Dataskyddsförordningen

Relevanta dokument
Dataskyddsförordningen

Dataskyddsförordningen

GDPR- Vad har hänt och hur ser tillämpningen ut?

GDPR- Vad har hänt och hur ser tillämpningen ut?

Dataskyddsförordningen

Dataskyddsförordningen

GDPR- Seminarium 2017

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

PUL OCH DATASKYDDSFÖRORDNINGEN

GDPR. Dataskyddsförordningen

Dataskyddsförordningen

EU:s dataskyddsförordning

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Dataskyddsförordningen och kvalitetsregister

Personuppgiftsbehandling Dataskydd

Dataskyddsförordningen GDPR - General Data Protection Regulation

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen GDPR

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen 2018

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

EU:s dataskyddsförordning

Dataskyddsförordningen 2018

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

GDPR General data protection regulation Dataskyddsförordningen

Kerstin Wardman, 25 april 2018

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Att hantera personuppgifter

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen för prefekter och administrativa chefer

Svensk författningssamling

Behandling av personuppgifter vid Göteborgs universitet

Lathund Dataskydd för krögare

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Vården och reglerna om dataskydd

GDPR definition och hur utbildningen berör(t)s av förordningen

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Välkomna till kurs i den nya dataskyddsförordningen

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

GDPR. General Data Protection Regulation. dataskyddsförordningen

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

PuL och GDPR en översiktlig genomgång

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

EU:s nya dataskyddsförordning Lotta Wikman Öman

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Idrottens Uppförandekod

GDPR NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen - GDPR

Koncernkontoret Enheten för juridik

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Personuppgiftsinformation för Svedala kommun

Dataskyddsförordningen

GDPR. Ulrika Harnesk 17 oktober 2018

Policy för behandling av personuppgifter

Datskyddsförordningen Gymnasieantagning

GDPR och hantering av personuppgifter

Instruktion för att tillvarata enskildas rättigheter

Riktlinjer för behandling av personuppgifter i Årjängs kommun

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Riktlinjer för att tillvarata enskildas rättigheter

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Mertzig Asset Management AB

För att tillvarata medlemmarnas enskildas rättigheter

Svensk författningssamling

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

GDPR Presentation Agenda

Integritetspolicy för Judiska församlingen (JF) i Stockholm

1(13) Riktlinjer för hantering av personuppgifter enligt dataskyddslagstiftningen (GDPR) Styrdokument

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

Nya Dataskyddsförordningen, GDPR. Advokat Josephine Borg

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Tegehalls revisionsbyrå och dataskyddsförordningen

Översikt av GDPR och förberedelser inför 25/5-2018

INFORMATIONSSÄKERHET OCH DATASKYDD

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Integritetspolicy Rinkaby Rör

GDPR - Riktlinjer för hantering av personuppgifter

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Transkript:

Dataskyddsförordningen

Dataskyddsförordningen, DSF Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävandet av direktiv 95/46/EG (allmän dataskyddsförordning) General Data Protection Regulation, GDPR 25 maj 2018 Ersätter personuppgiftslagen, PUL 2

Kompletterande dataskyddslag föreslagen Dataskyddsförordningen, DSF, direkt tillämplig Vissa artiklar förutsätter eller tillåter nationella bestämmelser Preciseringar Undantag Riksdagsbeslut i februari 2018 ½ 3

Normkonflikt Grundlag företräde framför vanlig lag EU-rätt företräde framför svensk lag Speciallag företräde framför generell lag Sektorspecifika bestämmelser ska ha företräde framför dataskyddslagen MEN måste vara förenlig med dataskyddsförordningen och avse en fråga som får särregleras genom nationell rätt 4

Begreppet personuppgift

Personuppgifter, exempel Adress Namn Personnummer Enskilda firmor Fotografier IP-adresser Nicks 6

Känsliga personuppgifter Etniskt ursprung Politisk åskådning Religion Fackligt medlemskap Uppgifter om hälsa, sexualliv och sexuell läggning Genetiska uppgifter för att identifiera en person Biometriska uppgifter för att identifiera en person 7

Särskilt känsliga personuppgifter Fällande domar i brottmål och lagöverträdelser som innefattar brott får endast utföras under kontroll av myndighet Exempel: Belastningsregisterutdrag Misstanke om brott 8

Tillåten behandling av personuppgifter

Principer Laglighet Korrekthet (uppdaterade, rättade, annars raderade) Öppenhet Endast för ändamålet Uppgiftsminimering Lagringsminimering Säkerställd integritet och konfidentialitet 10

Vad gör en behandling tillåten? Rättslig grund: Samtycke (gäller ej särskilt känsliga personuppgifter) Fullgörande av avtal med registrerad Rättslig förpliktelse (lag, kollektivavtal, beslut) Skyddande av persons intressen Allmänt intresse eller myndighetsutövning Intresseavvägning (gäller ej känsliga personuppgifter) Berättigat intresse PUA eller tredje part 11

Tillåten behandling: känsliga personuppgifter Samtycke Arbetsrätt eller kollektivavtal Offentliggjorda uppgifter (av den registrerade) Hälso- och sjukvård (tystnadsplikt) Förebyggande hälsovård Bedömning av arbetstagares arbetskapacitet Arkiv och statistik 12

Undantag särskilt känsliga personuppgifter HR: får ej behandlas! Ta del av/ läs, tex krav i skollagen Undantag Enstaka uppgifter hos arbetsgivare, tex polisanmälan Tillstånd från Datainspektionen Tillåtet i annan lag eller förordning 13

Personnummer Samtycke Intresseavvägning klart motiverat av ändamålet säker identifiering annat beaktansvärt skäl 14

Ansvarsstruktur

Personuppgiftsansvarig, PUA Den juridiska personen Personuppgiftsansvarig har kontrollansvar för personuppgiftsbiträdet 16

Personuppgiftbiträde, PUB Behandlar personuppgifter åt personuppgiftsansvarig Upprätta personuppgiftsbiträdesavtal Personuppgiftsbiträde står delvis för ansvaret: Registerföring Tillräckliga säkerhetsåtgärder Anlita dataskyddsombud 17

Dataskyddsombud Expert Anmäl till datainspektionen Inte ha arbetsuppgifter som kan leda till intressekonflikt 18

Nyheterna i dataskyddsförordningen och dataskyddslagen

Samtyckets utformning Högre krav 13-års gräns Klart, tydligt Samtycke för varje syfte Samtycket får inte göras tvingande Lika lätt att samtycka som att återkalla samtycke 20

Tydligare krav på att informera Kontaktuppgifter för frågor Vad informationen ska användas till Varför företaget har rätt att behandla uppgiften Hur länge informationen sparas Kontaktuppgifter till Datainspektionen 21

Begränsning i rätten att få information Registerutdrag ska tillhandahållas kostnadsfritt, MEN Om begäran från en registrerad är uppenbart ogrundad eller orimliga får den personuppgiftsansvarige ta ut en rimlig avgift vägra att tillmötesgå begäran 22

Begränsningar för ostrukturerat material Förslag att undanta registrerades rätt till utdrag Personuppgifter i löpande text, tex minnesanteckningar eller PM som; Inte lämnats till tredje part Inte enbart statistik eller arkivändamål Inte behandlats längre än ett år 23

Radering av uppgifter Rensning fortsatt centralt Privatpersoner kan begära radering, rätten att bli bortglömd Ska ske utan onödigt dröjsmål

Inbyggt dataskydd IT-struktur viktig Hantera krav genom system som möjliggör efterlevnad Kryptering 25

Anmälningsplikt om dataincident Personuppgiftsincidenter ska anmälas till tillsynsmyndigheten Dataintrång Oavsiktlig förlust av uppgifter Ska ske utan onödigt dröjsmål inte senare än 72 timmar efter vetskap

Information om dataincident Personuppgiftsincident ska anmälas till den registrerade OM incidenten leder till hög risk för fysiska personers rättigheter och friheter. OBS! Inte krav på inom 72 timmar. Behöver inte ske om det skulle inbegripa en oproportionell ansträngning. I så fall ska allmänheten informeras.

Krav på dataskyddsombud Krav om kärnverksamhet Behandla personuppgifter som medför regelbunden och systematisk övervakning i stor omfattning Stor omfattning av känsliga personuppgifter Kartläggning av enskildas beteenden 28

Krav på konsekvensbedömning Om behandlingen hög risk för de registrerades rättigheter Kartlägg vilka åtgärder som behövs för riskminimering Personuppgiftsansvarige ska rådfråga dataskyddsombudet Tillsynsmyndigheten ska upprätthålla en förteckning av det slags behandlingsverksamheter som omfattas av kravet

Möjlighet till dataportabilitet OM behandlingen bygger på samtycke och behandlingen sker automatiserat De registrerade ska ha rätt att få ut sina personuppgifter som lämnats till och genererats hos en personuppgiftsansvarig Ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig Företaget ska föra över om tekniskt möjligt till annan leverantör

Uppförandekoder Tillämpning av godkända uppförandekoder för att visa att den personuppgiftsansvarige fullgör sina skyldigheter

Datainspektionens befogenheter Tillsynsmyndigheternas befogenheter ökar Förhandskontroller som rör riskfylld behandling Kan utdöma administrativ sanktionsavgift Enskilda ska kunna vända sig till sin tillsynsmyndighet, även om klagomålet gäller ett företag i ett annat EU-land

Sanktionerna Den administrativa avgiften kan högst uppgå till 20 miljoner euro, eller 4 % av den globala årsomsättningen (koncernnivå) Hur allvarlig? Medveten eller oavsiktlig? Åtgärder för att minska skadan? Ekonomisk vinning? Preskriptionstid fem år

Export av uppgifter (utanför EU) Adekvatsbeslut Av EU-kommissionen godkända länder, tex Privacy Shield med USA Godkända standardavtalsklausuler (standard contractual clauses, SCC) Avtal för koncern (artikel 47 DF) (binding corporate rules, BCR) Tillstånd av datainspektionen 34

Åtgärder att vidta inför de nya reglerna

Glöm inte Utbilda personalen Kartlägg insamling, lagring, överföring, användning och skyddsåtgärder Skapa rutiner - ta fram dataskyddspolicy Bevaka nya riktlinjer från Datainspektionen 36

Åtgärder att vidta, forts. Bygg upp kapacitet för att lämna information mm Bygg upp kapacitet för att hantera intrång Bygg in skydd för personuppgifter i IT-systemen privacy by design Byt ut system/ kontrollera att de är anpassade Utse dataskyddsombud, om så krävs Har ni verksamhet i flera länder gör en bedömning av vilken tillsynsmyndighet som kommer bedriva tillsynen

Tack! carolina.branby@svensktnaringsliv.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss