GDPR General data protection regulation Dataskyddsförordningen

Relevanta dokument
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen (GDPR)

GDPR- Seminarium 2017

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Dataskyddsförordningen

Behandling av personuppgifter vid Göteborgs universitet

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Information om dataskyddsförordningen

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen - GDPR

Dataskyddsförordningen

GDPR. Ulrika Harnesk 17 oktober 2018

PuL och GDPR en översiktlig genomgång

Vården och reglerna om dataskydd

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Kerstin Wardman, 25 april 2018

EU:s dataskyddsförordning

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Dataskyddsförordningen

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Dataskyddsförordningen och kvalitetsregister

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Dataskyddsförordningen

GDPR. Dataskyddsförordningen

Dataskyddsförordningen

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

GDPR Presentation Agenda

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Dataskyddsförordningen GDPR - General Data Protection Regulation

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Den nya dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

GDPR UTBILDNINGSDAG SKKF

Dataskyddsförordningen

Så behandlar vi dina personuppgifter

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Policy för behandling av personuppgifter

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

GDPR. Anders Ahlström

Att hantera personuppgifter

Personuppgiftsbehandling Dataskydd

Välkomna till kurs i den nya dataskyddsförordningen

Dataskyddsförordningen, GDPR

Nya dataskyddsförordningen GDPR

Säkerhetspolicy rev. 0.1

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Dataskyddsförordningen GDPR

Personuppgiftsinformation för Svedala kommun

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

GDPR definition och hur utbildningen berör(t)s av förordningen

Dataskydd och forskning i Europa och Sverige

GDPR och annat om personlig integritet som man bör tänka på

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

GDPR ur verksamhetsperspektiv

Dataskyddsförordningen i utbildningsverksamhet

GDPR viktiga nyheter jämfört med PuL

Nya Dataskyddsförordningen, GDPR. Advokat Josephine Borg

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Idrottens Uppförandekod

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Så behandlar vi dina personuppgifter

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Dataskyddsförordningen för prefekter och administrativa chefer

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Dataskyddsförordningen

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Information om behandling av personuppgifter

36. GDPR-sex månader kvar november 2017

Policy för personuppgiftsbehandling

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Lindesbergs kommuns arbete med dataskyddsförordningen

Axholmen:s Integritetspolicy

Integritetspolicy leverantör

SVERAK och Dataskyddsförordningen. 25 maj - GDPR - General Data Protection Regulation

Integritetspolicy leverantör

Transkript:

GDPR General data protection regulation Dataskyddsförordningen

Agenda Vad är och innebär GDPR för er organisation? Aktiviteter för att klara de nya kraven. Vad finns det för stöd?

Vad innebär GDPR? GDPR innebär att det blir hårdare regler kopplat till vilka personuppgifter som får behandlas och på vilket sätt personuppgifter behandlas inom en organisation. Det påverkar samtliga ställen där personuppgifter finns såsom medlemsregister, tävlingssystem, resultatlistor, licenshantering, e-post och hemsidor eller liknande

Vad är en personuppgift? Information som direkt eller indirekt kan hänföras till en identifierbar fysisk person som är i livet. Gäller inte: Avlidna personer Juridiska personer Avidentifierade personer

Personuppgifter Namn Personnummer Extra skyddsvärd Medlemsnummer Adress E-postadress Bilder, video & ljud Onlineidentifikationer & spår Cookies, IP-adresser & Webbläsarhistorik

Känsliga personuppgifter Ras eller etnicitet Politiska åsikter Religiös övertygelse Facktillhörighet Personuppgifter om hälsa Sexuell läggning Genetiska & Biometriska personuppgifter Endast när det är nödvändigt exempelvis inom arbetsrätt eller myndighetsutövning

Nya dataskyddsförordningen GDPR Förordning för EU/EES Ersätter Personuppgiftslagen (PUL) Tillämpas från 25 maj 2018 Subsidär lagstiftning Syftar till att stärka integritetsskyddet Personuppgifter en mänsklig rättighet ej personuppgifter utanför EU/EES Missbruksregeln försvinner Ostrukturerat material omfattas som mail, word och excel Högre sanktionsbelopp 200 miljoner sek

För vem & vad gäller förordningen? Omfattar samtliga: Företag Myndigheter Föreningar Organisationer Undantag: Privat behandling (privatpersoner) Gäller all behandling Allt från information i system till sökbar information i en pärm Undantag manuell behandling som ej är sökbar, dvs anteckningsblock, post it lappar osv.

Olika roller Föreningen Andra organisationer och leverantörer Dataskyddsombud Kontrollera Granska Rådgivande Kontaktperson Klagomål & tillsynsmyndighet Medlemmar & anställda

Vad innebär en behandling? Åtgärd/åtgärder med personuppgifter Arbetsprocesser Exempel: Insamling, registrering, läsning eller radering Fotografering av medlemmar, medlemsregister, administration av medlemsavgifter, resultatlistor & E-post Kan vara automatiserat eller manuellt

När får vi hantera personuppgifter? Som ett led i myndighetsutövning Arbetsuppgift av allmänt intresse Nödvändigt för att fullgöra rättslig förpliktelse Nödvändigt för att ett avtal med den registrerade ska fullgöras Skydda intressen av grundläggande betydelse för den registrerade eller annan fysisk person Intresseavvägning Samtycke

Intresseavvägning Den registrerades intresse eller grundläggande rättigheter och friheter Personuppgiftsansvariges berättigade intresse Kan ej användas av myndigheter när de fullgör sina uppgifter

Samtycke Frivilligt, specifikt & tydligt Kort och enkelt Ej beroendeställning Svårt i anställningsförhållande eller myndighetsutövning Muntligt eller skriftligt Samtycke kan återkallas Aktivt samtycke & Separat (ej i avtal) Personuppgiftsansvarig som har bevisbördan

De grundläggande principerna Laglig, rättvis och öppen Information om behandling Vid inhämtande av information Direkt från registrerad Annat håll Registerutdrag Ändamålsbegränsning Korrekthet Uppdaterade

De grundläggande principerna Uppgiftsminimering Lagringsminimering Lagkrav eller när ändamålet är uppfyllt Dokumenthanteringsplanen Arkivering, forskning eller statistik Gallring Integritet och konfidentialitet Lämplig säkerhet Tekniskt och organisatoriskt Utifrån vanliga personuppgifter, extra skyddsvärd information & känsliga personuppgifter Exempelvis stark autentisering, kryptering osv Ansvarsskyldighet Föreningen - styrelsen

Rättigheter och skyldigheter Information, tillgång, rättelse, radering, begränsningar & invändningar. Registerförteckning Personuppgiftsincident Konsekvensbedömning Barns uppgifter extra Åldersgräns 13 Kontrollera efterlevnad Rutiner & tekniska lösningar

Sanktioner Datainspektionen/Integritetsmyndigheten som är tillsynsmyndighet Administrativa sanktionsavgifter: Nivå 1: 100 miljoner SEK alternativt 2 % av omsättningen Nivå 2: 200 miljoner SEK alternativt 4 % av omsättningen Registrerad kan kräva skadestånd

Omvärldsbevakning Google ska slutat skanna mejl för personlig reklam (1,2 miljarder anv) Svenska kyrkan register om barn som inte tillhör kyrkan, men som har en eller två vårdnadshavare som tillhör kyrkan. Orsaken är att kyrkan bland annat ska kunna erbjuda att låta döpa barnet eller för att bjuda in barnet till konfirmation eller någon verksamhet i församlingen (marknadsföring). Att spara uppgifter i 18 är längre än nödvändigt (Uppgiftsminimering) (Lagligt men skulle raderats efter respektive marknadsföringsåtgärd var avslutad)

Vad ska ni göra nu? Ordning och reda! Samla bara in det ni behöver Gallra Var lagrar vi informationen? Ha koll på vem som har tillgång till informationen? Rätt skydd Dokumentera Skapa medvetenhet Planera för implementering Börja kartlägga var ni hanterar personuppgifter

Vad finns det för stöd? Svensk idrott håller på med ett arbete Uppförandekod för idrotten Vad ska samlas in för personuppgifter? Hur länge ska de sparas? Genomgång av deras system Mallar & Riktlinjer Registerförteckning, personuppgiftsincident, registerutdrag & policys Ostrukturerat material Publiceras i början av mars

Kontaktuppgifter: Jakob.dahlman@trelleborg.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss