GDPR - ARBETSRÄTT. Presentation för AFS den 25 september Advokat Emelie Svensäter Jerntorp

Relevanta dokument
Dataskyddsförordningen

Dataskyddsförordningen GDPR

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Behandling av personuppgifter vid Göteborgs universitet

Dataskyddsförordningen 2018

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsförordningen

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen 2018

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

GDPR. Ulrika Harnesk 17 oktober 2018

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

GDPR- Seminarium 2017

GDPR. Dataskyddsförordningen

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

GDPR- Vad har hänt och hur ser tillämpningen ut?

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Personuppgiftspolicy Signera Rekrytering AB

GDPR General data protection regulation Dataskyddsförordningen

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

HÅLLBARHET OCH MÅNGFALD

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

Säkerhetspolicy rev. 0.1

Dataskyddsförordningen

Den nya dataskyddsförordningen

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Verksamhetssystem Connect Bus

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Dataskyddsförordningen för prefekter och administrativa chefer

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Dataskyddsförordningen

PERSONUPPGIFTSPOLICY 1 BAKGRUND

Policy för behandling av personuppgifter

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

GDPR definition och hur utbildningen berör(t)s av förordningen

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Dataskyddsförordningen (GDPR)

Mertzig Asset Management AB

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Dataskyddsförordningen GDPR - General Data Protection Regulation

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Vården och reglerna om dataskydd

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

BlueStep Banks AB (publ) Integritetspolicy

Sjömarkens integritetspolicy

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Så behandlar vi dina personuppgifter

Integritetspolicy kunder

UPPDATERAD

Axholmen:s Integritetspolicy

TILL MEDLEMMAR INOM SKELLEFTEÅ KONSTÅKNINGSFÖRENING INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Dataskyddspolicy

Integritetspolicy EOV Sverige AB

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Dataskyddsförordningen

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

PERSONUPPGIFTER SOM BEHANDLAS

Integritetspolicy leverantör

Hur samlar vi in personuppgifter? Du kan direkt eller indirekt ge oss information om dig själv på ett antal olika sätt, till exempel när du:

Personuppgiftspolicy

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

INTEGRITETSPOLICY Anställda

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

Integritetspolicy. Skogsviolens Förskola Gulriskagatan Enköping Tel Skogsviolensforskola.

GDPR UTBILDNINGSDAG SKKF

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR Presentation Agenda

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

FÖRBEREDELSER INFÖR GDPR

Bilaga - Personuppgiftsbiträdesavtal

Integritetspolicy för Helsingborgs Stängsel AB

PERSONUPPGIFTSPOLICY

Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 Kontaktuppgifter.

Dataskyddspolicy

Nya dataskyddsförordningen - i ett HR-perspektiv Emma Bädicker Advokatfirman Delphi

Papperskopia av dokumentet endast giltigt med röd stämpel: Registrerad kopia.

Strand Kapitalförvaltning AB:s integritetspolicy

Transkript:

GDPR - ARBETSRÄTT Presentation för AFS den 25 september 2017 Advokat Emelie Svensäter Jerntorp The information contained in this presentation is of a general nature and neither can nor should be construed as a substitute for legal advice in relation to an individual matter. The General Terms and Conditions applicable to our services are available at www.vinge.se

Disposition I. Regelverket I. Specifikt om arbetsrätt II. Särskilt relevanta regleringar för arbetsgivares behandling av personuppgifter II. Intressanta områden I. Personuppgiftspolicy II. Anställningsavtalet III. Samtycke IV. Rekrytering V. Övervakning av anställda 25 September 2017 2

REGELVERKET

Regelverket Specifikt om arbetsrätt Artikel 9 Behandling av särskilda kategorier av personuppgifter Avser personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, medlemskap i fackförening, uppgifter om hälsa m.m. Är som huvudregel förbjudna att behandla. Undantag: artikel 9.2 b) för personuppgiftsansvarig eller den registrerade att kunna fullgöra sina skyldigheter och utöva sina rättigheter inom arbetsrätten. SOU 2017:39 Ny dataskyddslag - Förslag till lag med kompletterande bestämmelser till EU:s dataskyddsförordning 3 kap. 2 Artikel 88 Behandling i anställningsförhållanden Medlemsstaterna får i lag eller kollektivavtal fastställa mer specifika regler för att säkerställa skyddet av rättigheter och friheter vid behandling av anställdas personuppgifter Inga riktlinjer i övrigt från Datainspektionen eller EU:s institutioner i dagsläget Opinion 2/2017 från Working Party: on data processing at work 4

Regelverket Särskilt relevanta regleringar för arbetsgivares behandling av personuppgifter I. Laglig grund I. Behandlingen är nödvändig för att fullgöra avtal (Artikel 6.1 b) II. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse (Artikel 6.1 c) III. Intresseavvägning (Artikel 6.1 f) IV. Samtycke är som huvudregel olämpligt i anställningsförhållanden II. Transparens och information III. Tekniska och organisatoriska åtgärder IV. Proportionalitet och dataminimering V. Rätt till tillgång 25 September 2017 5

INTRESSANTA OMRÅDEN

Intressanta områden Personuppgiftspolicy Artikel 13 Information som ska tillhandahållas om personuppgifterna samlas in från den registrerade, bland annat (ej uttömmande lista): Identitet och kontaktuppgifter för den personuppgiftsansvarige Ändamålen för behandlingen av personuppgifterna, samt den rättsliga grunden för behandlingen Mottagarna eller de kategorier av mottagare som ska ta del av uppgifterna Avsikt att överföra till tredje land Period under vilken uppgifterna kommer lagras, eller om ej möjligt, de kriterier som används för att fastställa denna period Att det föreligger en rätt för den registrerade att begära tillgång till, samt rättelse och radering av personuppgifter, eller begränsning av behandling Rätten att återkalla eventuellt samtycke Rätten att inge klagomål till en tillsynsmyndighet (Datainspektionen) Krävs genomgång av idag tillämplig policy? 7

Intressanta områden (forts.) Anställningsavtal Vilken information bör inkluderas i anställningsavtal? Så lite som möjligt Hänvisning till policy och eventuellt bifoga policyn Information ej godkännande till behandling Arbetstagaren bekräftar att Bolaget i enlighet med tillämplig personuppgiftslagstiftning informerat Arbetstagaren om Bolagets behandling av anställdas personuppgifter. 25 September 2017 8

Intressanta områden (forts.) Samtycke Behandlas personuppgifter baserat på samtycke idag? Villkor för samtycke artikel 7 Personuppgiftsansvarig ska kunna visa att samtycke lämnats Samtycket ska kunna särskiljas från övriga frågor Dvs inte vara inbakat bland andra frågor Ska kunna återkallas när som helst Ska vara lika lätt att återkalla som att ge samtycket Ska vara frivilligt Viss behandling kan ändå kräva samtycke För det fall annan rättslig grund ej finns Beakta villkoren för samtycke 9

Intressanta områden (forts.) Rekrytering Rekryteringssystem Privacy by design Vilka personuppgifter behövs för rekrytering? Uppgiftsminimering Beror på befattning Vad är syftet och är behandlingen nödvändig för att uppfylla syftet? Vilken laglig grund baseras behandlingen på? Hur länge ska/får uppgifterna sparas? Rätt till tillgång Särskild möjlighet för medlemsstaterna till ännu mer specifika regler enligt art. 88 Ostrukturerad manuell behandling fortfarande tillåtet Samma bedömning som idag Får ej ingå i sökbart register Får ej vara automatiserad behandling 10

Intressanta områden (forts.) Övervakning av anställda Övervakning av anställda Kameraövervakning, positioneringsteknik i telefoner och fordon (GPS), passerkort m.m. Om övervakningen (ex. bildmaterial) direkt eller indirekt kan kopplas till en enskild individ utgör det behandling av personuppgifter Exempel: positioneringsteknik - generellt en intresseavvägning där en mängd faktorer kan bedömas Exempel: Kameraövervakning idag Tillstånd krävs för platser dit allmänheten har tillträde Andra platser: Samtycke För att förebygga, avslöja eller utreda brott, förhindra olyckor eller andra berättigade ändamål och intresseavvägning (överviktsprincipen) SOU 2017:55 En ny kamerabevakningslag Faktorer i GDPR som påverkar den nya lagen, exempelvis: rätt att framföra klagomål hos tillsynsmyndigheten informationskrav Föreslås förhandlingsskyldighet enligt 11-14 MBL i vissa fall Sammantaget ett stärkt skydd av den personliga integriteten på arbetsplatser 25 September 2017 11

Kom ihåg! Identifiera nödvändiga personuppgifter Identifiera syftet Identifiera den lagliga grunden Försök undvika samtycke Spara inte längre än nödvändigt Informera i en policy Anpassa IT-system börja i tid 25 September 2017 12

STOCKHOLM GOTHENBURG MALMO HELSINGBORG BRUSSELS www.vinge.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss