EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

Relevanta dokument
EU:s dataskyddsförordning

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

GDPR. Ulrika Harnesk 17 oktober 2018

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Information om behandling av personuppgifter

Regler för behandling av personuppgifter vid Högskolan Dalarna

Svensk författningssamling

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Behandling av personuppgifter vid Göteborgs universitet

BOOK-IT OCH GDPR Magdalena Olofsson

Så behandlar vi dina personuppgifter

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

Vården och reglerna om dataskydd

Personuppgiftsbehandling Dataskydd

Instruktion för att tillvarata enskildas rättigheter

GDPR- Vad har hänt och hur ser tillämpningen ut?

Förslag om dataskyddsbestämmelser som komplettering till propositionen Ny ordning för att främja god sed och hantera oredlighet i forskning

Dataskyddsförordningen - GDPR

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Riktlinjer för att tillvarata enskildas rättigheter

PuL och GDPR en översiktlig genomgång

För att tillvarata medlemmarnas enskildas rättigheter

Koncernkontoret Enheten för juridik

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

genom Stadsarkivet behandlar personuppgifter

När är det inte möjligt att utöva sin rätt till radering/att bli bortglömd?

Kerstin Wardman, 25 april 2018

Försvarets radioanstalts (FRA) behandling av personuppgifter

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Välkomna till kurs i den nya dataskyddsförordningen

Riktlinjer för dataskydd

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Dataskydd och forskning i Europa och Sverige

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Dataskyddsförordningen (GDPR)

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

MKEF ska säkerställa att personuppgifter ska:

Dataskyddsförordningen i utbildningsverksamhet

Behandling av personuppgifter vid Göteborgs universitet

Behandling av personuppgifter inom Home Care Hemtjänst

Dataskyddsförordningen

Hur behandlar Filminstitutet mina personuppgifter?

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Behandling av personuppgifter inom Livsro Hemtjänst

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Idrottens Uppförandekod

EU:s dataskyddsförordning

PERSONUPPGIFTSBITRÄDESAVTAL

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Mari Rajamaa är den personuppgiftsansvariges kontaktperson, kontaktuppgifter:

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Personuppgiftsbiträdesavtal

Dataskyddsförordningen

Dataskyddsförordningen

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Den nya Dataskyddsförordningen

Kategorier av personuppgifter och ändamål med behandlingar. Definitioner av begrepp:

Policy för personuppgiftsbehandling

PUL OCH DATASKYDDSFÖRORDNINGEN

Datainspektionen lämnar följande synpunkter.

Riktlinjer för hantering av arkiv i Ånge kommun

Stockholm den 14 september 2017

Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning (SOU 2017:39)

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Information om behandling av personuppgifter

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Södertörns brandförsvarsförbund

Skatte- och tullavdelningen. Skyldighet för allmänna domstolar att lämna uppgifter om domar och beslut i brottmål till Skatteverket i vissa fall

Informationsblad om vissa juridiska aspekter på systematisk uppföljning i socialtjänsten och EU:s dataskyddsförordning

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Personuppgiftsinformation för Svedala kommun

Personuppgiftsbehandling i forskning

GDPR- Vad har hänt och hur ser tillämpningen ut?

Dataskyddsförordningen

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Riktlinjer för behandling av personuppgifter

Ny dataskyddslag. Kompletterande bestämmelser till EU:s dataskyddsförordning. Sammanfattning. Betänkande av Dataskyddsutredningen.

Riktlinje för hantering av personuppgifter i e-post och kalender

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

SSC:s e-arkiv-tjänst gällande mellanarkiv för statliga myndigheter

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Datainspektionens beslut. Arbetsförmedlingen Hälsingegatan Stockholm

Transkript:

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

Grundläggande skillnad gentemot PuL för myndigheter enligt regeringen I 7 dataskyddslagen (2018:218) regleras att varken den lagen eller EU:s dataskyddsförordning ska tillämpas om det strider mot bestämmelserna i Tryckfrihetsförordningen Jämfört med begränsningen till tryck- och yttrandefrihet i PuL klargör den nya regeln att den avser bestämmelserna om allmänna handlingars offentlighet i 2 kap. TF (Prop. 2017/18:105 s. 43)

Principer för behandling av personuppgifter Ändamålsbegränsning Behandling av personuppgifter som utförs för att uppfylla arkivlagen och anslutande föreskrifter sker för arkivändamål av allmänt intresse (jfr PuL historiska ändamål) Personuppgiftsbehandling för att uppfylla annan arkivlagstiftning som syftar till att bevara och vårda en del av det svenska kulturarvet måste anses ske för arkivändamål av allmänt intresse (Prop. 2017/18:105 s. 110 f.)

Uppgiftsminimering Avgränsar insamlingens omfattning; adekvata, relevanta och inte för omfattande i förhållande till ändamålen Vidarebehandling av personuppgifter för arkivändamål av allmänt intresse är inte oförenlig med de ursprungliga ändamålen Den förlängda bevarandetiden förutsätter att lämpliga tekniska och organisatoriska åtgärder vidtas (Prop. 2017/18:105 s. 110)

Korrekthet Felaktiga personuppgifter ska raderas eller rättas utan dröjsmål och om det krävs för ändamålen ska personuppgifterna vara uppdaterade Radering, rättelse eller uppdatering ska inte tolkas som gallring av personuppgifter i myndigheters allmänna handlingar eller arkivhandlingar. Vissa felaktiga uppgifter kan dock gallras med stöd av RA-FS 1997:6 eller RA-MS Om inte gallringsregler är tillämpliga bevaras uppgifter som historik eller logg som eventuellt kan döljas

Lagringsminimering Det kan inte uteslutas att en arkiverad uppgift kan behövas för andra ändamål t.ex. i kärnverksamheten Användningsbegränsningen bör regleras generellt så att den bara gäller personuppgifter som enbart behandlas för arkivändamål av allmänt intresse, annars specifikt i registerförfattningar Sådana personuppgifter får bara användas om det finns synnerliga skäl med hänsyn till den registrerades vitala intressen (Prop. 2017/18:105 s. 119)

Rättslig grund för personuppgiftsbehandling (1) Personuppgiftsbehandlingen behöver inte vara reglerad Den rättsliga förpliktelsen, arbetsuppgiften av allmänt intresse och myndighetsutövningen ska dock ha stöd i rättsordningen: Legalitetsprincipen 1 kap 1 RF Lag 1994:1500 om anslutning till EU Kollektivavtal

Rättslig grund för personuppgiftsbehandling (2) Arkivmyndigheternas behandling av personuppgifter i övertagna arkiv har sin rättsliga grund för att utföra en i arkivlagstiftningen fastställd uppgift av allmänt intresse Gäller även när Riksarkivet enligt 6 sin instruktion tar emot arkivhandlingar från enskilda som är av särskild betydelse för forskning och kulturarv Arkiv kan överlämnas som deposition uppdraget som personuppgiftsbiträde kan regleras i avtal (Prop. 2017/18:105 s. 111)

Känsliga personuppgifter Undantag från förbudet att behandla sådana uppgifter: Oundviklig behandling som följer av OSL, FL, arkivlagen och skyddas av sekretess, partsinsyn, informationssäkerhet och gallring Nödvändig för handläggningen av ett ärende och skyddas av sekretess, partsinsyn, sökbegränsningar de senare gäller inte vid behandling för arkivändamål av allmänt intresse eller enligt registerförfattningar eller liknande (Prop. 2017/18:105 s. 86 ff., s. 116)

Personuppgifter som rör lagöverträdelser Behandlingen av sådana personuppgifter är tillåten om den är nödvändig för att den personuppgiftsansvarige ska kunna följa föreskrifter om arkiv (Prop. 2017/18:105 s. 117)

De registrerades rättigheter Rätt till rättelse se bild Korrekthet Rätt till radering: Gäller inte enligt artikel 17.3 d) EU:s dataskyddsförordning om behandlingen är nödvändig för arkivändamål av allmänt intresse m.m. i den utsträckning som rätten omöjliggör eller avsevärt försvårar uppnåendet av syftet Gallring kan inte vara konsekvens av rätten till radering eftersom 2 kap TF tar över EU:s dataskyddsförordning

Utlämnande av allmänna handlingar Ett utlämnande av en allmän handling sker med stöd av TF och inte EU:s dataskyddsförordning eller dataskyddslagen Även om den allmänna handlingen innehåller känsliga personuppgifter (Prop. 2017/18:105 s. 86 f.) I svensk rätt finns dock ingen skyldighet att lämna ut handlingar i elektronisk form

Tolkning och tillsyn EU-domstolen tolkar innebörden av artiklar i EU:s dataskyddsförordning Datainspektionen (Integritetsskyddsmyndigheten) utövar tillsyn över all tillämpning av EU:s dataskyddsförordning och dataskyddslagen

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss