Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017
|
|
- Stig Åström
- för 6 år sedan
- Visningar:
Transkript
1 Dataskyddsförordningen vad innebär den för myndigheten Registrator 2017 Ability Partner 11 oktober
2 Bakgrund och processen mot EU:s dataskyddsförordning Förordningen publicerades den 4 maj 2016 och ska börja tillämpas senast 20 dagar + två år från den annonserats i Europeiska unionens officiella tidning (EUT), nämligen 25 maj Nationell kompletteringslagstiftning, SOU 2017:39. 2
3 Viktiga nyheter för myndigheter i dataskyddsförordningen Kommande regelverket = förordning. Nuvarande dataskyddsdirektivet = ett direktiv. En förordning är till alla delar bindande och direkt tillämplig i alla EU:s medlemsstater. Regeln i 5 a PuL om ostrukturerad behandling finns ej i förordningen. 3
4 Viktiga nyheter, artikel 12 Artikel 12. Elektronisk tillgång till personuppgifter. PuA ska vidta lämpliga åtgärder för att tillhandahålla information i en begriplig och lätt tillgänglig form, med användning av klart och tydligt språk. Informationen ska tillhandahållas skriftligt, eller i någon annan form, i förekommande fall elektroniskt. Om den registrerade gör begäran i elektronisk form = i regel tillhandahållas i elektronisk form, om den registrerade inte begär något annat. Informationen får ges muntligt om den registrerade begär det och dennes identitet bevisats. 4
5 Viktiga nyheter, artikel 13 och 14 Artikel 13 och 14. Långtgående informationskrav. Informationen ska innehålla följande men behöver inte ges om den registrerade redan känner till informationen: (Finns vissa ytterligare undantag när informationen inte samlas in direkt från den registrerade). a) Identitet och kontaktuppgifter för PuA och för dennes företrädare; PuA ska, i förekommande fall, också ange kontaktuppgifter för dataskyddsombudet. b) Syftena med den behandling för vilken personuppgifterna är avsedda och den rättsliga grunden för behandlingen. c) Hur länge uppgifterna kommer att lagras. d) Om behandlingen är baserad på en intresseavvägning, PuA:s eller en tredje parts berättigade intressen. 5
6 Viktiga nyheter, artikel 13 och 14, forts. e) Mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna. I tillämpliga fall, att PuA avser att överföra personuppgifterna till en mottagare i ett tredjeland eller en internationell organisation. f) Förekomsten av rättigheten att av PuA begära tillgång till och rättelse eller radering av de personuppgifter eller begränsning av behandling av personuppgifter som rör den registrerade och att invända mot behandlingen av sådana personuppgifter samt rätten till uppgiftsportabilitet. g) Om behandlingen grundar sig på samtycke, rätten att dra tillbaka sitt samtycke när som helst, utan att detta påverkar lagligheten i behandling på grundval av samtycket innan detta drogs tillbaka. h) Rätten att inge klagomål till Datainspektionen. 6
7 Viktiga nyheter, artikel 13 och 14, forts. i) Huruvida tillhandahållandet av personuppgifter är ett lagstadgat eller avtalsenligt krav, eller ett krav som är nödvändigt för att ingå ett avtal, samt huruvida den registrerade är skyldig att tillhandahålla uppgifterna och de möjliga följderna om sådana uppgifter inte lämnas. j) Sådan förekomst av automatiskt beslutsfattande, inbegripet profilering och information rörande skälen, samt betydelsen och de förutsedda följderna av sådan profilering av den registrerade. k) Om PuA avser att ytterligare behandla uppgifterna för ett annat syfte än det för vilket de insamlades ska PuA före denna ytterligare behandling ge den registrerade information om detta andra syfte. 7
8 Viktiga nyheter, artikel 15 Artikel 15. Registerutdrag. Den registrerade ska ha rätt att av PuA få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas och om sådana personuppgifter håller på att behandlas, tillgång till uppgifterna och följande information. a) Ändamålen med behandlingen. b) De kategorier av personuppgifter som behandlingen gäller. c) De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer. d) Om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period. 8
9 Viktiga nyheter, artikel 15, forts. e) Förekomsten av rätten att av PuA begära rättelse eller radering av personuppgifterna eller begränsningar av behandlingen av de personuppgifter som rör den registrerade eller att invända mot behandlingen av sådana personuppgifter. f) Rätten att inge klagomål till en tillsynsmyndighet. g) Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer. h) Förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade. 9
10 Viktiga nyheter, artikel 15, forts. Om personuppgifterna överförs till ett tredjeland eller till en internationell organisation, ska den registrerade ha rätt till information om de lämpliga skyddsåtgärder som i enlighet med artikel 46 har vidtagits vid överföringen. PuA ska förse den registrerade med en kopia av de personuppgifter som håller på att behandlas. För eventuella ytterligare kopior som den registrerade begär får PuA ta ut en rimlig avgift på grundval av de administrativa kostnaderna. Om den registrerade gör begäran i elektronisk form ska informationen tillhandahållas i ett elektroniskt format som är allmänt använt, om den registrerade inte begär något annat. Den rätt till en kopia som avses här ska inte inverka menligt på andras rättigheter och friheter. 10
11 Viktiga nyheter, artikel 17, 18, 19, 20 och 21 Artikel 17, 18 och 19. Rätt till radering m m. Registrerade personer ska i vissa situationer ges rätt att begära att information om sig själv raderas. Artikel 20. Rätt till uppgiftsportabilitet. Rätt att motta de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit PuA i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan PuA utan hinder av den PuA som tillhandahållits uppgifterna. Artikel 21. Rätt att göra invändningar. Den registrerade ska, av skäl som hänför sig till vederbörandes specifika situation, ha rätt att när som helst göra invändningar mot behandling av personuppgifter. 11
12 Viktiga aspekter, artikel 22 Artikel 22. Automatiserat individuellt beslutsfattande. Rätt att inte omfattas av ett beslut enbart grundat på automatisk behandling - ink profilering som har a) rättsliga följder för individen eller b) kännbart påverkar individen. Gäller ej om a) nödvändigt för ingåendet eller fullgörandet av ett avtal mellan den registrerade och PuA, b) tillåts enligt unionslagstiftningen alt. medlemsstats lagstiftning eller c) grundar sig på den registrerades uttryckliga samtycke. 12
13 Viktiga nyheter, artikel 25 och 32 Artikel 25. Privacy by design. Begreppet privacy by design = låta integritetsfrågor påverka systemets livscykel från förstudie och kravställning via design och utveckling till användning och avveckling. Artikel 32. Säkerhet vid personuppgiftsbehandling. För att säkerställa en lämplig säkerhetsnivå jämfört med risken med behandlingen bör bland annat följande beaktas. a) Pseudonymisering och kryptering av personuppgifter. b) Möjligheten att löpande upprätthålla konfidentialitet, integritet, tillgänglighet och motståndskraften i systemen. c) Möjligheten att snabbt återskapa tillgängligheten till personuppgifter efter incidenter. d) En process för regelbundna tester för att utvärdera effektiviteten i tekniska och organisatoriska åtgärder, allt för att säkerställa säkerheten i personuppgiftsbehandlingen. 13
14 Viktiga nyheter, artikel 33, 34, 35 och 36 Artikel Notifieringsskyldighet vid personuppgiftsincident. Vid personuppgiftsindicent= skyldighet för PuA att inom 72 timmar från man fick reda på intrånget meddela Datainspektionen. I vissa fall även informera de registrerade. Personuppgiftsincident = avsiktliga intrång + oavsiktliga incidenter där personuppgifter kan läsas av obehöriga. Artikel 35. Konsekvensanalys. Konsekvensanalys ska vidtas av PuA vid särskilda risker med behandlingen för de registrerades fri- och rättigheter. Artikel 36. Förhandssamråd. Utökad skyldighet för PuA/personuppgiftsbiträde, PuB, att samråda med Datainspektionen vid viss typ av riskfylld behandling. 14
15 Viktiga aspekter, artikel 28 Artikel 28 Personuppgiftsbiträden. PuB får inte anlita ett annat PuB utan att ett särskilt eller allmänt skriftligt förhandstillstånd har erhållits av PuA. Om ett allmänt skriftligt tillstånd har erhållits ska PuB informera PuA om eventuella planer på att anlita nya PuB eller ersätta PuB, så att PuA har möjlighet att göra invändningar mot sådana förändringar. 15
16 Viktiga aspekter, artikel 28, forts. forts. Artikel 28 Personuppgiftsbiträden, personuppgiftsbiträdesavtal. Personuppgiftsbiträdesavtalet skall reglera följande rörande PuB:s hantering av personuppgifter: a) Att PuB endast får behandla personuppgifter på dokumenterade instruktioner från PuA. b) Att PuB säkerställer att behörighetsstyrningen är korrekt och att konfidentialitet iakttas. c) Att PuB ska vidta alla åtgärder som krävs enligt artikel 32. d) Att PuB, med tanke på behandlingens art, ska hjälpa PuA genom lämpliga tekniska och organisatoriska åtgärder så att PuA kan fullgöra sin skyldighet avseende de registrerades rättigheter i enlighet med kapitel III. e) Att PuB ska bistå PuA med skyldigheterna enligt artiklarna
17 Viktiga aspekter, artikel 28, forts. f) Att PuB, beroende på vad PuA väljer, ska radera eller återlämna alla personuppgifter till PuA efter det att uppdraget har avslutats, och radera befintliga kopior. g) Att PuB ska ge PuA tillgång till all information som krävs för att visa att de skyldigheter som fastställs i denna artikel 28 har fullgjorts samt möjliggöra och bidra till granskningar, inbegripet inspektioner, som genomförs av PuA eller av annan som har bemyndigats av PuA. I de fall PuB anlitar ett annat PuB, underpub, för utförande av specifik behandling på PuA:s vägnar ska det underpub genom ett avtal åläggas samma skyldigheter i fråga om dataskydd som de som fastställs i avtalet mellan PuB och PuA samt ge tillräckliga garantier om att genomföra lämpliga tekniska och organisatoriska åtgärder. Om det underpub inte fullgör sina skyldigheter i fråga om dataskydd ska PuB vara fullt ansvarig gentemot PuA för utförandet av underpub:s skyldigheter. 17
18 Konflikterna - TF/OSL och dataskyddsförordningen Artikel 85. Behandling av personuppgifter och yttrande- och informationsfriheten. Medlemsstaterna ska i lag förena rätten till integritet i enlighet med denna förordning med yttrande- och informationsfriheten, inbegripet behandling av personuppgifter som sker för journalistiska ändamål eller för akademiskt, konstnärligt eller litterärt skapande. 70
19 Konflikterna - TF/OSL och dataskyddsförordningen, forts. Artikel 86. Behandling av personuppgifter och allmänhetens rätt att få tillgång till officiella handlingar Personuppgifter i allmänna handlingar som förvaras av en offentlig myndighet eller ett offentligt organ eller ett privat organ för utförande av en arbetsuppgift av allmänt intresse får lämnas ut av myndigheten eller organet i enlighet med den unionslagstiftning eller den nationella lagstiftning som den offentliga myndigheten eller det offentliga organet omfattas av, för att jämka samman allmänhetens rätt att få tillgång till officiella handlingar med rätten till skydd av personuppgifter i enlighet med denna förordning. 72
20 Konflikterna - TF/OSL och dataskyddsförordningen, forts. Sekretess gäller för personuppgift, om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen (1998:204). (OSL 21:7) 74
21 Konflikterna - TF/OSL och dataskyddsförordningen, forts. Mecenatfallet RÅ 2002 ref Utlämning av CSN:s register över studielåntagare för direkt marknadsföring Se även Högsta förvaltningsrättens dom i mål nr Begäran att hos Skolverket få del av e-postadresser till personer som ansökt om eller har meddelats lärarlegitimation HFD 2014 ref kap 7 OSL är inte tillämplig när den personuppgiftsansvarige inte är etablerad i Sverige. Accurate Care AS begärde hos Socialstyrelsen att från myndighetens register få ut uppgifter om namn samt datum för utfärdande och upphörande av legitimation avseende samtliga legitimerade sjuksköterskor. Syftet var att använda uppgifterna för legitimationskontroll och uppdatering av en databas. 75
22 Viktiga nyheter, artikel 83 Artikel 83. Sanktioner. Sanktioner vid överträdelse av förordningen. Upp till 20 miljoner, alternativt upp till 4 procent av företagets årliga globala omsättning. Svenska regeringen skall besluta om sanktioner även skall gälla för myndigheter. För myndigheter gäller kr alternativt upp till kronor. 22
23 Kontaktuppgifter: Karl-Fredrik Björklund Mobiltelefon
Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015
Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Läs mer12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter
1 Avsnitt 1 Insyn och villkor 12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter 1. Den personuppgiftsansvarige ska vidta lämpliga
Läs merInformationsskyldighet enligt dataskyddsförordningen Joachim Angermund, Charlotta Sandström, Ingela Alverfors februari 2017
Informationsskyldighet enligt dataskyddsförordningen Joachim Angermund, Charlotta Sandström, Ingela Alverfors februari 2017 1 Innehåll 1. Allmänna reflektioner 2. Om informationsskyldigheten 3. Relevanta
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
Läs merRiktlinjer för att tillvarata enskildas rättigheter
Riktlinjer för att tillvarata enskildas rättigheter Innehållsförteckning Instruktion för att tillvarata enskildas rättigheter... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter...
Läs merVälkomna till kurs i den nya dataskyddsförordningen
Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer
Läs merFör att tillvarata medlemmarnas enskildas rättigheter
För att tillvarata medlemmarnas enskildas rättigheter Syftet med dessa riktlinjer är att förtydliga hur Turebergs simklubb, nedan kallat TSK, arbetar för att tillvarata medlemmarnas rättigheter avseende
Läs merMELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7
MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merATT TILLVARATA ENSKILDAS RÄTTIGHETER
ATT TILLVARATA ENSKILDAS RÄTTIGHETER INNEHÅLLSFÖRTECKNING Övergripande... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 5 Alternativ för begäran
Läs merInstruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter
Instruktion för att tillvarata enskildas rättigheter 1 Innehållsförteckning... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 4 Alternativ för begäran
Läs merGDPR. Dataskyddsförordningen
GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»
Läs merBilaga 1a Personuppgiftsbiträdesavtal
Bilaga 1a Personuppgiftsbiträdesavtal stockholm.se Stadsledningskontoret Avdelningen för digital utveckling Ragnar Östbergs Plan 1 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Parter
Läs merDataskyddsförordningen
Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merRutin för handläggning av begäran om registerutdrag avseende personuppgifter ( manuell hantering)
Rutin för handläggning av begäran om registerutdrag avseende personuppgifter ( manuell hantering) BAKGRUND OCH DEN REGISTRERADES RÄTTIGHETER Den registrerade har rätt att begära ut sina uppgifter enligt
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merInstruktion för att tillvarata enskildas rättigheter
Instruktion för att tillvarata enskildas rättigheter De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merDataskyddsförordningen
Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
14483 PERSONUPPGIFTSBITRÄDESAVTAL Detta Personuppgiftsbiträdesavtal ( Biträdesavtal/-et ) har denna dag träffats mellan: (1) Klicka här och skriv Studieförbundets namn, org nr [adress] ( Studieförbundet
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:
Läs merEU:s nya dataskyddsförordning Lotta Wikman Öman
EU:s nya dataskyddsförordning Lotta Wikman Öman EU:s Dataskyddsförordning 2016/679 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende
Läs merDataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Läs merRiktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Läs merSvensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merAVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH
Personuppgiftsavtal AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) (Personuppgiftsansvarig) Företagsnamn Organisationsnummer
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. BAKGRUND 1.1 Detta personuppgiftsbiträdesavtal ( Biträdesavtalet ) reglerar Personuppgiftsbiträdets (enligt definition nedan) behandling av personuppgifter för den Personuppgiftsansvariges
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal mellan Sophiahemmet AB och Hyresgäst avseende personuppgiftsbehandling OKTOBER 2018 Detta personuppgiftsbiträdesavtal ( Biträdesavtalet ) är giltigt från och med elektronsik
Läs merPuL och GDPR en översiktlig genomgång
PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL TOB, Telia Sverige T3508-18, Rev 1.1 Innehåll 1 Parter... 2 2 Bakgrund... 2 3 Definitioner... 2 4 PuA:s åtaganden... 3 5 PuB:s åtaganden... 3 6 Underbiträden... 5 7 Ytterligare
Läs merGDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017
GDPR utmaningar och konsekvenser för dig som jobbar med lön Peter Nordbeck 9 november 2017 Agenda Introduktion De viktigaste att tänka på för dig som jobbar med lön Hur får du använda personuppgifterna?
Läs merPERSONUPPGIFTSPOLICY 1 BAKGRUND
PERSONUPPGIFTSPOLICY 1 BAKGRUND Gammelstilla Whisky AB, org.nr. 556688-0371, ( Gammelstilla ), är ett aktiebolag som producerar destillat för tillverkning av whisky under hantverksmässiga former i ett
Läs merGDPR Presentation Agenda
GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför
Läs merSamarbetsavtal behandling av personuppgifter 1. Bakgrund och syfte 2. Samarbetsavtalets giltighetstid
Samarbetsavtal behandling av personuppgifter Följande parter: 1) Svenska Båtunionen (802002-3431), nedan kallad SBU, 2) till SBU anslutna Båtförbund, nedan kallade Båtförbunden och 3) till dessa anslutna
Läs merSå här behandlar V-Dala överförmyndarsamverkan dina personuppgifter
Version 1, 2018-05-22 Information till den registrerade Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter V-Dala överförmyndarsamverkan värnar om din personliga integritet. Därför sker
Läs merSå här behandlar Hedemora Näringsliv AB dina personuppgifter
Så här behandlar Hedemora äringsliv AB dina personuppgifter Hedemora äringsliv AB värnar om din personliga integritet. Därför sker all behandling av personuppgifter enligt gällande lagstiftning. Det innebär
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0
Läs merINTEGRITETSPOLICY för Webcap i Sverige AB
INTEGRITETSPOLICY för Webcap i Sverige AB 1. ALLMÄNT 1.1 Vi på Webcap tar din personliga integritet på stort allvar och en hög nivå av dataskydd är alltid prioriterad. Denna integritetspolicy förklarar
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) gäller mellan EgenSajt Sverige AB, org.nr. 556878-7773 ( EgenSajt ) och Kunder som valt att ingå detta Personuppgiftsbiträdesavtal
Läs merInstruktion för personuppgiftsbiträdesavtal
Instruktion för personuppgiftsbiträdesavtal Innehållsförteckning Personuppgiftsbiträdesavtal... 3 Vad är ett personuppgiftsbiträdesavtal?... 3 När ska ett personuppgiftsbiträdesavtal tecknas?... 3 Vad
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merDataskyddsförordningen (GDPR) (och studieadministrativa system)
Dataskyddsförordningen (GDPR) (och studieadministrativa system) Syfte: Att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till personuppgifter, och även det fria flödet
Läs merStyrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Läs merVården och reglerna om dataskydd
Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande
Läs merUnderbiträdesavtal. Med Avtalet avses detta huvuddokument och vid var tid gällande bilagor.
Underbiträdesavtal Mellan Jetas Quality Systems AB, org.nr. 556647-1223, Hedåsgatan 15, 412 53 Göteborg hädanefter under benämningen Personuppgiftsbiträde och XXXXXX med org.nr. xxxxxx-xxxx och adress,
Läs merGDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Läs merIntegritetsbeskrivning
Integritetsbeskrivning 1 Allmänt om integritet Sjätte AP-fonden (AP6) respekterar och värnar om personlig integritet. AP6 behöver dock behandla vissa personuppgifter för att kunna bedriva sin dagliga verksamhet.
Läs merDetta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande
Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal[ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande [**], reg. no. [**],med addressen [**] (i det följande Leverantören samt
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom
Läs merDataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB
Dataskyddsförordningen Kristina Blomberg PuL-Pedagogen Sverige AB www.pulpedagogen.se Lite historia och fakta 1973 trädde datalagen i kraft (världens första nationella integritetslagstiftning) 1998 trädde
Läs merNordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2
INTEGRITETSPOLICY Höganäs, 21 maj 2018 INTEGRITETSPOLICY Nordic Waterproofings AB 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt 2.2 Hur hantera vi dina personuppgifter
Läs mer1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.
ADVOKATFIRMAN CARLERS PERSONUPPGIFTSPOLICY 1. Inledning 1.1. Advokatfirman Carler värnar om sina klienters och andra registrerades integritet. Denna personuppgiftspolicy innehåller information om hur Advokatfirman
Läs merPUL OCH DATASKYDDSFÖRORDNINGEN
PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen
Läs merPersonuppgiftsinformation för Svedala kommun
Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen
Läs merKURS I JURIDIKS PERSONUPPGIFTSPOLICY
KURS I JURIDIKS PERSONUPPGIFTSPOLICY 1. Inledning 1.1. Kurs i Juridik är inte någon juridisk person utan bara namnet på den kursverksamhet som bedrivs av Advokatfirman Carler KFB AB (nedan Kurs i Juridik
Läs merB EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU)
02016R0679 SV 04.05.2016 000.002 1 Den här texten är endast avsedd som ett dokumentationshjälpmedel och har ingen rättslig verkan. EU-institutionerna tar inget ansvar för innehållet. De autentiska versionerna
Läs merEuropeiska unionens L 119. officiella tidning ISSN Utdrag. Lagstiftning FÖRORDNINGAR
Utdrag Europeiska unionens officiella tidning ISSN 1977-0820 L 119 Svensk utgåva Lagstiftning 59 årgången 4 maj 2016 Innehållsförteckning I Lagstiftningsakter Sida FÖRORDNINGAR * Europaparlamentets och
Läs merGDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs merFör det fall att handlingarnas innehåll inte överensstämmer har huvuddokumentet företräde framför bilagan.
PERSONUPPGIFTSBITRÄDESAVTAL Mellan Kunden AB med organisationsnummer 556891-1234 och adress Nybyggargatan 10, 333 33 Laholm hädanefter under benämningen Personuppgiftsansvarig och Fyris-Tryck AB med organisationsnummer
Läs merJUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen
JHS 166 Allmänna avtalsvillkor för IT-upphandlingar inom den offentliga förvaltningen Bilaga 9. Specialvillkor för behandlingen av personuppgifter (JIT 2015 Personuppgifter) Version: 1.0 Publicerad: 30.7.2018
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) mellan: 1. Yelles AB / Inleed, org.nr. 556931-6788 ( Inleed ); och 2. Kunder som använder våra tjänster (
Läs merDataskyddspolicy. Tillämplig lagstiftning. Dataförvaltare
Dataskyddspolicy Sveriges Begravningsbyråers IT AB (Bitnet) erbjuder webbaserade affärskritiska tjänster till begravningsbyråer (kund) samt juridikbyråer (kund) och deras kunder (slutkund) i Norden. Sveriges
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Mellan Användare av programvara från Datalogisk Den personuppgiftsansvarige: och Personuppgiftsbiträdet Agrinavia AB Datalogisk Se-556661-1868 Oderup 9267 SE-242 97 Hörby Sverige
Läs mer2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.
INTEGRITETSPOLICY 1. Generellt 1.1 [FläktWoods **] (nedan benämnda "FläktWoods", "vi", "oss", "vår") bryr oss om din integritet. Denna integritetspolicy ("Integritetspolicy") beskriver hur vi använder
Läs merPersonuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna;
1 (6) Personuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna; Personuppgiftsansvarig (PuA): Personuppgiftsbiträde (PuB) Josefin Leijon 2017-9-12 10:37 Borttagen:
Läs merDATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1
DATASKYDDSFÖRORDNINGEN Copyright Qnister AB 1 DATASKYDDSFÖRORDNINGEN GDPR General Data Protection Regulation Börjar tillämpas 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION
Läs merIntegritetsmeddelande
Integritetsmeddelande 1 Allmänt om integritetsmeddelandet Tredje AP-fonden (AP3) respekterar och värnar om din personliga integritet. AP3 behöver dock behandla vissa personuppgifter för att kunna bedriva
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Riksarkivets konferens Näringslivets hus, Stockholm 10 oktober 2017 Elisabeth Jilderyd Datainspektionen Dataskydd vad handlar det om? Behandling av personuppgifter personuppgiftsansvariga
Läs merUpprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden
SWEDMA värnar om din personliga integritet eftersträvar alltid en hög nivå av dataskydd (t.ex. skulle vi aldrig sälja dina till ett annat företag för marknadsföringsändamål). Denna integritetspolicy förklarar
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal mellan (nedan kallad Personuppgiftsansvarig eller Kund) och UniCarriers Europe AB, org.nr 556083-6461, 435 82 Mölnlycke (nedan kallad Personuppgiftsbiträde eller Leverantör)
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merDatainspektionen informerar
Datainspektionen informerar Nr 2/2018 Allmänna råd Datainspektionen ger ut allmänna råd i syfte: att öka personuppgiftsansvarigas och personuppgiftsbiträdens medvetenhet om sina skyldigheter enligt EU:s
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) har den träffats mellan Le-vonline AB, org.nr. 556575-2028 ( Leverantören ) och Kunder som valt att ingå
Läs merIntegritetspolicy Upplev Norrköping
Integritetspolicy Senast uppdaterad: 2018-05-23 På Upplev Norrköping AB värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (till exempel skulle vi aldrig sälja dina
Läs merEU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen
EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april 2016 Elisabeth Wallin, Jurist, Datainspektionen Vad händer 2018? EU:s allmänna dataskyddsförordning ersätter dataskyddsdirektivet
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön
PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön Detta personuppgiftsbiträdesavtal utgör en bilaga till Avtalet om Swelön som Parterna har ingått ( Avtalet om Swelön ). Personuppgiftsbiträdesavtalet
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och
Läs merGenerell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?
INTEGRITETSPOLICY Din personliga integritet är viktig för oss på Market Cap. Vi vill att du ska känna dig trygg i att vi hanterar dina personuppgifter på bästa sätt och följa gällande lagar och regler
Läs merVictoria Behandlingscenter AB Integritetspolicy
Victoria Behandlingscenter AB Integritetspolicy Victoria Behandlingscenter AB (företaget) värnar om personlig integritet och eftersträvar alltid en hög nivå av dataskydd. Denna integritetspolicy förklarar
Läs merStatus panik? GDPR-update! Disposition
GDPR-update! Advokat Daniel Tornberg daniel.tornberg@marlaw.se Advokat Alexander Jute alexander.jute@marlaw.se 26 april 2018 Print Next Advokatfirman MarLaw AB Sveavägen 31 P.O. Box 3079 SE-103 61 Stockholm,
Läs merIntegritetspolicy EOV Sverige AB
Integritetspolicy EOV Sverige AB 1. Allmänt Denna policy avseende integritet och marknadsföring ( Integritetspolicy ) beskriver hur EOV Sverige AB, org. nr. 556885-6180 ( EOV, vi, oss ) info@eldochvatten.se
Läs merBilaga till Skanovas Allmänna Villkor PERSONUPPGIFTSBITRÄDESAVTAL
Bilaga till Skanovas Allmänna Villkor PERSONUPPGIFTSBITRÄDESAVTAL Gäller från 2019-01-01 1 Parter Personuppgiftsansvarig: Operatören, (nedan kallad PuA ) och Personuppgiftsbiträde: Skanova AB, (nedan kallad
Läs merGolvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.
Integritetspolicy 1. Allmänt Denna policy avseende integritet ( Integritetspolicy ) beskriver hur Golvpartner i Göteborg AB, org. nr. 556815-9825 ( Golvpartner, vi ) jocke@golvpartnerab.se samlar in, använder,
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL «name», organisationsnummer «orgnummer», «adress», hädanefter benämnd som "Personuppgiftsansvarig", och PE Accounting Sweden AB, organisationsnummer 556830-3324, Torsgatan 2,
Läs merEU:s allmänna dataskyddsförordning:
EU:s allmänna dataskyddsförordning: Datainspektionens roll och befogenheter, dataskyddsombudet och anpassning av svensk lagstiftning Eva Maria Broberg och Lisa Johansson, jurister Enheten för myndigheter,
Läs merNy personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin
Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin Setterwalls i korthet Grundades av Nils Setterwall 1878 3 Kontor i Stockholm,
Läs merIntegritetspolicy för Helsingborgs Stängsel AB
Integritetspolicy för Helsingborgs Stängsel AB Denna Integritetspolicy publicerades 2018-05-22 Innehållsförteckning 1. Bakgrund 2. Definitioner 3. Varför Behandlar vi dina Personuppgifter? 4. Vilka Personuppgifter
Läs mer1. Vad är en personuppgift och vad är en behandling av personuppgifter?
Innehåll Integritetspolicy... 2 1. Vad är en personuppgift och vad är en behandling av personuppgifter?... 2 2. Vem är ansvarig för de personuppgifter vi samlar in?... 2 3. Vilka personuppgifter samlar
Läs merGDPR - Riktlinjer för hantering av personuppgifter
GDPR - Riktlinjer för hantering av personuppgifter Innehåll GDPR - Riktlinjer för hantering av personuppgifter... 1 BAKGRUND... 2 Definitioner och begrepp... 2 Personuppgiftsansvarig (PuA)... 2 Personuppgiftsbiträde
Läs merINFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER
INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER I detta dokument ger Attendokoncernen dig information om dess behandling av dina personuppgifter, bland annat information om den lagliga grunden och ändamålen
Läs mer