GDPR. Ulrika Harnesk 17 oktober 2018

Relevanta dokument
GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

GDPR- Seminarium 2017

Vården och reglerna om dataskydd

Dataskyddsförordningen (GDPR)

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen - GDPR

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

EU:s dataskyddsförordning

Dataskyddsförordningen

EU:s dataskyddsförordning

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Dataskyddsförordningen

Den nya dataskyddsförordningen

GDPR definition och hur utbildningen berör(t)s av förordningen

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddsförordningen och kvalitetsregister

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Behandling av personuppgifter vid Göteborgs universitet

GDPR- Vad har hänt och hur ser tillämpningen ut?

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

GDPR General data protection regulation Dataskyddsförordningen

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

PUL OCH DATASKYDDSFÖRORDNINGEN

Välkomna till kurs i den nya dataskyddsförordningen

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström

Dataskyddsförordningen GDPR

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Kerstin Wardman, 25 april 2018

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskydd och forskning i Europa och Sverige

Dataskyddsförordningen för prefekter och administrativa chefer

EU:s nya dataskyddsförordning Lotta Wikman Öman

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen GDPR - General Data Protection Regulation

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

Dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Policy för personuppgiftsbehandling

Dataskyddsförordningen, GDPR

Idrottens Uppförandekod

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Personuppgiftsbehandling Dataskydd

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Information om behandling av personuppgifter

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Informationssäkerhet och Dataskyddsarbete Johnny Lundström IT-Koordinator/Dataskyddsombud Region Västerbotten

GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Koncernkontoret Enheten för juridik

Södertörns brandförsvarsförbund

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Dataskyddsförordningen


INFORMATIONSSÄKERHET OCH DATASKYDD

Personuppgiftsbehandling i forskning

Dataskyddsförordningen, privat sektor Välkomna Dataskyddsförordningen med fokus på den privata sektorn. Datainspektionen 1.

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

GDPR UTBILDNINGSDAG SKKF

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Dataskyddsförordningen

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

GDPR - Riktlinjer för hantering av personuppgifter

Datainspektionen informerar

Dataskyddsförordningen

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

Datskyddsförordningen Gymnasieantagning

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

36. GDPR-sex månader kvar november 2017

BOOK-IT OCH GDPR Magdalena Olofsson

Så behandlar vi dina personuppgifter

Policy för behandling av personuppgifter

EU:s allmänna dataskyddsförordning:

Personuppgiftslagen (PuL) - En kort introduktion

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

GDPR och annat om personlig integritet som man bör tänka på

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin

Transkript:

GDPR Ulrika Harnesk 17 oktober 2018

Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna Dataskyddsförordningen Svenska grundlagar Kompletterande dataskyddslag sektorsspecifik lagstiftning s k registerförfattning Förenklad och schematisk bild

Vad är nytt? En förordning gäller som svensk lag Harmonisering innebär stopp för svenska särlösningar förordningen gäller! Missbruksregeln i 5 a PUL försvinner Stärkt ställning för den registrerade Ökat ansvar för ansvariga och biträden

Kompletterande reglering m.m. Dataskyddsutredningen Betänkande SOU 2017:39 Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning Prop. 2017/18:105 Ny dataskyddslag (antagen) Utbildningsdatautredningen Betänkande SOU 2017:49 EU:s dataskyddsförordning och utbildningsområdet Prop. 2017/18:218 Behandling av personuppgifter på utbildningsområdet (förslagen antagna)

Personuppgifter Varje upplysning som avser en identifierad eller identifierbar fysisk person (den registrerade) Anonymiserade personuppgifter inte längre personuppgifter Pseudonymiserade personuppgifter fortfarande personuppgifter

Känsliga personuppgifter Personuppgifter om ras eller etniskt ursprung politiska åsikter religiös eller filosofisk övertygelse medlemskap i fackförening hälsa sexualliv eller sexuell läggning genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person

Personuppgiftsansvarig En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter

Personuppgiftsbiträde En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning

Artikel 5 Grundläggande principer Laglighet, korrekthet (fairly) och öppenhet Ändamålsbegränsning Uppgiftsminimering Riktighet Lagringsminimering Integritet och konfidentialitet Ansvarsskyldighet

Rättslig grund för behandlingen art 6 Samtycke Behandling är nödvändig för Avtal Rättslig förpliktelse* Grundläggande intressen Uppgift av allmänt intresse* Myndighetsutövning* Intresseavvägning (begränsat för myndigheter) * Stöd i nationell reglering krävs och nationell anpassning tillåts

Samtycke varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne

Rättslig grund för behandlingen art 6 Samtycke Behandling är nödvändig för Avtal Rättslig förpliktelse* Grundläggande intressen Uppgift av allmänt intresse* Myndighetsutövning* Intresseavvägning (begränsning för myndigheter) * Stöd i nationell reglering krävs och nationell anpassning tillåts

Artikel 6.3 Den grund för behandlingen som avses i punkt 1 c och e ska fastställas i enlighet med [.] a) unionsrätten, eller b) en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av. Unionsrätten eller medlemsstaternas nationella rätt ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas.

Prop. 2017/18:218 rättslig grund Uppgift av allmänt intresse fastställd genom högskolelagen med anslutande föreskrifter, lagen om tillstånd att utfärda vissa examina och beslut fattade med stöd av dessa Myndighetsutövning i vissa fall (begränsat för enskilda utbildningsanordnare) Rättslig förpliktelse i vissa fall Intresseavvägning kan användas av enskilda utbildningsanordnare Samtycke i begränsad utsträckning

Känsliga personuppgifter art 9 Principiellt förbud att behandla känsliga uppgifter Undantag direkt bl.a. uttryckligt samtycke grundläggande intressen offentliggörande Undantag som kräver nationellt stöd bl.a. arbetsrätt viktigt allmänt intresse hälso- och sjukvård och social omsorg arkiv, forskning och statistik

Ny dataskyddslag myndigheter 3 kap. 3 - Viktigt allmänt intresse Behandlingen krävs enligt lag (offentlighetsprincipen) Behandlingen är nödvändig för handläggningen av ett ärende I annat fall om behandlingen är nödvändig med hänsyn till ett viktigt allmänt intresse och inte innebär ett otillbörligt intrång Sökbegränsning förbjudet att utföra sökningar i syfte att få fram ett urval av personer

Prop. 2017/18:218 enskilda utbildningsanordnare 13 lagen om tillstånd att utfärda vissa examina Om behandlingen är nödvändig för en hantering som motsvarar handläggning av ärende hos en myndighet I annat fall om behandlingen är nödvändig och inte innebär ett otillbörligt intrång Sökbegränsning förbjudet att utföra sökningar i syfte att få fram ett urval av personer

Registrerades rättigheter Information och registerutdrag Rättelse och radering Begränsning av behandling Dataportabilitet Invändning mot behandling Motsätta sig automatiserad behandling Möjligheter till begränsningar - dels genom undantag i förordningen dels genom undantag i nationell rätt

Vad händer om ni bryter mot reglerna? Datainspektionens verktyg Tillsyn, föreläggande, varning och reprimand Administrativa sanktionsavgifter även för myndigheter Den registrerades egna möjligheter Lämna in klagomål till Datainspektionen Begära skadestånd

TACK!

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss