Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Relevanta dokument
Våra frågor Datainspektionen vill att ni svarar på följande frågor:

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

PERSONUPPGIFTSBITRÄDESAVTAL

Instruktion till mall för registerförteckning

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

PuL och GDPR en översiktlig genomgång

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Personuppgiftsbiträdesavtal

Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009

Dataskyddsförordningen

Att hantera personuppgifter

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Personuppgiftsbiträdesavtal

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddsförordningen för prefekter och administrativa chefer

GDPR- Seminarium 2017

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

EU:s nya dataskyddsförordning Lotta Wikman Öman

Strand Kapitalförvaltning AB:s integritetspolicy

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Nya dataskyddsförordningen GDPR

Dataskyddsförordningen

PERSONUPPGIFTSBITRÄDESAVTAL

Allmänna villkor för medgivande till direktåtkomst eller direktanmälan

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Personuppgiftsinformation för Svedala kommun

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Dataskyddsförordningen

Vården och reglerna om dataskydd

- att fullgöra ett avtal som den Registrerade är part i,- att fullgöra en rättslig förpliktelse som åvilar den Personuppgiftsansvarige,

INTEGRITETSPOLICY för Webcap i Sverige AB

REV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.

EU:s dataskyddsförordning

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen GDPR - General Data Protection Regulation

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Information om behandling av personuppgifter

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Dataskyddsförordningen (GDPR)

PERSONUPPGIFTSBITRÄDESAVTAL

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Dataskyddsförordningen GDPR

Dataskyddsförordningen - GDPR

EU:s allmänna dataskyddsförordning:

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

GDPR General data protection regulation Dataskyddsförordningen

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Lindesbergs kommuns arbete med dataskyddsförordningen

Integritetspolicy Policy Kunder

Dataskyddsförordningen (GDPR)

WHITE PAPER. Dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Personuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna;

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

GDPR Presentation Agenda

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Victoria Behandlingscenter AB Integritetspolicy

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

PERSONUPPGIFTSBITRÄDESAVTAL

Dataskydd och forskning i Europa och Sverige

GDPR. Dataskyddsförordningen

EU:s dataskyddsförordning

Information om dataskyddsförordningen

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Den nya Dataskyddsförordningen

Behandling av personuppgifter vid Göteborgs universitet

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Riktlinjer för hantering av personuppgifter

Till dig som använder bildspelet för att presentera!

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Välkomna till kurs i den nya dataskyddsförordningen

Personuppgiftsbiträdesavtal

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Integritetspolicy Upplev Norrköping

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

PUL OCH DATASKYDDSFÖRORDNINGEN

Underbiträdesavtal. Med Avtalet avses detta huvuddokument och vid var tid gällande bilagor.

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Transkript:

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Syfte: Att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till personuppgifter, och även det fria flödet av personuppgifter inom unionen.

Vem berörs? Gäller alla som antingen är etablerade i EU eller behandlar personuppgifter som avser personer som befinner sig i EU

Dataskyddsdirektivet beslutat -95 baserat på erfarenheter från 80-talet. Dataskyddsförordningen beslutad -16 baserad på erfarenheter från 00-talet Förordningen medför en kraftig begränsning av företags och organisationers hantering av personuppgifter till fördel för den registrerades rättigheter

Text från sidan 17 av 20 i ett stort och känt företags användaravtal By accessing and using [företagets namn] Services, you accept and agree to be bound by the terms and provisions of the TOS // which may be updated by us from time to time without notice to you

Konflikt USA och EU på väg åt olika håll. GDPR i Europa för att skydda den enskilda. Beslut i den amerikanska senaten i våras om att ta bort lagen som hindrar ISP:er från att utföra profilering på sina kunders trafik.

Vad är en personuppgift? Varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Tidigare All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet

Vad utgör en behandling? en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

En liten parentes PUL har undantag för personuppgifter i ostrukturerat material (så länge det inte innebär en kränkning av den registrerades rättigheter). GDPR har det inte, men ett undantag för vad en person gör som ett led i verksamhet av rent privat natur eller som har samband med hans eller hennes hushåll

Principer för all behandling enligt GDPR Laglig, korrekt och öppen behandling Korrekta och uppdaterade uppgifter Behandlingen skall vara säker Endast för uttryckligt angivna och berättigade ändamål Inte mer uppgifter än nödvändigt Inte under längre tid än nödvändigt

Grunder för behandling (välj en) Myndighetsutövning Samtycke Allmänt intresse Tredje parts berättigade intresse Nödvändigt för avtal Rättslig förpliktelse Skydda den registrerades intressen

Information till den registrerade (gäller både direkt vid insamling och vid återanvändning) Vilka uppgifter vi samlar in Vad vi ska ha dessa till Hur länge vi kommer att behandla dem Eventuell överföring Rätt att ta del av uppgifterna Rätt att klaga till Datainspektionen Dataskyddsombudets kontaktuppgifter

Undantag från informationsplikten vid återanvändning av personuppgifter Den registrerade redan är informerad Omöjligt eller orimligt svårt att informera Överföringen är föreskriven enligt lag Lag som föreskriver att den registrerade inte skall informeras

Register (detta gäller för ALLA behandlingar) Namn och kontaktuppgifter för samtliga roller Ändamål med behandlingen Beskrivning av vad som registreras Vilka som har tillgång till uppgifterna Eventuella överföringar Teknisk och organisatorisk säkerhet

Den registrerades rättigheter Rätt till information Rätt att ta tillbaka samtycke Rätt att klaga till Datainspektionen Rätt att ta del av uppgifterna Rätt till rättelse, radering och begränsning Rätt att flytta sina uppgifter Rätt att göra invändningar och att slippa automatiserat beslutsfattande

Personuppgiftsansvarig Personuppgiftsbiträde Dataskyddsombud Roller

Dataskydd och konsekvensbedömningar Lämpliga tekniska och administrativa skyddsåtgärder ska finnas på plats För behandlingar som sannolikt leder till en hög risk ska det göras konsekvensbedömningar Förhandssamråd med Datainspektionen

Incidentrapportering Personuppgiftsincidenter skall rapporteras till Datainspektionen inom 72h Information till berörda (men inte alltid)

Överföring till tredje land EU-kommissionen bestämmer EU-domstolen dömer

Undantag från förordningen (skall fastställas i nationell lag) Journalistisk verksamhet Konstnärligt eller litterärt skapande Akademiskt skapande Tillgång till allmänna handlingar Arkiv av allmänt intresse, vetenskapliga, historiska eller statistiska ändamål

Sanktionsavgifter Skall vara effektiva, avskräckande och proportionerliga Max 20 000 000 för en svensk myndighet

Vad gäller mig som arbetar i ett system? Personuppgiftsansvarig är ansvarig Personuppgiftsbiträden har också ansvar Systemägare kommer att få anpassa och utbilda Medarbetare skall ta del av relevant utbildning och följa instruktioner

Anpassningar som måste göras Inventera och granska alla behandlingar Stämma av insamling mot behov Kontrollera rutiner för gallring Fastställa grunder för behandling Skapa informationstexter till registrerade Skapa utbildning för personal Upprätta register och incidentrapportering Utbilda och informera Semester

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss