DATASKYDDSFÖRORDNINGEN Copyright Qnister AB 1
DATASKYDDSFÖRORDNINGEN GDPR General Data Protection Regulation Börjar tillämpas 25 maj 2018
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% av global årsomsättning
Personnummer Namn Foto PERSONUPPGIFTER Lokalisering IP-adress Ort + antal barn
Omfattning Ändamål Art Sammanhang Risk TEKNISKA OCH ORGANISATORISKA SKYDDSÅTGÄRDER
Ansvarsskyldighet
PERSONUPPGIFTSANSVARIG
Personuppgiftsansvarig Juridisk person Bestämmer ändamål och medel för behandlingen Kan vara gemensamt Med beaktande av behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter ska den personuppgiftsansvarige genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med denna förordning. Dessa åtgärder ska ses över och uppdateras vid behov. Art 24 Copyright Qnister AB 8
PERSONUPPGIFTSANSVARIG PERSONUPPGIFTSBITRÄDE
Personuppgiftsbiträde Avtal Behandlar personuppgifter för den personuppgifts-ansvariges räkning Endast anlita den som ger tillräckliga garantier due diligence Granskas/inspekteras av personuppgiftsansvarig eller revisor Underbiträde kräver tillstånd Biträdet är ansvarigt för underbiträden Endast behandling enligt dokumenterade instruktioner Sekretess Säkerhet Möjliggöra registrerades rättigheter Bistå vid personuppgiftsincident Radera/återlämna Art 28 Uppdatering av biträdesavtal Rutiner för IT-upphandlingar OBS! Tredje land Copyright Qnister AB 10
DATASKYDDSOMBUD Myndigheter Övervakning Känsliga uppgifter PERSONUPPGIFTSANSVARIG PERSONUPPGIFTSBITRÄDE
Principer för behandling av personuppgifter Laglighet, korrekthet, öppenhet Ändamålsbegränsning Uppgiftsminimering Korrekthet Lagringsminimering Integritet och konfidentialitet Copyright Qnister AB 12
Samtycke Allmänt intresse/ myndighetsutövning Intresseavvägning Avtal Tillåten behandling Rättslig förpliktelse Skydda intresse av grundläggande betydelse
Tillgång Dataportabilitet Invända mot automatiserat beslutsfattande Hur ska ni tillmötesgå de registrerades rättigheter? Invända mot direktmarknadsföring Rättade Information Raderade Invända mot profilering
Direktmarknadsföring Den enskilde har alltid rätt att invända mot att hens personuppgifter används för direkt marknadsföring (opt-out). En sådan invändning kan göras när som helst. Görs en invändning får personuppgifterna inte längre behandlas för sådana ändamål. Den personuppgiftsansvarige måste informera de registrerade om rätten att göra invändningar.
Samtycke Frivilligt, specifikt, informerat och otvetydigt medgivande Skriftlig eller muntlig Personuppgiftsansvarig ska kunna visa att samtycke finns Särskiljas från övriga frågor Klart och tydligt språk Lika lätt att återkalla
Profilering Dataskyddsförordningens definition: varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar Inkluderar tre element: 1. Automatiserad hantering 2. Avser personuppgifter 3. Syftet är att utvärdera personliga egenskaper/preferenser Artikel 29-gruppen lämnar en stark rekommendation att i möjligaste mån undvika profilering av barn.
Profilering Den registrerade måste informeras om profileringen: - Ändamålet med profileringen - Från vilka källor informationen hämtas - Den registrerades rätt att invända mot profileringen - Den registrerades rätt att få uppgifter i profileringen rättade och i vissa fall raderade - Den registrerade har rätt att få veta i vilka segment/kategorier denne har blivit profilerad - Konsekvensbedömning behöver göras
Inga förbud men nya krav
Ändamål Säkerhet Registrerade Radering Register Vilka uppgifter Överföring till tredje land Mottagare Copyright Qnister AB 20
ANALYSERA HANTERA DOKUMENTERA UTVÄRDERA Copyright Qnister AB 21