Dataskyddsförordningen offentlig sektor

Relevanta dokument
Dataskyddsförordningen (GDPR)

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

EU:s dataskyddsförordning

Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström

TRIBECA Finansutveckling

GDPR- Seminarium 2017

Välkomna till kurs i den nya dataskyddsförordningen

EU:s dataskyddsförordning

TRIBECA Finansutveckling

GDPR. Ulrika Harnesk 17 oktober 2018

god stiftelsepraxis

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

ISO ISO Guidance on social responsibility. Marknaden förändras snabbt. En standard om socialt ansvarstagande

Vården och reglerna om dataskydd

Ny lagstiftning från 1 januari 2011

Remiss Remissvar lämnas i kolumnen Tillstyrkes term och Tillstyrkes def(inition) och eventuella synpunkter skrivs i kolumnen Synpunkter.

Dataskyddsförordningen

Dataskyddsförordningen GDPR

Dataskyddsförordningen, privat sektor Välkomna Dataskyddsförordningen med fokus på den privata sektorn. Datainspektionen 1.

Allmänna avtalsvillkor för konsument

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen och kvalitetsregister

Örserumsviken. Förorenade områden Årsredovisning. Ansvar för sanering av förorenade områden. Årsredovisningslagen och god redovisningssed

Dataskyddsförordningen

Så behandlar vi dina personuppgifter

Dataskyddsförordningen

Dataskyddsförordningen

PTKs stadgar. Fastställda vid stämman

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Svenska Röda Korsets riktlinjer för skydd av personuppgifter. Fastställda av generalsekreteraren

MARKNADSPLAN Kungälvs kommun

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Statliga myndigheters representation

Behandling av personuppgifter vid Göteborgs universitet

Från Regionkansliet :40

samt tandvård. De har även hand om kultur, kollektivtrafik och regional utveckling. Dessa ansvarsområden omfattar en större

Utlandskyrkans krisberedskap

Dataskyddsförordningen GDPR - General Data Protection Regulation

EU:s nya dataskyddsförordning Lotta Wikman Öman

AMF. I princip är det bara möjligt att flytta privat sparande och sparande där avtalet tecknats efter den 2 februari i fjol.

1. Ange myndighet och kontaktperson

Förena Förbättra Förändra

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Sökplats byggande processer, handböcker och rutinbeskrivning

Från Regionkansliet :45

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Kollektivt bindande styre på global nivå

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

GDPR. Dataskyddsförordningen

SL:s behandling av personuppgifter

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

GDPR och annat om personlig integritet som man bör tänka på

Personuppgiftsbehandling Dataskydd

KOM IHÅG ATT NOTERA DITT TENTAMENSNUMMER NEDAN OCH TA MED DIG TALONGEN INNAN DU LÄMNAR IN TENTAN!!

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

KONSEKVENSANALYS 1 (5) INDIVID ALT ORGANISATION (markera vad bedömningen avser)

GDPR UTBILDNINGSDAG SKKF

GDPR definition och hur utbildningen berör(t)s av förordningen

JJlL Region Stockholm

Dataskyddsförordningen

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER VID REKRYTERING

2 OKTOBER Konsekvens. Beskriv orsaken till att risken inträffar. Risk. Sannolikhet. Tydlig styrning saknas. Låg prio hos läkare och handläggare

GIS på länsstyrelserna. 7 dec 2016

Noteringsdokument med anledning av upptagande till handel av Net Entertainment NE AB (publ) på NASDAQ OMX Stockholm

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Marknaden för PPM-förvaltning

DOKUMENTHANTERINGSPLAN Personal Antagen att gälla från och Dnr: 16/13 Handlingsslag. Gallras (=förstöres) Arkivläggs

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Stadsbyggande och farligt gods

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

INTEGRITETSPOLICY för Webcap i Sverige AB

Kundundersökning Kommuninfo/ Kuntainfo: Enkät om kommunens informationsverksamhet

Identfiera orsaker och ge förslag på åtgärder och resultatmått Åtgärdstyp Ska risken åtgärdas genom att orsaken: Bakomliggande orsaker

Dataskyddsförordningen

EU:s allmänna dataskyddsförordning:

Föreningen är skyldig att föra ett register över behandling av personuppgifter där föreningen är personuppgiftsansvarig eller personuppgiftsbiträde.

Boendeutvecklingsprogram för Borlänge kommun Beslutad av kommunfullmäktige 201x-xx-xx

8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017

Stöde skolas elevhälsa Handlingsplan läsåret 2013/2014

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Riktlinjer för behandling av personuppgifter i Årjängs kommun

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI

Från Primär och tandvårdsstyrelsen :00

Integritetsskyddsinformation konsumentkund pellets

PUL OCH DATASKYDDSFÖRORDNINGEN

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Koncernkontoret Enheten för juridik

Integritetsskyddsinformation företagskund

Integritetsskyddsinformation leverantör

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Svenska Röda Korset värnar om din personliga integritet och din rätt att själv ha kontroll över dina personuppgifter.

Riktlinjer för att tillvarata enskildas rättigheter

Transkript:

Dataskyddsförordige offetlig sektor Föreige för arkiv och iformatiosförvaltig Stockholm 25 oktober 2017 Lisa Johasso, Jurist, Dataispektioe

TF/YGL/OSL Verksamhetsreglerig Dataskydd

TF/YGL/OSL Verksamhetsreglerig Dataskydd

Europakovetioe om de mäskliga rättighetera Sveska grudlagar Rätte till privatliv EU:s stadga om de grudläggade rättighetera Dataskyddsförordige E-privacyförordig e Svesk geerell kompletterigslag Polisdirektivet Ramlag för polisdirektivet Registerförfattigar Registerförfattigar t.ex. Registerförfattigar t.ex. Registerförfattigar LEK, LEK, KUL, KUL, kamera t.ex. Registerförfattigar LEK, KUL, kamera t.ex. LEK, KUL, kamera t.ex. LEK, KUL, kamera kamera Registerförfattigar Registerförfattigar Registerförfattigar Registerförfattigar t.ex. t.ex. LEK, LEK, KUL, t.ex. KUL, kamera LEK, KUL, Registerförfattigar t.ex. kamera LEK, KUL, kamera kamera

EU:s dataskyddsreform ett lagpaket Allmä dataskyddsförordig (GDPR) Dataskyddsdirektiv för brottsbekämpade mydigheter Förordig om itegritet och telekommuikatio (e-privacy) Förordig om dataskyddsregler för EU:s istitutioer

Dataskyddsförordige Ett förhadligsdokumet Förordig istället för direktiv, dock direktivslikadekaraktär Kompletterade lagstiftig geerell kompletterigslag registerförfattigar Förslag till kompletterade lagstiftig uder 2017 Artikel 29-gruppe förbereder - vägledigar EU-domstoles praxis får ökad betydelse

Vad är (i pricip) oförädrat? Strukture Tillämpigsområdet Grudläggade krav Rättslig grud Käsliga persouppgifter Överförig till tredje lad

Ett par yheter E förordig gäller som svesk lag Harmoiserig iebär stopp för sveska särlösigar Missbruksregel i 5 a PUL försvier Stärkt ställig för de registrerade Dataportabilitet Ökat asvar för asvariga och biträde Kosekvesbedömig avseede dataskydd Amäla persouppgiftsicidet Saktiosavgifter

Priciper Laglighet, korrekthet och öppehet Ädamålsbegräsig Uppgiftsmiimerig Korrekthet Lagrigsmiimerig Itegritet och kofidetialitet Asvarsskyldighet Artikel 5, skäl 39, 50

Persouppgifter i arkivverksamhet Ädamålsbegräsig Vidarebehadlig för arkiv-, forskigs-, eller statistikädamål ska ite ases vara oförelig med ursprugliga ädamål Lagrigsmiimerig Uppgifter för arkiv-, forskigs-, eller statistikädamål får lagras uder lägre tid om åtgärder fis för att skydda registrerades rättigheter Mydigheters arkiverig av ega allmäa hadligar Kräver ige ytterligare grud

Rättslig grud för behadlige Samtycke Behadlig är ödvädig för Avtal Rättslig förpliktelse* Grudläggade itresse Uppgift av allmät itresse* Mydighetsutövig* Itresseavvägig (begräsat för mydigheter) * Natioell reglerig krävs och atioell apassig tillåts Artikel 6

Samtycke Ett samtycke ska vara: Frivilligt, specifikt, iformerat och otvetydigt Klart och tydligt Persouppgiftsasvarige ska visa att samtycke fis Iformatio om rätt att återkalla samtycke Bars samtycke kräver i vissa fall vårdadshavares godkäade (iformatiossamhällets tjäster) Artikel 4, 7, 8 skäl 32, 38, 42-43

Rättslig förpliktelse, uppgift av allmät itresse och mydighetsutövig Krav på att de rättsliga grude ska vara fastställd i atioell rätt eller uiosrätt Natioellt utredigsarbete pågår Dataskyddsutrediges förslag Ny dataskyddslag (SOU 2017:39) Översy av olika område, bl.a. skola, vård och omsorg

E y spelpla Dataskyddsförordige Registerförfattig Verksamhetslagstiftig Geerell kompletterigslag Föreklad och schematisk bild

Käsliga persouppgifter och adra itegritetskäsliga uppgifter Käsliga persouppgifter (särskilda kategorier av persouppgifter) Pricipiellt förbud att behadla vissa kategorier av uppgifter ya kategorier Udatag möjliga - Uppgifter om lagöverträdelser m.m.* Midre ädrigar Uttryckligt stöd i lag, föreskrifter eller beslut frå Dataispektioe krävs för adra ä mydigheter Persoummer* Ige ädrig Artikel 9, 10, 87 * Eligt dataskyddsutrediges förslag

Registrerades rättigheter Iformatio och registerutdrag Rättelse och raderig ( rätte att bli glömd ) Begräsig av behadlig Dataportabilitet Ivädig mot behadlig Motsätta sig automatiserad behadlig Persouppgiftsasvariga har e skyldighet att uderlätta utövadet av rättighetera Artiklara 12-23

Skyldigheter för persouppgiftsasvariga Persouppgiftsasvariga är skyldiga att se till att de registrerades rättigheter upprätthålls De persouppgiftsasvarige ska vidta åtgärder för att säkerställa att förordige följs och för att kua visa att förordige följs Artikel 24

Skyldigheter för persouppgiftsasvariga, (forts.) Ibyggt dataskydd och dataskydd som stadard Säkerhet vid behadlig Amäla av persouppgiftsicideter Kosekvesbedömigar och förhadssamråd Register över (persouppgifts)behadligar (förteckig) Utse dataskyddsombud perso eller orgaisatio som har sakkuskap om dataskyddslagstiftig och förfarade, bistå persouppgiftsasvarige och persouppgiftsbiträdet för att övervaka de itera efterlevade av dataskyddsförordige och adra dataskyddsbestämmelser Artikel 25, 28, 30, 32-36 och 37

Register över behadligar Varje behadlig som utförs uder de persouppgiftsasvariges asvar ska med i registret Registret ska iehålla iformatio om Nam och kotaktuppgifter Ädamåle med behadlige Kategorier av registrerade, mottagare och persouppgifter Överförig till tredje lad Om möjligt: tidsfrister för raderig, och e beskrivig av säkerhetsåtgärder Uppvisa för tillsysmydighete och visa på att förordige följs Artikel 30, skäl 82

Skyldigheter för persouppgiftsbiträde Läma garatier för att förordige följs Krav på biträdesavtalet Eget asvar för säkerhet Register över behadlig Amäla av persouppgiftsicideter till de persouppgiftsasvarige Utse dataskyddsombud Uderbiträde måste godkäas av de persouppgiftsasvarige Bistå de persouppgiftsasvarige Artikel 28-36, skäl 81-83

Vad häder om i bryter mot reglera? Dataispektioes verktyg Tillsy, föreläggade, varig och reprimad Admiistrativa saktiosavgifter De registrerades ega möjligheter Läma i klagomål till Dataispektioe Begära skadeståd Artikel 58, 77, 78, 82, 83, 84

Saktiosavgifter Högre avgiftsivå Upp till 20 milj. euro eller 4 % av globala omsättige Det föreslås ett tak på 20 milj. kroor för offetlig sektor* Gäller för överträdelser av bl.a. De grudläggade pricipera De registrerades rättigheter Överförig till tredje lad Uderlåtehet att rätta sig efter föreläggade *eligt dataskyddsutrediges förslag

Saktiosavgifter (forts.) Lägre avgiftsivå Upp till 10 milj. euro eller 2 % av globala omsättige Det föreslås ett tak på 10 milj. kroor för offetlig sektor* Gäller för överträdelser av bl.a. Ibyggt dataskydd Föra register över behadligar Utse dataskyddsombud Vidta säkerhetsåtgärder Amäla persouppgiftsicidet *eligt dataskyddsutrediges förslag

http://www.dataispektioe.se/dataskyddsreforme/

Vad häder u? Itesivt förberedelsearbete hos Dataispektioe och adra dataskyddsmydigheter iom Vägledigar frå artikel 29-gruppe Omfattade lagstiftigsarbete i Sverige flera utredigar tittar på förordiges effekter iom olika område Ny kompletterade lagstiftig våre 2018 Utbildigsisatser Dataispektioes föreläsigsverksamhet Iformatio på Dataispektioes webbplats utvecklas

Frågor?

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss