GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Relevanta dokument
1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Leverantörsuppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer.

1. behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig,

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Tegehalls revisionsbyrå och dataskyddsförordningen

Hur behandlar Filminstitutet mina personuppgifter?

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen (GDPR)

Information om behandling av personuppgifter

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Integritetspolicy Rinkaby Rör

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Integritetspolicy Monitor ERP System AB

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

GDPR- Seminarium 2017

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

PERSONUPPGIFTER SOM BEHANDLAS

Så behandlar vi dina personuppgifter

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

Välkomna till kurs i den nya dataskyddsförordningen

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Integritetspolicy. Aktiva i Södermalmskyrkan

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Dataskyddsförordningen GDPR

Vården och reglerna om dataskydd

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

INTEGRITETSPOLICY Behandling av personuppgifter

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Personuppgiftsbehandling Dataskydd

Anticimex integritetspolicy för försäkringsförmedlare

Information om behandling av personuppgifter

Personuppgiftsinformation för Svedala kommun

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen

GDPR. Ulrika Harnesk 17 oktober 2018

2 Användning av personuppgifter, lagligt stöd och lagringstid

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Dataskyddsförordningen

Integritetspolicy Upplev Norrköping

Behandling av personuppgifter vid Göteborgs universitet

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

EU:s dataskyddsförordning

Dataskyddspolicy 1 (5)

GDPR. Dataskyddsförordningen

Dataskyddsförordningen

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

Svenska Röda Korsets riktlinjer för skydd av personuppgifter. Fastställda av generalsekreteraren

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Idrottens Uppförandekod

Version Integritetspolicy

Policy för behandling av personuppgifter

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

Så behandlar vi dina personuppgifter

Dataskyddsförordningen

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

INTEGRITETSPOLICY för Webcap i Sverige AB

IK Ymer och dess sektioner kan komma att hantera personuppgifter om medlemmar, tävlingsdeltagare och medarbetare inom följande områden

INTEGRITETSPOLICY GDPR. KKKKs integritetspolicy för personuppgifter inom idrotten enligt EU:s nya dataskyddsförordning GDPR

Policy avseende integritet och marknadsföring

GDPR General data protection regulation Dataskyddsförordningen

Integritetsskyddsinformation konsumentkund pellets

GDPR- Vad har hänt och hur ser tillämpningen ut?

Instruktion för att tillvarata enskildas rättigheter

Nya dataskyddsförordningen GDPR

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Hantering av personuppgifter i Borås Stad

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Axholmen:s Integritetspolicy

Dataskyddsförordningen

Integritetspolicy EOV Sverige AB

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

Integritetspolicy för X organisation

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Integritetspolicy Ålsta folkhögskola. Senast reviderad

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Transkript:

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och kallas dataskyddsförordningen eller GDPR. Förordningen kommer att gälla direkt i alla EU:s medlemsländer och ersätter nationella regler, som till exempel personuppgiftslagen PUL i Sverige.

1. Behandlar du personuppgifter 8. Rätt till information och registerutdrag GDPR, Punkter Artvise Tittar på 2. 3. 4. Vilka uppgifter lagras Lagringsminimering Anmälan om intrång (personuppgiftsincident) 9. 10. 11. Rätt till rättelse Rätt till begränsning av behandling Dataportabilitet 5. Rättslig grund för behandlingen 12. Rätt att göra invändningar 6. Samtycke 13. Säkerhet generellt Rätt till radering 7. 14. Sammanfattning

1. Behandlar du personuppgifter Personuppgifter är uppgifter om namn, personnummer, e-postadresser, bilder eller andra uppgifter som går att hänföra till en särskild fysisk person. Mycket är oförändrat Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen. På samma sätt som idag får man behandla personuppgifter med stöd av samtycke från de registrerade, för att uppfylla ett avtal eller efter en intresseavvägning till exempel. De registrerade kommer även i fortsättningen att ha rätt att få information om den personuppgiftsbehandling som sker - och den som behandlar personuppgifter måste ha tillräckliga säkerhetsåtgärder för att uppgifterna skyddas på rätt sätt. Om det är fråga om uppgifter om hälsa, etniskt ursprung, politisk uppfattning eller religiös tro ställs särskilda krav.

2. Vilka uppgifter lagras Det är viktigt att veta vilka uppgifter som lagras Artvise kommer att Tar fram dokumentation om vilka personuppgifter som är möjliga att lagra samt var de lagras.

3. Lagringsminimering Personuppgifter får inte sparas i identifierbart skick under en längre tid än vad som är nödvändigt för ändamålet med behandlingen. Artvise kommer att Utöka gallringsklasser med ytterligare stöd för: Register, Inkorg och Ärendekategori Säkerställa att all loggning avidentifieras och rensas Utöka avidentifiering

4. Anmälan om intrång (personuppgiftsincident) Om det inträffar en säkerhetsincident Till exempel ett dataintrång eller en oavsiktlig förlust av uppgifter, måste man anmäla det till Datainspektionen inom 72 timmar. Man kan också behöva informera de registrerade Artvise Ser i dagsläget inget behov att från Artvise sida göra några förändringar gällande detta.

5. Rättslig grund för behandlingen Personuppgifter får behandlas om Behandlingen är nödvändig för Avtal Rättslig förpliktelse Grundläggande intressen Uppgift av allmänt intresse Myndighetsutövning Intresseavvägning (begränsat för myndigheter) Samtycke finns

6. Samtycke Personuppgifter får behandlas om man har ett samtycke från den som personuppgifterna avser I GDPR ställs särskilda krav på samtycket, bland annat att det ska vara frivilligt, att det ska lämnas genom ett uttalande eller en entydig bekräftande handling och att det ska ges efter att den registrerade har fått information om personuppgiftsbehandlingen. I vissa fall kan det vara lämpligt att överväga om någon annan rättslig grund är mer passande, till exempel ett avtal med den registrerade. Tänk på att samtycke bara är en av många rättsliga grunder för att behandla personuppgifter. Artvise kommer att

6. Samtycke Ta fram en funktion för samtycke I de fall samtycke ska användas som rättslig grund ska den nya funktionen användas som dörrvakt och det ska inte gå att skicka in ett ärende utan att man har godkänt lagringen.

7. Rätt till radering Varje person har rätt att vända sig till ett företag eller en myndighet som behandlar personuppgifter och be att uppgifterna som avser honom eller henne raderas. Artvise kommer att Förbättra vår manuella gallringsfunktion genom att göra det lättare att leta rätt på en specifik kunds alla ärenden samt gallra dessa.

8. Rätt till information och registerutdrag Den registrerade har rätt att få information när hans eller hennes personuppgifter behandlas. Information om personuppgiftsbehandlingen ska lämnas av den personuppgiftsansvarige både när uppgifterna samlas in och när den registrerade annars begär det. Informationen ska tillhandahållas den registrerade kostnadsfritt i en lättillgänglig, skriftlig form och med ett tydligt och enkelt språk. I dataskyddsförordningen anges utförligt vilken information som ska ges. Artvise kommer att Ta fram ett helt nytt registerutdrag som förenklar hanteringen av registerutdrag för handläggaren samt utökas med mer information enligt GDPR

9. Rätt till rättelse Varje person har rätt att vända sig till ett företag eller myndighet som behandlar personuppgifter och be att få felaktiga uppgifter rättade. Om uppgifter rättas på den enskildes begäran måste företaget eller myndigheten också informera dem som de har lämnat ut uppgifter till om att uppgifter rättats. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats. Den enskilde har också rätt att begära att få information om till vem uppgifter har lämnats ut Artvise Ser inte att det i dagsläget behövs några särskilda åtgärder i Artvise system.

10. Rätt till begränsning av behandling Enskilda har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften. Artvise Ser inte att det i dagsläget behövs några särskilda åtgärder i Artvise system. MINA PERSONLIGA PERSONUPPGIFTR

11. Dataportabilitet Den som har lämnat sina personuppgifter har i vissa fall rätt att få ut och använda sina personuppgifter på annat håll till exempel i en annan social medietjänst -rätten till dataportabilitet Den som har tagit emot personuppgifterna är skyldig att underlätta en sådan överflyttning av personuppgifter. En förutsättning är att denna behandlar personuppgifterna med stöd av ett samtycke från den registrerade eller för att uppfylla ett avtal med den registrerade och det gäller bara sådana personuppgifter som den registrerade själv har lämnat. Rätten till dataportabilitet är en nyhet i dataskyddsförordningen. Artvise Ser inte att det i dagsläget behövs några särskilda åtgärder i Artvise system.

12. Rätt att göra invändningar En enskild har i vissa fall rätt att invända mot den personuppgiftsansvariges behandling av hans eller hennes personuppgifter. Rätten att invända gäller när personuppgifter behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning. Om den enskilde invänder mot behandlingen i sådana fall får den personuppgiftsansvarige endast fortsätta att behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än den enskildes intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk. Artvise Ser inte att det i dagsläget behövs några särskilda åtgärder i Artvise system.

13. Säkerhet generellt Artvise jobbar kontinuerligt med säkerheten i våra mjukvaror Vi ser därför inte förändringar till följd av GDPR som någon större utmaning. Detta ligger i linje med vår systemutveckling och vårt generella säkerhets tänkande.

14. Sammanfattning Ny funktionalitet och förbättring/utökning av befintliga funktioner för att stödja GDPR kommer att presenteras innan förordningen träder i kraft den 25 maj 2018 MAJ 2018 Håll ögonen öppna för mer information på vår hemsida.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss