Torsdagen den 17 maj 2018 Advokat Fredrik Björklund och jur.kand. Dan Johansson DATASKYDDSFÖRORDNINGEN (GDPR) VAD BEHÖVER MAN TÄNKA PÅ?

Relevanta dokument
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Information om behandling av personuppgifter på Tellus bostadsrättsförening

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR. General Data Protection Regulation. dataskyddsförordningen

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Information om behandling av personuppgifter

GDPR General data protection regulation Dataskyddsförordningen

GDPR och hantering av personuppgifter

Persons rättigheter. Företags ansvar

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

Riktlinjer för dataskydd

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Kerstin Wardman, 25 april 2018

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Personuppgiftsinformation för Svedala kommun

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Lathund Personuppgiftslagen (PuL)

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Tegehalls revisionsbyrå och dataskyddsförordningen

Idrottens Uppförandekod

Så behandlar vi dina personuppgifter

Dataskyddsförordningen - GDPR

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Status panik? GDPR-update! Disposition

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Strand Kapitalförvaltning AB:s integritetspolicy

Integritetspolicy för X organisation

GDPR Presentation Agenda

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Behandling av personuppgifter deltagare

Axholmen:s Integritetspolicy

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Behandling av personuppgifter vid Göteborgs universitet

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

GDPR. Ulrika Harnesk 17 oktober 2018

Dataskyddsförordningen 2018

GDPR. Dataskyddsförordningen

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Dataskyddsförordningen 2018

Personuppgiftsbehandling Dataskydd

Personuppgiftspolicy Signera Rekrytering AB

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Integritetspolicy för personuppgiftshantering

Integritetspolicy för Judiska församlingen (JF) i Stockholm

STOCKHOLM GÖTEBORG MALMÖ (5)

GDPR - nya dataskyddsförordningen. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

GDPR. För att få hantera personuppgifter måste föreningen ha en laglig grund för detta. Vägledning för bostadsrättsföreningar FASTUMGRUPPEN

Vården och reglerna om dataskydd

Regler för behandling av personuppgifter vid Högskolan Dalarna

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Riktlinjer för behandling av personuppgifter

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Integritetspolicy Affärsadvokaterna

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

MKEF ska säkerställa att personuppgifter ska:

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Instruktion till mall för registerförteckning

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Behandling av personuppgifter inom Home Care Hemtjänst

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Personuppgiftspolicy för Gustafsborgs Säteri AB med dotterbolag

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Den nya Dataskyddsförordningen

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Lindesbergs kommuns arbete med dataskyddsförordningen

Policy för personuppgiftsbehandling

BOOK-IT OCH GDPR Magdalena Olofsson

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Behandling av personuppgifter inom Livsro Hemtjänst

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Riktlinjer för hantering av personuppgifter

GDPR (General Data Protecting Regulation)

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

PuL och GDPR en översiktlig genomgång

Södertörns brandförsvarsförbund

Integritetspolicy. 1 Introduktion

Anpassning till DSF

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Lathund Dataskydd för krögare

DSF (GDPR) Ny lag om personuppgifter

BESKRIVNING AV PERSONUPPGIFTSHANTERING

Policy för hantering av personuppgifter

Transkript:

Torsdagen den 17 maj 2018 Advokat Fredrik Björklund och jur.kand. Dan Johansson DATASKYDDSFÖRORDNINGEN (GDPR) VAD BEHÖVER MAN TÄNKA PÅ?

Vad är GDPR? En lag man måste följa för att få behandla personuppgifter Vad är då nytt med GDPR? Bl.a.: - Hårdare krav för att få behandla personuppgifter - Större skyldigheter gentemot registrerade - Högre böter och skadestånd - Större krav på dokumentation och avtal

När får man behandla personuppgifter? Man får BARA behandla personuppgifter om: 1. Man har fått samtycke från personen 2. Man har ett avtal med personen 3. Man är tvungen enligt lag att behandla personuppgiften 4. Man har ett berättigat intresse att behandla personuppgiften 5. Man utför myndighetsutövning eller agerar i allmänt intresse 6. Man skyddar grundläggande intressen Man måste veta vilka som är ens godkända anledningar (=lagliga grunder)

Behandling av personuppgifter Behandling och Personuppgift Två ord som betyder väldigt mycket Personuppgift: Alla uppgifter man kan använda för att identifiera en människa Behandling: All slags användning, från insamling till gallring (kom ihåg att även lagring är behandling)

Behandling av personuppgifter Behandling + Personuppgift = GDPR Tänk brett! Exempel: - Man läser ett mail - Man skriver ett brev - Man antecknar en kunds namn i en lista - Man lämnar ut ett telefonnummer - Man hämtar in anställdas hälsouppgifter med mera Man måste ha (minst) en laglig grund för att göra detta

När man ska vara extra försiktig Var försiktig med dessa personuppgifter: Uppgifter om mer avlägsna personer (t.ex. anställdas anhöriga) Känsliga uppgifter (hälsa, ras, politisk åskådning etc.) Mindre nödvändiga uppgifter Gamla uppgifter GDPR:s principer för behandling (art. 5) ska styra all behandling ändamålsbegränsning, uppgiftsminimering och lagringsminimering m.m.

Gamla personuppgifter Hur ska man göra sig av med personuppgifter? Ofta det svåraste praktiska problemet? En anställd slutar, ett kundförhållande upphör, man byter leverantör etc. har man då en godkänd anledning att behålla personuppgifter om dessa? Måste man radera alla personuppgifter? I så fall när? Olika bedömningar i olika fall T.ex. personuppgifter om kund ska som utgångspunkt raderas ett år efter att kundavtal upphört

Rätten att bli glömd m.m. Man har omfattande skyldigheter gentemot den registrerade Den som är registrerad har i många fall rätt att bli glömd - Man kan t.ex. alltid kräva att få slippa direktmarknadsföring Man kan också kräva att ens personuppgifter är korrekta Man kan också begära att få information om bl.a. hur ens personuppgifter behandlas Man har rätt att begära skadestånd hos Datainspektionen

Ansvarsfördelningen personuppgiftsansvarig och personuppgiftsbiträde Personuppgiftsansvarig Den som bestämmer över behandlingen Personuppgiftsbiträde Den som behandlar personuppgifter för personuppgiftsansvarigs räkning Några regler för biträdet: Allmänt lämplighetskrav: personuppgiftsansvarig måste anlita ett personuppgiftsbiträde som kan garantera att behandlingen uppfyller kraven i denna förordning och säkerställer att den registrerades rättigheter skyddas Det måste finnas ett avtal (personuppgiftsbiträdesavtal)

Vad ska man då göra? Ingen kan följa GDPR i minsta detalj Mycket lär handla om att ha rutiner för sin behandling Bl.a. när och hur man gallrar Man måste veta varför man behandlar personuppgifter Man måste upprätta vissa avtal och andra dokument Säkerheten är central Viktigt att kunna visa att man följer GDPR

Vanliga brister Gallring sker inte i tid och rutiner saknas Man lämnar ut felaktig information och rutiner saknas Otillräcklig säkerhet och rutiner saknas Register saknas Personuppgiftsbiträdesavtal saknas

Att tänka på efter denna föreläsning Man bör eller måste upprätta bl.a. dessa handlingar. Det rekommenderas att man anlitar juridisk hjälp med åtminstone vissa av dessa dokument. Internt policydokument (med rutiner ang. gallring, säkerhet m.m.) Registerförteckning (register över behandlingen av uppgifter) Informationsförteckning (som ska lämnas ut till registrerade) Avtal (personuppgiftsbiträdesavtal) Viktigt även för att få en överblick över hur man behandlar personuppgifter!

Att tänka på efter denna föreläsning Ställ er dessa frågor. Gör ni det, besvarar frågorna och upprättar dokumenten i föregående slide har ni kommit en bra bit på vägen! Vilka personuppgifter behandlar vi? Varför behandlar vi dem? Vilken är vår lagliga grund för behandlingen (se slide 3)? Hur behandlar vi personuppgifterna vad gör vi med dem? Vad har vi för olika system, register och avtal (mail, telefoner, lönesystem etc)? Med vilka delar vi personuppgifter? Hur får vi behandlingen av personuppgifter säker? Hur gallrar vi och begränsar omfattningen av personuppgifter?

För vidare kontakt fredrik.bjorklund@crusner.se dan.johansson@crusner.se william.wangberg@crusner.se

Fredrik Lövgren

IT-HÄLSOKONTROLL o Genomgång av alla IT-system Servermiljö, nätverk, E-mail, säkerhet, backuper m.m. Risker och säkerhetsbrister Flaskhalsar o Genomgång av IT-relaterade avtal Bredband Print Telefoni Licenser för Microsoft, Apple och Adobe m fl. Backup- och antiviruslicenser o GDPR Pulsmätning av er GDPR-förberedelse o Fullständig dokumentation o Rekommendationer

halsokontroll@docuware.se docuware.se/it-halsokontroll

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss