EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Relevanta dokument
Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

GDPR- Seminarium 2017

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddsförordningen

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

EU:s nya dataskyddsförordning Lotta Wikman Öman

Dataskyddsförordningen

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

PERSONUPPGIFTSBITRÄDESAVTAL

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Dataskyddsförordningen GDPR - General Data Protection Regulation

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Personuppgiftsbiträdesavtal

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR. Ulrika Harnesk 17 oktober 2018

Dataskyddsförordningen GDPR

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Våra frågor Datainspektionen vill att ni svarar på följande frågor:

Dataskyddsförordningen för prefekter och administrativa chefer

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskyddsförordningen (GDPR)

PuL och GDPR en översiktlig genomgång

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

REV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.

Vården och reglerna om dataskydd

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Dataskyddsförordningen

Dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Instruktion till mall för registerförteckning

Behandling av personuppgifter vid Göteborgs universitet

EU:s dataskyddsförordning

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

EU:s dataskyddsförordning

GDPR. Dataskyddsförordningen

Dataskyddsförordningen

Kerstin Wardman, 25 april 2018

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Att hantera personuppgifter

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Den nya dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen - GDPR

GDPR. Anders Ahlström

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Dataskyddsförordningen

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

GDPR General data protection regulation Dataskyddsförordningen

GDPR - Riktlinjer för hantering av personuppgifter

Policy för behandling av personuppgifter

INFORMATIONSSÄKERHET OCH DATASKYDD

Personuppgiftsbiträdesavtal

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

Välkomna till kurs i den nya dataskyddsförordningen

Lathund Dataskydd för krögare

GDPR UTBILDNINGSDAG SKKF

Policy för personuppgiftsbehandling

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Dataskydd och forskning i Europa och Sverige

Personuppgiftsinformation för Svedala kommun

Lindesbergs kommuns arbete med dataskyddsförordningen

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

Koncernkontoret Enheten för juridik

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

PUL OCH DATASKYDDSFÖRORDNINGEN

GDPR. General Data Protection Regulation. dataskyddsförordningen

Nya dataskyddsförordningen GDPR

Policy för behandling av personuppgifter

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

Föreningen Norden Personuppgiftspolicy

- att fullgöra ett avtal som den Registrerade är part i,- att fullgöra en rättslig förpliktelse som åvilar den Personuppgiftsansvarige,

Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009

INTEGRITETSPOLICY för Webcap i Sverige AB

Riktlinjer för behandling av personuppgifter i Årjängs kommun

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

Dataskyddsförordningen och kvalitetsregister

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Transkript:

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Datainspektionen Adress: Elverksgatan 10 (Kv. itiden) Telefon: 25 550, 0457 343 2081 Hemsida: www.di.ax E-post: inspektion@di.ax

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (GDPR) om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EC (allmän dataskyddsförordning) Träder ikraft den 25 maj 2018

Varför en EU-förordning? Stärkta rättigheter Förbättra enskildas kontroll över sina personuppgifter (förenhetliga) 1. Ta med sina uppgifter (byta onlinetjänster, sociala nätverk) 2. Mera insyn (lättare utöva sina rättigheter mot myndigheter o bolag) 3. Säkrare för barn (åldersgräns 16 år, annars föräldrars samtycke) 4. Lättare att klaga (nationell tillsynsmyndighet - Datainspektionen) 5. Större sanktionsrättigheter (max 20 000 000 euro)

Varför en EU-förordning? Stärkta rättigheter 6. Rätten att bli glömd ( begära att sökmotorer tar bort sökträffar som negativt påverkar skyddet av ens personliga integritet eller att webbplats raderar info om en) Modernisering- öka förtroendet för EU:s digitala inre marknad o elektroniska tjänster

Hur berörs vi av reglerna? Gäller direkt som lag o ersätter nationella regler såsom personuppgiftslagen Förordningen ger utrymme för mer preciserade bestämmelser i nationell lagstiftning (tillsynsmyndighet, personuppgiftsbehandling hos myndigheter, sanktionsavgiften gällande offentlig sektor o speciallagstiftning) Mycket är oförändrat (rättsligt stöd för behandling, samtycke, information, tillräckliga säkerhetsåtgärder, särskilda krav gällande behandling av känsliga personuppgifter)

Personuppgiftsansvarigs ansvar 1. Dataskyddsombud Ska under alla omständigheter utnämnas av pu-ansvarig o Personregisterbiträde om Behandlingen genomförs av myndighet eller offentligt organ Kärnverksamheten består av behandling, som pga sin karaktär, omfattning o/eller sina ändamål, kräver regelbunden o systematisk övervakning eller består av känsliga pu eller som rör fällande domar i brottmål o överträdelser

Personuppgiftsansvarigs ansvar, forts. 2. Tekniska och organisatoriska åtgärder för dataskydd - ju känsligare personuppgifter alternativt stora ekonomiska konsekvenser för enskilda kräver hög säkerhetsnivå. 3. Information till registrerade se dagens registerbeskrivningar! 4. Särskilda krav vid behandling som medför stora integritets-risker ( konsekvensbedömning) innan ny pubehandling planeras som innebär särskilda risker ska en bedömning av vilka konsekvenser (konsekvensanalyser/privacy impact assessments) behandlingen kan få och vilka åtgärder (inbyggda dataskyddsgarantier/privacy by design) som behövs för att minska risken.

Personuppgiftsansvarigs ansvar, forts. 5. Behandling av personuppgifter i anställningsförhållanden - Möjlighet att i kollektivavtal fastställa mera specifika regler. 6. Anmälan om personuppgiftsincident - Om det inträffar en säkerhetsincident (t.ex. dataintrång eller oavsiktlig förlust av uppgifter) krävs en anmälan till tillsynsmyndigheten inom 72 timmar. Ev. information till de registrerade om det handlar om särskild integritetskänslig information.

Några viktiga definitioner Personuppgifter - Varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onelineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska kulturella eller sociala identitet

Några viktiga definitioner, forts. Behandling - En åtgärd eller en kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Några viktiga definitioner, forts. Register - En strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier, oavsett om samlingen är centraliserad, decentraliserad eller spridd på grundval av funktionella eller geografiska förhållanden.

Några viktiga definitioner, forts. Personuppgiftsansvarig - En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvariga eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller medlemsstaternas nationella rätt.

Några viktiga definitioner, forts. Personuppgiftsbiträde - en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning. Samtycke av den registrerade - Varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne (dokumentation). Personuppgiftsincident - En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.

Vad är känsliga personuppgifter? - Ras och etniskt ursprung - Politiska åsikter - Religiös eller filosofisk övertygelse - Medlemskap i fackförening - Behandling av genetiska uppgifter, biometriska uppgifter - Uppgifter om hälsa - Uppgifter om sexualliv eller sexuell läggning Huvudregel: Förbud Undantag vid samtycke eller om nödvändigt vid skyldigheter/rättigheter, arbetsrätt, social trygghet och skydd. Personbeteckning är extra skyddsvärd (nationell lagstiftning)

Principer för behandling av personuppgifter Berättigade ändamål och begränsning av mängden uppgifter som är nödvändiga för ändamålen Ansvarsskyldighet för pu-ansvarig Laglighet, korrekthet och öppenhet Ändamålsbegränsning Uppgiftsminimering Korrekthet Lagringsminimering Integritet och konfidentialitet Artikel 5/skäl 39,50, 58, 60

Laglig behandling av personuppgifter Samtycke För att fullfölja ett avtal med registrerad som part Fullgöra en rättslig förpliktelse Intresseavvägning- behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter eller friheter väger tyngre och kräver skydd av pu, särskilt när den registrerade är ett barn (möjlighet till invändningar) Artikel 6.1, 21/skäl 47, 48, 49 och 69

Tredjelandsöverföring EU-regler gällande överföring av personuppgifter från EU till organisationer i USA (Facebook, Google; Apple, Microsoft) i USA som anslutit sig till reglerna - EU-kommissionens beslut 12.6.2016 Privacy Shield (tid. Safe Harbour) Krävs adekvat skyddsnivå i mottagarlandet, eller samtycke, eller standardavtalsklausuler som EUkommissionen godkänt, eller bindande företagsinterna regler (Binding Corporate Rules) t.ex. Isle of Man, Jersey, Schweiz.

Checklista gällande förberedelser Hur kommer er organisation att påverkas? Var ska ansvaret ligga? Utnämn dataskyddsombud Kartlägg vilka personuppgifter som används Vilken information lämnar ni till registrerade Se över era rutiner för att tillmötesgå de registrerades rättigheter Undersök vilka personuppgifter ni behandlar och med vilket rättsligt stöd (dokumentera) Hur inhämtar ni samtycke, vilken information lämnar ni och hur dokumenteras samtycket?

Checklista gällande förberedelser, forts. Tillräckliga rutiner för att upptäcka, rapportera och utreda personuppgiftsincidenter (ansvaret) Vilka särskilda integritetsrisker finns med er behandling? Gör en riskbedömning- kartlägg även avtal Har ni byggt in skydd för personuppgifter i era ITsystem?(inte mer, inte längre än nödvändig, inte för annat ändamål - skydda uppgifterna under hela deras livslängd) Agera förebyggande det blir billigare så Agera transparent och öppet!

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss