GDPR (General Data Protection Regulation) Dataskyddsförordningen

Relevanta dokument
GDPR (General Data Protection Regulation) Dataskyddsförordningen

GDPR och annat om personlig integritet som man bör tänka på

GDPR UTBILDNINGSDAG SKKF

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

WHITE PAPER. Dataskyddsförordningen

När en konsekvensbedömning ska genomföras

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Ett eller flera dataskyddsombud?

Dataskyddsförordningen

GDPR. Dataskyddsförordningen

GDPR ur verksamhetsperspektiv

Dataskyddsförordningen

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

AMF Fastigheters integritetspolicy

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Dataskyddsförordningen GDPR - General Data Protection Regulation

Den nya dataskyddsförordningen - GDPR

INTEGRITETSPOLICY. Integritetspolicy Implementa Sol AB (6)

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Dataskyddsförordningen (GDPR)

Information om dataskyddsförordningen

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)

EU:s dataskyddsförordning

Dataskyddsförordningen

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

GDPR de första månaderna. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Integritetspolicy. Vilken information vi väljer att samla in om dig beror på hur och varför vår kontakt har uppstått. Exempel på personuppgifter är:

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

PuL och GDPR en översiktlig genomgång

EU:s dataskyddsförordning

Så här behandlar vi dina personuppgifter

GDPR NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen

Dataskyddsförordningen

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

Skolan och Dataskyddsförordningen

Dataskyddsförordningen

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

GDPR SÅ PÅVERKAS MARKNAD OCH FÖRSÄLJNING

Redeyes Integritetspolicy

Olingo Consulting & Advokatfirman Vinge

GDPR och hantering av personuppgifter

Samspelets behandling av personuppgifter

GDPR General data protection regulation Dataskyddsförordningen

Integritetspolicy. AriVislanda AB

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

INTEGRITETSPOLICY för Webcap i Sverige AB

Svenska Röda Korsets riktlinjer för skydd av personuppgifter. Fastställda av generalsekreteraren

GDPR definition och hur utbildningen berör(t)s av förordningen

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009

Allmänna Råd. Datainspektionen informerar Nr 3/2017

GDPR- Seminarium 2017

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

INTEGRITETSPOLICY Så här behandlar vi personuppgifter

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

INTEGRITETSPOLICY. Behandling av dina personuppgifter. Vilka personuppgifter samlar vi in och varifrån?

INFORMATIONSSÄKERHET OCH DATASKYDD

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Integritetspolicy Rinkaby Rör

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Ny dataskyddsförordning En vägledning genom processen

THOR SHIPPING & TRANSPORT

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

INTEGRITETSPOLICY BALUNGSTRANDS SÅGVERK AB. Om BALUNGSTRANDS SÅGVERK AB och denna integritetspolicy

Dataskyddsförordningen

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Ingegerd Lenander (KD), Markaryd

1. Information om behandling av personuppgifter och personuppgiftsansvar Dataskyddslagstiftningen 2

INTEGRITETSPOLICY FÖR BEHANDLING AV DINA PERSONUPPGIFTER

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Genom att använda vår webbplats godkänner du att din personliga information behandlas i enlighet med denna integritetspolicy

GDPR. General Data Protection Regulation

Nya dataskyddsförordningen GDPR

Integritetspolicy Dansskor.se

Om DentalEye AB och denna integritetspolicy

Dataskyddsförordningen

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

INTEGRITETSPOLICY Tikkurila Sverige AB

Översikt av GDPR och förberedelser inför 25/5-2018

Sjömarkens integritetspolicy

GDPR. Ulrika Harnesk 17 oktober 2018

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Ibland får vi in dina uppgifter från andra och då berättar vi för dig varifrån vi har fått dem. Det gör vi vid första kontakten med dig.

Transkript:

GDPR (General Data Protection Regulation) Dataskyddsförordningen 1

INNEHÅLL q Vad är Dataskyddsförordningen/GDPR? q Varför en Dataskyddsförordning? q eprivacy q Dataskyddsombud q Om jag bryter mot GDPR? q Digital marknadsföring & GDPR 2 LEG.171003.S2 2

DATASKYDDSFÖRORDNINGEN ÄVEN KALLAD GDPR Vad är Dataskyddsförordningen/GDPR? o Dataskyddsförordningen gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. o Den innehåller regler om hur man får behandla personuppgifter. o Förordningen kommer att gälla direkt i alla EU:s medlemsländer och ersätter nationella regler, som till exempel personuppgiftslagen (PUL) i Sverige. o Förordningen innehåller 99 artiklar. o På EU-nivå pågår ett arbete med att ta fram vägledningar för olika begrepp som är centrala i dataskyddsförordningen. o Pågående utredningar: Dataskyddsförordningen tillåter, och ibland förutsätter, att medlemsstaterna kompletterar förordningen med nationell lagstiftning. o För närvarande pågår ett omfattande utredningsarbete som gäller hur svensk lag ska anpassas till dataskyddsförordningen. Det kommer arbetas fram och publiceras flera viktiga lagförslag som kan få stor betydelse för hur förordningen ska tillämpas i Sverige. 3 LEG.171003.S3

VARFÖR EN DATASKYDDSFÖRORDNING / GDPR? ü Dataskyddsförordningen är till för att stärka enskilda personers uppgiftsskydd och öka individers kontroll över sina personuppgifter samt få en enhetlig lagstiftning inom EU. ü Även utländska bolag med verksamhet inom EU måste följa Dataskyddsförordningen från 25 maj 2018. ü Det pågår även ett arbete med ett direktiv inom EU - Om integritet och elektronisk kommunikation kallat eprivacy direktivet (än så länge ett förslag). Förslaget utgör en mer detaljerad reglering av viss typ av personuppgiftsbehandling och omfattar bl.a. direktmarknadsföringskommunikation i en bredare betydelse och fler tekniker. I denna beskrivs direktmarknadsföringskommunikation som alla former av reklam som sänds till en eller flera identifierbara slutanvändare av elektroniska kommunikationstjänster, inklusive kommunikationssystem med eller utan mänskligt interagerande, elektronisk post, SMS, etc. Planen var att eprivacy direktivet skulle implementeras samtidigt som Dataskyddsförordningen, men allt tyder på att det blir försenat. Förslaget har blivit mycket kritiserat i remissvar. I sin nuvarande form skulle direktivet ha en ansenlig påverkan på digital marknadsföring. LEG.171003.S4 4

VAD ÄR EN DPO? Dataskyddsombud ü Den som behandlar personuppgi<er måste i vissa fall utse ea dataskyddsombud. ü Data ProtecFon Officer/ Dataskyddsombudet (DPO/DSO) är organisafonens kontaktperson för datahantering och privacy-frågor, både mot kunder och DatainspekFonen. ü DPO/DSO - Dataskyddsombudets roll är aa kontrollera aa dataskyddsförordningen följs inom organisafonen genom aa Fll exempel uröra kontroller och informafonsinsatser och rufner samt aa konsekvensanalysen (Privacy Impact Assessment) är uppdaterad. 5 LEG.171003.S5

OM JAG BRYTER MOT DATASKYDDSFÖRORDNINGEN Administrativa sanktionsavgifter ü Datainspektionen kan besluta att ett företag som bryter mot reglerna i dataskyddsförordningen ska belastas med en administrativ sanktionsavgift. ü Hur hög sanktionsavgiften blir beror dels på vilken bestämmelse överträdelsen gäller. ü Avgiften kan som mest vara 20 miljoner euro eller 4 % av bolagets globala årsomsättning, beroende på vilket belopp som är högst. ü I Sverige har Dataskyddsutredningen föreslagit att även myndigheter ska kunna påföras sanktionsavgifter. LEG.171003.S6 6

DIGITAL MARKNADSFÖRING OCH DATASKYDDSFÖRORDNINGEN ü Möjlighet a5 skräddarsy erbjudanden för individer måste balanseras mot skyddet för den personliga integriteten. ü Det krävs som huvudregel a5 den registrerade givit si5 samtycke på förhand för a5 man ska få behandla personuppgiger ü men från denna huvudregel kan görs vissa undantag. ü PersonuppgiGer får även behandlas utan samtycke mot det a5 en intresseavvägning gjorts. Där personuppgigsansvariges intresse väger tyngre än den registrerades intresse av integritetsskydd. Direktmarknadsföring kan vara e5 sådant beräkgat intresse. De5a medför a5 det kan vara möjligt a5 behandla uppgiger för sådana ändamål utan föregående samtycke. PersonuppgiGer kan vara IP-nummer och cookies. ü tycker du det är otydligt.. Ja, det är det! IAB Sverige arbetar på en s.k. tolkning för digital marknadsföring kapitel - profilering, en uppförandekod skapas för a5 förtydliga hur branschen t ex tolkar delar i förordningen i det här fallet profilering. Det kommer skapas flera uppförandekoder inom olika områden för a5 förtydliga GDPR. 7 LEG.171003.S7

IAB EUROPE SLÄPPER EN STANDARD Q1 2018 FÖR ATT SAMLA IN SAMTYCKE I EUROPA UNDER NAMNET GDPR Transparent & Consent Standard? 1. Möjliggöra ett legalt och smidigt sätt att samla in samtycke från konsumenter för att undvika flera olika gränssnitt och standards. 2. Det finns flera fördelar med en gemensamt eko-system och standard i Europa vid insamlandet av samtycke som; Kontroll av dataläckage Enhetlig integritetspolicy Lättare att hantera samtycke Lättare att följa GDPR Hela idén bygger på a7 skapa transparens för konsumenter och utgivare =ll partners (adtechbolag) som hjälper =ll a7 op=mera och sälja utrymme på webbplatser och i appar. LEG.180125.S8 8

TEKNISKT SAMMANHANG Consent Proposal Fully Customizable Consent UI Header Tag Dynamic Creative Server Consent Storage and Transmission DSP Industry Vendor List DSP / DMP Publisher Ad Server Exchanges DSP Publisher DSP LEG.180125.S9 KOMPLEX VÄRLD NÄR SAMTYCKE SKA HANTERAS 9

IAB EUROPE TILLSAMMANs MED BLAND ANNAT FÖLJANDE ADTECH-AKTÖRER In an%cipa%on of coming consent requirements in the European market, companies from across the digital media, adver%sing and analy%cs ecosystems have been collabora%ng on a technical approach for storing consumer consent status and sharing this status where appropriate with partners. Our collabora%on has produced a framework that the undersigned companies intend to integrate and support in the marketplace in 2018. LEG.180125.S9 10

VARFÖR GDPR Transparent & Consent Standard? 1. Ger utgivaren kontroll över partners som arbetar på webbplatser och appar och bearbetar användarnas data. 2. Ger också konsumenterna kontroll över hur deras personuppgifter används och av vilka partners. 3. Ett rättsligt samtycke till att använda data 4. Standardisering tillåter effektiv kommunikation 5. Öppen källkodsstandard. Lösningen kan upplevas både juridisk och teknisk komplicerad vid första anblick. 6. Målet att minimera störningar på Internet, gynnar konsumenter, utgivare och stödjande företag. 7. Med säkerhet kommer flera interface och verktyg utvecklas, men tanken är att de ska baseras på en standard som branschen via IAB Europe tagit fram. LEG.180125.S10 11

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss