Informationsskyldighet enligt dataskyddsförordningen Joachim Angermund, Charlotta Sandström, Ingela Alverfors februari 2017

Relevanta dokument
12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Rutin för handläggning av begäran om registerutdrag avseende personuppgifter ( manuell hantering)

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

Riktlinjer för att tillvarata enskildas rättigheter

För att tillvarata medlemmarnas enskildas rättigheter

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Europeiska unionens L 119. officiella tidning ISSN Utdrag. Lagstiftning FÖRORDNINGAR

B EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU)

Instruktion för att tillvarata enskildas rättigheter

Dataskyddsförordningen GDPR

Avtal om nyttjande av IdrottOnline Reviderat

Checklistor för innehåll i den information som enligt dataskyddsförordningen ska ges när personuppgifter samlas in

GDPR- Vad har hänt och hur ser tillämpningen ut?

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

Integritetsbeskrivning

Anticimex integritetspolicy för försäkringsförmedlare

Dataskyddsbeskrivning Esbo stad

BESKRIVNING AV DOKUMENTET

Integritetsmeddelande

Välkomna till kurs i den nya dataskyddsförordningen

4. Vilka personuppgifter behandlar vi om dig?

Temporents Integritetspolicy. Komprimerad information

STROMMAS INTEGRITETSPOLICY

Dataskyddsförordningen

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Instruktion till mallen för den informationstext som SLU ska lämna när vi samlar in personuppgifter

Integritetsmeddelande

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Dataskyddsförordningen

Integritetsmeddelande. Fjärde AP-fonden

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

Integritetspolicy EOV Sverige AB

För att kunna tillhandahålla och administrera ditt användarkonto

Version Integritetspolicy

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

När är det inte möjligt att utöva sin rätt till radering/att bli bortglömd?

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

PERSONUPPGIFTER SOM BEHANDLAS

Dataskyddspolicy. Tillämplig lagstiftning. Dataförvaltare

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

Dataskyddsförordningen

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Befattningsbeskrivning dataskyddskoordinator

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

INTEGRITETSPOLICY för Webcap i Sverige AB

PERSONUPPGIFTSPOLICY 1 BAKGRUND

Information till den registrerade i samband med insamlande av personuppgifter

Om personuppgiftshantering

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

Med "Personuppgifter" avses varje upplysning som är hänförlig till en identifierbar eller identifierad fysisk person.

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Dataskyddsförordningen

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy för Kvarnbackens Bil & Båt AB GDPR

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

POLICY AVSEENDE INTEGRITET OCH MARKNADSFÖRING

EXTERN INTEGRITETSPOLICY

Svensk författningssamling

INTEGRITETSPOLICY. Kunna hålla kontakten med en representant för företaget avseende när t.ex. leverans av varor eller tjänster ska ske.

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

INTEGRITETSPOLICY BAKGRUND

Dataskyddsförordningen

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

Information om behandling av personuppgifter

FÖRSÄKRINGSHANTERING LIV AB

Hantering av personuppgifter, integritet och marknadsföring

Integritetspolicy kunder

GDPR - information om behandling av personuppgifter

MEDDELANDE OM DATASKYDD. Innehåll

Integritetspolicy. Vilken information vi väljer att samla in om dig beror på hur och varför vår kontakt har uppstått. Exempel på personuppgifter är:

Information om behandling av personuppgifter

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Dataskyddsförordningen (GDPR)

GDPR. Dataskyddsförordningen

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

INTEGRITETSPOLICY. Kunna hålla kontakten med en representant för företaget avseende när t.ex. leverans av varor eller tjänster ska ske.

Med "Personuppgift" avses varje upplysning som direkt eller indirekt kan kopplas till en identifierad eller identifierbar fysisk person.

Integritetspolicy leverantör

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Med "Personuppgift" avses varje upplysning som direkt eller indirekt kan kopplas till en identifierad eller identifierbar fysisk person.

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

INTEGRITETSPOLICY Målet med denna policy är att säkerställa att personuppgifter hanteras i enlighet med gällande lagstiftning.

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

INTEGRITETSPOLICY GDPR. KKKKs integritetspolicy för personuppgifter inom idrotten enligt EU:s nya dataskyddsförordning GDPR

Dataskyddsbeskrivning

Transkript:

Informationsskyldighet enligt dataskyddsförordningen Joachim Angermund, Charlotta Sandström, Ingela Alverfors februari 2017 1

Innehåll 1. Allmänna reflektioner 2. Om informationsskyldigheten 3. Relevanta artiklar och beaktandeskäl 4. Information som PuA ska lämna självmant 5. Information som ska lämnas på begäran av den registrerade 6. Undantag och begränsningar 2

1. Allmänna reflektioner Principiellt sett samma regelstruktur som i Dataskyddsdirektivet 95/46/EG. Snarast ett kluster av artiklar och beaktandeskäl än en sekventiell ordning. Kraven i dataskyddsförordningen är, jämfört med personuppgiftslagen, mer preciserade, omfattande och krävande. Bestämmelserna aktualiserar EU-rättslig regeltolkning. 3

2. Om informationsskyldigheten Regleringens struktur Skyldigheter och rättigheter Informationsskyldighet som PuA ska uppfylla självmant När uppgifterna samlas in från den registrerade När uppgifterna samlas in från någon annan källa Informationsskyldighet som PuA ska uppfylla på den enskildes begäran När? Inom en månad Inom tre månader om särskilda omständigheter 4

Forts. om informationsskyldigheten Vad? Informationsskyldighetens omfattning Hur? Aktuella personuppgifter med anknytande information om behandlingen Kostnadsfritt, enkelt, tydligt och lättillgängligt Pappersbaserat Elektroniskt Muntligen 5

3. Relevanta artiklar och beaktandeskäl Artikel 11 Behandling som inte kräver identifiering Skäl 57 Artikel 12 Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter Skäl 58, 59 Artikel 13 Information som ska tillhandahållas om personuppgifterna samlas in från den registrerade Skäl 59, 60, 61, 62 Artikel 14 Information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerade Skäl 59, 60, 61, 62 6

Forts. relevanta artiklar Artikel 15 Den registrerades rätt till tillgång Skäl 63, 64 Artikel 23 Begränsningar Skäl 73 7

4. Information som PuA ska lämna självmant 8

Om PuA erhåller personuppgifterna från den registrerade, art. 13.1 PuA:s identitet, kontaktuppgifter och uppgift om ev. företrädare Kontaktuppgifter till dataskyddsombudet Ändamål och rättslig grund för behandling Om behandlingen grundar sig på art. 6.1.f) berättigat intresse* Mottagarna eller de kategorier av mottagare som, i förekommande fall, ska ta del av personuppgifterna** Om personuppgifterna kommer att överföras till tredje land, stöd för överföringen och information om skyddsåtgärder*** 9

PuA ska även informera om; art. 13.2 Hur länge personuppgifterna ska lagras eller vilka kriterier som används för att fastställa denna period Den registrerades rätt till registerutdrag, rättelse, radering, begränsning av behandling, invända mot behandling samt dataportabilitet* Rätten att återkalla samtycke (om behandlingen är grundad på samtycke) Rätten att ge in klagomål till en tillsynsmyndighet (Datainspektionen) Om den registrerade är skyldig att tillhandhålla personuppgifter enligt lag eller om det är ett avtalsenligt krav, eller om det är nödvändigt för att ingå avtal samt de möjliga följderna av att den registrerade inte lämnar uppgifterna Förekomsten av automatiserat beslutsfattande inbegripet profilering samt information om logiken bakom, betydelsen och de förutsedda följderna av sådan behandling 10

Forts. art. 13 Art. 13.3 Vid behandling för ett annat syfte än det för vilka personuppgifterna samlades in ska PuA informera den registrerade om detta samt ge ytterligare relevant information enligt art. 13.2. Art. 13.4 Om den registrerade redan förfogar över informationen behöver PuA inte informera enligt art. 13.1-13.3.* 11

Om PuA erhåller personuppgifterna från annan, art. 14.1 PuA:s identitet, kontaktuppgifter och uppgift om ev. företrädare Kontaktuppgifter till dataskyddsombudet Ändamål och rättslig grund för behandling De kategorier av uppgifter som ska behandlas Mottagarna eller de kategorier av mottagare som, i förekommande fall, ska ta del av personuppgifterna* Om personuppgifterna kommer att överföras till tredje land, stöd för det och information om skyddsåtgärder** 12

PuA ska även informera om; art. 14.2 Hur länge personuppgifterna ska lagras eller vilka kriterier som används för att fastställa denna period Om behandlingen grundar sig på art. 6.1.f) berättigat intresse* Den registrerades rätt till registerutdrag, rättelse, radering, begränsning av behandling, invända mot behandling samt dataportabilitet** Rätten att återkalla samtycke (om behandlingen är grundad på samtycke) Rätten att ge in klagomål till en tillsynsmyndighet Varifrån personuppgifterna kommer och om de har sitt ursprung i allmänt tillgängliga källor Förekomsten av automatiserat beslutsfattande inbegripet profilering samt information om logiken bakom, betydelsen och de förutsedda följderna av sådan behandling 13

Forts. art. 14 Art. 14.3 När ska PuA lämna informationen? Inom en rimlig period, men senast inom en månad Om personuppgifterna ska användas för kommunikation med den registrerade; senast vid den första kommunikationen Om personuppgifterna ska lämnas till annan mottagare; senast när de lämnas ut första gången Art. 14.4 Om PuA ska behandla uppgifterna för ett annat syfte ska den registrerade informeras om detta samt få relevant information enligt art. 14.2. 14

PuA behöver inte informera; art 14.5 Om den registrerade redan förfogar över informationen* Om det är omöjligt eller medför en oproportionell ansträngning** Erhållandet eller utlämnandet föreskrivs i unions- eller nationell rätt som den registrerade omfattas av och som fastställer lämpliga åtgärder för att skydda den registrerades berättigade intressen*** Personuppgifterna måste förbli konfidentiella p.g.a. av sekretess eller tystnadsplikt 15

Hur ska informationen lämnas? Art. 12.1 All information ska tillhandahållas i en koncis, klar och tydlig, begriplig och lätt tillgänglig form, med användning av ett klart och tydligt språk Informationen ska tillhandahållas skriftligt, eller i någon annan form, inbegripet, när så är lämpligt, i elektronisk form. Om den registrerade begär det får informationen tillhandahållas muntligt om den registrerades identitet har bevisats. 16

Hur ska information lämnas enligt PuL? I PuL finns inga regler för hur information ska lämnas förutom när den registrerade ansöker om ett utdrag och det finns uppgifter som behandlas (26 ). Då ska informationen lämnas skriftligen. När det gäller information som samlas in från den registrerade (23 ) resp. från någon annan (24 )bör den enligt Data inspektionens allmänna råd om information till registrerade (i korthet) lämnas på samma sätt som den samlas in (muntligt, skriftligt eller elektroniskt). 17

5. Information som ska lämnas på begäran av den registrerade 18

Registerutdragets syfte Skäl 63 Registerutdraget syftar till att den registrerade ska medvetandegöras om att dennes personuppgifter behandlas och kunna kontrollera att behandlingen är laglig. Den registrerade ska, på ett enkelt sätt och med rimliga intervall, kunna få tillgång till registerutdrag. 19

Information som ska lämnas på begäran, art. 15 (registerutdrag) Bekräftelse på om personuppgifter behandlas om den registrerade och tillgång till uppgifterna samt följande information: Ändamålen med behandlingen De kategorier av personuppgifter som behandlas Mottagare/kategorier av mottagare som personuppgifterna har, eller ska, lämnas ut till särskilt mottagare i tredjeländer eller internationella organisationer Om möjligt, hur länge personuppgifterna kommer att lagras eller, om detta inte är möjligt, vilka kriterier som används för att fastställa denna period 20

Forts. art. 15.1 Rätten att begära rättelse, radering, begränsning av behandling eller invända mot sådan behandling, under förutsättning att det finns sådana rättigheter* Rätten att ge in klagomål till en tillsynsmyndighet (Datainspektionen) Om personuppgifterna samlats in från annan än den registrerade; all tillgänglig information om varifrån dessa uppgifter kommer Förekomsten av automatiserat beslutsfattande inbegripet profilering samt information om logiken bakom, betydelsen och de förutsedda följderna av sådan behandling 21

Forts. art. 15 Art. 15.2 Om personuppgifterna överförs till ett tredjeland eller till en internationell organisation ska information lämnas om de lämpliga skyddsåtgärder (art. 46) som har vidtagits vid överföringen. Art. 15.3 Den registrerade ska få en kopia av de personuppgifter som behandlas. Begär den registrerade ytterligare kopior får PuA ta ut en rimlig avgift pga. administrativa kostnader.* Om begäran görs i elektronisk form ska informationen tillhandahållas i ett elektroniskt format som är allmänt använt om den registrerade inte begär något annat.** Art. 15.4 Rätten till registerutdrag ska inte inverka menligt på andras rättigheter och friheter. 22

Handlägga registerutdrag, art. 12 Art. 12.3 Huvudregel Registerutdrag ska lämnas inom en månad. Undantag Perioden får förlängas med ytterligare två månader med beaktande av om begäran är komplicerad och antalet inkomna begäran. Om undantaget tillämpas ska PuA, inom en månad från det att begäran inkom, underrätta den registrerade om förlängningen och dessutom ange orsakerna till förseningen. Art. 12.4 Om PuA inte vidtar åtgärder med anledning av den registrerades begäran om registerutdrag ska PuA, senast en månad efter att ha mottagit begäran, informera den registrerade om orsaken till detta och om möjligheten att lämna in ett klagomål till Datainspektionen och begära rättslig prövning. 23

Forts. handlägga registerutdrag, art. 12 Art. 12.1 Informationen i registerutdraget ska vara koncis, klar och tydlig och i lätt tillgänglig form, med användning av klart och tydligt språk. Art. 12.3 Om den registrerade lämnar begäran i elektronisk form, ska registerutdraget, om möjligt, tillhandahållas i elektronisk form, om den registrerade inte begär något annat.* Art. 12.5 Registerutdrag ska lämnas kostnadsfritt. Skäl 63 Om PuA behandlar en stor mängd uppgifter om den registrerade bör PuA kunna begära att den registrerade anger vilka information eller vilken behandling framställan avser. 24

När behöver PuA inte tillhandahålla registerutdrag? Art. 12.2. Om PuA visar att denne inte är i stånd att identifiera den registrerade.* Art. 12.5. Om begäranden är uppenbart ogrundade eller orimliga, särskilt på grund av dess repetitiva art. PuA måste kunna visa att begäran är uppenbart ogrundad eller orimlig. PuA kan, i stället för att vägra tillmötesgå begäran, ta ut en rimlig avgift som täcker de administrativa kostnaderna. Art. 12.6. Om PuA har rimliga skäl att betvivla den registrerades identitet kan PuA begära att ytterligare information som bekräftar den registrerades identitet tillhandahålls.** 25

6. Undantag och begränsningar 26

Undantag och begränsningar Art. 23 I bestämmelsen ges, under vissa förutsättningar, möjligheter till bl.a. nationella begränsningar i informationsplikten. En sådan begränsning ska ske med respekt för andemeningen i de grundläggande rättigheterna och friheterna samt utgöra en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa - den nationella säkerheten, - försvaret, - den allmänna säkerheten, - m.m. 27

Behandling som inte kräver identifiering Art. 11 Artikeln som bygger på minimeringsprincipen innebär följande: När PuA utför en behandling som inte kräver att den registrerade kan identifieras, är PuA inte tvungen att bevara, förvärva eller behandla ytterligare information för att identifiera den registrerade endast i syfte att följa förordningen. Om PuA kan visa att denne inte är i stånd att identifiera den registrerade ska PuA, om möjligt, informera den registrerade om detta. I sådana fall gäller inte art. 15-20, förutom när den registrerade tillhandahåller ytterligare information som gör identifiering möjlig. 28

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss