioner från den personuppgiftsansvarige; och att - Personuppgiftsbiträdet är skyldigt att vidta lämpliga säkerhetsåtgärder m h t tillgänglig teknik, kostnader, riskerna med behandlingen och hur känsliga personuppgifterna är. Motsvarande gäller för underbiträden 8
9 AVTALSSTRUKTUR - PUBA PUBA Personuppgiftsansvarig PUBA BITRÄDE UNDERBITRÄDE 9
10 VEMS ANSVAR? Det är den personuppgiftsansvariges ansvar - att behandlingen är laglig - att ett PUBA finns Straffansvar och skadeståndsansvar vid brott mot PUL Datainspektionen utövar tillsyn 10
11 PUL ÄR SUBSIDIÄR TILL ANNAN LAG PUL är subsidiär i förhållande till annan lag eller förordning med avvikande bestämmelser Exempel: Man är skyldig att bevara räkenskapsinformation i 7 år från slutet av räkenskapsåret, men man får inte behandla personuppgifter längre än nödvändigt. För ett e-handelsföretag är det nödvändigt att behandla personuppgifter så länge någon är kund, men förbjudet att göra därefter. På grund av bokföringslagstiftningen måste man dock behandla uppgifterna genom lagring i sju år. Alltså ska de bevaras i sju år men i så hög grad som möjligt enligt PUL (med hänsyn till säkerhet, hur det används etc). 11
12 DATASKYDDSFÖRORDNINGEN (GDPR) NY LAGSTIFTNING 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom införande av PUL december trilog-beslut i EU (kommissionen, parlamentet och ministerrådet) om ny förordning i EU, som kommer att vara direktverkande när den träder i kraft Antagen och gäller från 25 maj )Allmänna uppgiftsskyddsförordningen ( GDPR eller Dataskyddsförordningen ) 2)Direktivet om uppgiftsskydd för polis och straffrättsliga sektorn 12
13 VARFÖR DÅ- OCH VARFÖR JUST NU? (Foto ovan; "Edward Snowden-2" by Laura Poitras / Praxis Films. Licensed under CC BY 3.0 via Wikimedia Commons) 13
14 GDPR - UTTALADE HUVUDSYFTEN Modernisering av det befintliga regelverket för att möta upp globaliseringen och den tekniska utvecklingen ( Big Data, The Internet of Things ) En gemensam lagstiftning för hela EU - behandling på EU:s mark ska följa EU:s lagstiftning Tydligare regler om ansvar för den som behandlar personuppgifter Tydligare skydd för enskilda Kodifiering av praxis 14
15 ALLMÄNT Många likheter med befintlig lagstiftning Mer formaliakrav på personuppgiftsansvariga, löpande hantera dokument rörande behandling t ex Tydligare ansvar compliance, information och ansvar att rapportera om intrång mm Höga straffavgifter! 15
16 NYA DATASKYDDSFÖRORDNINGEN Delvis ny terminologi, men samma grundstruktur - Personuppgift som direkt eller indirekt identifierar en levande fysisk person - Behandling bara om lagligt och efter samtycke eller lagstöd - Om behandlingen inte är nödvändig så är den olaglig Avtal om biträde används (jfr PUBA, oklart om skriftligt) Krav på att ha ombud minskar, men kravet på ombudet ökar Ungefär samma regler kring överföring till tredje land som idag Nationell anpassning krävs, dvs. Sverige ska ta fram kompletterande bestämmelser 16
17 VEM ÄR ANSVARIG? Personuppgiftsansvarig är den som ensam eller med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Dvs alla som i sin (icke rent privata) verksamhet har Kunder som är privatpersoner, eller Kontakter som är privatpersoner, eller Anställda måste följa GDPR, liksom man idag ska följa PuL 17
18 SKYDDSLAGSTIFTNING FÖR EUROPEISKA MEDBORGARE! Enligt huvudregeln om Personuppgiftsansvarig har verksamhet inom EU eller Personuppgiftsansvarig har verksamhet utom EU, men behandling sker av registrerade som befinner sig inom EU, om behandlingen har anknytning till a) Utbjudande av varor eller tjänster till registrerade i EU, oavsett om de erbjuds kostnadsfritt eller inte b) Övervakning av deras beteende så länge beteendet sker inom EU 18
19 DEFINITIONER Personuppgift Behandling Personuppgiftsansvarig Personuppgiftsbiträde Samtycke Samma grundprinciper som tidigare, med smärre förändringar 19
20 EXEMPEL PÅ NYA TERMER Pseudonymisering av-identifikation av uppgifter så identifiering inte längre kan ske, förutsätts att kompletterande uppgifter förvaras separat och säkert Profilering behandling i syfte att använda personuppgifter för bedömning om vissa personliga egenskaper hos en person Personuppgiftsincident säkerhetsincident som leder till avsiktlig eller oavsiktlig förstöring, förlust, ändring av eller obehörigt röjande av personuppgift 20
21 EXEMPEL PÅ SKILLNADER Missbruksregeln försvinner (ej strukturerat material) Samtycke från barn (16 år, kan enligt nationell rätt vara lägst 13 år) Känsliga uppgifter omfattar numera även genetisk och biometrisk information Nationell anpassning? Eventuellt besked 17 maj! 21
22 LAGLIG BEHANDLING, JFR PUL 10 Giltigt samtycke, eller om behandlingen är nödvändig för att fullgöra ett avtal den behandlade är part i fullgöra en rättslig förpliktelse skydda intressen av grundläggande betydelse för den registrerade utföra en uppgift av allmänt intresse, eller om behandlingen är nödvändig för ändamål som rör personuppgiftsansvariges eller en tredje parts berättigade intressen om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn (Nationell lagstiftning kan delvis ändra denna skrivning) 22
23 PRINCIPER FÖR BEHANDLING, JFR PUL 9 Lagligt, korrekt och öppet i förhållande till den registrerade För särskilda, uttryckligt angivna och berättigade ändamål Adekvata, relevanta och inte för omfattande Korrekta och om nödvändigt uppdaterade Ej längre än nödvändigt På ett sätt som säkerställer lämplig säkerhet Obs att personuppgiftsansvarige ska kunna visa att detta efterlevs 23
24 SAMTYCKE Frivillig, specifik, informerad och otvetydig viljeyttring Aktiv handling Den registrerade ska ha rätt att när som helst återkalla Personuppgiftsansvarige ska kunna visa samtycke 24
25 DEN REGISTRERADES RÄTTIGHETER Information ska vara tydlig - koncis, klar och tydlig, begriplig och lätt tillgänglig form, med användning av klart och tydligt språk Rätt att få information om ens uppgifter behandlas, och i så fall vissa detaljer kring detta (gratis och inom 1 månad) Rätt till rättelse utan dröjsmål Right to be forgotten rätt till radering under vissa förutsättningar Rätt till begränsning av behandling (t ex om behandlingen är olaglig) Portabilitet uppgifter ska vara maskinläsbara och den registrerade ska kunna överföra dessa till annan registeransvarig Vägra behandling för direkt marknadsföring, inklusive profilering 25
26 DEN REGISTERANSVARIGES SKYLDIGHETER Man ska vidta lämpliga och organisatoriska åtgärder för att säkra skyddet för personuppgifterna Privacy by Design ; inbyggt dataskydd Registeransvarig ska föra register om behandlingar Meddela Datainspektionen utan dröjsmål och inom 72 timmar om personuppgiftsincident, samt i vissa fall även de registrerade Vid behandling som medför hög risk för fysiska personers rättigheter och friheter ska en konsekvensbedömning göras ( Data protection impact assessment ) - Samråd med Datainspektionen ska ske innan behandling i sådana fall 26
27 DEN ANSVARIGES SKYLDIGHETER, FORTS. Formalia ska upprättas, bl a: Kontrollera att personuppgiftsbiträdesavtal finns och är kompletta Kontrollera samtyckesformuleringar Utrymme för Kompletterande utlåtande ska finnas Register över behandlingar (både biträde och personuppgiftsansvarige) Elektroniska registerutdrag ska kunna lämnas ut Kontrollera informationen som lämnas och när den ska lämnas Konsekvensbedömning Rutiner ska upprättas (avseende incidenter tex) Anpassa system (dataportabilitet, utdrag, förenlighet med förordning) Uppförandekod kan i vissa fall tas fram för godkännande av Datainspektionen 27
28 PERSONUPPGIFTSBITRÄDEN Endast sådana som kan tillhandahålla tillräckliga garantier för datasäkerhet Underbiträde endast med skriftligt tillstånd dessförinnan från personuppgiftsansvarig Måste finnas instruktioner och (skriftligt?) avtal Förteckning över behandlingar som gjorts på uppdrag av PA (ungefär motsvarande det som PA ska ha), skriftligt och i elektronisk form 28
29 DATASKYDDSOMBUD Ska utses om den Registeransvarige är en myndighet eller en privataktör som huvudsakligen behandlar uppgifter Om det är fråga om regelbunden och systematisk övervakning Om kärnverksamheten består av behandling i stor omfattning av känsliga uppgifter Ombud får i annat fall också utses, eller ska (om nationell rätt så kräver) Ska vara en person som utses på grundval av dennes yrkesmässiga kvalifikationer, sakkunskap om lagstiftning och praxis, samt förmåga utföra uppgifterna Ska rapportera till högsta ledningen Ska vara självständig och i viss mån ha en skyddad position 29
30 REGISTER ÖVER BEHANDLING Ska föras av PA (och i viss mån även av biträde) Namn och kontaktuppgifter på PA (och biträde) Ändamål med behandlingen Beskrivning av registrerade och av kategorier av personuppgifter Kategorier av mottagare av uppgifterna Överföring till tredje land Gallringsregler Säkerhetsåtgärder (om möjligt) 30
31 UNDANTAG FÖR REGISTERFÖRING Skyldighet att föra register gäller ej för företag/organisationer med färre än 250 anställda, om inte Behandlingen sannolikt medför en risk för registrerades fri och rättigheter, Behandlingen inte är tillfällig, eller Behandlingen avser särskilda kategorier av uppgifter (jfr känsliga personuppgifter ) eller information om domar i brottmål 31
32 SÄKERHET FÖR PERSONUPPGIFTER Med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter ska PA och PUB vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en i förhållande till risk lämplig säkerhetsnivå 32
33 SÄKERHET FÖR PERSONUPPGIFTER, FORTS. inbegripet, om det är lämpligt: Pseudonymisering och kryptering Förmåga att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft i systemen och tjänsterna Förmåga att återställa tillgänglighet Ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten i säkerhetsåtgärderna Särskilt hänsyn ska tas till de risker behandlingen medför, i synnerhet oavsiktlig eller avsiktlig förstöring, förlust, obehörigt röjande eller obehörig åtkomst 33
34 PERSONUPPGIFTSINCIDENT Utan onödigt dröjsmål och, om möjligt inte senare än 72 timmar från vetskap om incidenten ska PA rapportera denna till Datainspektionen, såvida det inte är osannolikt att incidenten medför en risk för rättigheter och friheter. Om anmälan sker senare ska motivering lämnas till förseningen PUB ska utan onödigt dröjsmål meddela PA om incident Vid hög sannolikhet för hög risk för rättigheter och friheter hos den registrerade ska dessa informeras av PA, utan onödigt dröjsmål, om inte vissa undantag gäller 34
35 KONSEKVENSBEDÖMNING Om det finnas en sannolikhet att behandlingen leder till hög risk för fysiska personers rättigheter och friheter (med beaktande av ny teknik, behandlingens art, omfattning och sammanhang) ska en konsekvensbedömning göras före behandling, t ex ska detta göras: Vid en systematisk och omfattande bedömning av personliga aspekter som grundar sig på automatisk behandling, inbegripet profilering, och på vilken beslut grundar sig som har rättsliga följder för fysiska personer Behandling i stor omfattning av särskilda kategorier av uppgifter, eller om fällande domar i brottmål Systematisk övervakning av allmän plats i stor omfattning Samråd med Datainspektionen kan krävas En konsekvensbedömning ska ha visst innehåll, specificerat i GDPR 35
36 ÖVERFÖRING TILL TREDJE LAND (JFR PUL) Får ske om tredje landet har en adekvat skyddsnivå Om lämpliga skyddsåtgärder vidtagits Bindande och verkställbart instrument (EU-US Privacy Shield eller motsvarande) BCR Standardiserade dataskyddsbestämmelser (antagna av kommissionen) Standardiserade dataskyddsbestämmelser (antagna av Datainspektionen) Godkänd uppförandekod Godkänd certifieringsmekanism 36
37 ÖVERFÖRING TILL TREDJE LAND, FORTS. Vid samtycke Nödvändig på grund av avtal mellan PA och den registrerade Nödvändig på grund av avtal mellan PA och annan, om i den registrerades intresse Allmänintresse Rättsliga anspråk Skydda grundläggande intressen hos den registrerade, om samtycke ej kan ges Med många avvikelser från huvudreglerna. 37
38 RÄTTSMEDEL, ANSVAR OCH SANKTIONER Rätt för registrerad att lämna in klagomål till tillsynsmyndigheten Rätt till effektivt rättsmedel mot dem som behandlar personuppgifter Rätt till ersättning för skada (skadestånd för uppkommen skada) Såväl PA som biträde är skadeståndsansvariga Kan undgå ansvar om man visar att man inte är ansvarig (bevisbörda!) 38
39 PÅFÖLJDER Administrativa sanktionsavgifter ska vara effektiva, proportionella och avskräckande Administrativa sanktionsavgifter (Datainspektionen): Det högsta av 2% av årsomsättningen ( worldwide turnover ) eller eller Det högsta av 4% av årsomsättningen ( worldwide turnover ) eller
40 HUR BÖRJAR MAN SIN ANPASSNING? 1) Identifikation av hur organisationen behandlar personuppgifter -Vilka personuppgifter behandlas idag? -För vilka ändamål? -Hur behandlas dessa? (System, tillgång och andra säkerhetsaspekter) -Är det nödvändiga och adekvata uppgifter? -Använder ni er av missbruksregeln idag? 2) Gör en skriftlig kartläggning 3) Analysera inventeringen 4) Analysera vilka åtgärder behöver ni göra för att uppfylla GDPR? 5) Vidta åtgärder och utbilda internt 40
41 VILKA ÅTGÄRDER KRÄVS FÖRE 25 MAJ 2018? Behövs en konsekvensbedömning? Ta fram dokumentation som utvisar grunderna för behandling etc. Information om behandling ska tillhandahållas skriftlig (elektronisk form ok, muntligt i vissa fall) Obs kraven på informationen PA ska ha en rutin för att kunna meddela en registrerad på förfrågan vad som behandlas (inom en månad) Rutiner ska finnas för komplett utlåtande (komplettering av den behandlade) rättelse radering ( Right to be Forgotten ) begränsning av behandling information vid rättelse, radering eller begränsning av behandling Dataportabilitet 41
42 VILKA ÅTGÄRDER KRÄVS FÖRE 25 MAJ 2018, FORTS.? Genomföra tekniska och organisatoriska åtgärder för att säkerställa och visa att behandling sker i enlighet med Förordningen Integrera sådana säkerhetsåtgärder i behandlingen ( Privacy By Design ), t ex pseudonymisering och uppgiftsminimering Register ska föras över behandling Tillse att anställda/konsulter hos PA eller biträde endast får behandla uppgifter på instruktion från PA Rutin för anmälan om personuppgiftsincident, samt dokumentering Konsekvensbedömning Utse dataskyddsombud, om det behövs 42
43 VILKA ÅTGÄRDER KRÄVS FÖRE 25 MAJ 2018, FORTS.? Observera att föregående bilder på åtgärder inte är uttömmande! Vilka åtgärder som behövs beror på vilken typ av uppgifter som behandlas, varför dessa behandlas, hur omfattande behandlingen är, om behandling sker i tredje land, vilka säkerhetsnivåer som bedöms vara lämpliga, vilken typ av organisation som behandlar etc 43
44 SÅ KONKRET SOM MÖJLIGT PUL/GDPR gäller Moln = OK Är det en personuppgift? JA Finns laglig grund för behandling? (PUL 10 ) JA Behandlas uppgifterna lagligt? (PUL 9 ) JA Används molntjänster? JA Inom EU/EES? JA NEJ NEJ NEJ NEJ NEJ PUL/GDPR gäller ej Behandling får ej göras Behandling får ej göras Egen server = OK Laglig grund för överföring till tredje land måste finnas 44
45 KONTAKTUPPGIFTER Advokat Sara Malmgren Advokat Andreas Lindström Tel: Tel: Tel 08-5Tel
Dataskyddsförordningen
Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
Läs merGDPR. Dataskyddsförordningen
GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merDataskyddsförordningen GDPR - General Data Protection Regulation
Dataskyddsförordningen GDPR - General Data Protection Regulation September 2017 Cecilia Frank Bakgrund Dataskyddsdirektivet (95/46) 1995 Digital utveckling Olikheter i nationell implementering Harmonisering
Läs merVälkomna till kurs i den nya dataskyddsförordningen
Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Läs merDATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merPuL och GDPR en översiktlig genomgång
PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen
Läs merRIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT
RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT Dessa riktlinjer omfattar de skyldigheter som den personuppgiftsansvariga har när en personuppgiftsincident inträffar enligt dataskyddsförordningen artikel
Läs merGDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Läs merGDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och
Läs merEU:s nya dataskyddsförordning Lotta Wikman Öman
EU:s nya dataskyddsförordning Lotta Wikman Öman EU:s Dataskyddsförordning 2016/679 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende
Läs merDataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB
Dataskyddsförordningen Kristina Blomberg PuL-Pedagogen Sverige AB www.pulpedagogen.se Lite historia och fakta 1973 trädde datalagen i kraft (världens första nationella integritetslagstiftning) 1998 trädde
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen, DSF Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter
Läs merDATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1
DATASKYDDSFÖRORDNINGEN Copyright Qnister AB 1 DATASKYDDSFÖRORDNINGEN GDPR General Data Protection Regulation Börjar tillämpas 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION
Läs merDataskyddsförordningen
Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0
Läs merGDPR Presentation Agenda
GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför
Läs merDataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merPersonuppgiftsinformation för Svedala kommun
Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen
Läs merNya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merADDSECURES BEHANDLING AV PERSONUPPGIFTER
Avtalsförord ADDSECURES BEHANDLING AV PERSONUPPGIFTER För den behandling av personuppgifter som AddSecure utför för sina kunders räkning är AddSecure personuppgiftsbiträde åt kunden. Om du är kontaktperson
Läs merDen nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Riksarkivets konferens Näringslivets hus, Stockholm 10 oktober 2017 Elisabeth Jilderyd Datainspektionen Dataskydd vad handlar det om? Behandling av personuppgifter personuppgiftsansvariga
Läs merLOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Läs merUnion to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...
Läs merMELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7
MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merPolicy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Läs merINTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
Läs merAVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH
Personuppgiftsavtal AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) (Personuppgiftsansvarig) Företagsnamn Organisationsnummer
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs merGDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017
GDPR Behandling av personuppgifter för forskningsändamål Ulrika Harnesk 11 december 2017 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna
Läs merINTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Läs merEU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.
EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd. Datainspektionen Adress: Elverksgatan 10 (Kv. itiden) Telefon:
Läs merDataskyddsförordningen och kvalitetsregister
Dataskyddsförordningen och kvalitetsregister 2 maj 2018 Josef Driving Landstingsjurist, SLL Bakgrund EU-direktiv blir EU-förordning 25 maj 2018 Personuppgiftslagen (PUL) upphör att gälla Annan registerlagstiftning
Läs merGDPR. General Data Protection Regulation
GDPR General Data Protection Regulation GDPR - Vad vet ni om GDPR? - Var står ni idag? - Var ligger ansvaret internt att hantera GDPR? Kort om GDPR Vad händer 25 maj 2018 träder en omfattande reform av
Läs merGDPR. General Data Protection Regulation. dataskyddsförordningen
GDPR General Data Protection Regulation dataskyddsförordningen Förord Utskriftskopia Denna version är en sammanfattning versionen har inga figurer och är anpassad för utskrift Innehåll 1 GRUNDINFORMATION
Läs merDataskyddsförordningen i utbildningsverksamhet
Dataskyddsförordningen i utbildningsverksamhet Vasa, Ledande jurist Ida Sulin Finlands Kommunförbund Ny personuppgiftslag, 25.5.2018 EU:s dataskyddsför ordning Speciallagstift ning Dataskyddslag 2 [pvm]
Läs merSammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN
1 RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN INLEDNING Dataskyddsförordningen, GDPR, (förkortning av engelskans General Data Protection Regulation) och datalagen, båda kallas
Läs merGDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017
GDPR utmaningar och konsekvenser för dig som jobbar med lön Peter Nordbeck 9 november 2017 Agenda Introduktion De viktigaste att tänka på för dig som jobbar med lön Hur får du använda personuppgifterna?
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande
Läs merAtt hantera personuppgifter
Att hantera personuppgifter Välkomna! Christer Atterling Frida Lenberg Dokumentinfo experter på informationshantering Dokumentinfo experter på informationshantering Dokumentinfo är ett oberoende konsultföretag
Läs merLathund Dataskydd för krögare
Lathund Dataskydd för krögare General Data Protection Regulation (GDPR), eller dataskyddsförordningen på svenska, ersätter Personuppgiftslagen och ska börja tillämpas den 25 maj 2018. Den kan verka skrämmande,
Läs merGDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI
GDPR- Vad är det? Frukostmöte hösten 2017 1 DATASKYDD? - Skydd av fysiska personers grundläggande rättigheter och friheter, särskilt skydd av PU - På företagens bekostnad? 2 1 DET ALLA PRATAR OM VAD KOSTAR
Läs merGDPR General data protection regulation Dataskyddsförordningen
GDPR General data protection regulation Dataskyddsförordningen Agenda Vad är och innebär GDPR för er organisation? Aktiviteter för att klara de nya kraven. Vad finns det för stöd? Vad innebär GDPR? GDPR
Läs merVården och reglerna om dataskydd
Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande
Läs merEU:s allmänna dataskyddsförordning:
EU:s allmänna dataskyddsförordning: Datainspektionens roll och befogenheter, dataskyddsombudet och anpassning av svensk lagstiftning Eva Maria Broberg och Lisa Johansson, jurister Enheten för myndigheter,
Läs merRIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Läs merINTEGRITETSPOLICY för Webcap i Sverige AB
INTEGRITETSPOLICY för Webcap i Sverige AB 1. ALLMÄNT 1.1 Vi på Webcap tar din personliga integritet på stort allvar och en hög nivå av dataskydd är alltid prioriterad. Denna integritetspolicy förklarar
Läs merEU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen
EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april 2016 Elisabeth Wallin, Jurist, Datainspektionen Vad händer 2018? EU:s allmänna dataskyddsförordning ersätter dataskyddsdirektivet
Läs merStyrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Läs merDataskyddsförordningen (GDPR) (och studieadministrativa system)
Dataskyddsförordningen (GDPR) (och studieadministrativa system) Syfte: Att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till personuppgifter, och även det fria flödet
Läs merPUL OCH DATASKYDDSFÖRORDNINGEN
PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och
Läs merUnderbiträdesavtal. Med Avtalet avses detta huvuddokument och vid var tid gällande bilagor.
Underbiträdesavtal Mellan Jetas Quality Systems AB, org.nr. 556647-1223, Hedåsgatan 15, 412 53 Göteborg hädanefter under benämningen Personuppgiftsbiträde och XXXXXX med org.nr. xxxxxx-xxxx och adress,
Läs merDenna webbplats använder även cookies, se avsnitt "Hur använder vi cookies" nedan.
INTEGRITETSPOLICY Vi på Resebemanning värnar om din personliga integritet och tar frågor om dataskydd på största allvar. Nedan finner du vår allmänna integritetspolicy som täcker hemsidan, kandidatdatabasen
Läs merDataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25
Läs merDataskyddsförordningen för prefekter och administrativa chefer
Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen
Läs merRiktlinjer för att tillvarata enskildas rättigheter
Riktlinjer för att tillvarata enskildas rättigheter Innehållsförteckning Instruktion för att tillvarata enskildas rättigheter... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter...
Läs merNya dataskyddsförordningen GDPR
Välkommen till seminariet Nya dataskyddsförordningen GDPR (General Data Protection Regulation) Vilka är vi? Ulrika Blomqvist Eva Blomberg 1 Upplägg för dagen De viktigaste nyheterna Grunder, begrepp och
Läs merRiktlinjer för hantering av personuppgifter
Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s
Läs merBehandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Läs merGDPR definition och hur utbildningen berör(t)s av förordningen
GDPR definition och hur utbildningen berör(t)s av förordningen Tammerfors 29.11.2018 Thomas Sundell Jurist Regionförvaltningsverkens svenska enhet för bildningsväsendet Regionförvaltningsverkens svenska
Läs merInstruktion för att tillvarata enskildas rättigheter
Instruktion för att tillvarata enskildas rättigheter De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet
Läs merFör att tillvarata medlemmarnas enskildas rättigheter
För att tillvarata medlemmarnas enskildas rättigheter Syftet med dessa riktlinjer är att förtydliga hur Turebergs simklubb, nedan kallat TSK, arbetar för att tillvarata medlemmarnas rättigheter avseende
Läs merPersonuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018
H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med
Läs merPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas
Läs merPersonuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna;
1 (6) Personuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna; Personuppgiftsansvarig (PuA): Personuppgiftsbiträde (PuB) Josefin Leijon 2017-9-12 10:37 Borttagen:
Läs merATT TILLVARATA ENSKILDAS RÄTTIGHETER
ATT TILLVARATA ENSKILDAS RÄTTIGHETER INNEHÅLLSFÖRTECKNING Övergripande... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 5 Alternativ för begäran
Läs merPersonuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018
Dokument: för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 INNEHÅLL 1 Definitioner 3 2 Tillämpningsområde för personuppgiftspolicyn 4 3 Oasen som ansvarig för dina personuppgifter
Läs merIntegritetspolicy för Judiska församlingen (JF) i Stockholm
Integritetspolicy för Judiska församlingen (JF) i Stockholm Integritet är viktig för oss på JF och vi ansvarar för den personliga information som olika personer förser oss med. För att medlemmar/deltagare/besökare/anställda
Läs merSvensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
Läs merIntegritetspolicy. Vårt dataskyddsarbete
Integritetspolicy Vårt dataskyddsarbete För att vi på Anne Blom Städ & Service AB ska kunna bedriva vår verksamhet behöver vi behandla personuppgifter. Vi värnar om just din personliga integritet, och
Läs merInstruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter
Instruktion för att tillvarata enskildas rättigheter 1 Innehållsförteckning... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 4 Alternativ för begäran
Läs merPERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:
2017-04-05 PERSONUPPGIFTSBITRÄDESAVTAL PARTER Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: [**.], reg. no. [**], med adressen [**] (i det följande Personuppgiftsansvarige
Läs merRiktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Läs merFRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE
FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE 28 september 2017 1 ALLMÄNT OM DATASKYDDSFÖRORDNINGEN Nuvarande reglering för behandling av personuppgifter Den nuvarande regleringen för behandling
Läs merStockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter
Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter 1. Bakgrund Mot bakgrund av att EU:s dataskyddsförordning börjar gälla i Sverige under 2018 har Stockforsa Invest som
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.
Dataskyddspolicy För Intinor är personlig integritet viktigt. För oss är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög
Läs merIntegritetspolicy Policy Kunder
Integritetspolicy Policy Kunder Vår målsättning är att du ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi tar ansvar för att personuppgifter
Läs merRiktlinjer för behandling av personuppgifter i Årjängs kommun
Kommunfullmäktige Lina Johannesson, 0573-141 26 lina.johannesson@arjang.se RIKTLINJE Antagen av Kommunfullmäktige 1(12) Dnr KS 2018/210.00 Paragraf 2018-06-18 96 Riktlinjer för behandling av personuppgifter
Läs merIntegritetspolicy Upplev Norrköping
Integritetspolicy Senast uppdaterad: 2018-05-23 På Upplev Norrköping AB värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (till exempel skulle vi aldrig sälja dina
Läs mer