DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Relevanta dokument
DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

GDPR- Seminarium 2017

Dataskyddsförordningen

Vården och reglerna om dataskydd

Dataskyddsförordningen

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Kerstin Wardman, 25 april 2018

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Behandling av personuppgifter vid Göteborgs universitet

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

GDPR. Ulrika Harnesk 17 oktober 2018

GDPR General data protection regulation Dataskyddsförordningen

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Personuppgiftsinformation för Svedala kommun

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Koncernkontoret Enheten för juridik

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

GDPR. Dataskyddsförordningen

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen och kvalitetsregister

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Policy för personuppgiftsbehandling

INFORMATIONSSÄKERHET OCH DATASKYDD

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Dataskyddsförordningen GDPR - General Data Protection Regulation

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Välkomna till kurs i den nya dataskyddsförordningen

Personuppgiftsbehandling Dataskydd

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Dataskyddsförordningen i utbildningsverksamhet

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

EU:s nya dataskyddsförordning Lotta Wikman Öman

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

PuL och GDPR en översiktlig genomgång

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

GDPR definition och hur utbildningen berör(t)s av förordningen

GDPR Presentation Agenda

EU:s dataskyddsförordning

GDPR NYA DATASKYDDSFÖRORDNINGEN

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

Policy för behandling av personuppgifter

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Dataskyddsförordningen

GDPR. General Data Protection Regulation. dataskyddsförordningen

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

GDPR - Riktlinjer för hantering av personuppgifter

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Dataskyddsförordningen

Riktlinjer för behandling av personuppgifter i Årjängs kommun

PUL OCH DATASKYDDSFÖRORDNINGEN

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Dataskyddsförordningen

Lathund Dataskydd för krögare

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

GDPR UTBILDNINGSDAG SKKF

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

GDPR Panik eller full koll på läget?

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Dataskyddsförordningen - GDPR

BOOK-IT OCH GDPR Magdalena Olofsson

Dataskyddsförordningen

EU:s dataskyddsförordning

Information om behandling av personuppgifter

Riktlinjer för dataskydd

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

Policy för behandling av personuppgifter

Idrottens Uppförandekod

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

Dataskyddsförordningen, GDPR

Riktlinjer för behandling av personuppgifter

Policy för behandling av personuppgifter

Dataskyddsförordningen för prefekter och administrativa chefer

Bilaga - Personuppgiftsbiträdesavtal

Södertörns brandförsvarsförbund

Regler för behandling av personuppgifter vid Högskolan Dalarna

Den nya dataskyddsförordningen

Transkript:

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING

Personnummer Namn PERSONUPPGIFTER Lokalisering Foto Ort + antal barn IPadress

TEKNISKA OCH ORGANISATORISKA SKYDDSÅTGÄRDER

Känsliga personuppgifter Huvudregel : förbjudna uppgifter Undantag Ras eller etniskt ursprung Politiska åsikter Religiös eller filosofisk övertygelse Medlemskap i fackförening Genetiska och biometriska uppgifter Hälsa Sexualliv/sexuell läggning Uttryckligt samtycke Nödvändig behandling för vissa syften inom arbetsrätten och angivna syften enligt nationell lag, t.ex. omsorg och socialt skydd Nödvändig för att uppfylla skyldighet enligt lag

Personuppgiftsansvarig Juridisk person Bestämmer ändamål och medel för behandlingen Kan vara gemensamt Med beaktande av behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter ska den personuppgiftsansvarige genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med denna förordning. Dessa åtgärder ska ses över och uppdateras vid behov. Art 24

Personuppgiftsbiträde Behandlar personuppgifter för den personuppgiftsansvariges räkning Endast anlita den som ger tillräckliga garantier due diligence Granskas/inspekteras av personuppgiftsansvarig eller revisor Underbiträde kräver tillstånd Biträdet är ansvarigt för underbiträden Avtal Endast behandling enligt dokumenterade instruktioner Sekretess Säkerhet Möjliggöra registrerades rättigheter Bistå vid personuppgiftsincident Radera/återlämna Art 28 Uppdatering av biträdesavtal Rutiner för IT-upphandlingar OBS! Tredje land

Principer för behandling av personuppgifter Laglighet, korrekthet och öppenhet Ändamålsbegränsning Uppgifter får endast samlas in för särskilda, uttryckligt angivna och berättigade ändamål Uppgifterna får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål Uppgiftsminimering Uppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till ändamålet Korrekthet Alla uppgifter ska vara korrekta, i annat fall ska de raderas eller rättas Lagringsminimering Uppgifter får inte sparas längre än nödvändigt Integritet och konfidentialitet Krav på säkerhet vid behandling inklusive skydd mot obehörig behandling och förlust

När är behandling tillåten? Minst ett av följande villkor måste vara uppfyllt - Nödvändigt för att kunna fullfölja ett avtal med den registrerade - Nödvändigt för att fullgöra en rättslig förpliktelse - Intresseavvägning - Nödvändigt för att skydda intressen av grundläggande betydelse för den registrerade eller annan fysisk person - Nödvändigt för att utföra uppgift av allmänt intresse eller som led i myndighetsutövning - Samtycke från den registrerade

Samtycke Frivilligt, specifikt, informerat och otvetydigt medgivande Skriftlig eller muntlig Personuppgiftsansvarig ska kunna visa att samtycke finns Särskiljas från övriga frågor Klart och tydligt språk Lika lätt att återkalla

GRUNDLÄGGANDE PRINCIPER ü Laglighet ü Korrekthet ü Öppenhet ü Ändamålsbegränsning ü Uppgiftsminimering ü Lagringsminimering, ü Integritet ü Konfidentialitet Ansvarsskyldighet & Dokumentation Biträden & Överföring till tredje land Laglig grund Den registrerades rättigheter IT-säkerhet ü Policy ü Register ü Dataskyddsombud ü PIA ü Biträdesavtal ü Dokumenterat samtycke ü Biträdesavtal ü Adekvat skyddsnivå ü Lämpliga skyddsåtgärder ü Samtycke ü Avtal ü Intresseavvägning ü Rättslig förpliktelse ü Skydda intressen av grundläggande betydelse ü Myndighetsutövning Information ü Registerutdrag ü Rättelse ü Rätten att bli glömd ü Begränsad behandling Dataportabilitet ü Lämpliga skyddsåtgärder ü Personuppgiftsincident ü Inbyggt dataskydd ü Dataskydd som standard ü Samtycke från barn

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss