GDPR- Vad har hänt och hur ser tillämpningen ut?

Relevanta dokument
GDPR- Vad har hänt och hur ser tillämpningen ut?

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

GDPR- Seminarium 2017

Riktlinjer för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter

När är det inte möjligt att utöva sin rätt till radering/att bli bortglömd?

För att tillvarata medlemmarnas enskildas rättigheter

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR. Ulrika Harnesk 17 oktober 2018

Dataskyddsförordningen

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

PUL OCH DATASKYDDSFÖRORDNINGEN

Personuppgiftsbehandling Dataskydd

Dataskyddsförordningen

Dataskyddsförordningen

EU:s dataskyddsförordning

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Vården och reglerna om dataskydd

GDPR definition och hur utbildningen berör(t)s av förordningen

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Dataskyddsförordningen (GDPR)

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Dataskyddsförordningen för prefekter och administrativa chefer

Personuppgiftspolicy Signera Rekrytering AB

Dataskyddsförordningen och kvalitetsregister

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Välkomna till kurs i den nya dataskyddsförordningen

Informationsskyldighet enligt dataskyddsförordningen Joachim Angermund, Charlotta Sandström, Ingela Alverfors februari 2017

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

Koncernkontoret Enheten för juridik

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Policy för behandling av personuppgifter

Svensk författningssamling

PERSONUPPGIFTER SOM BEHANDLAS

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

ADVOKATFIRMAN ALDOS INTEGRITETSPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Idrottens Uppförandekod

GDPR - Riktlinjer för hantering av personuppgifter

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

GDPR. Dataskyddsförordningen

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

Dataskyddsförordningen - GDPR

Information om behandling av personuppgifter

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Den nya Dataskyddsförordningen

1(13) Riktlinjer för hantering av personuppgifter enligt dataskyddslagstiftningen (GDPR) Styrdokument

EU:s dataskyddsförordning

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Dataskyddsförordningen GDPR

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Information om Sveriges Psykologförbunds behandling av dina personuppgifter

INTEGRITETSPOLICY Vi värnar om din personliga integritet

LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen i utbildningsverksamhet

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

B EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU)

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Integritets- och Personuppgiftspolicy

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Dataskyddsförordningen GDPR - General Data Protection Regulation

För att kunna tillhandahålla och administrera ditt användarkonto

Kerstin Wardman, 25 april 2018

Behandling av personuppgifter vid Göteborgs universitet

Anticimex integritetspolicy för försäkringsförmedlare

Integritetspolicy för behandling av personuppgifter

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

GDPR General data protection regulation Dataskyddsförordningen

Svensk författningssamling

PERSONUPPGIFTSPOLICY

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

Behandling av personuppgifter vid Göteborgs universitet

Hantering av personuppgifter i Borås Stad

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Datskyddsförordningen Gymnasieantagning

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Befattningsbeskrivning dataskyddskoordinator

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Europeiska unionens L 119. officiella tidning ISSN Utdrag. Lagstiftning FÖRORDNINGAR

Transkript:

GDPR- Vad har hänt och hur ser tillämpningen ut?

Upplägg Tillåten behandling. När kan samtycke användas? Rätten till information, rättning och radering Tillsyn 2

Bakgrund: GDPR-spelarna Lagstiftare Media Kollektivavtal Myndigheter Företag Registrerade Domstolar Avtalsvillkor 3

Bakgrund: Dataskyddsregelverket from 25 maj 2018 EU:s dataskyddsförordningen, GDPR Kompletterande dataskyddslag, DSL, SFS 2018:218 Kompletterande dataskyddsförordning, SFS 2018:219 DIFS 2018:2, SFS Speciallagstiftning (lex specialis) 4

Tillåten behandling av personuppgifter 5

Principer Laglighet Korrekthet (uppdaterade, rättade, annars raderade) Öppenhet Endast för ändamålet Uppgiftsminimering Lagringsminimering Säkerställd integritet och konfidentialitet 6

Krav på rättslig grund Samtycke (gäller ej särskilt känsliga personuppgifter) Fullgörande av avtal med registrerad Rättslig förpliktelse (lag, kollektivavtal, beslut, se dataskyddslag 2 kap 1) Skyddande av persons intressen Allmänt intresse eller myndighetsutövning Intresseavvägning (gäller ej känsliga personuppgifter) Berättigat intresse PUA eller tredje part 7

Samtyckets utformning Giltigt från 13-års ålder Klart, tydligt Samtycke för varje syfte Samtycket får inte göras tvingande Lika lätt att samtycka som att återkalla samtycke 8

Känsliga personuppgifter Etniskt ursprung Politisk åskådning Religion Fackligt medlemskap Uppgifter om hälsa, sexualliv och sexuell läggning Genetiska uppgifter för att identifiera en person Biometriska uppgifter för att identifiera en person 9

Tillåten behandling av känsliga personuppgifter Samtycke Offentliggjorda uppgifter (av den registrerade) Hälso- och sjukvård (DSL kap 3, 5) Förebyggande hälsovård Bedömning av arbetstagares arbetskapacitet OM villkor för tystnadsplikt uppfyllda, GDPR artikel 9.3 Arkiv och statistik Arbetsrätt, social trygghet, socialt skydd (DSL kap 3, 2) 10

Arbetsrätt, DSL kap 3, 2 2 Känsliga personuppgifter får behandlas med stöd av artikel 9.2 b i EU:s dataskyddsförordning, om behandlingen är nödvändig för att den personuppgiftsansvarige eller den registrerade ska kunna fullgöra sina skyldigheter och utöva sina särskilda rättigheter inom arbetsrätten och inom områdena social trygghet och socialt skydd. Personuppgifter som behandlas med stöd av första stycket får lämnas ut till tredje part endast om det inom arbetsrätten eller inom områdena social trygghet och socialt skydd finns en skyldighet för den personuppgiftsansvarige att göra det eller om den registrerade uttryckligen har samtyckt till utlämnandet. 11

Särskilt känsliga personuppgifter Fällande domar i brottmål samt lagöverträdelser får endast utföras under kontroll av myndighet Undantag Rättsliga anspråk (se kompletterande dataskyddsförordning) Tillstånd eller föreskrift från Datainspektionen (DIFS 2018:2) Tillåtet i annan lag eller förordning (lex specialis) exempel: penningtvättslagen, visselblåsarlagen 12

Information och radering 13

Tydligare krav på att informera Kontaktuppgifter för frågor Vad informationen ska användas till Varför företaget har rätt att behandla uppgiften Hur länge informationen sparas Kontaktuppgifter till Datainspektionen 14

Information: registerutdrag Registerutdrag ska tillhandahållas kostnadsfritt, MEN Om begäran från en registrerad uppenbart ogrundad eller orimlig ta ut en rimlig avgift vägra att tillmötesgå begäran 15

Radering av uppgifter Gallring/rensning centralt Rätt till rättelse Rätt till begränsning av behandling Rätt till radering och rätt att bli bortglömd Privatpersoner kan begära radering utan onödigt dröjsmål om; Uppgifterna behövs inte längre Den registrerade återkallar sitt samtycke och annan rättslig grund saknas Profilering/ direktmarknadsföring (art 21.1 och 2) Olaglig hantering Barns uppgifter (art 8.1) 16

Forts radering av uppgifter Om uppgifterna är offentliggjorda informera andra PUA som behandlar begränsat till rimliga åtgärder för att underrätta andra PUA om raderingsförfrågan (länkar, kopior, reproduktion) beroende på tillgänglig teknik och kostnad Underrätta andra mottagare (inte om omöjligt eller oproportionell ansträngning) På begäran underrätta den registrerade om vilka som mottagit personuppgifterna 17

Forts. radering Rätt till radering gäller inte grundlagsskydd: yttrande- och informationsfrihet krav i annan lagstiftning/ en uppgift av allmänt intresse eller myndighetsutövning viktigt allmänt intresse på folkhälsoområdet arkivändamål (allmänt intresse, forskningsändamål, statistiska ändamål) uppgifter nödvändiga för att fastställa, göra gällande eller försvara rättsliga anspråk 18

Tillsyn 19

När görs tillsyn? Klagomål Media Bransch granskas Särskild typ av personuppgiftsbehandling Känsliga personuppgifter Nya företeelser Områden med hög risk för missbruk 20

Klagomål som leder till granskning Återkommande och systematiskt fel Allvarliga brister Generellt fel Fortsatt felbehandling Ett klagomål är en allmän handling Sekretessprövning innan utlämnande 21

Var kan granskning vara intressant? Dataskyddsombudspliktig verksamhet Personuppgiftsincidenter Krav på konsekvensbedömning och förhandssamråd Kamerabevakning Profilering 22

Aktuellt Datainspektionen Granskning 350 verksamheter 80 verksamheter saknade inrapporterad DSO 66 föranledde granskning 2 privata vårdgivare 13 fackförbund 3 kollektivtrafik 5 teleoperatör 5 försäkringsbolag 3 banker 35 myndigheter 57 reprimander, 2 förelägganden 23

Krav på konsekvensbedömning Om behandlingen hög risk för de registrerades rättigheter Kartlägg vilka åtgärder som behövs för riskminimering Personuppgiftsansvarige ska rådfråga dataskyddsombudet Tillsynsmyndigheten har upprättat en förteckning av det slags behandlingsverksamheter som omfattas av kravet

Hur sker tillsyn? Inspektion: inbokad tid (i normalfallet) Brevväxling Telefon 25

Vad händer? Vilken blir påföljden? Varning Reprimand (tillrättavisning) Föreläggande (beslut) att upphöra med behandlingen Sanktionsavgifter max det högsta av 200.000.000 kronor/ 4 % global koncernomsättning proportionerligt 26

Tack! carolina.branby@svensktnaringsliv.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss