Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Relevanta dokument
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsförordningen i utbildningsverksamhet

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen 2018

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsförordningen 2018

Policy för personuppgiftsbehandling

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Dataskyddsförordningen

Kerstin Wardman, 25 april 2018

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Vården och reglerna om dataskydd

GDPR definition och hur utbildningen berör(t)s av förordningen

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Personuppgiftsbehandling Dataskydd

Behandling av personuppgifter vid Göteborgs universitet

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

GDPR- Seminarium 2017

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Regler för behandling av personuppgifter vid Högskolan Dalarna

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Personuppgiftslagen (PuL) - En kort introduktion

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Koncernkontoret Enheten för juridik

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen

BOOK-IT OCH GDPR Magdalena Olofsson

Behandling av personuppgifter inom Home Care Hemtjänst

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Instruktion till mall för registerförteckning

Personuppgiftsbehandling för forskningsändamål

Samtycke och dataskyddsförordningen (GDPR)

Behandling av personuppgifter inom Livsro Hemtjänst

Riktlinjer för behandling av personuppgifter

Välkomna till kurs i den nya dataskyddsförordningen

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

MKEF ska säkerställa att personuppgifter ska:

Dataskydd och forskning i Europa och Sverige

Dataskyddsförordningen - GDPR

GDPR. Ulrika Harnesk 17 oktober 2018

Dataskyddsförordningen för prefekter och administrativa chefer

Pass 6 Forskningsjuridik

Information om behandling av personuppgifter

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

GDPR - Riktlinjer för hantering av personuppgifter

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Den nya Dataskyddsförordningen

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Datainspektionen informerar

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Personuppgiftsbehandling i forskning

Dataskyddsförordningen (GDPR)

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

INFORMATIONSSÄKERHET OCH DATASKYDD

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Dataskyddsförordningen och kvalitetsregister

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

PUL OCH DATASKYDDSFÖRORDNINGEN

Mertzig Asset Management AB

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

POLICYDOKUMENT GDPR. Fortinova AB Fortinova Fastigheter AB (publ) Policydokumentet inbegriper ovanstående bolags dotterbolag

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

Personuppgiftsinformation för Svedala kommun

Personuppgiftspolicy Signera Rekrytering AB

Antagen av kommunstyrelsen den Dataskyddspolicy Lemlands kommun

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Dataskyddsförordningen

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

EU:s nya dataskyddsförordning Lotta Wikman Öman

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

Policy för behandling av personuppgifter

Etikprövningslagen. Reglering efter 2:a världskriget. Lagar som reglerar forskning i Sverige.

GDPR- Vad har hänt och hur ser tillämpningen ut?

SPSF PM Dnr 216:016/18 GS

LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Dataskyddsförordningen, GDPR

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Instruktion för att tillvarata enskildas rättigheter

GDPR General data protection regulation Dataskyddsförordningen

GDPR Presentation Agenda

Riktlinjer för att tillvarata enskildas rättigheter

Bilaga - Personuppgiftsbiträdesavtal

PuL och GDPR en översiktlig genomgång

1(13) Riktlinjer för hantering av personuppgifter enligt dataskyddslagstiftningen (GDPR) Styrdokument

Transkript:

Universitetsledningens stab Erika Tegström, universitetsjurist 010-142 8666 erika.tegstrom@miun.se Informationsbrev Om din forskning använder människor eller hanterar personuppgifter är denna information till just dig. Som du vet finns det i de flesta fall krav på samtycke vid forskning som rör fysiska personer. Regler om detta finns bland annat i etikprövningslagen och i personuppgiftslagen (PuL). Den 25 maj 2018 träder dock en ny Dataskyddsförordning ikraft. Kortfattat kan man säga att den nya förordningen ställer högre krav på dokumentationen av ett samtycke, att tydligare information ska ges i samband med samtycke och att kategorin av det som i PuL kallas för känsliga personuppgifter har utvidgats. PuL har funnits i Sverige sedan snart 20 år tillbaka och har sin grund i ett ännu äldre direktiv om dataskydd från EU. Trots att PuL funnits länge är man inom EU, och även på sina håll nationellt, inte nöjd med resultatet av den. Den anses vara tandlös då den saknar ordentliga sanktionsmöjligheter. Detta gör att hanteringen av personuppgifter riskerar att prioriteras ned, trots direktivets intentioner att verkligen värna om individens integritet. Av den anledningen har direktivet nu bytts ut mot en EUförordning, vilket innebär att den kommer att gälla som lag direkt i Sverige. Den nya Dataskyddsförordningen (förordningen) ställer högre krav på Mittuniversitetets personuppgiftshantering inom såväl utbildning och forskning som teknisk administrativ verksamhet. Förordningen kommer att gälla omedelbart och omfatta all behandling av personuppgifter som görs efter den 25 maj 2018. Om du startar ett projekt, redan har ett pågående projekt eller håller på att planera för ett projekt där du vill vara säker på att du har rätt att använda det insamlade datamaterialet efter detta datum bör du redan nu fundera över vilka konsekvenser Dataskyddsförordningen får för just ditt projekt. De nyheter som jag vill vara särskilt tydlig med är: 1. Vid samtyckesbaserad forskning måste samtycket vara dokumenterat 2. Forskningspersonen/-erna måste informeras om möjligheten att återkalla sitt samtycke och hur detta sker rent praktiskt, Om inte detta har skett saknas rättsligt stöd för användning av materialet. Detta gäller även nu pågående forskning om det insamlade datamaterialet är tänkt att eller 1/5

kan komma att användas efter maj 2018. Det ställs även högre krav på att texten i eventuella informationsbrev ska vara skriven på ett enkelt och tillgängligt sätt. Som bilaga finns ett utdrag av några av de artiklar som jag bedömer är viktigast för just forskningsområdet. Det rekommenderas att läsa dem i sin helhet tillsammans med de delar i ingressen som hör till dem och att även i övrigt bläddra i förordningen och försöka sätta sig in i den. Förordningstexten i sin helhet hittar du här, både på svenska och på engelska: http://www.datainspektionen.se/dataskyddsreformen/ Det kommer att anordnas föreläsningar och informationer angående dataskyddsförordningen framöver men jag vill redan nu försöka skapa en medvetenhet och diskussion i de olika forskningsmiljöerna så att vi är väl förberedda när förordningen väl träder ikraft. Vid kortare frågor är du välkommen att kontakta mig. Är det större och mer generella frågor bör dessa kunna besvaras vid de föreläsningar som kommer att hållas på respektive campus. Med vänlig hälsning, Erika Tegström Universitetsjurist och Mittuniversitetets personuppgiftsombud 2/5

BILAGA Artikel 5 Principer för behandling av personuppgifter 1. Vid behandling av personuppgifter ska följande gälla: a) Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (laglighet, korrekthet och öppenhet). b) De ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 ska inte anses vara oförenlig med de ursprungliga ändamålen (ändamålsbegränsning). c) De ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (uppgiftsminimering). d) De ska vara korrekta och om nödvändigt uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (korrekthet). e) De får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Personuppgifter får lagras under längre perioder i den mån som personuppgifterna enbart behandlas för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, under förutsättning att de lämpliga tekniska och organisatoriska åtgärder som krävs enligt denna förordning genomförs för att säkerställa den registrerades rättigheter och friheter (lagringsminimering). f) De ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet). Artikel 6 1. Behandling är endast laglig om och i den mån som åtminstone ett av följande villkor är uppfyllt: a) Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål. 3/5

b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. c) Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. d) Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person. e) Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. Artikel 7 Villkor för samtycke 1. Om behandlingen grundar sig på samtycke, ska den personuppgiftsansvarige kunna visa att den registrerade har samtyckt till behandling av sina personuppgifter. 2. Om den registrerades samtycke lämnas i en skriftlig förklaring som också rör andra frågor, ska begäran om samtycke läggas fram på ett sätt som klart och tydligt kan särskiljas från de andra frågorna i en begriplig och lätt tillgänglig form, med användning av klart och tydligt språk. Om en del av förklaringen innebär en överträdelse av denna förordning, ska denna del inte vara bindande. 3. De registrerade ska ha rätt att när som helst återkalla sitt samtycke. Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas. Innan samtycke lämnas ska den registrerade informeras om detta. Det ska vara lika lätt att återkalla som att ge sitt samtycke. 4. Vid bedömning av huruvida samtycke är frivilligt ska största hänsyn bland annat tas till huruvida genomförandet av ett avtal, inbegripet tillhandahållandet av en tjänst, har gjorts beroende av samtycke till sådan behandling av personuppgifter som inte är nödvändig för genomförandet av det avtalet. 4/5

Artikel 9 Behandling av särskilda kategorier av personuppgifter 1. Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning ska vara förbjuden. 2. Punkt 1 ska inte tillämpas om något av följande gäller: Här räknas sedan en mängd undantag upp. Viktiga för oss är möjligheten att behandla uppgifterna om samtycke finns, om det är godkänt av en nationell regel (lagen om etikprövning). Sverige har möjlighet att bestämma själv om biometriska uppgifter ska vara kvar eller inte och om hälsa ska omfatta mer eller mindre än förordningstexten. Ett förslag på dessa överväganden ska komma i maj 2017. 5/5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss