Datainspektionen informerar. Vägledningen ska tjäna som verktyg för att bedöma integritetsriskerna med ny eller ändrad lagstiftning.

Relevanta dokument
En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Ej gällande. Vägledning för integritetsanalys. En vägledning från Datainspektionen för att bedöma integritetsriskerna med ny eller ändrad lagstiftning

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Datainspektionen lämnar följande synpunkter.

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Betänkandet låt fler forma framtiden! (SOU 2016:5)

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86)

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

En omreglerad spelmarknad (SOU 2017:30)

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Välkomna till kurs i den nya dataskyddsförordningen

Vården och reglerna om dataskydd

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Remittering av betänkandet SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde en anpassning till EU:s dataskyddsförordning

Personuppgiftsbehandling i forskningsbibliotekens verksamhet

Utkast till lagrådsremissen Vägtrafikdatalag

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

EU:s dataskyddsförordning

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Allmänna råd. Datainspektionen informerar. Nr 3/2016

Remiss av slutbetänkandet Vägen till självkörande fordon (SOU 2018:16)

Dataskyddsförordningen (GDPR)

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Datainspektionen informerar

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

EU:s dataskyddsförordning

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Datainspektionen informerar

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

Dataskyddsförordningen

Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

Dataskyddsförordningen (GDPR)

Ds 2016:44 Nationell läkemedelslista

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Så stärker vi den personliga integriteten SOU 2017:52

Dataskyddsförordningen

Kommittédirektiv. Möjligheterna till kameraövervakning ska förenklas. Dir. 2017:124. Beslut vid regeringssammanträde den 13 december 2017

Denna policy skapades av och för organisationens behandling av personuppgifter.

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

Folkbokföringsuppgifter hos arkivmyndigheterna

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

GDPR- Seminarium 2017

EU:s allmänna dataskyddsförordning:

Hemlig dataavläsning ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89)

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Lindesbergs kommuns arbete med dataskyddsförordningen

GDPR. Ulrika Harnesk 17 oktober 2018

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Beslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Behandling av personuppgifter vid Försvarsmakten och Försvarets radioanstalt (SOU 2018:63)

WHITE PAPER. Dataskyddsförordningen

En anpassning till dataskyddsförordningen kreditupplysningslagen och några andra författningar

INFORMATIONSSÄKERHET OCH DATASKYDD

När en konsekvensbedömning ska genomföras

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Hur står det till med den personliga integriteten? (SOU 2016:41)

Regeringskansliet Faktapromemoria 2016/17:FPM64. Dataskyddsförordning för EU:s institutioner. Dokumentbeteckning. Sammanfattning.

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Snabbare lagföring (Ds 2018:9)

6 Yttrande över betänkandet Totalförsvarsdatalag Rekryteringsmyndighete ns personuppgiftsbehandlin g (SOU 2017:97) LS

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

Dataskyddsförordningen

Handlingsplan för persondataskydd

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Dataskyddsförordningen

Verksamhetsberättelse

Regionala etikprövningsnämnden i Uppsala

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Stockholm den 12 december 2018 R-2018/1679. Till Försvarsdepartementet. Fö2018/00999/RS

Remiss av SOU 2015:66 En förvaltning som håller ihop

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Riktlinjer för dataskydd

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Policy för informationssäkerhet och dataskydd 2018

Dataskyddsförordningen

Allmänna handlingar i elektronisk form

Tjänsteskrivelse. Remiss från Justitiedepartementet - Kamerabevakning i brottsbekämpningen - ett enklare förfarande (SOU 2018:62) STK

Policy för integritet vid hantering av personuppgifter

Yttrande i Förvaltningsrätten i Stockholms mål

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Policy för behandling av personuppgifter

Transkript:

Datainspektionen informerar Nr 1/2017 Allmänna råd Datainspektionen har utarbetat en allmän vägledning för integritetsanalys. Vägledningen ska tjäna som verktyg för att bedöma integritetsriskerna med ny eller ändrad lagstiftning. Förhoppningen är att vägledningen bidrar till att myndigheterna tar fram integritetsanalyser och redovisar dem i sina betänkanden. Det i sin tur kan leda till lagförslag som bättre tar hänsyn till rätten till privatlivet som ju är en grundläggande rättighet. Datainspektionen den 10 maj 2017 Datainspektionen Elverksgatan 10, AX-22100 Mariehamn, Åland Besöksadress: Kvarteret itiden +358 (0)18 25 550 +358 (0)457 34 320 81 inspektion@di.ax www.di.ax

Sida 3 av 6 Innehållsförteckning 1 Inledning... 4 1.1 Syftet med vägledningen... 4 2 EU:s dataskyddsförordning... 5 3 Checklista... 5 3.1 Kartläggning... 5 3.2 Analys och proportionalitetsbedömning... 6

Sida 4 av 6 1 Inledning 1.1 Syftet med vägledningen Var och en har rätt till skydd för sitt privatliv och skydd av de personuppgifter som rör honom eller henne. Det följer av Europarättskonventionen, Europarådets dataskyddskonvention, EU:s stadga om de grundläggande rättigheterna, dataskyddsdirektivet och grundlagen. Det följer också av EU:s dataskyddsförordning som antogs den 14 april 2016 och som ska börja tillämpas den 25 maj 2018. Varje utredning måste därför reflektera över om föreslagen lagstiftning innebär någon form av personuppgiftsbehandling och i så fall göra en bedömning av det rättsliga stödet för personuppgiftsbehandlingen och de integritetsrisker som följer av förslagen. Syftet med vägledningen är att underlätta arbetet med att analysera konsekvenserna för den personliga integriteten vid personuppgiftsbehandling (integritetsanalys) när förslag till nya lagar eller beslutsunderlag tas fram. I vägledningen redogörs för ett antal viktiga faktorer som behöver belysas i en integritetsanalys. Den utgör inget komplett verktyg utan behöver kompletteras med fördjupade analyser i det enskilda fallet. En väl genomförd integritetsanalys ska utifrån ett bra beslutsunderlag svara på frågan om förslaget är förenligt med reglerna om skydd för den personliga integriteten i grundlagen och EU-rätten. Den ska också särskilt svara på frågan om konsekvenserna för den personliga integriteten som en föreslagen personuppgiftsbehandling medför, är proportionerliga i förhållande till det man avser att uppnå med behandlingen. I detta ingår att bedöma om behandlingen av personuppgifter är nödvändig utifrån de avsedda ändamålen med behandlingen och om det finns alternativ som är mindre integritetskänsliga. En förutsättning för en sådan analys är en noggrann kartläggning och beskrivning av den föreslagna personuppgiftsbehandlingen och en analys av vilka konsekvenser för den personliga integriteten behandlingen medför eller kan medföra.

Sida 5 av 6 2 EU:s dataskyddsförordning EU:s dataskyddsförordning börjar tillämpas från och med den 25 maj 2018. Den kommer att ersätta dataskyddsdirektivet från 1995 och landskapslagen om behandling av personuppgifter inom landskaps- och kommunalförvaltningen. Förordningsformen innebär att bestämmelserna inte får ersättas med nationella bestämmelser, förutom i de fall förordningen ger uttryckligt stöd för det. Vid lagstiftningsarbete måste således utredas om författningsförslagen står i överensstämmelse med förordningens bestämmelser. Detta gäller även befintliga lagar. Konsekvensbedömningen i artikel 35 förordningen kan genomföras som ett led i lagstiftningsarbetet. Om detta har gjorts är den personuppgiftsansvariga befriad från kravet att genomföra en konsekvensbedömning innan behandling påbörjas 1. Konsekvensbedömningen i lagstiftningsarbetet ska göras på ett sätt som uppfyller förordningens krav 2. Dataskyddsförordningen innehåller många bestämmelser som är hämtade från dataskyddsdirektivet men även flera ändringar och nyheter såsom rätten att bli glömd, dataportabilitet, skyldighet att anmäla personuppgiftsincidenter och skyldighet för den personuppgiftsansvariga att göra en konsekvensbedömning avseende dataskydd innan en riskfylld behandling kan påbörjas. Denna vägledning kan användas som ett hjälpmedel vid genomförandet av konsekvensanalysen. 3 Checklista Tänk redan från början på vilka konsekvenser som utredningens uppdrag och tänkbara förslag kan komma att få för skyddet för den personliga integriteten i samband med behandling av personuppgifter. 3.1 Kartläggning Vilket behov av att behandla personuppgifter hos myndigheter och organisationer kan uppkomma med anledning av utredningens uppdrag och förslag? För vilka ändamål ska personuppgifter behandlas? 1 Dataskyddsförordningen artikel 35.10 2 WP29-dataskyddsarbetsgruppen har nyligen på sin hemsida http://ec.europa.eu/justice/dataprotection/index_en.htm publicerat ett utkast till handbok som preciserar när och hur en konsekvensanalys ska genomföras. Handboken är på engelska men den kommer också att översättas till svenska.

Sida 6 av 6 Med vilket rättsligt stöd ska personuppgifterna behandlas? Vem ska utför personuppgiftsbehandlingen och vem svarar för den? Vilka personuppgifter kommer att behöva samlas in och i övrigt behandlas? Hur många personer kommer att beröras av personuppgiftsbehandlingen och hur många uppgifter om varje person kommer att behöva samlas in? Varifrån ska personuppgifterna samlas in? Vilka kommer att ha åtkomst till personuppgifterna och vilken spridning kan uppgifterna i övrigt komma att få? Finns det behov av nya sekretessbestämmelser? Vilka sök- och sammanställningsmöjligheter är nödvändiga för ändamålet och hur kan de begränsas? Hur länge behöver personuppgifter bevaras? Vilket inflytande kommer de registrerade att ha över personuppgiftsbehandlingen? Vilken information om behandlingen av personuppgifter kommer de registrerade att få? Vilka (befintliga eller nya) bestämmelser kommer att gälla som skydd för de registrerades personliga integritet vid den föreslagna personuppgiftsbehandlingen? 3.2 Analys och proportionalitetsbedömning Finns det några mindre integritetsingripande alternativ för att uppnå det avsedda ändamålet än den föreslagna personuppgiftsbehandlingen? Hur förbehåller sig förslaget gällande rätten till skydd för privatlivet och rätten till skydd för personuppgifter enligt grundlagen, Europakonventionen och EU:s rättighetsstadga? Vad regleras i dataskyddsförordningen och vad får respektive lagstiftande organ reglera i nationell rätt? Innebär förslaget sådana integritetsrisker att det krävs särskild reglering i lag? Står integritetsintrånget som behandlingen medför i rimlig proportion till den nytta som behandlingen innebär för de avsedda ändamålen?

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss