Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Relevanta dokument
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Behandling av personuppgifter vid Göteborgs universitet

Kerstin Wardman, 25 april 2018

Dataskyddsförordningen 2018

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsförordningen 2018

Policy för personuppgiftsbehandling

Policy för behandling av personuppgifter

Dataskyddsförordningen för prefekter och administrativa chefer

Dataskyddsförordningen i utbildningsverksamhet

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Personuppgiftsinformation för Svedala kommun

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Information om dataskyddsförordningen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

PuL och GDPR en översiktlig genomgång

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Mertzig Asset Management AB

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Dataskyddsförordningen

Dataskyddsförordningen GDPR

Information om behandling av personuppgifter

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

GDPR NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen - GDPR

GDPR - Riktlinjer för hantering av personuppgifter

(5) Integritetspolicy - Kumla Bostäder AB

Personuppgiftsbiträdesavtal

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen

Dataskyddsförordningen

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Riktlinjer för behandling av personuppgifter

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

POLICYDOKUMENT GDPR. Fortinova AB Fortinova Fastigheter AB (publ) Policydokumentet inbegriper ovanstående bolags dotterbolag

GDPR UTBILDNINGSDAG SKKF

Personuppgiftsbehandling för forskningsändamål

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Personuppgiftsbehandling i forskning

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Dataskyddsförordningen

GDPR- Seminarium 2017

GDPR definition och hur utbildningen berör(t)s av förordningen

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Den nya Dataskyddsförordningen

Den nya dataskyddsförordningen

Policy för behandling av personuppgifter

Integritetspolicy Rinkaby Rör

Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 Kontaktuppgifter.

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Säkerhetspolicy rev. 0.1

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

BOOK-IT OCH GDPR Magdalena Olofsson

Koncernkontoret Enheten för juridik

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

GDPR. General Data Protection Regulation. dataskyddsförordningen

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Dataskyddsförordningen, GDPR

PUL OCH DATASKYDDSFÖRORDNINGEN

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Södertörns brandförsvarsförbund

Att hantera personuppgifter

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Översikt av GDPR och förberedelser inför 25/5-2018

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Policy för behandling av personuppgifter

Personuppgiftslagen (PuL) - En kort introduktion

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som är forskare

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

GDPR General data protection regulation Dataskyddsförordningen

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Dataskyddsförordningen

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

INTEGRITETSPOLICY för Webcap i Sverige AB

Handlingsplan för persondataskydd

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Instruktion till mall för registerförteckning

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Vården och reglerna om dataskydd

Transkript:

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3 5. Laglig grund... 4 6. Personuppgiftsansvarig (PuA)... 4 7. Personuppgiftsbiträde (PuB)... 4 8. Strukturerat och ostrukturerat material... 4 9. Den enskildes rättigheter... 5 10. Register... 5 11. Arkivering... 5 12. Personuppgiftsincidenter... 5 13. Ansvariga... 6

Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) 3 1. Inledning EU:s dataskyddsförordning, General Data Protection Regulation (GDPR) gäller från och med 25 maj 2018 och ersätter personuppgiftslagen (PUL). Den personuppgiftsansvarige (PuA), den juridiska personen, Union to Union, ser till att lagar och regler följs i samband med att man behandlar personuppgifter. Union to Union kan visa vad vi behandlar för typ av personuppgifter, varför vi behandlar personuppgifter, hur vi behandlar personuppgifter, vem som behandlar personuppgifter samt var vi behandlar personuppgifter. 2. Behandling Begreppet behandling är brett och omfattar i princip allt man gör med personuppgifter, som insamling, registrering, lagring, bearbetning och spridning. Gäller även arkivering och förstörelse av uppgifter. Riktlinjer och rutiner kring detta upprättas. 3. Personuppgift All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt GDPR som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer. Personuppgifter ska endast samlas i den omfattning som anges, samt att uppgifterna hanteras eller raderas enligt riktlinjer och rutiner fastställda av Union to Union. Riktlinjer och rutiner för behandling av personuppgifter upprättas. 4. Principer för behandling av personuppgifter Union to Union ser till att uppgifterna behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Personuppgifter samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Används inte för att senare behandlas på ett sätt som är oförenligt med dessa ändamål. Personuppgifter ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Personuppgifter ska vara korrekta och om nödvändigt uppdaterade. Personuppgifter får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.

4 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse samt användning av lämpliga tekniska eller organisatoriska åtgärder. Den personuppgiftsansvarige ska ansvara för och kunna visa att allt ovan efterlevs. 5. Laglig grund Med laglig grund menas vilket rättsligt stöd Union to Union har för att behandla personuppgifter i förhållande till de ändamål som personuppgifterna i varje enskilt fall behandlas för. Rättsliga grunder är om personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade, fullgöra en rättslig förpliktelse, skydda den registrerades grundläggande intressen, fullgöra en uppgift av allmänt intresse, för myndighetsutövning samt efter en intresseavvägning. Union to Union har en laglig grund att använda personuppgifter för att uppfylla sina förpliktelser för de anställda genom anställningsavtal och kollektivavtal. Behandling av personuppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning, är förbjuden. 6. Personuppgiftsansvarig (PuA) Personuppgiftsansvarig, den juridiska personen, är den som ensam eller tillsammans med andra, bestämmer ändamålen med och medlen för behandlingen av personuppgifter. När en enskild medarbetare behandlar personuppgifter inom ramen för sin roll som medarbetare, är det som utgångspunkt den egna organisationen som är personuppgiftsansvarig. 7. Personuppgiftsbiträde (PuB) Ett personuppgiftsbiträde, exempelvis en (extern) tjänsteleverantör, är den som inom ramen för utförandet av sitt uppdrag behandlar personuppgifter för Union to Unions, den personuppgiftsansvariges, räkning. Ett avtal ska tecknas med personuppgiftsbiträdet. På samma sätt ska Union to Union i samband med att Union to Union är PuB, följa de angivna instruktioner som PuA ger vid varje enskilt tillfälle. Om flera biträden finns ska avtal tecknas med samtliga. Om det är en underentreprenörskedja ska den personuppgiftsansvarige ha kännedom om och godkänna avtalen i hela kedjan. All upphandling av leverantörer ska följa Union to Unions policy och riktlinjer gällande GDPR. 8. Strukturerat och ostrukturerat material GDPR gäller både strukturerat och ostrukturerat material.

Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) 5 Strukturerat material är sådana personuppgifter som behandlas i dataregister, databaser samt ärende- och dokumenthanteringssystem. Medan ostrukturerat material återfinns i löpande text, exempelvis korrespondens i e-post, ljud och bild. En annan skillnad är att det strukturerade materialet är byggt för att vara sökbart, medan det ostrukturerade materialet i stort saknar uppenbar sökfunktion. Union to Unions hanteringsregler ska alltid tillämpas oavsett om det rör sig om ostrukturerat eller strukturerat material. 9. Den enskildes rättigheter De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. De registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har de bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller rätt att få ut eller flytta sina uppgifter. Undantag gäller anställningen, och till den, tillhörande villkor. Den enskilde har alltid rätt att få ut sina personuppgifter ett rimligt antal gånger per år. Om begäran från en registrerad är uppenbart ogrundad eller orimlig, särskilt på grund av deras repetitiva art, medför det en kostnad för den enskilde eller så kan Union to Union vägra tillmötesgå begäran. 10. Register Union to Union för register över behandling av personuppgifter. Registret visar vilka uppgifter som behandlas vid olika tillfällen. Riktlinjer och rutiner för detta upprättas. 11. Arkivering Union to Union har rätt att arkivera handlingar för forskning och statistik. Delar av personuppgifter som inte behövs ska anonymiseras och minimeras, eller ibland raderas. Arkivering sker inom Union to Union inom varje lag föreskriven tid. 12. Personuppgiftsincidenter Om det inträffar en större säkerhetsincident som rör personuppgifter, till exempel ett dataintrång eller en oavsiktlig förlust av personuppgifter, måste Union to Union dokumentera incidenten och anmäla den till Datainspektionen inom 72 timmar och utan dröjsmål som personuppgiftsbiträde. Om anmälan till tillsynsmyndigheten inte görs inom 72 timmar ska den åtföljas av en motivering till förseningen. Man kan också behöva informera de registrerade, till exempel om det finns risk för id-stöld eller bedrägeri. Union to Union har rutiner på plats för att kunna upptäcka, rapportera och utreda personuppgiftsincidenter.

6 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) 13. Ansvariga Denna policy ska uppdateras och fastslås av styrelsen varje år. Ansvarig för detta är kanslichefen. Kanslichefen delegerar ansvar för riktlinjer och rutiner till enhetschefer utifrån ansvarsområde.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss