Nya dataskyddsförordningen GDPR

Relevanta dokument
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Personuppgiftsinformation för Svedala kommun

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

GDPR- Seminarium 2017

Kerstin Wardman, 25 april 2018

Dataskyddsförordningen

Dataskyddsförordningen

Att hantera personuppgifter

GDPR General data protection regulation Dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

GDPR och annat om personlig integritet som man bör tänka på

PUL OCH DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen

AMF Fastigheters integritetspolicy

Dataskyddsförordningen (GDPR)

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

Strand Kapitalförvaltning AB:s integritetspolicy

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Dataskyddsförordningen för prefekter och administrativa chefer

Integritetspolicy Rinkaby Rör

Dataskyddsförordningen - GDPR

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Den nya dataskyddsförordningen

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

PuL och GDPR en översiktlig genomgång

Dataskyddsförordningen GDPR - General Data Protection Regulation

GDPR UTBILDNINGSDAG SKKF

EU:s nya dataskyddsförordning Lotta Wikman Öman

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

PERSONUPPGIFTSBITRÄDESAVTAL

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

INTEGRITETSPOLICY för Webcap i Sverige AB

Behandling av personuppgifter - Maskinentreprenörerna

Information om behandling av personuppgifter på Tellus bostadsrättsförening

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

GDPR. Dataskyddsförordningen

Integritetspolicy kunder

Tegehalls revisionsbyrå och dataskyddsförordningen

Integritetspolicy Policy Kunder

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Integritetspolicy Upplev Norrköping

Lathund Dataskydd för krögare

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsförordningen GDPR

PERSONUPPGIFTSBITRÄDESAVTAL

Behandling av personuppgifter vid Göteborgs universitet

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Integritetspolicy leverantör

Instruktion till mall för registerförteckning

Instruktion för personuppgiftsbiträdesavtal

Lindesbergs kommuns arbete med dataskyddsförordningen

Mertzig Asset Management AB

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Våra frågor Datainspektionen vill att ni svarar på följande frågor:

Information om dataskyddsförordningen

Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse:

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

EU:s dataskyddsförordning

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritetspolicy leverantör

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Dataskyddsförordningen

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Integritetspolicy kunder

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

REV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgiftsbiträdesavtal

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

GDPR- Vad har hänt och hur ser tillämpningen ut?

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Integritet och behandling av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Dataskyddsförordningen GDPR

Dataskyddsförordningen

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Transkript:

Välkommen till seminariet Nya dataskyddsförordningen GDPR (General Data Protection Regulation) Vilka är vi? Ulrika Blomqvist Eva Blomberg 1

Upplägg för dagen De viktigaste nyheterna Grunder, begrepp och principer Vad behöver ni som förening göra? Seminariet håller på i cirka1,5 timme Varför ny dataskyddsförordning? Stärka den enskildes integritetsskydd Anpassa till dagens digitaliserade samhälle och skydda mot o- säker överföring Underlätta för företag att verka inom hela EU med samma regler Personuppgiftslagen extra allt = GDPR Om PUL följs redan i dag, bra grund. Principer desamma. PUL från 1995 (1998) ersattes av GDPR den 25 maj 2018. Reglerna i GDPR är anpassade efter dagens teknik Även efter de typer av personuppgifter som vi ofta lämnar ifrån oss numera Och nya sätt som organisationer använder för att samla in och använder information om oss på. 2

Skillnader mot PUL Tuffare men tydligare krav Tydligare definierat vad som är personuppgifter Strängare sanktioner syftar till att de som behandlar uppgifter, personuppgiftsansvariga, tar ett aktivt ansvar och ska kunna visa det. Personuppgiftsansvarig är den som bestämmer ändamålen och medlen för behandlingen av personuppgifterna Vad är en personuppgift? varje upplysning som avser en identifierad eller identifierbar fysisk person avgörande är om uppgiften, enskild eller i kombination med andra uppgifter, kan knytas till en levande person Ex. Personnummer, namn, adress, e-postadress, telefonnummer, bilder, filmer, ljudupptagningar, elektroniska identiteter såsom IP-nummer och cookies. Vad är en personuppgiftsbehandling? insamling registrering organisering strukturering lagring bearbetning eller ändring framtagning läsning användning utlämning genom överföring spridning eller tillhandahållande på annat sätt justering eller sammanförande begränsning radering eller förstöring 3

Undantag: Privat bruk Yttrande- och informationsfrihet Journalistiska ändamål eller för akademiskt, konstnärligt eller litterärt skapande Brottsbekämpande ändamål Uppgifterna ska behandlas Lagligt, korrekt och öppet för den registrerade Säkert Med berättigat ändamål och får inte utan vidare behandlas i ett annat syfte senare De ska vara: relevanta, korrekta, inte fler än nödvändigt och inte längre tid än nödvändigt för ändamålet. Ordet nödvändigt är ett ledord. Nyheter rättigheter för personer Rätt till information Rätt till tillgång (utdrag i det medium som begärs) Rätt till rättelse Rätt till radering (gäller inte medlem i medlemsoch lägenhetsförteckning) Rätt till begränsning av behandling Rätt att göra invändningar Klagomål Skadestånd 4

Fler nyheter Känsliga uppgifter: om hälsa, etniskt ursprung, politisk uppfattning, sexuell läggning, facklig tillhörighet eller religiös tro. Nu även: genetiska och biometriska uppgifter. Här ställs särskilt höga krav och utgångspunkten är att det är förbjudet. Den så kallade missbruksregeln försvinner. Personuppgifter i löpande text, e-post och enkla listor var tidigare undantagna. Högre ställda krav t ex på samtycken och information Sanktionsavgifter Sanktioner Varning Reprimand Indragen rätt Böter, mindre allvarligt: 10 miljoner euro eller 2 % av omsättningen. Böter, allvarligt: Upp till 20 miljoner euro eller 4 % av den globala årsomsättningen. Grund för er att föra uppgifter Samtycke finns. Aktivt, frivilligt = inte villkorat, specifikt, individuellt och tydligt informerat. Ändamål och behandling ska framgå. Obs! Den svagaste grunden. Om det är nödvändigt för att: Följa lagen. Medlems- och lägenhetsförteckning måste föras enligt Lagen om ekonomiska föreningar och Bostadsrättslagen. Fullfölja ett avtal eller inför att ett avtal ska ingås. Det finns ett berättigat intresse för er eller tredje part. Om inte den registrerades intressen eller grundläggande fri- och rättigheter väger tyngre och kräver skydd av personuppgifter, s.k. intresseavvägning. Särskilt viktigt när det gäller barn. 5

Vad behöver föreningen göra och tänka på? Inventera: vilka uppgifter för vi i register/listor, varför och hur rensas/uppdateras/lagras de? Och vem/vilka har åtkomst? Dokumentera. Hur informerar vi medlemmar om vilka uppgifter som förs och varför? Har vi samtycken som håller? Biträdesavtal befintliga avtal med exempelvis förvaltare måste ses över och ev. kompletteras. Biträdesavtalet bör innehålla: Bara behandla personuppgifter enligt instruktioner från den personuppgiftsansvarig Tystnadsplikt för de/den som hos biträdet behandlar personuppgifter Ha lösningar (tekniska och organisatoriska) för att garantera säkerheten Ha lösningar (tekniska och organisatoriska) för att kunna svara på begärd information, lämna registerutdrag, rätta, radera, med mera. OCH för att identifiera personen som begär uppgifter. Förhandstillstånd och avtal vid anlitande av underbiträde Anmälan av personuppgiftsincidenter och information om incidenter till de registrerade samt konsekvensbedömning Radera eller återlämna alla personuppgifter till den personuppgiftsansvarige när uppdraget avslutas och även radera alla kopior Ge den personuppgiftsansvarige tillgång till all information som krävs för att visa att man fullgör sina skyldigheter och möjliggöra och bidra till inspektioner och andra granskningar som den personuppgiftsansvarige vill genomföra. Föreningen bör också Skapa rutiner för att informera, rensa, uppdatera och lämna registerutdrag. För nyckelhantering och byte av inloggningsuppgifter och koder. Och för att anmäla incidenter (inom 72 timmar) Skapa gemensam e-postadress för styrelsen och gemensam lagringsplats. Mappsystem. Se över säkerheten viktigt med inloggningsrutiner när styrelseledamöter byts. Inga känsliga uppgifter, okrypterade, via e-post. 6

Olika situationer i en brf Ombyggnation av lägenhet uppgifter i e- post, spara eller inte? (kan innehålla känsliga personuppgifter) Störningsärenden anmälan via e-post, hur spara? (kan innehålla känsliga personuppgifter) Felanmälningar ska allt sparas? Nya medlemmar kreditupplysningar I förekommande fall Vid andrahandsuthyrning uppgifter om andrahandshyresgästen ska som regel raderas eller avidentifieras när uthyrningen upphört. OM inte det finns skäl att tro att de kan behöva sparas för ev. rättsliga anspråk. Se nedan. Då det kan bli fråga om rättsliga anspråk uppgifter förs separat INTE i medlems- eller lägenhetsförteckning. Raderas så snart de inte är relevanta, då medlem avflyttat eller senaste efter tio år. Kamerabevakning ny lag från 1 augusti 2018 Tillstånd behövs i mindre utsträckning MEN Måste ha tungt vägande behov Måste uppfylla kraven i GDPR högre krav på information, när, hur, hur mycket och hur länge material sparas och tillgång Vilken rättslig grund? Intresseavvägning 7

Elektroniska nyckelsystem Vilken rättslig grund? Intresseavvägning Tydlig information om loggar Biträdesavtal med företaget som tillhandahåller systemet Spara inte loggarna längre än nödvändigt Får inte användas för att i efterhand spåra exempelvis vem som stökat till i tvättstugan Kan behöva sparas längre för att tillvarata rättsliga anspråk IT och säkerhet Överföring till land utanför EU var finns molntjänstleverantörens server? Privacy Shield adekvat skyddsnivå Datainspektionens lista över länder som har adekvat skyddsnivå Kryptering/pseudonymisering vs Anonymisering/avidentifiering Backup-er? Dataskydd på 20 sekunder Nödvändigt är ett nyckelord fråga er varför, hur, vilka, var och hur länge? Endast i ett visst, i förväg, bestämt syfte Se till att ha stöd i lagen att föra dem Samla inte fler uppgifter än nödvändigt Spara inte uppgifterna längre än nödvändigt Begränsa åtkomst till dem INFORMATION RUTINER SÄKERHET 8

Lär dig mer om bostadsrätt Styrelserådgivningen: 0775-200 100 eller fraga@bostadsratterna.se Faktablad, artiklar och medlemsförmåner på bostadsratterna.se Styrelsebladet Bostadsrätterna Direkt och boendetidningen Din Bostadsrätt Ont om tid? Gå vår webbkurs Så funkar styrelsen! Följ oss på Tack för visat intresse Lycka till! 9

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss