GDPR. Anders Ahlström

Relevanta dokument
Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Instruktion till mall för registerförteckning

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Dataskyddsförordningen i utbildningsverksamhet

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Dataskyddsförordningen - GDPR

GDPR General data protection regulation Dataskyddsförordningen

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Dataskyddsförordningen för prefekter och administrativa chefer

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

REV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Personuppgiftsbehandling för forskningsändamål

BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter

Personuppgiftsinformation för Svedala kommun

Instruktioner Underbilaga A. Till Biträdesavtalet

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Mertzig Asset Management AB

Lathund Personuppgiftslagen (PuL)

Den nya dataskyddsförordningen

Att hantera personuppgifter

Behandling av personuppgifter vid Göteborgs universitet

(5) Integritetspolicy - Kumla Bostäder AB

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Kerstin Wardman, 25 april 2018

Lindesbergs kommuns arbete med dataskyddsförordningen

REV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

Personuppgiftsbehandling i forskning

Dataskydd och forskning i Europa och Sverige

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Till dig som använder bildspelet för att presentera!

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Nya dataskyddsförordningen GDPR

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Vården och reglerna om dataskydd

- att fullgöra ett avtal som den Registrerade är part i,- att fullgöra en rättslig förpliktelse som åvilar den Personuppgiftsansvarige,

GDPR. Ulrika Harnesk 17 oktober 2018

Anpassning till DSF

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

Personuppgiftsbehandling vid examinerande moment och examensarbete vägledning för studenter med kommentarer för handledare och examinatorer

Dataskyddsförordningen GDPR

Kvalitetsregisterdag

Förteckning över personuppgifter som behandlas i C3 Connect

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

För- och efternamn:... Personnummer:... Adress:... Postadress:... Tel. bostad:... Tel. arbete:... Målsmans namn:... Ändamål:

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Dataskyddsförordningen

PUL OCH DATASKYDDSFÖRORDNINGEN

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Samtycke och dataskyddsförordningen (GDPR)

Integritetspolicy Våra Gårdar

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Policy för personuppgiftsbehandling

I denna integritetspolicy används följande begrepp med den nedan angivna innebörden:

Regler för studenters behandling av personuppgifter vid Högskolan i Borås

Dataskyddsförordningen, GDPR

Personuppgiftsbiträdesavtal

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Stiftelsen PETTERSILFVERSKIÖLDSMINNESFOND

Södertörns brandförsvarsförbund

BlueStep Banks AB (publ) Integritetspolicy

CARL JÖNSSONS UNDERSTÖDSSTIFTELSE II 1 (6)

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Riktlinje för hantering av personuppgifter i e-post och kalender

GDPR- Seminarium 2017

Våra frågor Datainspektionen vill att ni svarar på följande frågor:

Personuppgiftslagen konsekvenser för mitt företag

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

AMF Fastigheters integritetspolicy

Riktlinjer för webbpublicering enligt PuL

För dig som kund 8. Inledning 2 Personuppgifter 3 För dig som kandidat 4

Konstnärernas Riksorganisations hantering av personuppgifter 1

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Personuppgiftslagen (PuL) - En kort introduktion

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

Integritetspolicy. Senast uppdaterad:

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Pass 6 Forskningsjuridik

Dataskyddsförordningen för kommunikatörer

Integritetspolicy för externa kontakter inom Fastighetspartner i Göteborg AB

Så behandlar vi dina personuppgifter

Strand Kapitalförvaltning AB:s integritetspolicy

Manual för ansökan till Stiftelsen Kjellbergska Flickskolans Donationer

GDPR definition och hur utbildningen berör(t)s av förordningen

Personuppgiftspolicy Signera Rekrytering AB

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Datainspektionen informerar

GDPR Panik eller full koll på läget?

Föreningen Norden Personuppgiftspolicy

Stiftelsen Ernst Wallins fond för understöd åt Pauvres Honteux

Dataskyddsförordningen (GDPR)

Transkript:

GDPR Anders Ahlström

Varför Hantering av personuppgifter har förändrats sedan 1990-talet Enhetliga regler inom EU Skyddande av personuppgifter Skydd av personuppgifter ingår i 8 artikeln i EU:s rättighetsstadga Var och en har rätt att ha sina personuppgifter skyddade Uppgifterna ska behandlas på ett lagenligt sätt

Vad är en personuppgift Allt som direkt eller indirekt kan identifiera en levande person Namn Adress Telefonnummer E-post Personnummer Medlemsnummer osv.

Känsliga personuppgifter ras eller etniskt ursprung politiska åsikter religiös eller filosofisk övertygelse medlemskap i en fackförening hälsa en persons sexualliv eller sexuella läggning genetiska uppgifter biometriska uppgifter som entydigt identifierar en person Artikel 9 Artikel 4.13-4.15

Vad är ett register En strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier, oavsett om samlingen är centraliserad, decentraliserad eller spridd på grundval av funktionella eller geografiska förhållanden. I vilken form kan register finnas? Till pappers, i ett IT-system, på optiskmedia, grafik, ljud, bild, video Artikel 4.6

Vad är behandling Insamling Registrering Organisering Strukturering Lagring Bearbetning Ändring Framtagning Läsning Användning Utlämnande genom överföring Spridning Tillhandahållande Justering Sammanförande Begränsning Radering förstöring

Vem äger uppgifterna Enligt nuvarande förordning äger registeransvarig uppgifter Enligt nya förordningen äger personen själv sina uppgifter

Rättigheter En registrerad har rätt att få 1 gång per år gratis ett utdrag på vilka personuppgifter som finns Rätt att få sina uppgifter behandlade på ett korrekt sätt Rätt att få sina uppgifter rättade

Föreningar Föreningslagen 1989/503 Personuppgiftslagen från 1999 11 Medlemsförteckning Styrelsen skall föra en förteckning över föreningens medlemmar. I förteckningen skall införas varje medlems fullständiga namn och hemort. (30.12.1992/1614) Föreningens medlemmar skall på begäran ges tillfälle att ta del av de i 1 mom. nämnda uppgifterna. Om utlämnande av uppgifter i övrigt stadgas i personregisterlagen (471/87). Föreningens styrelse kan besluta om utlämnande.

Vad ska föreningar göra?

Kartläggning av register 1. Var har vi register Pärmar, IT-system, filer, bokföring, hemsida osv. 2. Vad innehåller registret Vilka personuppgifter, känsliga uppgifter, andra uppgifter 3. Ändamålet med registret Medlemsregister -> för att ha koll på medlemmar Kundregister -> för att ha koll på medlemsavgifter och försäljning 4. Behöver vi ha kvar det Behöver vi uppgifterna en längre tid Finns motsvarande uppgifter i ett annat register 5. Laglighet för att upprätthålla registret Alla register måste ha en laglig grund Fundera vad är den lagliga grunden för att ni upprätthåller registret 6. Hur tar vi in uppgifterna Skriftligt Muntligt E-formulär 7. Vem har tillgång till registret Styrelsen Ledare Andra

8. Säkerhet Vad gör vi för att skydda registret I programvaror hur styr vi rätten till tillgång Säkerhetskopior 9. Hur länge sparar vi uppgifterna Hur gör vi med en medlem som har obetald medlemsavgift Hur länge sparar vi uppgifter om medlemmar kunder osv. 10. Uppgiftsminimera Finns det uppgifter i registret vi kan rader Exempelvis uppgifter om klädstorlekar från klädbeställningar, hur många kalendrar sålde yyy och zzz år 2010 11. Statistik för de som gör före förstöring Vad kan vi göra om till statistik 12. Sammanställ alla register till en lista 13. Skapa registerbeskrivning

Registerbeskrivningar Ålands idrott r.f. har tagit fram ett hjälpmedel för idrotten att skapa registerbeskrivningar Gå in på www.alandsidrott.ax Välj sedan För idrottsföreningar -> Dataskyddsförordningen - GDPR

Slutligen Dokumentera hur din förening hanterar personuppgifter Ta fram registerbeskrivningar Ta fram en mall för registerutdrag

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss