Kerstin Wardman, 25 april 2018

Relevanta dokument
Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Behandling av personuppgifter vid Göteborgs universitet

Den nya dataskyddsförordningen

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

PuL och GDPR en översiktlig genomgång

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsförordningen - GDPR

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Dataskyddsförordningen

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Personuppgiftsbehandling i forskning

Vården och reglerna om dataskydd

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

GDPR General data protection regulation Dataskyddsförordningen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen

Personuppgiftsbehandling för forskningsändamål

GDPR- Seminarium 2017

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen för prefekter och administrativa chefer

Personuppgiftslagen (PuL) - En kort introduktion

Policy för personuppgiftsbehandling

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Dataskyddsförordningen i utbildningsverksamhet

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Dataskyddsförordningen 2018

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Dataskyddsförordningen 2018

Dataskyddsförordningen

GDPR. Ulrika Harnesk 17 oktober 2018

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Information om behandling av personuppgifter

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Dataskyddsförordningen GDPR

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Information om dataskyddsförordningen

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Dataskyddsförordningen och kvalitetsregister

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Personuppgiftsinformation för Svedala kommun

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Nya dataskyddsförordningen GDPR

Riktlinjer för behandling av personuppgifter

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

APRIL HSBs GUIDE TILL GDPR EN INTRODUKTION TILL DIG SOM FÖRTROENDEVALD I EN BOSTADSRÄTTSFÖRENING

INFORMATIONSSÄKERHET OCH DATASKYDD

Dataskyddsförordningen

Dataskyddsförordningen

Lathund Personuppgiftslagen (PuL)

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

GDPR UTBILDNINGSDAG SKKF

Dataskyddsförordningen, GDPR

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

Riktlinjer för hantering av personuppgifter

GDPR Presentation Agenda

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Idrottens Uppförandekod

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

PUL OCH DATASKYDDSFÖRORDNINGEN

EU:s dataskyddsförordning

36. GDPR-sex månader kvar november 2017

Den nya Dataskyddsförordningen

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Personuppgiftsbehandling Dataskydd

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Koncernkontoret Enheten för juridik

Lindesbergs kommuns arbete med dataskyddsförordningen

Välkomna till kurs i den nya dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Antagen av kommunstyrelsen den Dataskyddspolicy Lemlands kommun

BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter

Nya Dataskyddsförordningen, GDPR. Advokat Josephine Borg

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Dataskyddsförordningen

FÖRBEREDELSER INFÖR GDPR

BOOK-IT OCH GDPR Magdalena Olofsson

Transkript:

Kerstin Wardman, 25 april 2018

Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor för samtycke Ostrukturerad data samma regler för all personuppgiftsbehandling! Kort tid kvar vad behöver föreningen göra? Läs mer länkar till bra och tydlig GDPR-information! 2

Syfte varför nya regler? Dagens personuppgiftslag är från 1998 omodern Syfte med den nya reglerna - uppdatera reglerna till dagens förutsättningar; internet, molntjänster, sociala nätverk - striktare integritetsregler - lika regler i alla EU-länder Harmoniserade regler är viktigt för - fria flödet av data - handel över landsgränser - skapar förtroende/säkerhet på internet Förordningen blir direkt tillämplig behöver ej genomföras i nationell rätt 3 2015-11-18 Pul-utbildning

Exempel på stärkta rättigheter och skyldigheter Stärkta rättigheter för de registrerade Lättare att få insyn Rätt att bli bortglömd Uppgiftsportabilitet Tuffare krav för företag Tydligare utformning av samtycken Ökade krav på informationssäkerhet Rapportering av personuppgiftsincidenter Registerföring Undantag i PuL för ostrukturerad data försvinner Krav på dataskyddsombud Sanktioner 4

Grundläggande begrepp Personuppgiftsbehandling - varje åtgärd som, helt eller delvis automatiserat, vidtas med personuppgifter. T ex lagring, bearbetning, spridning, åtkomst etc Personuppgiftsansvarig - den organisation som bestämmer ändamålen och medlen för behandlingen av personuppgifter (t ex bostadsrättsföreningen) Personuppgiftsbiträde - den organisation som behandlar personuppgifter för den personuppgiftsansvariges räkning (t ex ekonomisk förvaltare, molntjänstleverantör) Dataskyddsombud - fysisk person som ska övervaka efterlevnaden av förordningen, informera och ge råd m m 5

Vad är en personuppgift? All slags information som antingen direkt eller indirekt kan kopplas till en fysisk person Känsliga personuppgifter får som huvudregel inte behandlas utan samtycke: - etniskt ursprung - politiska åsikter - religiös eller filosofiska övertygelse - medlemskap i fackförening - hälsa eller sexualliv eller sexuell läggning (t ex uppgift om handikappanpassat boende) - genetiska uppgifter (t ex foton) - biometriska uppgifter (t ex DNA) EXEMPEL - namn, personnummer - enskild firma - registreringsnummer fordon - kundnummer - lägenhetsnummer - adress - fastighetsbeteckning - beteenden och preferenser - krypterade uppgifter - IP-nummer - foton 6

Laglig behandling av personuppgifter a) samtycke t ex vid insamling av e-postadresser eller nödvändig behandling för b) att fullgöra avtal c) rättslig förpliktelse t ex skyldighet för brf-styrelse att föra medlems- och lägenhetsförteckningar enligt 9 kap. bostadsrättslagen d) skydda intressen som är av grundläggande betydelse för den registrerade e) arbetsuppgift av allmänt intresse eller led i myndighetsutövning 7 f) intresseavvägning

Principer för behandling av personuppgifter a) laglighet, korrekthet och öppenhet b) ändamålsbegränsning (särskilda, uttryckligt angivna och berättigade ändamål, ej behandla för oförenliga ändamål) t ex ändamål medlemsförteckning = ge föreningen, medlemmarna och andra underlag för att bedöma medlemsförhållandena i föreningen c) uppgiftsminimering (adekvata, relevanta, ej för många) d) korrekthet (korrekta, uppdaterade, rättas utan dröjsmål) e) lagringsminimering (ej spara längre än nödvändigt) t ex medlemsförteckningen ska bevaras sju år efter föreningens upplösning (3 kap. Lag om ekon. föreningar) f) integritet och konfidentialitet (uppgifterna ska skyddas mot obehörig eller otillåten 8 obehandling m m

Villkor för samtycke Formkrav - måste finnas innan behandlingen påbörjas - ej krav på skriftlighet - kan återkallas Frivilligt - fritt val för den enskilde, får ej villkoras Ej godtagbara samtycken - Tyst samtycke - Hypotetiska samtycken - Generella samtycken Särskilt och otvetydigt - ett eller flera preciserade ändamål - kan komma till uttryck genom konkludent handlande Individuellt - en förening kan till exempel inte samtycka för sina medlemmars räkning 9

Samma regler för all personuppgiftsbehandling Undantagsregeln för personuppgifter i ostrukturerat material försvinner 25 maj 2018 - e-post - löpande text på internet - fritextfält Alla företag i Sverige har en backlog - undantag för ostrukturerat material unik regel för Sverige Hela dataskyddsförordningen gäller för alla personuppgifter, vilket innebär att man ska - följa de grundläggande principerna - ha en rättslig grund för behandlingen - ha en förteckning över personuppgiftsbehandlingar - informera om personuppgiftsbehandlingen - ha rutiner för att hantera en begäran om att lämna ut eller radera personuppgifter 10 - skydda personuppgifterna (informationssäkerhet)

Vad behöver föreningen göra? Informera alla i styrelsen om vad GDPR innebär och vad som kommer att gälla - även om förvaltare anlitas Inventera - vilka register förs och på vilken laglig grund? - varifrån hämtas personuppgifterna? - gallring; raderas inaktuella register? Inhämta samtycke - t ex för publicering av namn, e-postadresser, bilder etc på föreningens webbplats - insamling av e-postadresser - granska befintliga samtycken - aktivt samtycke efter tydlig information; använd gärna kryss- eller klickrutor Information till registrerade - se över rutiner för hur personuppgifter lämnas ut på begäran (registerutdrag) 11

Läs mer Datainspektionens hemsida https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/ Bostadsrätternas GDPR-guide http://www.bostadsratterna.se/allt-om-bostadsratt/artiklar/gdpr-guide-till-de-nya-reglerna Fastighetsägarnas information Förberedelser inför GDPR http://www.fastighetsagarna.se/kunskapsbanken/juridik-avtal-ochoverenskommelser/personuppgiftshantering-och-gdpr GDPR-guide för småföretagare https://www.verksamt.se/driva/gdpr-dataskyddsregler/gdpr-guiden Dataskyddsförordningens i sin helhet http://eur-lex.europa.eu/legal-content/sv/txt/pdf/?uri=oj:l:2016:119:full&from=sv 12

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss