Nya dataskyddsförordningen - Tolkning och tillämpning i den offentliga förvaltningen

Relevanta dokument
GDPR- Seminarium 2017

Personuppgifter m.m. i skolan

EU:s dataskyddsförordning

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

EU:s allmänna dataskyddsförordning:

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Vården och reglerna om dataskydd

Välkomna till kurs i den nya dataskyddsförordningen

EU:s dataskyddsförordning

GDPR Presentation Agenda

Dataskyddsförordningen

GDPR. Dataskyddsförordningen

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen

Dataskyddsförordningen GDPR - General Data Protection Regulation

PUL OCH DATASKYDDSFÖRORDNINGEN

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Dataskyddsförordningen

EU:s nya dataskyddsförordning Lotta Wikman Öman

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Integritetspolicy. Org nr: Ventus Norden Växel: Integritetspolicy Sverige

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

GDPR. Ulrika Harnesk 17 oktober 2018

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Dataskyddsförordningen och kvalitetsregister

Dataskyddsförordningen för prefekter och administrativa chefer

GDPR definition och hur utbildningen berör(t)s av förordningen

Dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen 2018

Dataskyddsförordningen

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Dataskyddsförordningen 2018

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

Dataskyddsförordningen i utbildningsverksamhet

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Behandling av personuppgifter vid Göteborgs universitet

Dataskyddsförordningen

GDPR - Riktlinjer för hantering av personuppgifter

Riktlinjer för att tillvarata enskildas rättigheter

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Allmänna Råd. Datainspektionen informerar Nr 3/2017

GDPR- Vad har hänt och hur ser tillämpningen ut?

Svensk författningssamling

För att tillvarata medlemmarnas enskildas rättigheter

Dataskydd och forskning i Europa och Sverige

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

GDPR UTBILDNINGSDAG SKKF

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Ett eller flera dataskyddsombud?

Policy för behandling av personuppgifter

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Skolan och Dataskyddsförordningen

BlueStep Banks AB (publ) Integritetspolicy

Information om dataskyddsförordningen

Dataskyddsförordningen GDPR

Personuppgiftsinformation för Svedala kommun

INTEGRITETSLAGSTIFTNING

PuL och GDPR en översiktlig genomgång

B EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU)

Europeiska unionens L 119. officiella tidning ISSN Utdrag. Lagstiftning FÖRORDNINGAR

Dataskyddsförordningen, GDPR

Koncernkontoret Enheten för juridik

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen, privat sektor Välkomna Dataskyddsförordningen med fokus på den privata sektorn. Datainspektionen 1.

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

GDPR General data protection regulation Dataskyddsförordningen

Informationsskyldighet enligt dataskyddsförordningen Joachim Angermund, Charlotta Sandström, Ingela Alverfors februari 2017

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Instruktion för att tillvarata enskildas rättigheter

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Svensk författningssamling

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde

L 127. officiella tidning. Europeiska unionens. Lagstiftning. sextioförsta årgången 23 maj Svensk utgåva. Innehållsförteckning.

Transkript:

Nya dataskyddsförordningen - Tolkning och tillämpning i den offentliga förvaltningen 15 mars 2017 Cecilia Magnusson Sjöberg Professor, rättsinformatik

Dagens presentation GDPR - General Data Protection Regulation 1. 2. 3. 4. Översikt Särskilt viktigt för myndigheter Sammanfattning Mer information 2

1. ÖVERSIKT

EU:s dataskyddsreform Övergripande syften Starkare integritetsskydd Ökad harmonisering Minskad byråkratisering Bättre teknisk anpassning Främja den inre digitala marknaden

Dataskyddsreformens huvudsakliga rättsakter Den allmänna dataskyddsförordningen Nya dataskyddsdirektivet (brottsbekämpning) Direktiv om användning av PNR-uppgifter (Passenger Name Record)

Den regleringsmässiga ramen Dataskyddsförordningen Tillämpas som lag från och med den 25 maj 2018 Kompletterande övergripande nationell lagstiftning Dir 2016:15, Dataskyddsutredningen Skyldigheter Möjligheter Särreglering Förordningsanpassad registerlagstiftning Översyn sektorsvis/departementsvis

Dataskyddsförordningen Tillämplig den 25 maj 2018 Dataskyddsdirektivet och personuppgiftslagen upphävs Består av 99 artiklar Innehåller 173 beaktandeskäl Finns i många språkversioner

Struktur KAPITEL I Allma nna besta mmelser KAPITEL II Principer KAPITEL III Den registrerades raẗtigheter KAPITEL IV Personuppgiftsansvarig och personuppgiftsbitra de KAPITEL V O verfo ring av personuppgifter till tredjela nder eller internationella organisationer KAPITEL VI Oberoende tillsynsmyndigheter KAPITEL VII Samarbete och enhetlighet KAPITEL VIII Raẗtsmedel, ansvar och sanktioner KAPITEL IX Besta mmelser om sa rskilda behandlingssituationer KAPITEL X Delegerade akter och genomfo randeakter KAPITEL XI Slutbesta mmelser

2. SÄRSKILT VIKTIGT FÖR MYNDIGHETER

Laglig behandling förutsätter en rättslig grund Nödvändig behandling: Artikel 6.1 c Fullgöra en rättslig förpliktelse Artikel 6.1 e Arbetsuppgift av allmänt intresse Ett led i den personuppgiftsansvariges myndighetsutövning Artikel 6.1 f) Behandlingen a r no dva ndig fo r a ndama l som ro r den personuppgiftsansvariges eller en tredje parts beraẗtigade intressen, om inte den registrerades intressen eller grundla ggande raẗtigheter och friheter va ger tyngre och kra ver skydd av personuppgifter, sa rskilt na r den registrerade a r ett barn. Led f i fo rsta stycket ska inte ga lla fo r behandling som utfo rs av offentliga myndigheter na r de fullgo r sina uppgifter. Krav på fastställande i unionsrätten eller den nationella rätten (artikel 6.3)

Datainspektionens bedömning Vanligen är den s.k. missbruksregeln tillämplig (5 a PUL) Tillsyn enligt personuppgiftslagen (1998:204) Arbetsmiljöverkets användning av Beslut 2010-07-02, dnr 686-2010 Facebook Katrineholms kommuns användning av s.k. sociala medier Beslut 2010-07-02, dnr 685-2010 Aktiebolaget Gröna Lunds Tivolis användning av Beslut 2010-07-02, dnr 687-2010 Facebook

Behandling av särskilda kategorier av personuppgifter och uppgifter om lagöverträdelser Artikel 9 Fortsatt principiellt förbud med möjligheter till undantag Grunden för vissa undantag måste författningsbestämmas ytterligare Behandling av personuppgifter som avslo jar ras eller etniskt ursprung, politiska a sikter, religio s eller filosofisk o vertygelse eller medlemskap i fackfo rening och behandling av genetiska uppgifter, biometriska uppgifter fo r att entydigt identifiera en fysisk person, uppgifter om ha lsa eller uppgifter om en fysisk persons sexualliv eller sexuella la ggning ska vara fo rbjuden. Artikel 10 Uppgifter om fällande domar i brottmål samt överträdelser Under kontroll av en officiell myndighet Införande av undantag kommer att utredas

Artikel 87 Behandling av nationella identifikationsnummer Medlemsstaterna fa r na rmare besta mma pa vilka sa rskilda villkor ett nationellt identifikationsnummer eller na got annat vedertaget saẗt fo r identifiering fa r behandlas. Ett nationellt identifikationsnummer eller ett annat vedertaget saẗt fo r identifiering ska i sa dana fall endast anva ndas med iakttagande av la mpliga skyddsa tga rder fo r de registrerades raẗtigheter och friheter enligt denna fo rordning. Behovet av begränsande villkor i svensk lagstiftning utreds

Artikel 85 Behandling och yttrande- och informationsfriheten 1. Medlemsstaterna ska i lag fo rena ra tten till integritet i enlighet med denna fo rordning med yttrande- och informationsfriheten, inbegripet behandling som sker fo r journalistiska a ndama l eller fo r akademiskt, konstna rligt eller littera rt skapande.

Artikel 86 Behandling och allma nhetens tillga ng till allma nna handlingar Personuppgifter i allma nna handlingar som fo rvaras av en myndighet eller ett offentligt organ eller ett privat organ fo r utfo rande av en uppgift av allma nt intresse fa r la mnas ut av myndigheten eller organet i enlighet med den unionsraẗt eller den medlemsstats nationella raẗt som myndigheten eller det offentliga organet omfattas av, fo r att ja mka samman allma nhetens raẗt att fa tillga ng till allma nna handlingar med raẗten till skydd av personuppgifter i enlighet med denna fo rordning.

Dataskydd som grund för sekretess 21 kap. 7 offentlighets- och sekretesslagen (2009:400) Sekretess gäller för personuppgift, om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen (1998:204).

Artikel 5 Lagringsminimering som utgångspunkt En hel del reglering av: Skyddsa tga rder och undantag fo r behandling av personuppgifter fo r arkiveringsa ndama l i allma nhetens intresse, eller fo r historiska och vetenskapliga forskningsa ndama l eller statistiska a ndama l (artikel 83 m.fl.) Artikel 89 Skyddsa tga rder och undantag fo r behandling av personuppgifter fo r arkiveringsa ndama l i allma nhetens intresse, eller fo r historiska och vetenskapliga forskningsa ndama l eller statistiska a ndama l Ur dir. 2016:15: Det är /emellertid / av central betydelse att myndigheternas bevarande av allmänna handlingar inte hindras av dataskyddsregleringen och att myndigheternas möjlighet att använda uppgifter i dessa handlingar säkerställs.

Raẗt till radering ("raẗten att bli bortglo md") artikel 17 Ej absolut Gäller t.ex. ej om Uppgifterna är nödvändiga för det ändamål som de samlades in för Behandlingen är motiverad med hänvisning till yttrande- och informationsfriheten. En avvägning måste i ske i varje enskilt fall Den registeransvarige har bevisbördan varför en begäran inte tillgodoses

Artikel 12-15 Information som ska lämnas självmant Om uppgifterna samlas in från den registrerade Om uppgifterna inte erhålls från den registrerade Information som ska lämnas på begäran Den registrerades rätt till tillgång (åtkomst) Format Tillgängliggörande Identifiering

Automatiserat individuellt beslutsfattande, inbegripet profilering Artikel 22 Den registrerade ska ha raẗt att inte bli fo rema l fo r ett beslut som enbart grundas pa automatiserad behandling, inbegripet profilering, vilket har raẗtsliga fo ljder fo r honom eller henne eller pa liknande saẗt i betydande grad pa verkar honom eller henne. Se vidare undantag Artikel 4.4 profilering: varje form av automatisk behandling av personuppgifter som besta r i att dessa personuppgifter anva nds fo r att bedo ma vissa personliga egenskaper hos en fysisk person, i synnerhet fo r att analysera eller fo rutsa ga denna fysiska persons arbetsprestationer, ekonomiska situation, ha lsa, personliga preferenser, intressen, pa litlighet, beteende, vistelseort eller fo rflyttningar,

Bestämmelserna om överföring av personuppgifter till tredjeländer aktualiseras bl.a. vid myndigheters utkontraktering ( outsourcing ) i form av molntjänster ( cloud computing ) Överföring kan vara tillåten Kommissionens beslut om adekvat skyddsnivå Lämpliga skyddsåtgärder Bindande företagsbestämmelser Standardiserade uppgiftsskyddsbestämmelser Särskilda situationer (Artikel 44 m.fl.)

Proaktivt arbete Artikel 25 Inbyggt dataskydd och dataskydd som standard Artikel 35 Konsekvensbedömning avseende dataskydd

Säkerhet allt viktigare Artikel 32 m.fl. Tekniska och organisatoriska skyddsåtgärder Integritet och konfidentialitet Pseudonymisering, kryptering

Incidentrapportering - personuppgiftsincident Artikel 33 Anma lan av ett personuppgiftsincident till tillsynsmyndigheten Datainspektionen är mottagare Anmälan ska göras av den registeransvarige/pua Inom 72 timmar: typ av incident, omfattning, konsekvenser, vidtagna åtgärder Artikel 34 Information till den registrerade om ett personuppgiftsincident Artikel 4.12 personuppgiftsincident: en sa kerhetsincident som leder till oavsiktlig eller olaglig fo rsto ring, fo rlust eller a ndring eller till obeho rigt ro jande av eller obeho rig a tkomst till de personuppgifter som o verfo rts, lagrats eller pa annat saẗt behandlats,. Observera även myndigheters skyldigheter att anmäla it-incidenter till MSB

Samordning av förteckningsskyldigheter Register över behandling Artikel 30 dataskyddsförordningen Dokumentationsskyldighet 4 kap. 3 offentlighets och sekretesslagen Beskrivning av en myndighets allmänna handlingar 4 kap. 2 offentlighets- och sekretesslagen Arkivbeskrivning och arkivförteckning 6 arkivlagen Information enligt PSI-lagen 11 lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen

Dataskyddsombud Artikel 37.1 Den personuppgiftsansvarige och personuppgiftsbitra det ska under alla omsta ndigheter utna mna ett dataskyddsombud om a) behandlingen genomfo rs av en myndighet eller ett offentligt organ, fo rutom na r detta sker som en del av domstolarnas do mande verksamhet,

Dataskyddsombud forts. Obligatoriskt för myndigheter Självständig ställning Ombudets uppgifter tydliggörs Expert på dataskydd Artikel 37.5 Dataskyddsombudet ska utses pa grundval av yrkesma ssiga kvalifikationer och, i synnerhet, sakkunskap om lagstiftning och praxis avseende dataskydd samt fo rma gan att fullgo ra de uppgifter som avses i artikel 39. Jurist, arkivarie, it-arkitekt säkerhetsansvarig verksamhetsutvecklarare etc.

Rapporterar till högsta förvaltningsnivå Kommuner: Varje nämnd registeransvarig/pua och måste ha ett ombud (som i praktiken kan vara en och samma person) Inga särskilda regler i dataskyddsförordningen om vem som utser ombud

Ansvar & sanktioner Registrerad har rätt till effektivt rättsmedel mot PUA eller PUB (artikel 79) Utökat ansvar för personuppgifsbiträden Kan ge mandat till integritetsskyddsorganisation (artikel 80)

Skadestånd ( artikel 82) Administrativa sanktionsavgifter ( artikel 83) Bedömningsfaktorer Avgiftens storlek Kan bli höga avgifter 20 miljoner Euro eller 4 % av global årlig omsättning Medlemsstaten får reglera sanktionsavgifter mot myndigheter (artikel 83.7) Andra sanktioner ( artikel 84) Medlemsstaterna ska fastställa regler Om t.ex. straffrättsliga sanktioner Kommissionen ska underrättas

3. SAMMANFATTNING

Den allmänna dataskyddsförordningen Syfte Tillämpningsområde Definitioner Principer Laglig grund Samtycke Särskilda kategorier av personuppgifter Registrerades rättigheter Information Rättelse Radering Dataportabilitet Invändningar Automatiserade beslut Personuppgiftsansvarig & personuppgiftsbiträde Dataskyddsombud Inbyggt dataskydd & dataskydd som standard Säkerhet Konsekvensbedömningar Tredjelandsöverföringar Tillsynsmyndighet Sanktioner Särskilda behandlingssituationer M.m. 33

4. MER INFORMATION

Datainspektionen

http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss