Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren
Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018 i Sverige och övriga av EU:s medlemsländer Ersätter PUL på
Varför ny lagstiftning? Stärka skyddet för den personliga integriteten Modernisering Gemensam lagstiftning inom EU på
Allmänt Många likheter med PUL, men Tydligare rättigheter för individen Tydligare ansvar för personuppgiftsansvariga Undantaget för ostrukturerat material bort på Tydligare ansvar ansvar att rapportera om intrång m m Höga sanktionsavgifter
Grundläggande definitioner Vad avses med personuppgiftsansvarig? personuppgiftsbiträde? dataskyddsombud? Klicka personuppgift? här för att ändra format på underrubrik behandling? i bakgrunden registrerade?
Vad är en personuppgift? Varje upplysning som avser en identifierad eller identifierbar fysisk person T ex namn, telefonnummer, e-postadress, adress, Klicka bild, här för personnummer, att ändra format IP-adress på
Vad är en behandling? Behandling (oberoende om automatiserad eller ej) Insamling, registrering, lagring, bearbetning eller Klicka ändring, här för framtagning, att ändra format läsning, på användning underrubrik i osv.. bakgrunden
Personuppgiftsansvarig En fysisk eller juridisk person, myndighet etc. som bestämmer ändamålen med behandling av personuppgifter på
Materiellt tillämpningsområde Automatiserad behandling Manuell behandling om ingår i register Klicka Undantaget här för att för ändra ostrukturerad format på underrubrik behandling i bakgrunden i PUL tas bort Rent privat användning undantagen
Principer för behandling Öppenhetsprincipen lagligt, korrekt, öppet Ändamålsbegränsning Uppgiftsminimering Lagringsminimering på underrubrik Ansvarsskyldighet i bakgrunden
Laglig behandling Fullgöra avtal Fullgöra rättslig förpliktelse Skydda grundläggande intresse Allmänt intresse/myndighetsutövning Intresseavvägning Samtycke på
Samtycke Ska vara ett frivilligt, specifikt, informerat och otvetydigt medgivande Visa att den registrerade har samtyckt Klart och tydligt särskiljas från andra frågor Kan alltid återkallas på
Laglig behandling av särskilda kategorier av personuppgifter Får behandlas bl a Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, genetiska och biometriska uppgifter, uppgifter om Vid samtycke Inom arbetsrätten Skydda grundläggande Klicka här för intresse att ändra format på underrubrik För att fastställa, i bakgrunden göra gällande eller försvara rättsliga anspråk hälsa och uppgifter om sexualliv och sexuell läggning
Behandling av brottsuppgifter? Nej!! på
Information till den registrerade Vem som är personuppgiftsansvarig Vem som är dataskyddsombud Ändamålet Den rättsliga grunden m.m. på
Den registrerades rättigheter Begära information om personuppgiftsbehandlingen Kostnadsfritt Avgift eller vägran vid uppenbart ogrundad eller orimlig begäran Rättelse utan dröjsmål Radering, rätten att bli bortglömd på Rätt att göra invändningar Dataportabilitet
Privacy by design Inbyggt dataskydd ändamålsbegränsning, lagrings- & uppgiftsminimering. Ska säkerställa att enbart nödvändiga på uppgifter behandlas
Personuppgiftsincidenter Anmälan till Datainspektionen utan onödigt dröjsmål 72-timmarregeln Vid hög risk för fysiska personers rättigheter och friheter Information till registrerad på underrubrik Om oproportionell i bakgrunden ansträngning ska istället allmänheten informeras
Dataskyddsombud Om behandling (kärnverksamhet) i stor omfattning av integritetskänsliga (särskilda kategorier) personuppgifter, eller som kräver systematisk övervakning av registrerade Professionella Klicka här för att kvaliteter ändra format på Rapportera underrubrik till i bakgrunden högsta ledningen Mer självständig än tidigare personuppgiftsombud och med större ansvar
Personuppgiftsbiträde En fysisk eller juridisk person Behandlar personuppgifter för den personuppgiftsansvariges räkning Skriftligt avtal I vissa fall samma skyldigheter som på personuppgiftsansvariga
Personuppgiftsbiträden Föra register Ansvar vid anlitande av ett underbiträde Utse dataskyddsombud Samarbeta med tillsynsmyndigheten på underrubrik Ansvar för i bakgrunden att vidta säkerhetsåtgärder
Personuppgiftsbiträden Omgående underrätta den personuppgiftsansvarige om personuppgiftsincidenter Bistå den personuppgiftsansvarige på
Datainspektionen Ansvar gällande information och tillsyn Vara tillsynsmyndighet, även klagomål i annat EU-land Huvudregeln en dataskyddsmyndighet Förhandskontroller av Klicka konsekvensbedömningar här för att ändra format på underrubrik Yttra sig och i bakgrunden godkänna uppförandekoder Utdöma sanktionsavgifter
Påföljder Skadeståndsansvar Straffansvar? Administrativa sanktionsavgifter, upp till 20 milj euro alt. 4 % av total global Klicka årsomsättning här för att ändra format på
Tredjelandsöverföring Vid samtycke Om adekvat skyddsnivå Beslut från kommissionen Internationella avtal Klicka Bindande här för företagsbestämmelser att ändra format på etc. underrubrik Koncernöverföringar i bakgrunden
Förslag ny dataskyddslag kompletterande bestämmelser Dataskyddslag subsidiär men bara då dataskyddsförordningen tillåter Förslag bl a tystnadsplikt för dataskyddsombud Dataskyddsförordningen förutsätter nationell precisering Klicka här för i vissa att ändra delar bl format a avseende: på Lagöverträdelser Personnummer Sanktionsavgifter
Integritet Betänkande från Integritetskommittén den 7 juni 2017. Förslag att Arbetsmiljöverket ska ta fram uppförandekod för arbetslivet vad gäller. (Godkännas av DI) Användning av positionering Scanning av sociala medier Kompetensdatabaser och på bakgrundkontroller Kameraövervakning I remissvar hänvisar AMV detta till DI
Hur kan arbetsgivare förbereda organisationen? Inventera vilka personuppgifter ni hanterar Gör nödvändiga förändringar m.a.a. att undantaget för ostrukturerat material tas bort Undersök rättslig grund för de behandlingar ni gör Skapa rutiner för dokumentation av behandlingen Skapa rutiner för att lämna information till registrerade Utred hur länge personuppgifter får sparas och utarbeta gallringsrutiner på underrubrik incidenter i bakgrunden Fastställ rutiner för att upptäcka, rapportera och utreda Inför inbyggt dataskydd (privacy by design) Bestäm om ni behöver utse ett dataskyddsombud Se över behov av personbiträdesavtal
Och glöm inte att Klicka dokumentera! här för att ändra format Se även: www.datainspektionen.se/dataskyddsreformen på Kenneth Lidgren, kenneth.lidgren@almega.se, 060-16 73 11
Tack! på