GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Relevanta dokument
Dataskyddsförordningen

Dataskyddsförordningen

GDPR- Seminarium 2017

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsförordningen (GDPR)

Vården och reglerna om dataskydd

Dataskyddsförordningen

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen

Behandling av personuppgifter vid Göteborgs universitet

Dataskyddsförordningen och kvalitetsregister

GDPR General data protection regulation Dataskyddsförordningen

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskyddsförordningen

Kerstin Wardman, 25 april 2018

Dataskyddsförordningen

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen

GDPR. Ulrika Harnesk 17 oktober 2018

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

PuL och GDPR en översiktlig genomgång

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Dataskyddsförordningen GDPR

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen

Personuppgiftsbehandling Dataskydd

EU:s dataskyddsförordning

GDPR definition och hur utbildningen berör(t)s av förordningen

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR. Dataskyddsförordningen

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsförordningen - GDPR

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

GDPR- Vad har hänt och hur ser tillämpningen ut?

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen för prefekter och administrativa chefer

Personuppgiftsinformation för Svedala kommun

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Välkomna till kurs i den nya dataskyddsförordningen

Riktlinjer för att tillvarata enskildas rättigheter

Riktlinjer för behandling av personuppgifter i Årjängs kommun

För att tillvarata medlemmarnas enskildas rättigheter

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Lindesbergs kommuns arbete med dataskyddsförordningen

Att hantera personuppgifter

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

EU:s dataskyddsförordning

Den nya Dataskyddsförordningen

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Instruktion för att tillvarata enskildas rättigheter

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

PUL OCH DATASKYDDSFÖRORDNINGEN

Koncernkontoret Enheten för juridik

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

GDPR UTBILDNINGSDAG SKKF

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Personuppgiftsbehandling i forskning

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

GDPR. General Data Protection Regulation. dataskyddsförordningen

Information om dataskyddsförordningen

GDPR och annat om personlig integritet som man bör tänka på

Dataskyddsförordningen GDPR - General Data Protection Regulation

Personuppgiftspolicy Signera Rekrytering AB

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Mertzig Asset Management AB

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

GDPR Presentation Agenda

Dataskyddsförordningen, GDPR

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

GDPR- Vad har hänt och hur ser tillämpningen ut?

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Nya Dataskyddsförordningen, GDPR. Advokat Josephine Borg

Regler för behandling av personuppgifter vid Högskolan Dalarna

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Södertörns brandförsvarsförbund

Transkript:

GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång

Förordningen i korthet Principerna bygger på nuvarande lag men en hel del nyheter. Möjligheter till avvikelser i nationell lag, men bara från vissa regler. Dataskyddslag på gång.

När gäller lagen? Brett tillämpningsområde: alla europeiska företag, myndigheter, kommuner m.m. Lagen gäller alla - myndigheter, företag, kommuner och föreningar. Undantag för behandling av privatpersoner av rent privat karaktär. Gäller all behandling av personuppgifter. Ej journalistiskt ändamål.

Utgivningsbevis Söks hos Myndigheten för press,radio och TV Förutsättningar för att få: tillgänglig för allmänheten besökaren söker aktivt upp den väl avgränsad och framstår som en sammanhållen produkt, t.ex. genom enhetlig formgivning kan endast ändras av redaktionen har ett namn som innehåller ett domännamn för sociala plattformar ska inläggen först godkännas en utgivare ska alltid utses

Vad är en personuppgift? Personuppgift - varje uppgift varigenom en fysisk person direkt eller indirekt kan identifieras Allt som går att koppla till en individ e-mailadress IP-adress adressuppgift bilregisternummer fotografi

Vad är en behandling? Alla åtgärder som vidtas i fråga om personuppgifter Exempel insamling registrering lagring spridning samkörning

Några begrepp Personuppgiftsansvarig - Den som själv eller tillsammans med andra bestämmer ändamål och medel med personuppgifter är personuppgiftsansvarig (Riksantikvarieämbetet) Personuppgiftsbiträde - Den som behandlar personuppgifter för den personuppgiftsansvariges räkning (ex. IT-leverantörer, molntjänstleverantörer) Dataskyddsombud - Anställd eller konsult med ansvar för personuppgiftshantering

Registerförteckning Ansvar för både personuppgiftsansvarig och personuppgiftsbiträdet att föra register över behandlingar

Avtal med personuppgiftsbiträde Ändrade krav på utformningen av personuppgiftsbiträdesavtal - mer omfattande Gällande avtal måste ses över och omförhandlas En mängd föreskrifter ska in i avtalet - artikel 28

Grundläggande principer Laglighet, korrekthet och öppenhet Ändamålsbegränsning Uppgiftsminimering Korrekthet Lagringsminimering Integritet och konfidentialitet

När är behandling tillåten? Nödvändigt för att ett avtal med den registrerade ska kunna fullgöras. Nödvändigt fullgöra rättslig förpliktelse. Skydda intressen av grundläggande betydelse för registrerade eller annan fysisk person. En arbetsuppgift av allmänt intresse ska kunna utföras eller som ett led i myndighetsutövning. Intresseavvägning - Samtycke

Hårdare krav på samtycke Frivillig, specifik, informerad, otvetydig viljeyttring Kan vara muntligt eller skriftligt men ni ska kunna bevisa Vara klart, tydligt och lättbegripligt

Känsliga personuppgifter Ras eller etniskt ursprung Politiska åsikter Religiös eller filosofisk övertygelse Medlemskap i fackförening Hälsa Biometriska och genetiska uppgifter Sexuell läggning/sexualliv Får bara behandlas om uttryckligt samtycke eller nödvändig behandling för vissa syften inom arbetsrätten eller syften enligt nationell lag t.ex. omsorg, socialt skydd. Och några andra tillfällen.

Mer omfattande information ska lämnas Information vid insamlandet från registrerad Information när uppgifterna inte har erhållits från den registrerade Undantag: Den registrerade redan förfogar över informationen Oproportionell ansträngning särskilt för behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål Nationell rätt Information på begäran (registerutdrag)

Information ska innehålla Identitet och kontaktuppgifter för den personuppgiftsansvarige Kontaktuppgifter för dataskyddsombudet Ändamål Mottagare Tid för lagring Rätt att begära tillgång till uppgifterna och rätt att radera Rätt att återkalla sitt samtycke Rätt att inge klagomål till tillsynsmyndighet Lagstadgat eller avtalsenligt krav? Information om behandling för annat syfte

Rättigheter Rätt till tillgång Rätt till rättelse Rätt till radering (rätten att bli bortglömd) Rätt till begränsning av behandling

Dataportabilitet Rätt att få ut uppgifter som lämnats i ett strukturerat, allmänt använt och maskinläsbart format och överföra dem till annan. Ska grunda sig på samtycke eller på ett avtal och behandlingen sker automatiserat.

Privacy by design Inbyggd integritet Uppgiftsminimering Säkerhets- och integreringsapekter ska tas hänsyn till redan vid planering och utveckling av it-system Personuppgiftsansvarig ställer kraven Rutiner för att ställa krav vid IT-upphandlingar (konsekvensanalys vid behov) MSB - Myndigheter ska redan idag ha en dokumenterad säkerhetspolicy

Konsekvensbedömning Vid hög risk för fysiska personers rättigheter och friheter ska före behandlingen utföras en bedömning av den planerade behandlingens konsekvenser för skyddet av personuppgifter

Anmälan av personuppgiftsincident Anmäla inom 72 timmar till tillsynsmyndighet om det inte är osannolikt att någon kommer till skada Underrätta registrerad Personuppgiftsbiträde ska underrätta ansvarige direkt Dokumentationskrav

Syftet med GDPR Stärka den enskildes rätt och integritet Dataskydd blir en ledningsfråga Säkerhetsfrågorna viktiga Integritetsfrågorna kräver mer uppmärksamhet och ska få kräva mer resurser, organisation och budget

Sanktioner Rätt att lämna in klagomål till en tillsynsmyndighet och att överklaga myndighetens beslut Rätt till skadestånd Administrativa sanktionsavgifter - utdöms av Integritetsskyddsmyndigheten (f.d. DI) - tillfaller staten Kan överklagas Inte längre straffrättsligt ansvar

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss