DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Relevanta dokument
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

GDPR. Dataskyddsförordningen

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Välkomna till kurs i den nya dataskyddsförordningen

Dataskyddsförordningen (GDPR)

GDPR- Seminarium 2017

EU:s dataskyddsförordning

Dataskyddsförordningen GDPR - General Data Protection Regulation

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Vården och reglerna om dataskydd

PuL och GDPR en översiktlig genomgång

GDPR General data protection regulation Dataskyddsförordningen

Dataskyddsförordningen

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Dataskyddsförordningen 2018

GDPR Presentation Agenda

Dataskyddsförordningen 2018

EU:s dataskyddsförordning

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

GDPR NYA DATASKYDDSFÖRORDNINGEN

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

Behandling av personuppgifter vid Göteborgs universitet

Dataskyddsförordningen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Kerstin Wardman, 25 april 2018

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen och kvalitetsregister

Koncernkontoret Enheten för juridik

INTEGRITETSPOLICY för Webcap i Sverige AB

GDPR. Ulrika Harnesk 17 oktober 2018

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Idrottens Uppförandekod

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Dataskyddsförordningen GDPR

Personuppgiftsbehandling Dataskydd

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

INFORMATIONSSÄKERHET OCH DATASKYDD

GDPR och annat om personlig integritet som man bör tänka på

EU:s nya dataskyddsförordning Lotta Wikman Öman

BOOK-IT OCH GDPR Magdalena Olofsson

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Personuppgiftsinformation för Svedala kommun

Dataskyddsförordningen

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Policy för personuppgiftshantering

Riktlinjer för dataskydd

Information om behandling av personuppgifter

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Dataskyddsförordningen

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

GDPR definition och hur utbildningen berör(t)s av förordningen

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

BlueStep Banks AB (publ) Integritetspolicy

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Integritetsbeskrivning

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen

Behandling av personuppgifter GDPR. Ny dataskyddsförordning

Status panik? GDPR-update! Disposition

Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse:

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Integritetsmeddelande

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

GDPR - Riktlinjer för hantering av personuppgifter

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Integritetspolicy. Vårt dataskyddsarbete

Dataskyddsförordningen, GDPR

Regler för behandling av personuppgifter vid Högskolan Dalarna

GDPR. General Data Protection Regulation. dataskyddsförordningen

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

Nya Dataskyddsförordningen, GDPR. Advokat Josephine Borg

Transkript:

DATASKYDDSFÖRORDNINGEN Copyright Qnister AB 1

DATASKYDDSFÖRORDNINGEN GDPR General Data Protection Regulation Börjar tillämpas 25 maj 2018

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% av global årsomsättning

Personnummer Namn Foto PERSONUPPGIFTER Lokalisering IP-adress Ort + antal barn

Omfattning Ändamål Art Sammanhang Risk TEKNISKA OCH ORGANISATORISKA SKYDDSÅTGÄRDER

Ansvarsskyldighet

PERSONUPPGIFTSANSVARIG

Personuppgiftsansvarig Juridisk person Bestämmer ändamål och medel för behandlingen Kan vara gemensamt Med beaktande av behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter ska den personuppgiftsansvarige genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med denna förordning. Dessa åtgärder ska ses över och uppdateras vid behov. Art 24 Copyright Qnister AB 8

PERSONUPPGIFTSANSVARIG PERSONUPPGIFTSBITRÄDE

Personuppgiftsbiträde Avtal Behandlar personuppgifter för den personuppgifts-ansvariges räkning Endast anlita den som ger tillräckliga garantier due diligence Granskas/inspekteras av personuppgiftsansvarig eller revisor Underbiträde kräver tillstånd Biträdet är ansvarigt för underbiträden Endast behandling enligt dokumenterade instruktioner Sekretess Säkerhet Möjliggöra registrerades rättigheter Bistå vid personuppgiftsincident Radera/återlämna Art 28 Uppdatering av biträdesavtal Rutiner för IT-upphandlingar OBS! Tredje land Copyright Qnister AB 10

DATASKYDDSOMBUD Myndigheter Övervakning Känsliga uppgifter PERSONUPPGIFTSANSVARIG PERSONUPPGIFTSBITRÄDE

Principer för behandling av personuppgifter Laglighet, korrekthet, öppenhet Ändamålsbegränsning Uppgiftsminimering Korrekthet Lagringsminimering Integritet och konfidentialitet Copyright Qnister AB 12

Samtycke Allmänt intresse/ myndighetsutövning Intresseavvägning Avtal Tillåten behandling Rättslig förpliktelse Skydda intresse av grundläggande betydelse

Tillgång Dataportabilitet Invända mot automatiserat beslutsfattande Hur ska ni tillmötesgå de registrerades rättigheter? Invända mot direktmarknadsföring Rättade Information Raderade Invända mot profilering

Direktmarknadsföring Den enskilde har alltid rätt att invända mot att hens personuppgifter används för direkt marknadsföring (opt-out). En sådan invändning kan göras när som helst. Görs en invändning får personuppgifterna inte längre behandlas för sådana ändamål. Den personuppgiftsansvarige måste informera de registrerade om rätten att göra invändningar.

Samtycke Frivilligt, specifikt, informerat och otvetydigt medgivande Skriftlig eller muntlig Personuppgiftsansvarig ska kunna visa att samtycke finns Särskiljas från övriga frågor Klart och tydligt språk Lika lätt att återkalla

Profilering Dataskyddsförordningens definition: varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar Inkluderar tre element: 1. Automatiserad hantering 2. Avser personuppgifter 3. Syftet är att utvärdera personliga egenskaper/preferenser Artikel 29-gruppen lämnar en stark rekommendation att i möjligaste mån undvika profilering av barn.

Profilering Den registrerade måste informeras om profileringen: - Ändamålet med profileringen - Från vilka källor informationen hämtas - Den registrerades rätt att invända mot profileringen - Den registrerades rätt att få uppgifter i profileringen rättade och i vissa fall raderade - Den registrerade har rätt att få veta i vilka segment/kategorier denne har blivit profilerad - Konsekvensbedömning behöver göras

Inga förbud men nya krav

Ändamål Säkerhet Registrerade Radering Register Vilka uppgifter Överföring till tredje land Mottagare Copyright Qnister AB 20

ANALYSERA HANTERA DOKUMENTERA UTVÄRDERA Copyright Qnister AB 21

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss