Till dig som använder bildspelet för att presentera!

Relevanta dokument
Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Till dig som använder bildspelet för att presentera!

Behandling av personuppgifter vid Göteborgs universitet

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Instruktion till mall för registerförteckning

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsförordningen - GDPR

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddsförordningen

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Kerstin Wardman, 25 april 2018

GDPR General data protection regulation Dataskyddsförordningen

Personuppgiftsinformation för Svedala kommun

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

GDPR- Seminarium 2017

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR. Ulrika Harnesk 17 oktober 2018

Information om behandling av personuppgifter

Att hantera personuppgifter

Dataskyddsförordningen för prefekter och administrativa chefer

BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Vården och reglerna om dataskydd

GDPR. Anders Ahlström

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Lindesbergs kommuns arbete med dataskyddsförordningen

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Dataskyddsförordningen (GDPR)

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

BlueStep Banks AB (publ) Integritetspolicy

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Så behandlar vi dina personuppgifter

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Dataskydd och forskning i Europa och Sverige

Dataskyddsförordningen

GDPR definition och hur utbildningen berör(t)s av förordningen

Policy för personuppgiftsbehandling

Dataskyddsförordningen

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Mertzig Asset Management AB

Den nya Dataskyddsförordningen

Nya dataskyddsförordningen GDPR

Integritetspolicy För dig som söker tjänst hos Euro Accident

Information om dataskyddsförordningen

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

GDPR. Dataskyddsförordningen

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Dataskyddsförordningen GDPR - General Data Protection Regulation

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

(5) Integritetspolicy - Kumla Bostäder AB

Dataskyddsförordningen GDPR

Dataskyddsförordningen

Dataskyddsförordningen

Personuppgiftspolicy Signera Rekrytering AB

GDPR- Vad har hänt och hur ser tillämpningen ut?

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Personuppgiftsbehandling vid examinerande moment och examensarbete vägledning för studenter med kommentarer för handledare och examinatorer

Idrottens Uppförandekod

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

För dig som kund 8. Inledning 2 Personuppgifter 3 För dig som kandidat 4

GDPR. General Data Protection Regulation. dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Personuppgiftsbehandling Dataskydd

Koncernkontoret Enheten för juridik

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

Södertörns brandförsvarsförbund

GDPR UTBILDNINGSDAG SKKF

Anpassning till DSF

Dataskyddsförordningen för kommunikatörer

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Policy för behandling av personuppgifter

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Välkomna till kurs i den nya dataskyddsförordningen

Regler för studenters behandling av personuppgifter vid Högskolan i Borås

Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

Transkript:

Till dig som använder bildspelet för att presentera! Om bildspelet Originalet till bildspelet är producerat av Projekt för hantering av personuppgifter (Dnr STYR 2016/1173) Syftet är att hjälpa medarbetare att kommunicera innebörden av den kommande dataskyddsförordningen och vad den innebär för Lunds universitet. Bildspelet innehåller väldigt många bilder. Det är viktigt att du som presenterar gör ett urval. För att underlätta det har vi märkt sidorna med. Allmänt bra om alla får del av dem Diskussion ingen central fakta, men är tänkt att stimulera diskussion Överkurs nog mest lämpliga för fördjupade diskussioner om ni har gott om tid Fördjupning välj ut den eller de exempel som är mest relevanta för din målgrupp På en del sidor finns det information i Anteckningsfältet som antingen förklarar eller exemplifierar innehållet eller innehåller diskussionspunkter. Avsnitt Del 1 Översikt: Fokuserar på allmän information om den nya lagen, kompletterat med exempel från universitetsvärlden. Del 2 IT-perspektiv: Bygger på att man är införstådd med innehållet i den första delen. Den har ett IT- och informationssäkerhets-perspektiv och riktar sig främst till medarbetare som ansvarar för olika IT-system som innehåller personuppgifter. Del 3 Projektet: Förklarar kortfattat projektet Disclaimer Eftersom dataskyddsförordningen inte tillämpas än är en del uppgifter fortfarande osäkra. De olika delarna och nya versioner av bildspelet kan komma att publiceras på: https://personuppgifter.blogg.lu.se/pagaendeaktiviteter/kommunikationsfragor/downloads/ Återkoppling Har du förslag till förbättringar är du välkommen att kontakta projektkommunikatören Jonas.Wisbrant@cs.lth.se.

Del 1: Introduktion till dataskyddsförordningen VERSION NOVEMBER 2017

Diskussion Hej universitetet! Jag heter. Jag vill veta vilka uppgifter ni har om mig tack, jag vill att ni raderar dem. Källa: https://pixabay.com/en/people-white-phone-holding-kid-315907/

Allmänt Innehåll Del 1: Om dataskyddsförordningen Varför, sammanfattning & konsekvenser Generella begrepp Personuppgift Behandling av personuppgift Rättslig grund Registrerades rättigheter Information till registrerade Dokumenterat samtycke Del 2: IT-perspektiv Ansvar & roller i organisationen Behörigheter i IT-system Teknik var kommer informationen i från utbyte av uppgifter mellan system Hantering av registrerades rättigheter Information till registrerade Allmänt

Allmänt Orsak och verkan Dataskyddsförordningen (DSF) = General Data Protection Regulation (GDPR) - Gäller från 25 maj 2018 - Gäller organisationer men inte privatpersoner syftar till att skydda rätten till privatliv underlätta fritt flöde av personuppgifter inom EU (men inte ut) konsekvenser vi måste veta vad vi får och inte får göra tydligare och mer information till registrerade stringent och dokumenterad organisation

Quizz: Vad är det värsta som kan hända 26/5 2017 Diskussion 1. Hög administrativ belastning när vi ska möta registrerades rättigheter x. 20 miljoner kr i böter 2. Tidningen Lundagård eller Uppdrag Granskning kommer med allvarlig kritik 3. Vi ställer till det för en registrerad

Sammanfattning Hur uppgifter får behandlas i korthet Allmänt Idag får behandlas för vissa särskilt angivna och berättigade ändamål behandling ska ske korrekt och öppet gentemot den registrerade Principer från 25 maj 2018 uppgiftsminimering, dvs att man inte får behandla fler uppgifter än vad som behövs lagringsminimering, dvs att de inte får förvaras längre än nödvändigt mer betoning på uppgifternas integritet och konfidentialitet. ansvarsskyldighet vi måste dokumentera att vi följer reglerna överföring till tredje land endast med uttryckligt stöd i förordningen Din personliga rätt till information om att och varför personuppgifter behandlas snabb rättning av felaktigheter att bli bortglömd dataportabilitet information vid incidenter med personuppgifter att undanbe dig automatiska beslut

Kontext: Dataskyddsombud och förteckning över personuppgiftsbehandlingar Dataskyddsombudet ska bl a: troliggöra för datainspektionen att vi följer förordningen kunna säkerställa att vi kan möta de registrerades rättigheter hålla en förteckning över personuppgiftsbehandlingar 6 strategier på hög nivå som projektet driver så lång vi hinner Stora system i PM3 è Förvaltningsplaner beskriver systemet i förhållande till DSF Utbildning för ALLA anställda och ALLA studenter Samordnad organisation för stöd & råd Standardiserad information till de största grupperna av registrerade Register över behandlingar som kopplar Verksamhet ó Rättslig grund ó IT-system Rutiner för hantering av registrerades rättigheter

Dataskyddsförordningen centrala begrepp VERSION NOVEMBER 2017

Personuppgift vad är det Allmänt varje upplysning som avser en identifierad eller identifierbar fysisk person * Namn, foto, adress, genom, epost, beskrivning, betyg, ålder, personnummer hårfärg, skonummer, humör, kompetens Katter, fiktiva eller avlidna personer har inga rättigheter Vi FÅR och SKA behandla stora mängder personuppgifter. * Källa: DSF Artikel 4.1

Särskilda (känsliga) personuppgifter Allmänt Uppgifter som avslöjar ras etniskt ursprung politiska åsikter religiös övertygelse filosofisk övertygelse medlemskap i fackförening personnummer* samt genetiska uppgifter biometriska uppgifter som entydigt identifiera en fysisk person uppgifter om hälsa uppgifter fysisk persons sexualliv uppgifter om fysisk persons sexuella läggning får i utgångsläget INTE hanteras! * Personnummer nämns inte i DSF/GDPR men ges samma ställning personuppgifter som rör fällande domar i brottmål samt överträdelser Ny Ny

Behandling av personuppgift enligt DSF Allmänt Insamling Registrering Organisering Strukturering Lagring Bearbetning eller ändring Framtagning Läsning Användning Utlämning genom överföring, spridning eller tillhandahållande på annat sätt Justering eller sammanförande Begränsning Radering eller förstöring

Personuppgifter även i ostrukturerat material i mail, lokala listor och på webben Personuppgifter i ostrukturerat material slutar vara undantag. è Vi behöver säkerställa rättslig grund och information för t ex information och marknadsföring symbolfoton och mingelbilder text, nyheter och kalendarier sociala medier!!!

Allmänt Rättsliga grunder för behandling av personuppgifter Rättslig grund Innebär Aktuellt för universitetet rättslig förpliktelse myndighetsutövning uppgift av allmänt intresse avtal för att leva upp till lag och andra regler nödvändig som ett led i myndighetsutövning uppdrag från riksdag och regering för att fullfölja avtal med den registrerade samtycke frivilligt informerat dokumenterat skydd för grundläggande intressen säkerhetspolitik LADOK-förordningen Arkivlagen Arbetsmiljölagen examinering disciplinärenden utbildning forskning samverkan samarbetsavtal inköpsavtal forskning samverkan marknadsföring ev. vid samarbete med försvar

Rättsliga grunder: Exempel på varför vi får göra det vi gör Allmänt Ändamål med verksamhet è Att rekrytera studenter till våra utbildningsprogram och kurser Rättslig grund è Konsekvenser Samtycke - Information beroende på situation - Dokumentera samtycke - Process för återtagande av samtycke Antagning av studenter Allmänt intresse - LU-gemensam standardinformation Skriva in studenter Genomföra kurser Allmänt intresse + ev samtycke Allmänt intresse + ev samtycke - Standardinformationen gäller - ekurs för alla studenter + ev dokumentation av samtycke Standard-info gäller + ev. tillägg till standardinformation + samtycke vid ev. tillägg** Examinera studenter Myndighetsutövning Standardinformation gäller

Fördjupning Behandlingà Rättslig grund à konsekvenser Exempel: Attrahera och rekrytera studenter Behandling Locka studenter utifrån till utbildnings-program och kurser Exempel Intresseanmälningar, katalogutskick, deltagarlistor och anmälningar till events Rättslig grund Samtycke Verktyg Webbformulär Maillistor E-post Deltagarlistor + = Konsekvens Unik information till berörda Dokumentera samtycke Process för återtagande av samtycke PUprojektet Definierar 40-50 verksamheter/ ändamål Kopplar rättsliga grunder Identifierar system som berörs Drar slutsatser utifrån den rättsliga grunden

Allmänt Registrerades rättigheter Rätt till Innebär Konflikt Information Information om personuppgiftsbehandlingen när uppgifterna samlas och på begäran. Incidenter Infosäkerhet Rättelse Få felaktiga uppgifter rättade och kompletterade Arkivering Radering När uppgifter inte behövs Återkallat samtycke Om det inte finns berättigade skäl vid myndighetsutövning mm. Begränsning av behandling Markeras för begränsad behandling även under utredning - Dataportabilitet Vid samtycke (ej forskningsstudier) och avtal - Att göra invändningar Myndighetsutövning och uppgift av allmänt intresse - Att slippa automatiserat beslutsfattande och profilering Antagning 1 - Arkivering Dokumenterad myndighetsutövning 1 UHR är nog personuppgiftsansvarig för antagningsprocessen fram tills universiteten tar över kommunikationen med de antagna

Allmänt Information till den registrerade Vid import av data från andra system: NyA à LADOK à Kuben à andra lokala system Vid insamling från den registrerade: vid inskrivning av studenter (redan gjort*) vid rekrytering av studenter publika arrangemang Inför forskning- med personuppgifter Gemensam standardinformation eller mallar tas fram för Nya studenter Nya medarbetare Forskningsstudier Kommunikation och samverkan

Fler rättsliga förpliktelser ger informationshantering med inbyggda motsättningar Fördjupning etik öppen data upphovsrätt offentlighet personuppgifter vårt uppdrag datasäkerhet arkivering

Vad gör jag nu FAQ etc. på personuppgifter.blogg.lu.se Prenumerera gärna!

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss