GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI

Relevanta dokument
Dataskyddsförordningen

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen

Välkomna till kurs i den nya dataskyddsförordningen

EU:s dataskyddsförordning

Dataskyddsförordningen och kvalitetsregister

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsförordningen

GDPR. Dataskyddsförordningen

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

GDPR- Seminarium 2017

Dataskyddsförordningen

Dataskyddsförordningen GDPR

Dataskyddsförordningen

GDPR. Ulrika Harnesk 17 oktober 2018

Dataskyddsförordningen GDPR - General Data Protection Regulation

Status panik? GDPR-update! Disposition

Idrottens Uppförandekod

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

EU:s dataskyddsförordning

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

GDPR definition och hur utbildningen berör(t)s av förordningen

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Vården och reglerna om dataskydd

Dataskyddsförordningen 2018

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Dataskyddsförordningen 2018

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Information om dataskyddsförordningen

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Dataskyddsförordningen

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Riktlinjer för att tillvarata enskildas rättigheter

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

Dataskyddsförordningen

För att tillvarata medlemmarnas enskildas rättigheter

Policy GDPR för Innovatum AB, Innovatum Science Center AB, Innovatum Portfolio AB samt Innovatum Progress AB

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

PuL. Inför nya PuL Allmän dataskyddsförordning, GDPR

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Instruktion för att tillvarata enskildas rättigheter

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen för prefekter och administrativa chefer

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

GDPR Presentation Agenda

Behandling av personuppgifter vid Göteborgs universitet

Koncernkontoret Enheten för juridik

Kerstin Wardman, 25 april 2018

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Svensk författningssamling

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

PuL och GDPR en översiktlig genomgång

GDPR - Riktlinjer för hantering av personuppgifter

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Information om behandling av personuppgifter

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

GDPR- Vad har hänt och hur ser tillämpningen ut?

GDPR UTBILDNINGSDAG SKKF

GDPR General data protection regulation Dataskyddsförordningen

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

EU:s nya dataskyddsförordning Lotta Wikman Öman

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Datskyddsförordningen Gymnasieantagning

INTEGRITETSLAGSTIFTNING

GDPR viktiga nyheter jämfört med PuL

BOOK-IT OCH GDPR Magdalena Olofsson

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

GDPR NYA DATASKYDDSFÖRORDNINGEN

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Informationsskyldighet enligt dataskyddsförordningen Joachim Angermund, Charlotta Sandström, Ingela Alverfors februari 2017

Policy för behandling av personuppgifter

36. GDPR-sex månader kvar november 2017

Personuppgiftsinformation för Svedala kommun

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Skolan och Dataskyddsförordningen

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Dataskyddsförordningen, privat sektor Välkomna Dataskyddsförordningen med fokus på den privata sektorn. Datainspektionen 1.

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Dataskyddsförordningen

Dataskyddsförordningen (DSF/GDPR)

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Personuppgiftsbehandling Dataskydd

GDPR. General Data Protection Regulation. dataskyddsförordningen

LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Hur påverkar GDPR din marknadsföring?

Transkript:

GDPR- Vad är det? Frukostmöte hösten 2017 1 DATASKYDD? - Skydd av fysiska personers grundläggande rättigheter och friheter, särskilt skydd av PU - På företagens bekostnad? 2 1

DET ALLA PRATAR OM VAD KOSTAR DET - Dataskydds- och juristkostnader - Skadestånd - Omfattande rätt för TSM (=DI) ingripa - Administrativa sanktionsavgifter - nyhet Förutom korrigering Storleken beror på Preskription (SE) 3 PERSONUPPGIFTER -VAD - Varje upplysning - Om en fysisk person Tillräckligt att kan identifieras indirekt - S.k. Särskilda kategorier av PU förstärkt skydd 4 2

BEHANDLING AV PERSONUPPGIFTER - HUR - Behandling I princip allt är behandling - Med ADB eller av analogt register ADB Analoga register i vissa fall 5 PERSONUPPGIFTSAKTÖRER VEM - Personuppgiftsansvarig (PuA) Den som bestämmer ändamål och medel för behandlingen av personuppgifter Två PuA möjligt - Personuppgiftsbiträde (PuB) Behandlar PU för PuA:s räkning PuB PuA 6 3

Forts. (aktörerna) - DSO - Nyhet Skyddsombud för PU. Vissa måste utse en DSO (oavsett om är PuA/PuB) Om osäker: Inget fel att utse DSO i onödan DSO:n ej ansvarig mot de registrerade. 7 TILLÄMPNINGSOMRÅDE GDPR NÄR & VAR - I tiden Från den 25 maj 2018 - I rummet Ansvarig person (PuA/PuB) etablerad inom EU; Alternativregeln - Materiellt Levande personer Privatundantaget - Något om relationen Sv-EU-R EU-förordning. PuL kilar vidare Nationell kompletteringslagstiftning (SOU 2017:39), remiss 8 4

TILLÅTEN BEHANDLING AV PERSONUPPG. - Utgångspunkten: Förbjudet behandla PU - Sex undantag för vanliga PU - Missbruksregeln försvinner 9 Forts. (tillåten behandling) 1. Samtycke till behandlingen nyhet i -form För ett/flera specifika ändamål Frivillig, specifik, informerad och otvetydig viljeyttring Muntligen/genom en entydig bekräftande handling Inte överskjutande samtycken Särskiljbar, begriplig, begäran (ogiltighet) Rätt att fritt och lätt återkalla. Info därom. 10 5

Forts. (samtycke) För barn <13 år (SE) och informationssamhällets tjänster ; samtycke ges/godkännas av VH. PuA kontrollera och bevisa. Dokumentera! Börja nu! Överväg annan grund! 11 Forts. (tillåten behandling - 6 grunder) 2. Avtalsundantaget 3. Rättslig förpliktelse behandlingen nödvändig 4. Påkallat av ett grundläggande enskilt intresse 5. Allmänt intresse/pua:s myndighetsutövning 6. Intresseavvägning - Särskilda kategorier av PU 12 6

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER - Tillåtet ändamål och i enlighet med de sex principerna. - Kan ej frångå genom samtycke - PuA ska visa att principerna efterlevs 13 Forts. (principer för behandlingen) 1. Behandlas lagligt, korrekt och öppet./. den registrerade 2. Ändamålsbegränsning 3. Uppgiftsminimering 4. Korrekta och (om nödvändigt) uppdaterade uppgifter 5. Lagringsminimering 6. Dataskydd (Integritet och konfidentialitet) 14 7

SÄRSKILT OM KRAVET PÅ DATASKYDD - Lämpliga tekniska och organisatoriska åtgärder - Data protection by design - Data protection by default - Datasäkerhet vid behandling - PuA:s ansvar. För PuB: datasäkerhet vid behandling 15 DEN REGISTRERADES RÄTTIGHETER - Generellt Höga krav. PuA:s ansvar - Information när PU samlats in från den registrerade HR: Vid erhållandet. Kan underlåtas i vissa fall. Säkra bevisning! (Räcker att infon lämnats) - Information till den registrerade när PU samlats in från annan än den registrerade 16 8

Forts. (rättigheter) - Allmänt om en begäran från den registrerade PuA ska underlätta. Får säkra ID. Utan dröjsmål (HR) och kostnadsfritt (HR). Undantag. Underrättelseskyldighet 17 Forts. (rättigheter) - Rätt till tillgång / registerutdrag Ge liknande info som när fick in PU E-begäran E-svar Undantag (SE) - Rätt till rättelse - Rätt att bli bortglömd - Rätt till begränsning av behandling - Rätt att göra invändningar 18 9

Forts. (rättigheter) - Rätt till dataportabilitet - nyhet Vissa krav Även rätt till direktöverföring, om tekniskt möjligt - Rätt att neka automatiserade beslut, inkl. profilering, givet vissa krav - Rätt att processa 19 SKYLDIGHETER PUA/PUB - Register ( record ) över PU-behandling PuA: All behandling under dess ansvar Visst innehåll, jfr informationsskyldigheten PuB: Alla kategorier av behandling utförd för en PuA:s räkning TSM kan begära ut Se upp för undantaget från undantaget 20 10

Forts. (skyldigheter) - PuA:s ansvar Genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och visa att behandlingen sker enl. GDPR Behörighetsstyrning 3 x Dataskydd Om anlitar PuB Skriftligt PuB-avtal med visst innehåll! 21 Forts. (skyldigheter) - PuB:s ansvar Underbiträde kräver PuA:s godkännande. Måste följa PuA:s instruktioner (HR). Om anlitar underbiträde Underbiträdesavtal, jfr. PuB-avtal Fullt ansvarig mot PuA för underbiträdet Ansvar för datasäkerhet vid behandling 22 11

ANMÄLNINGSSKYLDIGHET PU-INCIDENT - nyhet - PU-incident - Åtgärder Dokumentera (PuA) Anmälan till TSM (PuA) Om PuB: Underrätta PuA utan onödigt dröjsmål Underrätta den registrerade 23 PRIVACY IMPACT ASSESMENT ( PIA ) - nyhet - Om viss behandlingstyp PU sannolikt leder till hög risk för fysiska personers rättigheter/friheter - Krävs alltid i vissa fall - Bedöma konsekvenserna för PU-skyddet före behandlingen - Konsultera DSO/de registrerade - Visst innehåll - Förhandssamråd TSM 24 12

ÖVRIGT - Särskilda regler för överföring av PU till 3:e land/internat. organisation Akta: molntjänster! Mottagande PuA/PuB måste uppfylla vissa särskilda krav - Börja GDPR:a nu! 25 FRÅGOR? Tor Bergkvist tb@vici.se 010-209 12 65 26 13

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss