Kyrkostyrelsens cirkulär nr 18/

Relevanta dokument
GDPR definition och hur utbildningen berör(t)s av förordningen

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Dataskyddsförordningen i utbildningsverksamhet

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

GDPR. Ulrika Harnesk 17 oktober 2018

Vården och reglerna om dataskydd

Svensk författningssamling

FÖRSLAG TILL BETÄNKANDE

Samtycke och dataskyddsförordningen (GDPR)

PUL OCH DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen för prefekter och administrativa chefer

Dataskyddsförordningen 2018

Dataskyddsförordningen

Dataskyddsförordningen 2018

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Instruktion till mall för registerförteckning

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Svensk författningssamling

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

För att tillvarata medlemmarnas enskildas rättigheter

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Svensk författningssamling

GDPR- Seminarium 2017

Riktlinjer för att tillvarata enskildas rättigheter

Personuppgiftslagen konsekvenser för mitt företag

Dataskyddsförordningen

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Jämställdhetsombudsmannen

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

(5) Integritetspolicy - Kumla Bostäder AB

Instruktion för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Den nya Dataskyddsförordningen

Svensk författningssamling

GDPR- Vad har hänt och hur ser tillämpningen ut?

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

Bilaga - Personuppgiftsbiträdesavtal

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

GDPR - Riktlinjer för hantering av personuppgifter

4. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Personuppgiftsbehandling Dataskydd

ÅLANDS FÖRFATTNINGSSAMLING

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Riktlinjer för hantering av personuppgifter

Svensk författningssamling

Behandling av rättskipningsärenden vid förvaltningsdomstolen:

DATASKYDDSMANUAL för Saferoad-gruppen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Försvarets radioanstalts (FRA) behandling av personuppgifter

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Personuppgiftspolicy

Personuppgiftsbiträdesavtal

Personuppgiftsbehandling för forskningsändamål

För att uppfylla marknadsdomstolens lagstadgade skyldigheter är det nödvändigt att samla in, behandla och lämna ut personuppgifter.

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

WHITE PAPER. Datainspektionen

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Dataskyddsförordningen (GDPR)

Dnr A2018/01209/ARM. Kompletterande promemoria till betänkandet Behandling av personuppgifter vid Myndigheten för arbetsmiljökunskap (SOU 2018:45)


Dataskyddsförordningen

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

KYRKOSTYRELSENS CIRKULÄR Nr 7/

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Hallsbergs Bostadsstiftelses integritetspolicy

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

JUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen

Personuppgiftsbiträdesavtal

Riktlinje för hantering av personuppgifter i e-post och kalender

PERSONUPPGIFTSLAGEN (PUL)

Vad är en personuppgift och vad är en behandling av personuppgifter

EU:s nya dataskyddsförordning Lotta Wikman Öman

PERSONUPPGIFTSBITRÄDESAVTAL

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Koncernkontoret Enheten för juridik

Lathund Personuppgiftslagen (PuL)

Södertörns brandförsvarsförbund

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Svensk författningssamling

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

FINLANDS FÖRFATTNINGSSAMLING

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Regeringskansliet Faktapromemoria 2016/17:FPM64. Dataskyddsförordning för EU:s institutioner. Dokumentbeteckning. Sammanfattning.

PERSONUPPGIFTSBITRÄDESAVTAL

Göran Rydeberg, Stockholms universitet

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

Behandling av personuppgifter vid Göteborgs universitet

BlueStep Banks AB (publ) Integritetspolicy

PERSONUPPGIFTER SOM BEHANDLAS

Transkript:

Kyrkostyrelsens cirkulär nr 18/2018 10.12.2018 DATASKYDDSLAGEN TRÄDER I KRAFT DEN 1.1.2019 Den nya dataskyddslagen (1050/2018) träder i kraft den 1 januari 2019 (lagens innehåll finns elektroniskt i Finlex efter författningsnummer på www.finlex.fi) Lagen kompletterar och preciserar Europeiska unionens allmänna dataskyddsförordning. Dataskyddslagen är en allmän lag som tillämpas på behandlingen av personuppgifter parallellt med dataskyddsförordningen. Dess struktur följer strukturen i dataskyddsförordningen. I lagen föreskrivs mer detaljerat om den rättsliga grunden för behandling av personuppgifter, behandlingen av särskilda kategorier av personuppgifter i olika situationer, den åldersgräns som ska tillämpas när informationssamhällstjänster erbjuds till barn, tillsynsmyndigheten, rättssäkerheten och vissa särskilda behandlingssituationer. Den allmänna dataskyddsförordningen och dataskyddslagen tillämpas i sig redan på Kyrkostyrelsen. Eftersom kyrkolagen ändå innefattar vissa normer gällande behandlingen av personuppgifter, har några ändringar i bestämmelserna i kyrkolagen föreslagits. I dessa görs också hänvisning till tillämpningen av dataskyddsförordningen och dataskyddslagen. Lagförslaget behandlas för närvarande i riksdagen. När dataskyddslagen träder i kraft upphävs den nuvarande personuppgiftslagen (523/1999) och lagen om datasekretessnämnden och dataombudsmannen (389/1994). Den rättsliga grunden för behandlingen av personuppgifter i vissa fall Uppgift av allmänt intresse eller myndighetsutövning Behandlingen av personuppgifter är endast laglig om och i den mån som åtminstone ett av villkoren i artikel 6.1 i dataskyddsförordningen uppfylls. Dataskyddslagen specificerar lagligheten av behandlingen av personuppgifter i fall där sådan behandling är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 e). Enligt dataskyddslagen får personuppgifter behandlas i enlighet med ovan nämnda lagrum i dataskyddsförordningen, om det är fråga om uppgifter som beskriver en persons ställning samt uppdrag och skötseln av detta inom ett offentligt samfund, näringslivet, organisationsverksamhet eller någon annan motsvarande verksamhet, i den mån som syftet med behandlingen är förenligt med allmänt intresse och behandlingen står i proportion till det legitima mål som eftersträvas. Behandlingen ska alltså vara förenlig med det allmänna intresset och stå i proportion till det legitima mål som eftersträvas. Utöver mängden personuppgifter som samlas in bedöms proportionaliteten också utgående från exempelvis behandlingsåtgärderna. Personuppgifter får också behandlas när det behövs och behandlingen är proportionell i en myndighets verksamhet för utförande av en uppgift av allmänt intresse, även om legitimiteten inte kan härledas direkt

ur någon bestämmelse om uppgift eller behörighet för myndighet. Behandlingen av personuppgifter hänger då inte nödvändigtvis ihop med någon lagstadgad skyldighet myndigheten har utan har snarare karaktären av stöd för myndighetens skyldigheter och egentliga uppgift. Dessutom kan personuppgifter behandlas om behandlingen behövs för vetenskaplig eller historisk forskning eller för statistikföring och den står i proportion till det mål av allmänt intresse som eftersträvas. Personuppgifter kan också behandlas om behandlingen av forskningsmaterial och kulturarvsmaterial som innehåller personuppgifter samt av personuppgifter som hänför sig till innehålls- och referensinformation som gäller sådant material behövs för arkivändamål och behandlingen står i proportion till det mål av allmänt intresse som eftersträvas och den registrerades rättigheter. Åldersgräns som tillämpas när informationssamhällets tjänster erbjuds till barn När personuppgifter behandlas med samtycke och det är fråga om informationssamhällets tjänster som erbjuds direkt till ett barn, är behandlingen av barnets personuppgifter lagenlig om barnet är minst 13 år. Om barnet alltså är under 13 år är denna behandling av personuppgifter endast laglig om och i den mån som barnets vårdnadshavare eller intressebevakare gett sitt samtycke till eller sin fullmakt för behandlingen. Med informationssamhällets tjänster avses alla tjänster som vanligtvis utförs mot ersättning på distans, på elektronisk väg och på individuell begäran av en tjänstemottagare. Behandling av särskilda kategorier av personuppgifter I artikel 9.1 i dataskyddsförordningen föreskrivs om förbud mot behandling av särskilda kategorier av personuppgifter. De särskilda kategorierna av personuppgifter är uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. I punkt 2 i artikeln föreskrivs om situationer där de särskilda kategorierna av personuppgifter ändå kan behandlas. I 6 i dataskyddslagen föreskrivs om de situationer där särskilda kategorier av personuppgifter får behandlas i den mån som behandlingen inte möjliggörs direkt av den nämnda artikeln 9.2 i dataskyddsförordningen. Personuppgifter kan bland annat behandlas om behandlingen beror på en uppgift som direkt har ålagts den personuppgiftsansvarige i lag; om det handlar om vetenskaplig eller historisk forskning eller statistikföring, eller om behandlingen handlar om vetenskapliga forskningsmaterial och kulturarvsmaterial för allmännyttiga arkivändamål. Lagen förutsätter ändå att den personuppgiftsansvarige eller personuppgiftsbiträdet vidtar lämpliga och särskilda åtgärder för att skydda den registrerades grundläggande fri- och rättigheter och intressen när sådana uppgifter behandlas. I 6 2 mom. i dataskyddslagen föreskrivs genom exempel om åtgärder som kan användas för att skydda de registrerades rättigheter. Förteckningen är inte tvingande eller heltäckande utan också andra skyddsåtgärder är möjliga. Sådana åtgärder är enligt lagen bland annat åtgärder för att det i efterskott ska kunna säkerställas och bevisas vem som har lagrat, ändrat eller överfört personuppgifterna; åtgärder för att höja kompetensen hos den personal som behandlar personuppgifter, anonymisering av personuppgifter och särskilda förfarandebestämmelser för behandlingen av personuppgifter.

Tillsynsmyndighet Enligt dataskyddslagen är dataombudsmannen den nationella tillsynsmyndighet som avses i dataskyddsförordningen. Dataombudsmannen är självständig och oberoende i sin verksamhet. Dataombudsmannen har en byrå med minst två biträdande dataombudsmän. Vid dataombudsmannens byrå finns också en sakkunnignämnd. Sakkunnignämndens uppgift är att på begäran av dataombudsmannen ge utlåtanden om viktiga frågor i samband med tillämpningen av lagstiftning som gäller behandling av personuppgifter. Rättssäkerhet och påföljder Bestämmelserna i kapitel 4 i dataskyddslagen kompletterar bestämmelserna om rättssäkerhet i dataskyddsförordningen. Varje registrerad har med stöd av artikel 77 i dataskyddsförordningen rätt att lämna sin sak till behandling av dataombudsmannen om den registrerade anser att behandlingen av hennes eller hans personuppgifter strider mot den lagstiftning behandlingen omfattas av. Dessutom har de registrerade rätt att använda exempelvis administrativa medel för sökande av ändring. Om ett ärende alltså behandlas samtidigt i en förvaltningsdomstol och av dataombudsmannen kan den senare avbryta behandlingen av ärendet tills domstolen gett sitt beslut. I egenskap av tillsynsmyndighet kan dataombudsmannen vid behov förelägga ett vite vid beslut som - ålägger den personuppgiftsansvariga eller personuppgiftsbiträdet att tillgodose den registrerades begäranden som gäller utövning av den registrerades rättigheter enligt dataskyddsförordningen; - ålägger den personuppgiftsansvariga eller personuppgiftsbiträdet att göra behandlingsåtgärderna förenliga med dataskyddsförordningen; - ålägger den personuppgiftsansvariga eller personuppgiftsbiträdet att anmäla personuppgiftsincidenter till de registrerade; - tillfälligt eller permanent begränsar behandlingen av personuppgifter; - fastställer om korrigering eller radering av personuppgifter eller begränsning av behandlingen i vissa situationer som föreskrivs i dataskyddsförordningen; eller - fastställer avbrytande av dataöverföring till mottagare eller internationella organisationer i tredjeländer. Dessutom kan vite förenas med åtgärder för att tillgodose den rätt att få information som föreskrivs i dataskyddslagen. Däremot kan ingen administrativ påföljdsavgift enligt dataskyddsförordningen påföras evangelisk-lutherska kyrkan i Finland eller dess församlingar, kyrkliga samfälligheter eller andra organ. Om straffen för dataskyddsbrott, kränkning av kommunikationshemlighet, dataintrång och brott mot tystnadsplikt föreskrivs i strafflagen. Särskilda behandlingssituationer I dataskyddslagen föreskrivs informativt om att det som föreskrivs om offentlighet i myndigheternas verksamhet tillämpas på rätten att få information och på annat utlämnande av personuppgifter i myndigheternas personregister. I dataskyddslagen föreskrivs också om behandlingen av personbeteckningar. Man eftersträvar att behålla nuläget i fråga om behandling av personbeteckningar. Personbeteckningar får alltså behandlas med den

registrerades samtycke eller om sådan behandling föreskrivs i lag. Dessutom får personbeteckningar behandlas om det är viktigt att entydigt identifiera den registrerade för att utföra en i lag angiven uppgift, tillgodose den registrerades eller den personuppgiftsansvariges rättigheter och uppfylla den registrerades eller den personuppgiftsskyldiges skyldigheter eller för historisk eller vetenskaplig forskning eller för statistikföring. Personbeteckningar får också behandlas i ärenden som gäller tjänste- och arbetsavtalsförhållanden och andra anställningsförhållanden och förmåner som har samband med dessa. På annan behandling av personuppgifter medan arbetsavtalsförhållandet pågår tillämpas lagen om integritetsskydd i arbetslivet. Personbeteckningar får också lämnas ut för sådan databehandling som sker i syfte att uppdatera adressuppgifter eller undvika mångfaldig postning, om mottagaren redan har tillgång till personbeteckningen. Lagen föreskriver även att personbeteckningar inte onödigtvis får antecknas i handlingar som skrivs ut eller upprättas på basis av ett personregister. Dessutom bestäms i lagen om undantag och skyddsåtgärder som avser behandling av personuppgifter för vetenskapliga och historiska forskningsändamål samt statistiska ändamål. Mer information om tillämpningen av den allmänna dataskyddsförordningen och dataskyddslagen fås från det dataskyddsombud församlingen utnämnt och på kyrkans webbsidor om dataskydd på https://nuotta.evl.fi/dataskydd/sitepages/kotisivu.aspx KYRKOSTYRELSEN Pirjo Pihlaja Mikko Tähkänen

ISSN 1797-0334

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss