Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Relevanta dokument
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen

Vården och reglerna om dataskydd

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

GDPR- Seminarium 2017

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR definition och hur utbildningen berör(t)s av förordningen

GDPR General data protection regulation Dataskyddsförordningen

Dataskyddsförordningen 2018

GDPR. Ulrika Harnesk 17 oktober 2018

Dataskyddsförordningen 2018

Dataskyddsförordningen - GDPR

Dataskyddsförordningen

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Dataskyddsförordningen GDPR - General Data Protection Regulation

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Kerstin Wardman, 25 april 2018

GDPR. Dataskyddsförordningen

Dataskyddsförordningen och kvalitetsregister

INFORMATIONSSÄKERHET OCH DATASKYDD

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Dataskyddsförordningen

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen

Dataskyddsförordningen GDPR

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR UTBILDNINGSDAG SKKF

Behandling av personuppgifter vid Göteborgs universitet

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Den nya dataskyddsförordningen

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Dataskyddsförordningen

Policy för behandling av personuppgifter

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Södertörns brandförsvarsförbund

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Personuppgiftsbehandling Dataskydd

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Information om dataskyddsförordningen

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

Nya dataskyddsförordningen GDPR

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

GDPR- Vad har hänt och hur ser tillämpningen ut?

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Dataskyddsförordningen för prefekter och administrativa chefer

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Dataskyddsförordningen

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

EU:s dataskyddsförordning

WHITE PAPER. Dataskyddsförordningen

Personuppgiftsinformation för Svedala kommun

PuL och GDPR en översiktlig genomgång

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

GDPR - Riktlinjer för hantering av personuppgifter

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

GDPR och hantering av personuppgifter

Lathund Dataskydd för krögare

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Dataskyddsförordningen i utbildningsverksamhet

Riktlinjer för behandling av personuppgifter

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

GDPR NYA DATASKYDDSFÖRORDNINGEN

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

GDPR. General Data Protection Regulation. dataskyddsförordningen

EU:s dataskyddsförordning

PUL OCH DATASKYDDSFÖRORDNINGEN

1(13) Riktlinjer för hantering av personuppgifter enligt dataskyddslagstiftningen (GDPR) Styrdokument

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Idrottens Uppförandekod

Mertzig Asset Management AB

Personuppgiftspolicy Signera Rekrytering AB

Policy för personuppgiftsbehandling

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

36. GDPR-sex månader kvar november 2017

Vad står förkortningen GDPR för? GDPR är en förkortning för General Data Protection Regulation.

Koncernkontoret Enheten för juridik

Transkript:

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25 maj 2018 styr GDPR på vilket sätt personuppgifter får användas i alla EU länder.

VAD ÄR EN PERSONUPPGIFT? En personuppgift är: a) uppgift om b) en person Varje upplysning som avser en identifierad eller identifierbar fysisk person Exempel: Namn, e-postadress, personnummer, ip adress, födelsedatum, telefonnummer, hälsotillstånd, foton, medlemskap, värderande omdömen

KÄNSLIGA PERSONUPPGIFTER Känsliga personuppgifter har ett särskilt skydd. Personuppgifter som avslöjar : 1. ras eller etniskt ursprung 2. politiska åsikter Alternativt behandlar: 8. genetiska uppgifter 9. biometriska uppgifter 3. religiösa eller filosofiska uppfattningar 4. fackligt medlemskap eller som rör: 5. hälsa, 6. sexualliv, samt 7. sexuell läggning

NÄR SKYDDAS PERSONUPPGIFTER AV GDPR GDPR tillämpas på personuppgifter som behandlas på automatisk väg. All behandling i datorer av personuppgifter. Framför allt digital teknik.

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER Laglighet Ändamålsbegränsning Uppgiftsminimering Korrekthet Lagringsminimering Integritet och konfidentialitet Den personuppgiftsansvarige ska ansvara för och kunna visa att dessa principer efterlevs (ansvarsskyldighet)

LAGLIGA GRUNDER FÖR BEHANDLING Behandlingen är nödvändig för att: Fullgöra ett avtal Fullgöra en rättslig (lagar, förordningar, myndighetsbeslut) skyldighet. Intresseavvägning Om det berättigade intresse av en behandling väger tyngre än den registrerades intresse av integritetsskydd. Samtycke

SITUATIONER Anställda Kunder Personligt möte Telefon E-post Hemsida Samarbetsparters Leverantörer

REGISTRERADES RÄTTIGHETER 1. Rätt till information (artikel 13 och 14) 2. Rätt till registerutdrag (artikel 15) 3. Rätt till rättelse (artikel 16) 4. Rätt till radering ( rätt att bli bortglömd ) (artikel 17) 5. Rätt att begära begränsning av behandling (artikel 18) 6. Rätt till dataportabilitet (artikel 20) 7. Rätt att invända mot behandling (artikel 21)

ANMÄLAN AV PERSONUPPGIFTSINCIDENT Skyldighet att anmäla s.k. personuppgiftsincidenter till: 1. tillsynsmyndigheten utan onödigt dröjsmål och senast inom 72 timmar från det att incidenten upptäcktes, om det inte är osannolikt att incidenten innebär en integritetsrisk, och 2. den registrerade utan onödigt dröjsmål och endast när incidenten sannolikt innebär en hög risk för de registrerades integritet (om inte nödvändiga åtgärder vidtagits eller det skulle innebära en oproportionerlig insats). Personuppgiftsbiträden ska anmäla incidenter utan onödigt dröjsmål till den personuppgiftsansvarige.

ADMINISTRATIVA SANKTIONSAVGIFTER Administrativa sanktionsavgifter vid överträdelser kan uppgå till: 10 20 miljoner EUR; eller om det rör sig om ett företag 2 4% av den globala årsomsättningen under förgående budgetår (beroende på vilket som är högst). Vid flera överträdelser ska det totala beloppet inte överstiga det belopp som fastställs för den allvarligaste överträdelsen.

CHECKLISTA 1. Utse någon som ansvarar för dataskyddsfrågorna för verksamheten. 2. Kartlägg vilka personuppgifter och varför ni behandlar personuppgifter. 3. Gör en bedömning avseende de lagliga grunder för behandling som ni förlitar er på. 4. Hur ska registrerades rättigheter hanteras?

FORTS. CHECKLISTA 5. Vilken information lämnar ni om er personuppgiftsbehandling? Se över och uppdatera informationstexter. 6. Inför rutin för att hantera personuppgiftsincidenter. 7. Utbilda personalen. 8. Se över och uppdatera dataskyddsavtal

FÖR MER INFORMATION Datainspektionens hemsida, www.datainspektionen.se Visitas hemsida http://www.visita.se/dataskydd Svenskt Näringslivs handbok Företagen och dataskyddsförordningen

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss