GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Relevanta dokument
GDPR. Ulrika Harnesk 17 oktober 2018

Vården och reglerna om dataskydd

EU:s dataskyddsförordning

GDPR- Seminarium 2017

EU:s dataskyddsförordning

Dataskyddsförordningen (GDPR)

Välkomna till kurs i den nya dataskyddsförordningen

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen och kvalitetsregister

Dataskyddsförordningen

Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström

GDPR- Vad har hänt och hur ser tillämpningen ut?

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Dataskyddsförordningen GDPR - General Data Protection Regulation

GDPR. Dataskyddsförordningen

Dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskydd och forskning i Europa och Sverige

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Personuppgiftsbehandling Dataskydd

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Dataskyddsförordningen GDPR

Dataskyddsförordningen

Dataskyddsförordningen, privat sektor Välkomna Dataskyddsförordningen med fokus på den privata sektorn. Datainspektionen 1.

Datainspektionen lämnar följande synpunkter.

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Information om behandling av personuppgifter

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Dataskyddsförordningen för prefekter och administrativa chefer

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen i utbildningsverksamhet

GDPR General data protection regulation Dataskyddsförordningen

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI

Dataskyddsförordningen - GDPR

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

GDPR definition och hur utbildningen berör(t)s av förordningen

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

EU:s allmänna dataskyddsförordning:

Idrottens Uppförandekod

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

JURIDIKEN SOM MÖJLIGGÖR REGISTERBASERAD FORSKNING

Instruktion för att tillvarata enskildas rättigheter

Dataskyddsförordningen

GDPR- Vad har hänt och hur ser tillämpningen ut?

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Behandling av personuppgifter vid Göteborgs universitet

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Att hantera personuppgifter

Riktlinjer för att tillvarata enskildas rättigheter


INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

För att tillvarata medlemmarnas enskildas rättigheter

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Riktlinjer för dataskydd

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

GDPR NYA DATASKYDDSFÖRORDNINGEN

EU:s nya dataskyddsförordning Lotta Wikman Öman

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

GDPR viktiga nyheter jämfört med PuL

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

INFORMATIONSSÄKERHET OCH DATASKYDD

GDPR Presentation Agenda

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Dataskyddsförordningen 2018

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Behandling av personuppgifter för forskningsändamål. Eva Lenberg (Utbildningsdepartementet) Lagrådsremissens huvudsakliga innehåll

BOOK-IT OCH GDPR Magdalena Olofsson

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Policy för behandling av personuppgifter

LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Dataskyddsförordningen

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Transkript:

GDPR Behandling av personuppgifter för forskningsändamål Ulrika Harnesk 11 december 2017

Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna Dataskyddsförordningen Svenska grundlagar Kompletterande dataskyddslag sektorsspecifik lagstiftning s k registerförfattning Förenklad och schematisk bild

Vad är nytt? En förordning gäller som svensk lag Harmonisering innebär stopp för svenska särlösningar förordningen gäller! Missbruksregeln i 5 a PUL försvinner Stärkt ställning för den registrerade Ökat ansvar för ansvariga och biträden

Dataskyddsförordningen - GDPR Förordning med viss direktivsliknande karaktär Kompletterande nationella regler Ett förhandlingsdokument Dataskyddsstyrelsen skapar vägledning Domstolspraxis EU-domstolens praxis får ökad betydelse

Kompletterande utredningar Dataskyddsutredningen Betänkande SOU 2017:39 Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning Forskningsdatautredningen Delbetänkande SOU 2017:50 Personuppgiftsbehandling för forskningsändamål Promemoria Personuppgiftsbehandling i forskningsbibliotekens verksamhet Kvar att utreda forskningsdatabaser m.m.

Artikel 5 Grundläggande principer Laglighet, korrekthet (fairly) och öppenhet Ändamålsbegränsning Uppgiftsminimering Korrekthet (accuracy) Lagringsminimering Integritet och konfidentialitet Ansvarsskyldighet

Ansvarsskyldighet Den personuppgiftsansvarige ska ansvara för och kunna visa att principerna efterlevs art 5.2 Ansvaret är förtydligat Inte endast följa förordningen utan även visa att förordningen följs Personuppgiftsansvarig är oftast inte den enskilde forskaren

Artikel 6 Rättslig grund Samtycke Avtal Rättslig förpliktelse* Uppgift av allmänt intresse * Myndighetsutövning * Intresseavvägning (undantag myndigheter) * Nationell reglering krävs och nationell anpassning tillåts

Samtycke Frivilligt, specifikt, informerat och otvetydigt Samtycke ska vara klart och tydligt Personuppgiftsansvarige ska visa att samtycke finns Skäl 43 För att säkerställa att samtycket lämnas frivilligt bör det inte utgöra giltig rättslig grund för behandling av personuppgifter i ett särskilt fall där det råder betydande ojämlikhet mellan den registrerade och den personuppgiftsansvarige, särskilt om den personuppgiftsansvarige är en offentlig myndighet och det därför är osannolikt att samtycket har lämnats frivilligt när det gäller alla förhållanden som denna särskilda situation omfattar.

Artikel 6 Rättslig grund Samtycke Avtal Rättslig förpliktelse* Uppgift av allmänt intresse * Myndighetsutövning * Intresseavvägning (undantag myndigheter) * Nationell reglering krävs, nationell anpassning tillåts

Artikel 6.3 Den grund för behandlingen som avses i punkt 1 c och e ska fastställas i enlighet med [.] a) unionsrätten, eller b) en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av. Unionsrätten eller medlemsstaternas nationella rätt ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas.

Vad betyder kravet på att uppgiften ska vara fastställd i nationell rätt? Enligt vår bedömning innebär kravet på att grunden för behandlingen ska fastställas inte att det krävs en särskild reglering med anledning av dataskyddsförordningens ikraftträdande. Förekomsten av reglering avgör dock i vilken utsträckning personuppgiftsansvariga kan åberopa de rättsliga grunder som avses i leden c och e. Ur SOU 2017:39 s. 111

Forskningsdatautredningens förslag Forskningsdatalagen 6 Personuppgifter får med stöd av artikel 6.1 e i dataskyddsförordningen behandlas för forskningsändamål om behandlingen är nödvändig och proportionerlig för att utföra forskning av allmänt intresse. Forskning av allmänt intresse får utföras av statliga myndigheter, kommuner och landsting, andra juridiska personer och enskilda näringsidkare.

Artikel 9.2 j - Känsliga personuppgifter Principiellt förbud Behandlingen är nödvändig för vetenskapliga eller historiska forskningsändamål i enlighet med artikel 89.1, på grundval av medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen.

Forskningsdatautredningens förslag Forskningsdatalagen 11 1 st Känsliga personuppgifter får med stöd av artikel 9.2 j i dataskyddsförordningen behandlas om behandlingen är nödvändig för forskningsändamål och om behandlingen har godkänts enligt lagen (2003:460) om etikprövning av forskning som avser människor (etikprövningslagen).

Artikel 10 Lagöverträdelser m.m. Små förändringar i GDPR Behandling får endast utföras under kontroll av myndighet Undantag kan ges även för andra i nationell rätt där lämpliga skyddsåtgärder fastställs

Forskningsdatautredningens förslag Forskningsdatalagen 12 1 st Personuppgifter som rör fällande domar i brottmål, lagöverträdelser som innefattar brott eller straffprocessuella tvångsmedel får med stöd av artikel 10 i dataskyddsförordningen behandlas för forskningsändamål av andra än myndigheter om behandlingen är nödvändig för forskningsändamål och har godkänts enligt lagen (2003:460) om etikprövning av forskning som avser människor (etikprövningslagen).

Artikel 89.1 Skyddsåtgärder Behandling för vetenskapliga eller historiska forskningsändamål ska omfattas av lämpliga skyddsåtgärder i enlighet med denna förordning för den registrerades rättigheter och friheter. Skyddsåtgärderna ska säkerställa att tekniska och organisatoriska åtgärder har införts för att se till att särskilt principen om uppgiftsminimering iakttas. Dessa åtgärder får inbegripa pseudonymisering, under förutsättning att dessa ändamål ändå kan uppfyllas på detta sättet. När dessa ändamål kan uppfyllas genom vidare behandling av uppgifter som inte medger eller inte längre medger identifiering av de registrerade ska dessa ändamål uppfyllas på det sättet.

Registrerades rättigheter Information och registerutdrag Rättelse och radering Begränsning av behandling Dataportabilitet Invändning mot behandling Motsätta sig automatiserad behandling Möjligheter till begränsningar - dels genom undantag i förordningen dels genom undantag i nationell rätt

Forskningsdatautredningens förslag Forskningsdatalagen 13 14 Den registrerades rätt till rättelse enligt artikel 16 i dataskyddsförordningen gäller inte för sådana personuppgifter som behandlats för forskningsändamål när personuppgifterna endast bevaras i syfte att dokumentera utförd forskning. Den registrerade rätt till begränsning av behandling enligt artikel 18.1 a och d i dataskyddsförordningen gäller inte när uppgifter behandlas för forskningsändamål om utövandet av rätten medför att forskningen inte kan utföras, eller på ett avgörande sätt försenas eller försvåras.

Skyldigheter för personuppgiftsansvariga Den personuppgiftsansvarige ska vidta åtgärder för att säkerställa att förordningen följs och för att kunna visa att förordningen följs Inbyggt dataskydd och dataskydd som standard Säkerhet vid behandling Anmälan av personuppgiftsincidenter Konsekvensbedömningar och förhandssamråd Register över behandlingar Utse dataskyddsombud

Vad händer om ni bryter mot reglerna? Datainspektionens verktyg Tillsyn, föreläggande, varning och reprimand Administrativa sanktionsavgifter även för myndigheter enligt förslag Den registrerades egna möjligheter Lämna in klagomål till Datainspektionen Begära skadestånd

http://www.datainspektionen.se/dataskyddsreformen/

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss