GDPR och annat om personlig integritet som man bör tänka på

Relevanta dokument
GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Wingårdhs Personuppgiftspolicy

PERSONUPPGIFTSPOLICY FÖR MOBILL SCANDINAVIA AB:S TJÄNSTER Version:

Dataskyddsförordningen GDPR

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Nya dataskyddsförordningen GDPR

Dataskyddsförordningen

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

PERSONUPPGIFTSPOLICY. Vi behandlar personuppgifter om följande kategorier av personer: Besökare, dvs. den privatperson som besöker vår webbplats.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

PERSONUPPGIFTSPOLICY

UPPDATERAD

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Behandling av personuppgifter vid Göteborgs universitet

Personuppgiftspolicy

Kerstin Wardman, 25 april 2018

GDPR General data protection regulation Dataskyddsförordningen

GDPR. General Data Protection Regulation. dataskyddsförordningen

EU:s dataskyddsförordning

Dataskyddsförordningen

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

INTEGRITETSPOLICY SOTENÄS TRÄVARU AB

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritetsbeskrivning

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

ACTE SOLUTIONS AB INTEGRITETSPOLICY KONTAKTPERSONER HOS FÖRETAGSKUNDER VERSION 1.0, UPPDATERAD

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

Dataskyddsförordningen GDPR - General Data Protection Regulation

PuL och GDPR en översiktlig genomgång

Tegehalls revisionsbyrå och dataskyddsförordningen

BERGHOLM FÖRSÄLJNING AB

Dataskyddsförordningen för prefekter och administrativa chefer

INTEGRITETSPOLICY för Webcap i Sverige AB

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

1. Behandling av personuppgifter... 2

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer:

GDPR UTBILDNINGSDAG SKKF

Integritetsmeddelande

Personuppgiftspolicy (gäller fr.o.m )

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

GDPR Presentation Agenda

Integritet och behandling av personuppgifter

GDPR- Seminarium 2017

PERSONUPPGIFTSPOLICY

GDPR. Ulrika Harnesk 17 oktober 2018

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Integritetspolicy Policy Kunder

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Den nya dataskyddsförordningen

Behandling av personuppgifter - Maskinentreprenörerna

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009

Instruktion för att tillvarata enskildas rättigheter

GDPR NYA DATASKYDDSFÖRORDNINGEN

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Dataskyddspolicy. Personuppgifter vi samlar in från er

Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

Integritetspolicy. Integritetspolicy

Vad är en personuppgift och vad är en behandling av personuppgifter?

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Kährs Groups dataskyddspolicy

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Integritetsmeddelande

Personuppgiftsbehandling i forskning

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

Riktlinjer för att tillvarata enskildas rättigheter

Att hantera personuppgifter

Vården och reglerna om dataskydd

Integritetspolicy, Valvet Förvaltning AB

Hyresgästföreningens integritetspolicy

GDPR. Dataskyddsförordningen

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Information om dataskyddsförordningen

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Lindesbergs kommuns arbete med dataskyddsförordningen

Örnfrakt Ekonomisk förening (Örnfrakt) Integritetspolicy

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Personuppgiftspolicy

INTEGRITETSPOLICY. 3.1 För dig som är månadsgivare via autogiro:

Dataskyddsförordningen

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Dataskyddsförordningen GDPR

Information om personuppgiftsbehandling

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Transkript:

GDPR och annat om personlig integritet som man bör tänka på 14 mars 2018 Monique Wadsted, Maria Erlandsson & Cecilia Lindström MAQS Advokatbyrå

Agenda GDPR Vad är GDPR Centrala begrepp Krav på behandling av personuppgifter Enskildes rättigheter Undantag för journalistiska ändamål m.m. Närliggande områden Marknadsföring och GDPR Direktmarknadsföring Lagen om namn och bild i reklam Cookies Frågor?

Vad är GDPR? EU-förordning som träder i kraft 25 maj 2018 Ersätter personuppgiftslagen (PuL) Kompletteras av svensk dataskyddslag och annan lagstiftning Datainspektionen är tillsynsmyndighet (Integritetsskyddsmyndigheten) Syfte: skydda personlig integritet Ställer krav på bl.a. hur, var, varför, hur länge och av vem som personuppgifter får behandlas.

Viktigaste skillnaderna Personuppgiftslagen och GDPR är innehållsmässigt lika Dock 3 väsentliga förändringar som påverkar 1. Samtycke kan inte användas med samma lättsamhet - komplicerat 2. Missbruksregeln försvinner 3. Sanktionsavgifter införs (max 20 miljoner euro eller 4 % av globala årsomsättning) Dessa tre delar har man tidigare kunnat gömma sig bakom Nu krävs ordning och reda i personuppgiftsbehandlingen

Centrala begrepp Personuppgifter Alla uppgifter som direkt, eller indirekt, kan identifiera en fysisk person som är i livet Exempel: namn, adress, e-post, tel.nr, reg.nr, IP-adress, bild, hälsodata, köphistorik och intressen. I princip varje åtgärd med personuppgifter Behandling Exempel: insamling, registrering, lagring, användning, spridning och radering. Exempel: innehav av e-postadresser

Centrala begrepp Personuppgiftsansvarig Den som bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Personuppgiftsbiträde Den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Dataskyddsombud Person i verksamheten som självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt. 6

Krav på behandling av personuppgifter Grundläggande krav med integritet i fokus: Endast behandla för ett/flera berättigade ändamål - Exempel: Ni behöver behandla personuppgifter för att leverera en produkt ni har sålt Endast personuppgifter som behövs för ändamålet - Exempel: För att leverera varan behövs namn och adress, men inte kundens personnummer eller kundens fritidsintressen även om de är bra att ha. Endast så länge det är nödvändigt med hänsyn till ändamålet - Exempel: När varan är levererad och fakturan betald ska personuppgifterna som huvudregel tas bort. Upprätta gallringsrutin. Ni måste ha rättslig grund för behandlingen - Exempel: fullgöra avtalet med kunden - Finns flera rättsliga grunder: samtycke (höga krav), avtal, rättslig förpliktelse, skydda intressen av grundläggande betydelse, uppgift av allmänt intresse eller myndighetsutövning, intresseavvägning.

Krav på behandling av personuppgifter Informera om hur personuppgifterna kommer att behandlas - Hur/var/hur länge/av vem m.m. - Innan insamling sker - Praktisk lösning: länk till personuppgiftspolicy på webbplats, i e-postsignatur eller liknande Skydda personuppgifterna - Motverka obehörig åtkomst genom lösenord, begränsad tillgång, kryptering m.m. - Känsliga personuppgifter (om t.ex. hälsa, religiös eller facklig tillhörighet, politiska åsikter eller etniskt ursprung) kräver extra hänsyn och säkerhet - Personnummer bara om nödvändigt Överför ni personuppgifter utanför EES? - Exempelvis server i USA särskilda krav på adekvat skyddsnivå Måste ingå biträdesavtal om ni använder er av personuppgiftsbiträden - Utan avtal ökar risken för sanktionsavgifter

Den enskildes rättigheter, i korthet Rätt till tillgång till sina personuppgifter Rätt till rättelse och begränsning Rätt till dataportabilitet (i vissa fall) Rätt att inte bli utsatt för automatiserat beslutsfattande inkl. profilering (i vissa fall) Rätt till radering (i vissa fall) Praktiska lösningar System för att identifiera, extrahera, flytta och radera personuppgifter Utse kontaktperson i vissa fall krävs dataskyddsombud

Undantag för journalistiska ändamål GDPR kommer att kompletteras av den föreslagna svenska dataskyddslagen (ännu ej antagen) Förslaget: 7 dataskyddslagen reglerar förhållandet till TF och YGL TF och YGL har företräde framför GDPR och dataskyddslagen Art. 5-30 och art. 35-50 i GDPR gäller inte när personuppgifter behandlas för journalistiska ändamål eller för akademiskt, konstnärligt eller litterärt skapande. Med andra ord: i princip inga av de krav i GPDR som vi har gått igenom gäller (t.ex. laglig grund, informationsskyldighet, biträdesavtal, den enskildes rättigheter).

Marknadsföring och GDPR När blir personuppgiftshantering aktuellt vid marknadsföring? När ni behandlar personuppgifter för att kunna kontakta privatpersoner med marknadsföring. Alltså bl.a. när ni skickar nyhetsbrev, när ni ringer personer med erbjudanden, när ni riktar erbjudanden till personer på olika sociala medier m.m. Big Data, personuppgifter som en handelsvara, och GDPR.

Marknadsföring och annan lagstiftning Inte tillräckligt att man följer reglerna i GDPR Marknadsföringslagens krav Direktmarknadsföring och obeställd reklam Lagen om namn och bild i reklam

Direktmarknadsföring När företag kontaktar en privatperson direkt med marknadsföring t.ex. via e-post, sms, telefon etc. Överträdelser mycket vanliga men kan leda till förbud, skadestånd, viten och marknadstörningsavgifter. Vad gäller då? Kräver normalt samtycke. Undantag för befintliga kunder om erbjudandena avser näringsidkarens, egna, likartade produkter och kunden har möjlighet att motsätta sig sådan marknadsföring. Opt-in och Opt-out. Förbud mot att kontakta någon som har motsatt sig direktmarknadsföring. Tänk på att ni inte kan köpa eller hyra personuppgifter och använda dessa för direktmarknadsföring utan att ha ett samtycke från personen ifråga.

Lagen om namn och bild i reklam Krävs samtycke för att vid marknadsföring få använda någons namn eller bild Straffrättsligt sanktionerat (böter och skadestånd till den enskilda)

Vad säger GDPR? Vad säger GDPR om marknadsföring? Inte särreglerat ett syfte som alla andra syften med behandling av personuppgifter Laglig grund för marknadsföring hur ska man motivera att man vill behandla personuppgifter för marknadsföringsskäl? Intresseavvägning eller samtycke Gallringsrutiner

Cookies Varför dyker det alltid upp en banner så fort jag går in på en hemsida? Gammal lagstiftning, den s.k. cookielagen gäller. Kommer troligen ersättas under 2019 på grund av den s.k. E-privacy förordningen som förbereds inom EU.

Kontakt Monique Wadsted, Advokat Direkttelefon:+46 8 407 09 00 Mobil: +46 70 770 84 25 monique.wadsted@maqs.com Cecilia Lindström, Biträdande jurist Direkttelefon: +46 8 407 09 80 Mobil: +46 705 86 79 08 cecilia.lindstrom@maqs.com Maria Erlandsson, Biträdande jurist Direkttelefon: +46 8 407 09 93 Mobil: +46 766 23 03 47 maria.erlandsson@maqs.com

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss