Dataskyddsförordning Övergripande och i tekniken. Amelia Andersdotter, Dataskydd.net. Kristianstad, 5 oktober 2017

Relevanta dokument
Dataskyddsförordningen (yay!) Amelia Andersdotter. Umeå, 26 februari 2018

EU:s dataskyddsförordning

Dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Dataskyddsförordningen GDPR - General Data Protection Regulation

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

FÖRSLAG TILL YTTRANDE

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Dataskyddsförordningen

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

Dataskyddsförordningen

Dataskyddsförordningen GDPR

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

De nya EU-reglernas krav på molnsäkerhet

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Stockholm den 14 september 2017

Föreningen Norden Personuppgiftspolicy

GDPR Presentation Agenda

Dataskyddsförordningen

GDPR. Ulrika Harnesk 17 oktober 2018

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

GDPR ur verksamhetsperspektiv

Översikt av GDPR och förberedelser inför 25/5-2018

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Lindesbergs kommuns arbete med dataskyddsförordningen

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

INTEGRITET OCH SÄKERHET. Brunskoggruppen AB, Org. Nr

INTEGRITETSPOLICY Tikkurila Sverige AB

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Ett eller flera dataskyddsombud?

Personuppgifter som samlas in av MP behandlas därmed också vid behov av WHAB för nedan angivna ändamål.

Tillsyn över behandling av uppgifter

GDPR - ARBETSRÄTT. Presentation för AFS den 25 september Advokat Emelie Svensäter Jerntorp

ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING

Nya dataskyddsförordningen GDPR

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

WHITE PAPER. Dataskyddsförordningen

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

GDPR. Dataskyddsförordningen

Dataskyddsförordningen (GDPR)

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Finansdepartementet. EU:s dataskyddsförordning: Anpassade regler om personuppgiftsbehandling inom skatt, tull och exekution

Dataskyddsförordningen

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Kontaktuppgifterna för Paulig Ltd vid frågor som rör personalens integritet är:

Dataskyddspolicy för Rotsunda Utbildning AB

Dataskyddsförordningen - GDPR

Allmänna råd. Datainspektionen informerar. Nr 2/2016

PuL och GDPR en översiktlig genomgång

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

Dataskydd vid europeiskt polissamarbete och straffrättsligt samarbete. (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll

Södertörns brandförsvarsförbund

BILAGOR. till. Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV

GDPR Panik eller full koll på läget?

Den nya dataskyddsförordningen - GDPR

Kommittédirektiv. En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten. Dir. 2014:164

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Regeringens proposition 2015/16:28

FÖRSLAG TILL YTTRANDE

FÖRSLAG TILL UNIONSRÄTTSAKT

EUROPAPARLAMENTET. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor

Integritetspolicy för Bernhold Ortodonti

EUROPEISKA DATATILLSYNSMANNEN

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Informationssäkerhet för samhällsviktiga och digitala tjänster

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

Remissvar TCO Så stärker vi den personliga integriteten, SOU 2017:52

GDPR och annat om personlig integritet som man bör tänka på

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Konsumentverket arbetar för dig!

KLYS och Copyswedes synpunkter på EU-kommissionens förslag till förordning om s k portabilitet för innehållstjänster online på den inre marknaden

Så här behandlar vi dina personuppgifter

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Datainspektionen lämnar följande synpunkter.

Svenska Röda Korsets riktlinjer för skydd av personuppgifter. Fastställda av generalsekreteraren

GDPR UTBILDNINGSDAG SKKF

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

GDPR General data protection regulation Dataskyddsförordningen

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Kommittédirektiv. Genomförande av EU:s direktiv om skydd av personuppgifter vid brottsbekämpning, brottmålshantering och straffverkställighet

EU:s dataskyddsförordning

Så stärker vi den personliga integriteten (SOU 2017:52)

Transkript:

À A c B D Dataskyddsförordning Övergripande och i tekniken Amelia Andersdotter, Dataskyddnet Kristianstad, 5 oktober 2017

2 Leverantören av innehållstjänster online ska för att uppfylla skyldigheten enligt punkt 1 använda sig av ett kriterium bland följande kontrollkriterier: (a) Ett id-kort, ett elektroniskt id-kort eller en annan giltig handling som bekräftar abonnentens hemmedlemsstat (b) Abonnentens bankuppgifter i hemmedlemsstaten, tex dennes bankkonto, kreditkort eller betalkort (c) Installationsplats för en avkodare eller en liknande anordning som abonnenten använder för att få tillgång till de berörda innehållstjänsterna online (d) Ett avtal om internet- eller telefonanslutning eller ett annat liknande avtal som kopplar abonnenten till en medlemsstat (e) Uppgift om att abonnenten betalar en licensavgift för andra tjänster som tillhandahålls i medlemsstaten, tex radio och tv i allmänhetens tjänst (f) Bevis för betalning av lokala skatter om sådan information är offentligt tillgänglig (g) En försäkran från abonnenten om dennes hemmedlemsstat (h) Registrering i lokala röstlängder om sådana är offentligt tillgängliga (i) Betalning av lokala skatter/skatt på enhetsersättning om sådan information är offentligt tillgänglig, eller (j) något annat kontrollkriterium som tidigare överenskommits mellan leverantören av innehållstjänster och rättsinnehavarna

Det här är jag!

EU:s dataskyddspaket 2012 2016: Två lagar Dataskyddsförordningen Gäller alla utom brottsbekämpande myndigheter Gäller som lag Dataskyddsdirektivet Gäller ingen utom brottsbekämpande myndigheter Ska bli svensk lag

EU:s dataskyddspaket 2012 2016: Varför nya lagar? del I Data (och metadata!) Information Kunskap och teorier Makt Dataskydd och privatliv är mänskliga rättigheter som balanserar makten över individers självständighet mellan individer och organisationer

EU:s dataskyddspaket 2012 2016: Varför nya lagar? del II Dataskyddsdirektivet 1995/46/EC fungerade dåligt: Europeisk forumshopping : lägga företaget i landet med lägst skydd

EU:s dataskyddspaket 2012 2016: Varför nya lagar? del II Dataskyddsdirektivet 1995/46/EC fungerade dåligt: Europeisk forumshopping : lägga företaget i landet med lägst skydd Det fanns 28 olika regelverk för hela Europa

EU:s dataskyddspaket 2012 2016: Varför nya lagar? del II Dataskyddsdirektivet 1995/46/EC fungerade dåligt: Europeisk forumshopping : lägga företaget i landet med lägst skydd Det fanns 28 olika regelverk för hela Europa Reglerna var 17 år gamla och otidsenliga

EU:s dataskyddspaket 2016 : Tre paradigmer för privatliv Några formella skäl för EU:s dataskyddspaket Europeiska stadgan för grundläggande mänskliga rättigheter, artikel 7 och 8 Europeiska konventionen för mänskliga rättigheter, artikel 8 Europeiska rådets konvention om dataskydd från 1982 Demokratiskt antagen lag om personuppgiftsbehandling hos brottsbekämpande myndigheter (till skillnad från det föregående rambeslutet från 2008)

EU:s dataskyddspaket 2016 : Tre paradigmer för privatliv Rätten att vara hemlig och bli lämnad i fred Att få hålla saker för sig själv Att inte behöva lämna ut sig Att få vara i fred från omvärlden (1870-tal)

EU:s dataskyddspaket 2016 : Tre paradigmer för privatliv Rätten att vara hemlig och bli lämnad i fred Att få hålla saker för sig själv Att inte behöva lämna ut sig Att få vara i fred från omvärlden (1870-tal) Möjlighet till ansvarsutkrävande och transparens Även om man lämnar ifrån sig uppgifter om sitt liv, ska man bli behandlad på ett förutsägbart sätt Man ska inte avhändas uppgifter mot sin vetskap Man ska kunna utkräva ansvar för hur uppgifter om en själv sprids och används (1970-tal)

EU:s dataskyddspaket 2016 : Tre paradigmer för privatliv Rätten att vara hemlig och bli lämnad i fred Att få hålla saker för sig själv Att inte behöva lämna ut sig Att få vara i fred från omvärlden (1870-tal) Möjlighet till ansvarsutkrävande och transparens Även om man lämnar ifrån sig uppgifter om sitt liv, ska man bli behandlad på ett förutsägbart sätt Man ska inte avhändas uppgifter mot sin vetskap Man ska kunna utkräva ansvar för hur uppgifter om en själv sprids och används (1970-tal) En rätt till självbestämmande och identitet Möjligheten att utveckla den man är utan otillbörlig påverkan från andra (2000-tal)

EU:s dataskyddspaket 2016 : Ansvarsutkrävande och transparens Rätten att veta Det ska framgå vem en enskild har relationer med Ändamålsbegränsning: vad innebär relationen specifikt Incidentrapporter: den enskilda ska ha en rätt att veta när något gått fel

EU:s dataskyddspaket 2016 : Självbestämmande Rätten att samtycka En enskild ska kunna välja vilka relationer den har En enskild ska kunna välja hur relationerna påverkar den Särskilda regler om profilering: kategorisera andra människor för att kunna särbehandla dem (jfr reklam)

EU:s dataskyddspaket 2016 : Effektiva sanktioner Upp till 4 % av årsomsättningen i administrativa avgifter Men inga viten?! Koordineringsmöjligheter mellan olika europeiska länder Begränsad rätt till grupptalan Fortsatt dåliga möjligheter till individuella skadestånd?

EU:s dataskyddspaket 2016 : Tillsyn

CC-BY-SA Markus Fridholm

Alla utredningarna SOU 2015:39 (Myndighetsdatalag), SOU 2015:23 (nätverks- och informationssäkerhet), SOU 2015:25 (kan SÄPO göra något?), SOU 2015:73 (ny utlänningsdatalag), SOU 2016:7 (straffskydd och integritet), SOU 2016:41 (integritetskommittén), SOU 2016:65 (tillsynsutredningen), SOU 2017:23 (digitalforvaltningnu), SOU 2017:29 (Brottsdatalag), SOU 2017:39 (ny dataskyddslag), SOU 2017:49 (utbildningsdatalag), Ds 2017:33 (arbetsmarknadsdepartementsdatalager) och så var det EU-domar och ny e-dataskyddsförordning på G Ingen egentlig koordinering mellan ansträngningarna! Se även https://dataskyddnet/vara-remissvar

https://webbkolldataskyddnet

https://webbkolldataskyddnet

EU:s dataskyddspaket 2016 : Individen i centrum Dataskydd och privatliv är mänskliga rättigheter som balanserar makten över individer mellan individer och organisationer Inte dataskydd Data (och metadata!) Information Kunskap och teorier Makt Fatta beslut om hur andra individers identiteter ska behandlas utifrån okunnighetens slöja

EU:s dataskyddspaket 2016 : Tips: överimplementera! Särskilt om säkerhet: låt individer få del av den information de behöver för att utvärdera sin situation Alltid även om det är jobbigt när man själv utsätts för kontrollåtgärder Hitta tillfällen i vardagen då ni kan dataminimera i era verksamheter! behövs e-postadress OCH telefonnummer? personnummer? osv Ställ krav på staten att infrastruktur, t ex e-legitimation, ska respektera dataminimering, olänkbarhet, osv

Mer om tuff teknisk forskning Hur kan man göra privacy-friendly data mining)? (Vicenc Torra, Skövde universitet, mfl i EU) Vad finns det för trick att använda när man utvecklar IT-miljöer för att göra det lätta att skapa informationssäkerhetspolicy som funkar? (Ella Kolkowska, Örebro universitet) Transparensloggning och kryptering - vilka tekniska möjligheter finns att bygga in bättre transparens och bättre dataskydd samtidigt? (Tobias Pulls, Karlstad universitet) Vilken sorts ikoner och information är lättast för konsumenter och användare att förstå? (Lorrie Cranor mfl, USA, dock även Google, Apple, osv)

EU:s dataskyddspaket 2016 : Dataskydd är faktiskt kul(!) :-) En schyst blandning av sociologi, juridik, teknik och ansvarstagande för den gemensamma demokratin

EU:s dataskyddspaket 2016 : Dataskydd är faktiskt kul(!) :-) En schyst blandning av sociologi, juridik, teknik och ansvarstagande för den gemensamma demokratin Vill man veta mer är en av mina favoritsysselsättningar att lämna ut enkla eller svåra lästips+andra schysta föredrag

https://dataskyddnet ameliaandersdotter@dataskyddnet

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss