Den nya dataskyddsförordningen

Relevanta dokument
Kerstin Wardman, 25 april 2018

GDPR. Ulrika Harnesk 17 oktober 2018

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Vården och reglerna om dataskydd

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

GDPR General data protection regulation Dataskyddsförordningen

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Dataskyddsförordningen

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Dataskyddsförordningen (GDPR)

GDPR- Seminarium 2017

Dataskyddsförordningen GDPR - General Data Protection Regulation

Behandling av personuppgifter vid Göteborgs universitet

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Dataskyddsförordningen

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddsförordningen - GDPR

Mertzig Asset Management AB

GDPR UTBILDNINGSDAG SKKF

Lathund Personuppgiftslagen (PuL)

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Bilaga - Personuppgiftsbiträdesavtal

Nya dataskyddsförordningen GDPR

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Riktlinjer för hantering av personuppgifter

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Dataskyddsförordningen för prefekter och administrativa chefer

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

PuL och GDPR en översiktlig genomgång

Dataskyddsförordningen GDPR

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Lathund Dataskydd för krögare

GDPR och annat om personlig integritet som man bör tänka på

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

EU:s dataskyddsförordning

Nya Dataskyddsförordningen, GDPR. Advokat Josephine Borg

Dataskyddsförordningen, GDPR

(5) Integritetspolicy - Kumla Bostäder AB

Integritetspolicy för Judiska församlingen (JF) i Stockholm

GDPR Panik eller full koll på läget?

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter

Dataskyddsförordningen och kvalitetsregister

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

FÖRBEREDELSER INFÖR GDPR

Riktlinjer för behandling av personuppgifter

Att hantera personuppgifter

Information om dataskyddsförordningen

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Information om behandling av personuppgifter på Tellus bostadsrättsförening

GDPR. Anders Ahlström

Dataskyddsförordningen

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR definition och hur utbildningen berör(t)s av förordningen

EU:s nya dataskyddsförordning Lotta Wikman Öman

Integritetspolicy Våra Gårdar

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

Dataskyddsförordningen

Skolan och Dataskyddsförordningen

Personuppgiftspolicy Signera Rekrytering AB

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Lindesbergs kommuns arbete med dataskyddsförordningen

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

Instruktion till mall för registerförteckning

GDPR förordningen, myten, legenden. av: Ida Ståhl

Anpassning till DSF

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Personuppgiftspolicy

GDPR. General Data Protection Regulation. dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Välkomna till kurs i den nya dataskyddsförordningen

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

PUL OCH DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen

Riktlinje för hantering av personuppgifter i e-post och kalender

Personuppgiftsbehandling i forskning

GDPR Presentation Agenda

Transkript:

Den nya dataskyddsförordningen

GDPR: Agenda Introduktion och syfte Begrepp Nyheter i dataskyddsförordningen Vad dataskyddsförordningen innebär för er som förening Vilka åtgärder och förändringar som Fastumgruppen planerar för

GDPR: Introduktion Dataskyddsförordningen(GDPR) ersätter personuppgiftslagen (PuL) Den nya lagstiftningen träder i kraft den 25 maj 2018 Direkt tillämplig i samtliga medlemsstater i EU

GDPR: Syfte Skydda människor från kränkning av den personliga integriteten Modernisering av reglering kring personuppgifter Ge individer ökad kontroll över sina personuppgifter Ökad harmonisering inom EU

GDPR: Begrepp Personuppgift Varje upplysning som avser en identifierad eller identifierbar fysisk person (registrerad), som direkt eller indirekt kan identifieras. T ex namn, bild eller ljuduppgifter om en person, personnummer, IP-nummer. Behandling En åtgärd eller kombination av åtgärder beträffande personuppgifter. Oavsett om de sker automatiserat eller inte. T ex insamling, lagring, bearbetning. Personuppgiftsansvarig En person (fysisk eller juridisk) som bestämmer syftet med och medlen för behandling av personuppgifter. Ansvarar för att behandlingen är laglig och ska säkerställa att så är fallet. Personuppgiftsbiträde En person (fysisk eller juridisk) som behandlar personuppgifter för den personuppgiftsansvariges räkning. Samtycke Den registrerade godtar behandlingen av personuppgifter som rör den personen. Ska ske frivilligt, informerat och genom en tydlig viljeyttring (bekräftelse).

GDPR: Tillämpningsområde All helt eller delvis automatiskt behandling av personuppgifter Annan behandling av personuppgifter som ingår eller kommer ingå i ett register Inga undantag för ostrukturerad behandling av personuppgifter missbruksreglen försvinner Verksamhet som bedrivs av en aktör som är etablerad i EU, oavsett om behandlingen utförs i EU eller inte

GDPR: Nyheter Gäller all behandling av personuppgifter Krav på aktivt samtycke Få tillgång till uppgifterna Flytt av data (dataportering) Rätt att bli glömd Skyldighet att föra register över behandlingen Krav på att rapportera personuppgiftsincidenter Förbud mot att överföra personuppgifter till land utanför EU/EES Sanktionsavgifter vid överträdelser Krav på dataskydd (begränsa åtkomst och skydda uppgifterna samt anonymisera) Krav på gallring

GDPR: Personuppgiftsansvarig Ansvar för hanteringen av personuppgifter Det är den personuppgiftsansvarige som ansvarar för korrekt hantering av personuppgifter Säkerställa korrekt laglig grund för hanteringen av personuppgifter Exempel på laglig grund i för en förening finns i Lagen om ekonomisk förening och bostadsrättslagen samt i föreningens stadgar. Föreningen ska föra medlemsregister och lägenhetsförteckning utan att det ställs krav på samtycke. Säkerställa tillräcklig säkerhet vid behandling Personuppgifterna måste förvaras på ett betryggande sätt. Gäller både tekniskt och organisatorisk. Dvs inte förvara personuppgifter så att obehöriga kan komma åt dem. Föra register över vilka personuppgifter som behandlas och vart de behandlas Dock är mindre företag/organisationer undantagna från denna regel med vissa förbehåll. Ska sysselsätta färre en 250 personer. Rådet är att upprätta ett sådant register oavsett. Lämna ut information registerutdrag Ska lämna ut vilka uppgifter som finns registrerade om den person som frågar. Här ingår samtliga personuppgifter. Dvs även mail och worddokument.

GDPR: Vad är en personuppgift Information som direkt eller indirekt kan hänförastill en identifierbar fysisk person som äri livet. Artikel 4.1

GDPR: Kategorier av personuppgifter Personuppgifter Namn E-post Födelsedatum IP-nummer Kakor MAC-adress Digitala fingeravtryck Pixel Beacons Loggar Personuppgifter som anses vara känsliga Uppgifter om ekonomisk hjälpeller vårdinom socialtjänsten Uppgifter om personliga och ekonomiska förhållanden inom bankoch försäkringsväsendet Uppgifter inom kreditupplysning eller inkassoverksamhet Personnummer Känsliga personuppgifter* Ras eller etniskt ursprung Politiska åsikter Religiöseller filosofisk övertygelse Medlemskap i fackförening Genetiska och biometriska uppgifter Personuppgifter om hälsa Sexualliv eller sexuella läggning *Behandlingen av känsliga personuppgifter är förbjudna enligt artikel 9. Kräver uttryckligen samtycke från den registrerade.

GDPR: Rättsliga grunder i en bostadsrättförening Artikel 6 Samtycke (art 6 1.a) E-postlistor Facebook Bilder Avtal (art 6 1.b) Medlemskap Stadgar Hyresavtal inklusive bilaga som reglerar personuppgifter Rättslig förpliktelse (art 6 1.c) Lagen om ekonomiska föreningar: -Krav på medlemsregister Bostadsrättslag: - Krav på lägenhetsförtecknig Årsredovisningslag: - Formkrav på årsredovisning Intresseavvägning (art 6 1.f) Kameraövervakning Passersystem Tvättbokning IP-adresser

GDPR: Exempel på känsliga personuppgifter Skickas till styrelsen Kräver uttryckligt samtycke

GDPR: Informationssäkerhet Kategorier av personuppgifter Säkerhetsåtgärderförvanliga personuppgifter Säkerhetsåtgärderförkänsligapersonuppgifter Personuppgifter Personuppgifter som anses vara känsliga Känsligapersonuppgifter Rättsliga grunder för vanliga personuppgifter Rättsliga grunder för känsligapersonuppgifter

GDPR: Exempel på hantering: Mäklarbild

GDPR: Förslag på åtgärder Inventera vilka personuppgifter som föreningen har Upprätta ett register över föreningens personuppgifter Säkerställa att föreningen har laglig rätt till att hantera personuppgifterna Gör en åtgärdsplan för hur föreningen ska efterleva kraven i GDPR Upprätta avtal med föreningens respektive personuppgiftsbiträden

GDPR: Planerade åtgärder och förändringar Nytt personuppgiftsbiträdesavtal För att säkerställa korrekt och laglig hantering av era personuppgift så krävs det ett nytt biträdesavtal för hanteringen av era personuppgifter. För att säkerställa kontinuiteten så garanterar Fastumgruppenlagring av föreningens bokföring och uppgifter under en period om 7 år efter respektive avslutad redovisningsperiod. Register över samtliga personuppgifter För att säkerställa efterlevnad och möjligheten att snabbt skicka ut registerutdrag på eventuella förfrågningar gör Fastumgruppenen total genomgång av vilka personuppgifter som finns och hur de används. Genomgång av den tekniska säkerhetsnivån I dialog med underleverantör säkerställs tillräcklig hög nivå av teknisk säkerhet. Radering av gammal data Gäller dels gallring och radering av gamla system och e-post. Nya arbetssätt Uppgifter som kräver högre informationssäkerhet hanteras med tvåstegsverifiering eller motsvarande (gäller tex UC, mäklarbrev,) UC, mäklarbrev, etc skickas via Fastumdirekteller länk. Ingen e-post ska användas

GDPR: Förslag på åtgärder Inventera vilka personuppgifter som föreningen har Upprätta ett register över föreningens personuppgifter Säkerställa att föreningen har laglig rätt till att hantera personuppgifterna Gör en åtgärdsplan för hur föreningen ska efterleva kraven i GDPR Upprätta avtal med föreningens respektive personuppgiftsbiträden Se utdelad folder för mer information och besök gärna www.datainspektionen.se för mer information.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss