DSF (GDPR) Ny lag om personuppgifter

Relevanta dokument
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Så behandlar vi dina personuppgifter

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

STOCKHOLMS FOTBOLLFÖRBUND

Policy: Säker hantering av personuppgifter

Dataskyddsförordningen

ARBETSBOK FÖR FÖRENINGARS PERSONUPPGIFTSHANTERING

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

GDPR General data protection regulation Dataskyddsförordningen

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Axholmen:s Integritetspolicy

Tegehalls revisionsbyrå och dataskyddsförordningen

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Behandling av personuppgifter vid Göteborgs universitet

Integritetspolicy Informationstext avseende personuppgiftsbehandling. Integritetspolicy

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Anpassning till DSF

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

Så behandlar vi dina personuppgifter

Lathund Personuppgiftslagen (PuL)

Personuppgiftspolicy för Gustafsborgs Säteri AB med dotterbolag

Vad står förkortningen GDPR för? GDPR är en förkortning för General Data Protection Regulation.

Sweden-Bangladesh Business Council (SBBC) - Integritetspolicy

EU:s dataskyddsförordning

GDPR (General Data Protecting Regulation)

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Information till förtroendevalda i Journalistförbundet om Dataskyddsförordningen (GDPR)

INFORMATIONSSÄKERHET OCH DATASKYDD

INTEGRITETSPOLICY LH Ingenjörsbyrå AB

Dataskyddsförordningen - GDPR

Integritetspolicy Behandling av personuppgifter vid bostadsuthyrning

GDPR- Seminarium 2017

GDPR. För att få hantera personuppgifter måste föreningen ha en laglig grund för detta. Vägledning för bostadsrättsföreningar FASTUMGRUPPEN

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Policy för personuppgiftsbehandling

Dataskydd för förtroendevalda i förening/avdelning

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Policy: Säker hantering av personuppgifter

Integritetspolicy Våra Gårdar

Uppsala studentkårs dataskyddspolicy

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

Integritetspolicy Dataskyddsförordningen

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Regler för behandling av personuppgifter vid Högskolan Dalarna

INTEGRITETSPOLICY GDPR. KKKKs integritetspolicy för personuppgifter inom idrotten enligt EU:s nya dataskyddsförordning GDPR

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

INTEGRITETSPOLICY Så här behandlar vi personuppgifter

Integritetspolicy. Kontaktuppgifter: Hugo Tillquist AB, Box 1120, Kista E-post: Telefon:

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Huvudvärksförbundets Integritetspolicy

Information om dataskyddsförordningen

Uppdaterad Dataskyddspolicy

Integritetspolicy för Örebro Rättighetscenter mot diskriminering

Från skrämmande och stort till begripligt och positivt utmanande

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Lathund Dataskydd för krögare

Vi behandlar dina personuppgifter endast för ändamål som är kopplade till verksamheten. Det kan till exempel ske i samband med:

Alla Kvinnors Hus integritetspolicy i enlighet med GDPR så här hanterar vi dina personuppgifter

Rutin för webbpublicering av personuppgifter

Integritetspolicy för X organisation

Integritetspolicy Upplev Norrköping

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Den nya dataskyddsförordningen - GDPR

1 PERSONUPPGIFTSANSVAR

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Policy för personuppgiftshantering, antagen

En guide om GDPR och vad du behöver tänka på

Dataskyddsförordningen

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Integritetspolicy. 1.Policyns omfattning. Beslutad av förbundsstyrelsen den 22 maj 2018

Den nya Dataskyddsförordningen

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Kerstin Wardman, 25 april 2018

Integritetspolicy för externa kontakter inom Fastighetspartner i Göteborg AB

Mertzig Asset Management AB

Allmänna råd. Datainspektionen informerar. Nr 2/2016

INTEGRITETSPOLICY FÖR VERKSAMHETEN

Ibland får vi in dina uppgifter från andra och då berättar vi för dig varifrån vi har fått dem. Det gör vi vid första kontakten med dig.

Dataskyddsförordningen GDPR

REV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR. General Data Protection Regulation. dataskyddsförordningen

Integritetspolicy. Integritetspolicy

Integritetspolicy. Expisoft AB Propellervägen 12 S Täby Sweden Telefax

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder

Transkript:

DSF (GDPR) Ny lag om personuppgifter

Innehåll Dataskyddsförordningen... 3 Behandling av personuppgifter... 3 Vilka är de viktigaste nyheterna för din förening?... 3 Förbundets personuppgiftsansvarige och integritetspolicy... 4 Läs mer... 4 Checklista och förebyggande åtgärder... 5 Vad är en personuppgift?... 6 Vad är känsliga personuppgifter?... 6 2

Dataskyddsförordningen Dataskyddsförordningen DSF (ofta även kallad GDPR, som är en förkortning av det engelska namnet) är en ny lagstiftning som stärker individens rättigheter över hur organisationer samlar in och hanterar personuppgifter. Genom denna blir det hårdare krav på hanteringen av personuppgifter. DSF träder i kraft den 25 maj 2018 och ersätter då Personuppgiftslagen (PUL). DSF kommer att gälla för alla EU:s medlemsländer. På det stora hela kommer de registrerade att ha samma rättigheter som idag men rättigheterna förstärks med dataskyddsförordningen. DSF visar på rätten av ett aktivt samtycke med att använda information om individen. En övergripande tanke med de nya reglerna är att tydligare betona att det företag, myndighet eller annan organisation som behandlar personuppgifter aktivt måste ta ansvar för att se till att förordningens regler följs och att kunna visa det (ansvarsskyldighet). Det kan ske genom att man tar fram en särskild dataskyddspolicy och att man så långt som möjligt bygger in integritetsvänliga lösningar i sina system. Behandling av personuppgifter En personuppgift är en direkt eller indirekt hänvisning till en nu levande person. Att registrera, lagra, organisera, radera, ändra eller översända personuppgifter i någon form räknas som en behandling. Lagen gäller oavsett om behandlingen sker manuellt eller automatiskt. Det spelar heller ingen roll om handlingen är strukturerad (ett register eller databas) eller ostrukturerad (mejl, word, excel, foton). Vilka är de viktigaste nyheterna för din förening? Skulle föreningen bli utsatt för dataintrång eller på något sätt tappa kontroll över personuppgifter så måste du informera de personer som uppgifterna gäller och Datainspektionen, om incidenten är allvarlig. Exempel på allvarlig incident kan exempelvis vara att uppgifterna som läckt leder till att personer utsätts för diskriminering, id-stölder, bedrägeri eller finansiella förluster. 3

Incidenten måste anmälas inom 72 timmar. Någon anmälan behöver dock inte göras om det är osannolikt att incidenten leder till några risker för enskildas rättigheter. Skulle ni misstänka eller upptäcka att en incident har skett eller kan ske, kontakta först förbundets Personuppgiftsansvarige (se kontaktuppgifter nedan). Befintliga krav som även fanns i PUL och är bra att känna till är att en person har rätt att begära: Registerutdrag på sina personuppgifter Få felaktiga uppgifter rättade Få sina personuppgifter raderade Neka att personuppgifterna används Personuppgifter får inte sparas längre än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Det innebär att uppgifter om avslutade förhållanden måste gallras fortlöpande. I normala fall får personuppgifter om en tidigare medlem användas för marknadsföringsändamål under ett års tid efter det att medlemskapet har upphört. Som huvudregel gäller att en e-postadress får användas i marknadsföringssyfte endast om personen samtyckt till det på förhand. Förbundets personuppgiftsansvarige och integritetspolicy Vid frågor eller funderingar, kontakta förbundets personuppgiftsansvarige Ulf Brändström, ulf.brandstrom@astmaoallergiforbundet.se, 08-506 28 214 Förbundets nya integritetspolicy https://astmaoallergiforbundet.se/wpcontent/uploads/2018/05/integritetspolicy-2018-1.pdf Läs mer Mer information finns på http://www.datainspektionen.se/dataskyddsreformen och vi rekommenderar att du läser vidare via länken och sätter dig in vad som krävs nu när den nya lagen träder i kraft då detta är en viktig ny lagförändring. 4

Checklista och förebyggande åtgärder Gå igenom på ett styrelsemöte vad den nya lagstiftningen innebär för just din förening. Välj en person som ansvarar för arbetet att hantera och skydda personuppgifter. o Särskilda krav kommer att gälla för den person i föreningen som har tillgång till det webbaserade medlemsregistret. Särskild information kommer att gå ut till denne. Kartlägg var ni hanterar personuppgifter. Detta gäller såväl digitalt som på papper. Skriv ned hur ni hanterar personuppgifter. Bestäm vad personuppgifterna ska användas till. Samla in och hantera endast personuppgifter som ni har rätt till. Informera de personer vars uppgifter du samlar in. Föreningen kan också hänvisa till förbundets integritetspolicy och ange att man följer den. Eller använd den policyn som utgångspunkt för att göra en egen. Samla inte in fler personuppgifter än vad som behövs (se faktaruta nedan kring vad som klassas som känsliga personuppgifter). Se till personuppgifterna är korrekta och uppdaterade. 5

Radera personuppgifter som inte längre behövs. Detta kan exempelvis vara om ni haft en aktivitet där ni behövt ta in information kring personers matallergier eller andra anpassningsbehov. Se till att uppgifterna inte sprids till obehöriga, till exempel personer och företag utanför organisationen. Det gäller även kommuner, myndigheter och liknande aktörer. Se till att personuppgifter inte sprids i onödan till andra medlemmar och andra föreningar inom förbundet utan att det finns ett tydligt syfte. Minimera antalet personuppgifter som lagras och hanteras. Begränsa vilka som får tillgång till personuppgifterna. Skydda uppgifterna. Tänk på att ha en brandvägg och/eller ett virusprogram på din dator. Förvara personuppgifter som är på papper i ett låst utrymme. När du mejlar många, se till att skicka hemlig kopia till mottagarna så att inte alla ser alla andras e-postadresser. Säkerställ att andra utanför föreningen som får tillgång till medlemmarnas personuppgifter har rutiner för att skydda och radera uppgifterna efter slutfört uppdrag. Spara inga uppgifter längre än nödvändigt, vare sig på papper eller på dator. Ha som rutin att radera gamla medlemslistor, deltagarlistor och liknande varje år för saker som hänt föregående år. Utbilda nya styrelseledamöter eller personer som ska hjälpa till med aktiviteter som därför behöver tillgång till personuppgifter blir informerade om förbundets integritetspolicy. 6

Vad är en personuppgift? Vad är känsliga personuppgifter? Personnummer. Namn. Kontaktuppgifter (adress, e-post, telefon). Familjetillhörighet. Betalningsinformation. Medlemsnummer. Aktivitetslistor med kontaktuppgifter. Var extra försiktig med att registrera eller hantera så kallade känsliga personuppgifter, till exempel: Hälsouppgifter, såsom diagnos, symtom eller andra besvär. Politiska åsikter, religion eller facklig tillhörighet. Sexualitet. Ras eller etniskt ursprung. Om man behöver registrera eller hantera någon känslig personuppgift, såsom allergier, är det bra om personen ifråga muntligt eller skriftligt har samtyckt till att ni hanterar dessa uppgifter. Obs! Alla personuppgifter som rör barn under 16 år kräver alltid en förälders eller målsmans samtycke. 7

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss