Nya regler för personuppgifter (Dataskyddsförordningen GDPR) Postad av Ronnie Lidström - 13 feb :03

Relevanta dokument
GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

Så behandlar vi dina personuppgifter

GDPR. Anders Ahlström

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Samtycke och dataskyddsförordningen (GDPR)

Policy för personuppgiftsbehandling

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

Den nya Dataskyddsförordningen

Den nya dataskyddsförordningen

BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter

Förteckning över personuppgifter som behandlas i C3 Connect

Dataskyddsförordningen för kommunikatörer

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Personuppgiftslagen (PuL) - En kort introduktion

Pass 6 Forskningsjuridik

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Datainspektionen informerar

BlueStep Banks AB (publ) Integritetspolicy

Ansökan om bidrag för vetenskaplig forskning Stiftelsen Elna Bengtssons Fond

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR. Ulrika Harnesk 17 oktober 2018

Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Behandling av personuppgifter vid Göteborgs universitet

Regler för studenters behandling av personuppgifter vid Högskolan i Borås

(5) Integritetspolicy - Kumla Bostäder AB

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

För- och efternamn:... Personnummer:... Adress:... Postadress:... Tel. bostad:... Tel. arbete:... Målsmans namn:... Ändamål:

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017

Manual för ansökan till Stiftelsen Kjellbergska Flickskolans Donationer

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Lathund Dataskydd för krögare

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

Riktlinjer för behandling av personuppgifter

Instruktion till mall för registerförteckning

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

INTEGRITETSPOLICY FÖR VERKSAMHETEN

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

Ansökan Stiftelsen Sjuksköterskornas Kamratfond

Marianne och Ary Paleys stipendiestiftelse

Anpassning till DSF

Vad står förkortningen GDPR för? GDPR är en förkortning för General Data Protection Regulation.

Riktlinje för hantering av personuppgifter i e-post och kalender

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Personuppgiftspolicy Signera Rekrytering AB

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Kerstin Wardman, 25 april 2018

Mertzig Asset Management AB

Hambergska Stiftelsen har bildats i enlighet med fröken Ulla Hambergs testamente den 6 september 1917.

Södertörns brandförsvarsförbund

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin

Policy: Säker hantering av personuppgifter

Integritetspolicy Våra Gårdar

Dataskyddsförordningen - GDPR

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

GDPR Panik eller full koll på läget?

Följande personuppgifter samlas in och behandlas av Nanoflex i samband med att du använder Tjänsten:

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

REKRYTERINGSHUSET. RekryteringsHuset i Sverige AB Integritetspolicy

GDPR General data protection regulation Dataskyddsförordningen

Dataskyddsförordningen

GDPR- Seminarium 2017

Stiftelsen PETTERSILFVERSKIÖLDSMINNESFOND

GDPR UTBILDNINGSDAG SKKF

Integritetspolicy. Expisoft AB Propellervägen 12 S Täby Sweden Telefax

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

GDPR-guide FÖR LÖNEADMINISTRATÖREN

Personuppgiftsbehandling för forskningsändamål

Dataskyddsförordningen 2018

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

PERSONUPPGIFTSLAGEN (PUL)

Dataskyddsförordningen 2018

POLICYDOKUMENT GDPR. Fortinova AB Fortinova Fastigheter AB (publ) Policydokumentet inbegriper ovanstående bolags dotterbolag

Personuppgiftspolicy

PUL OCH DATASKYDDSFÖRORDNINGEN

DSF (GDPR) Ny lag om personuppgifter

Dataskyddsförordningen

Stiftelsen Ernst Wallins fond för understöd åt Pauvres Honteux

Till dig som använder bildspelet för att presentera!

Ansökan Svensk sjuksköterskeförenings fonder för ekonomiskt stöd

CARL JÖNSSONS UNDERSTÖDSSTIFTELSE II 1 (6)

Punkt 21 Riktlinje för fritextfält

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Dataskyddsförordningen i utbildningsverksamhet

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Diarienummer: Reg 1.2. Integritet och behandling av personuppgifter 1(11)

Personuppgiftsinformation för Svedala kommun

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

I denna integritetspolicy används följande begrepp med den nedan angivna innebörden:

Dataskyddsförordningen för prefekter och administrativa chefer

CARL JÖNSSONS UNDERSTÖDSSTIFTELSE II 1 (5)

Transkript:

Nya regler för personuppgifter (Dataskyddsförordningen GDPR) Postad av Ronnie Lidström - 13 feb 2018 09:03 Gick just en liten kurs i detta. Har ni alla koll på vad ni måste ändra innan 25 e maj när detta börjar gälla? Kort sammanfattning: Man ska upprätta ett "Behandlingsuppgifter" där det står vilka personuppgifter man samlar in på firman, varför och hur länge de ska sparas. T ex att man sparar kunders personnummer för att kunna göra ROT-avdrag. Det blir större fokus på att tänka på vilka uppgifter man sparar och om man verkligen behöver spara dessa. Som ett exempel från kurshållaren så får man inte spara uppgifter om personals sexuella läggning. Jag tänkte att det gör ju ingen.. Men många gör nog det indirekt utan att tänka på det. T ex i vår anhöriglista så står det ett tjejnamn och "Sambo" eller "Fru" inom parantes. Där han man ju direkt avslöjat den anställdes sexuella läggning. Vilket man inte får. Jag har nu därför gjort om vår anhöriglista och tagit bort den uppgiften Postad av Christer Djerf - 13 feb 2018 15:42 Man ser ju att det blir en massa arbete som endast i tveksamma fall ger ett extra skydd för individen (enligt mig). Tänker ju lite på hur det kan skada den anställde om jag vet vilket förhållande som denne har till närmast anhörig? Och ska man hård-dra det så innebär väl inte "Sambo" (dvs sammanboende) att man 1 / 6

nödvändigtvis har sex med varandra!? Om man vänder på frågeställningen lite: Hur har den nuvarande lagstiftningen skadat och kränkt individerna som omfattats av lagen? Postad av Electrum - 13 feb 2018 17:11 Christer Djerf skrev: Tänker ju lite på hur det kan skada den anställde om jag vet vilket förhållande som denne har till närmast anhörig? Tanken med lagstiftningen är nog inte bara att för din vetskap om de anställda i ditt register (för i typ detta fall kanske du vet det ändå även utan att det står i ditt register). Det är nog tanken också att ifall ditt dataregister kommer på avvägar, t.ex för att din dator blir hackad, stulen eller borttappad, eller att om några år när Sverigedemokraterna enväldigt tar makten och kräver in alla företagares alla dataregister för att inleda klappjakten och mördande på judar, muslimer och homosexuella. Postad av Ronnie Lidström - 22 maj 2018 18:15 Lite uppdatering med vad som kommer drabba oss när detta börjar gälla om tre dagar (!). 1: Email verkar inte längre räknas som säkert nog att använda för att skicka lönebesked eller fakturor. Enligt vår revisorfirma (PWC) så får de ej längre skicka ut lönebeskeden till mina anställda via mail. Detta sker från och med nu via Kivra istället (där man måste logga in med BankID för att läsa). Jag har även börjat kolla på hur det funkar och vad det kostar att skicka kundfakturor via Kivra. Har inte fått något svar än. Någon som vet? 2 / 6

2: Man får inte skicka nyhetsbrev/reklam till dem som inte samtyckt om det. Ni alla har säkert märkt att ni fått en miljard mail från alla möjliga där de ber er att bekräfta om ni fortfarande vill få mailutskick? Förr kunde man samla ihop mailadresser på nätet hur som helst och lägga till i sitt reklamutskick, förutsatt att man hade en "avregistrera" knapp. Nu måste de man skickar till ha aktivt valt att prenumerera på ens nyhetsbrev. "Opt-in" istället för "Opt-out". 3: Kunder ska få veta vad vi vet om dem. Man måste informera sina kunder (och andra man har i sina register) vilken information man har och varför. Samt erbjuda dem att bli "glömd" (raderad) om de så vill. Postad av Mikael Malmgren - 22 maj 2018 19:34 Jag har hittat följande svar angående fakturor Detta angående hyresavier Fakturor går normalt bra att skicka via mejl (eftersom de sällan innehåller några känsliga personuppgifter såsom t ex hälsa, politiska åsikter, religion mm). Personnummer räknas inte som en känslig personuppgift men däremot får personnummer bara behandlas (t ex skickas med e-post) om det är klart motiverat med hänsyn till ändamålet med behandlingen. Om inte hyresgästens personnummer behöver anges på fakturorna i detta fall torde det inte vara motiverat att ha med det. Då bör man plocka bort personnumret. Ett annat alternativ är att utesluta de fyra sista siffrorna i personnumret för då räknas det inte som ett personnummer enligt GDPR. Postad av Ronnie Lidström - 22 maj 2018 21:09 3 / 6

Så personnummer är inte en känslig personuppgift, men information om man är med eller ej i facket är det? Personnummer måste vara med på fakturan om det är en ROT-faktura. Annars är inte personnummer med. Postad av Mikael Malmgren - 23 maj 2018 08:27 Med känsliga personuppgifter avses uppgifter om - ras eller etniskt ursprung - politiska åsikter - religiös eller filosofisk övertygelse - medlemskap i en fackförening - hälsa - en persons sexualliv eller sexuella läggning - genetiska uppgifter och - biometriska uppgifter som entydigt identifierar en person. På ett sätt kan jag förstå att medlemskap i facket låter konstigt men man kan ju tänka att i andra länder kan detta vara mycket känsligt... Postad av Ronnie Lidström - 23 maj 2018 15:24 Det verkar råda lite delade meningar kring detta. Flera andra jag pratat med säger att man nu inte får skicka personnummer i mail. Jag försökte leta info på datainspektionen men hittade inget speciellt angående mail. Dock detta: 4 / 6

Ett personnummer anses vara en extra skyddsvärd personuppgift. Därför bör man exponera personnummer så lite som möjligt. Personnummer ska inte finnas på adressetiketter, i kuvertfönster eller i försändelser som sänds utan kuvert så att de är synliga för vem som helst. Var hittade du den listan på känsliga uppgifter? Postad av Electrum - 23 maj 2018 19:47 Ronnie Lidström skrev: D [i]ett personnummer anses vara en extra skyddsvärd personuppgift. Därför bör man exponera personnummer så lite som möjligt. Innebär det att jag bör vägra att rapa upp det för alla som vill veta det, också... Nästa gång jag kört för fort, så vägrar jag visa körkortet eller uppge personnummer, för att det är en extra skyddsvärd personuppgift. Det är helt nya tongångar numera då. Man har ju liksom blivit lärd att uppge personnummer helt utan knot vad man än gör. Hyra en videofilm, skaffa ett k-rauta kundkort, knappa in det på en skärm när man kommer till tandläkaren, ingen är intresserad utav vad man heter i det här landet, utan vill bara att man rapar upp 10 st siffror. Postad av Mikael Malmgren - 23 maj 2018 21:24 Ronnie! 5 / 6

Den fanns på datainspektionens hemsida i morse men nu har de tydligen under dagen ändrat hela sin hemsida så listan finns inte kvar!! Söker du på "känsliga personuppgifter" så kan du hitta samma information på andra sidor. Gör man sökning på nätet och klickar på länk till datainspektionen får man nu bara upp följande Postad av Mattias Lilliesköld - 24 maj 2018 08:08 Marknaden för myndighetsbruna anonyma kuvert lär skjuta i höjden nu när facken rimligen inte får skicka sina månadsfakturor i en "märkt" kuvert 6 / 6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss