Att hantera personuppgifter

Relevanta dokument
Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Dataskyddsförordningen för prefekter och administrativa chefer

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen i utbildningsverksamhet

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Instruktion till mall för registerförteckning

Dataskyddsförordningen GDPR

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen - GDPR

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR General data protection regulation Dataskyddsförordningen

Dataskyddsförordningen

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

GDPR NYA DATASKYDDSFÖRORDNINGEN

EU:s dataskyddsförordning

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Dataskyddsförordningen

Personuppgiftsinformation för Svedala kommun

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Nya dataskyddsförordningen GDPR

GDPR- Seminarium 2017

GDPR. Dataskyddsförordningen

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Den nya Dataskyddsförordningen

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Personuppgiftsbehandling för forskningsändamål

Dataskyddsförordningen GDPR - General Data Protection Regulation

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsförordningen (GDPR)

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Kerstin Wardman, 25 april 2018

Information om dataskyddsförordningen

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017

Välkomna till kurs i den nya dataskyddsförordningen

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Personuppgiftsbehandling i forskning

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Integritetspolicy Policy Kunder

Integritetspolicy Rinkaby Rör

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Integritetspolicy leverantör

GDPR. General Data Protection Regulation. dataskyddsförordningen

Mertzig Asset Management AB

Dataskyddsförordningen

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Integritetspolicy kunder

Vården och reglerna om dataskydd

Dataskyddsförordningen

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Nya Dataskyddsförordningen, GDPR. Advokat Josephine Borg

INTEGRITETSPOLICY för Webcap i Sverige AB

Axholmen:s Integritetspolicy

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

PERSONUPPGIFTSBITRÄDESAVTAL

Dataskyddsförordningen och kvalitetsregister

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Dataskyddsförordningen

GDPR och annat om personlig integritet som man bör tänka på

Dataskydd och forskning i Europa och Sverige

Våra frågor Datainspektionen vill att ni svarar på följande frågor:

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Integritetspolicy Upplev Norrköping

Den nya dataskyddsförordningen

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Lindesbergs kommuns arbete med dataskyddsförordningen

GDPR. Anders Ahlström

Behandling av personuppgifter vid Göteborgs universitet

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Integritetspolicy leverantör

EU:s nya dataskyddsförordning Lotta Wikman Öman

PuL och GDPR en översiktlig genomgång

GDPR UTBILDNINGSDAG SKKF

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Tegehalls revisionsbyrå och dataskyddsförordningen

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

Denna webbplats använder även cookies, se avsnitt "Hur använder vi cookies" nedan.

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Integritetspolicy kunder

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

GDPR - Riktlinjer för hantering av personuppgifter

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Transkript:

Att hantera personuppgifter

Välkomna! Christer Atterling Frida Lenberg

Dokumentinfo experter på informationshantering

Dokumentinfo experter på informationshantering Dokumentinfo är ett oberoende konsultföretag som arbetar med informationshantering. Vi erbjuder konsulttjänster, kurser och konferenser. Vårt mål är lösningar för våra kunder som är kostnadseffektiva, stöder kärnverksamheten och lever upp till lagar och regler.

Informationshantering Lagar Styrning Människor Verksamhet Lagring

Att hantera personuppgifter Då kör vi igång!

Bakgrund Datalagen(1973:289) Grundläggande regler om inrättande och förande av personregister med hjälp av automatiskt databehandling Personuppgiftslagen (1998:1191) Dataskyddsdirektivet 1995

Syfte: Skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU Det fria flödet av personuppgifter inte hindras För vilka: All offentlig verksamhet, företag, organisationer, föreningar För vad: Automatiserad behandling och manuell, epost, worddokument, etc

Dataskyddsreformens delar Dataskyddsförordningen Dataskyddslagen Registerförfattningar Patientdatalagen Dataskyddsdirektivet Brottsdatalagen Polisdatalagen Registerförfattningar

Personuppgifter All typ av information som kan användas, direkt eller indirekt för att identifiera en fysisk, levande person, tex. anställda, kunder, leverantörer och partners Namn, email, adress, telefonnummer, samt övrig kontaktinformation Foto, röst och video Personligt id nummer (personnummer) Familjerelationer, personliga intressen CVs och prestationsutvärderingar Löneinformation IP adresser, GPS koordinatorer Kreditkortsinformation

Känsliga personuppgifter Ras/etniskt ursprung Politisk åskådning Religion Facklig tillhörighet Hälsorelaterad information Filosofisk övertygelse Sexliv (sexuell läggning) Genetisk och biometrisk data Behandling förbjuden enligt artikel 9, men undantag finns: tex samtycke, rättsliga skyldigheter, allmänt intresse, nödvändigt för vetenskapliga forskningsändamål

Vad betyder behandling? En åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning, eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning, tillhandhållande på annat sätt, justering eller sammanförande, begränsning, radering, eller förstöring

Enligt artikel 5 Personuppgifter ska behandlas på lagligt korrekt och öppet sätt i förhållande till den registrerade Ska samlas in för särskilda uttryckligt angivna och berättigade ändamål Får inte behandlas senare på ett sätt som är oförenligt med dessa ändamål Uppgifterna ska vara korrekta Får inte förvaras under längre tid än nödvändigt Behandlas säkert

Rättslig grund, artikel 6.1 a) Samtycke b) Nödvändig för att fullgöra ett avtal c) Nödvändig för att fullgöra en rättslig förpliktelse d) Nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade e) Nödvändig för att utföra en uppgift av allmänt intresse eller som led i myndighetsutövning f) Nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter

Några begrepp Personuppgiftsansvarig, personuppgiftsbiträde, dataskyddsombud Uppförandekod certifiering Rätt till rättelse, radering, begränsningar Privacy by design Dataportabilitet

Register över behandlingen Skyldighet att föra ett register över behandlingarna (artikel 30) Gäller personuppgiftsansvarige och personuppgiftsbiträdet Ska innehålla: Kontaktuppgifter Ändamål med behandlingen Beskrivning av kategorier av registrerade och personuppgifter Lämnas ut till andra Överföring till tredje land Tidsfrister för radering Beskrivning av säkerhetsåtgärder

PUL vs GDPR Likheter Samtycke Rätt att få info om behandlingen Säkerhetsåtgärder Känsliga uppgifter särskilda krav Skillnader Tydligare information till registrerade Dataportabilitet Konsekvensbedömning Anmälan om personuppgiftsincident inom 72 timmar Sanktionsavgift, max 4% av den maximala omsättningen Dataskyddsombud Missbruksregeln försvinner

Vad behöver vi göra? Öka medvetandet och kunskaperna i organisationen Kartlägg personuppgifterna Se över rutiner, processer och procedurer Hur ser ansvar och organisation ut? Dataskyddsombud? Gör rätt gentemot anställda, kunder, leverantörer Informera om behandlingen Trovärdighet ökar Certifiering, uppförandekoder Rutiner för hantering av barns personuppgifter? Rutiner vid incidenter?

Kliniska studier - Känsliga personuppgifter Europaparlamentets och rådets förordning(eu) nr 536/2014 Försökspersonernas intressen bör alltid ha företräde framför andra intressen. Tillstånd för kliniska prövningar bör ges på förhand.

Forskningsdatautredningen Utredningen föreslår införandet av en forskningsdatalag med syfte att möjliggöra personuppgiftsbehandling för forskningsändamål samtidigt som den enskildes fri- och rättigheter skyddas. De rättsliga grunder som framför allt kan komma ifråga för forskningsändamål är, enligt utredningens bedömning, samtycke enligt artikel 6.1 a, nödvändig behandling för att utföra en uppgift av allmänt intresse enligt artikel 6.1 e (för privata aktörer) intresseavvägning enligt artikel 6.1 f. Utredningen föreslår att det införs en bestämmelse i forskningsdatalagen som möjliggör för såväl offentliga som privata forskningsaktörer att tillämpa den rättsliga grunden uppgift av allmänt intresse enligt artikel 6.1 e

Forskningsdatautredningen Forskningsaktörer som samlar in personuppgifter för forskningsändamål som tidigare insamlats för annat ändamål, till exempel av en annan myndighet, måste åberopa en rättslig grund enligt artikel 6.1 för den nya behandlingen. Utredningen bedömer det möjligt att behandla känsliga personuppgifter för forskningsändamål med samtycke som rättslig grund när samtycke föreligger tillsammans med godkännande efter etikprövning enligt etikprövningslagen. Utredningen gör bedömningen att rättsläget för användningen av personnummer för forskningsändamål inte ändras. Rätten till rättelse (artikel 16) ska inte gälla för sådana personuppgifter som behandlats för forskningsändamål om de enbart bevaras i arkiveringssyfte. Personuppgifter ska pseudonymiseras eller skyddas på likvärdigt sätt när de behandlas för forskningsändamål, förutsatt att ändamålet kan uppnås på sådant vis. Den enskilde ska ges möjlighet att motsätta sig att dennes personuppgifter behandlas för forskningsändamål ( om forskningsändamålen annars inte kan uppfyllas, får dock personuppgiftsbehandling ändå utföras)

Exempel från verkligheten

Leverans 1 Intern kommunikation Intranet Extern Kommunikation Extern hemsida Marknad Excel på filserver

Leverans 2 Interaktiv GDPR-plan enkel att uppdatera.

Leverans 3 Stöd för att upprätta rutiner och avtal Behörighet Borttagande (samt borttagande på begäran) Samtycke, med syfte Uppdatering av persondata Tredje part IT leverantör Personuppgiftsbiträde..

Tack för uppmärksamheten! Kontaktuppgifter: Christer Atterling, tel:0735-366933 Frida Lenberg, tel:0760-280369

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss