Dataskyddsförordningen och kvalitetsregister

Relevanta dokument
Vården och reglerna om dataskydd

Dataskyddsförordningen

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsförordningen (GDPR)

GDPR- Seminarium 2017

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR. Dataskyddsförordningen

EU:s dataskyddsförordning

Dataskyddsförordningen

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

GDPR. Ulrika Harnesk 17 oktober 2018

Välkomna till kurs i den nya dataskyddsförordningen

EU:s dataskyddsförordning

Dataskyddsförordningen

GDPR General data protection regulation Dataskyddsförordningen

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Dataskyddsförordningen

Dataskyddsförordningen

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Dataskyddsförordningen 2018

Dataskyddsförordningen

Dataskyddsförordningen 2018

Kerstin Wardman, 25 april 2018

Dataskyddsförordningen

Dataskyddsförordningen - GDPR

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Personuppgiftsbehandling Dataskydd

Dataskyddsförordningen GDPR - General Data Protection Regulation

INFORMATIONSSÄKERHET OCH DATASKYDD

Dataskyddsförordningen, GDPR

GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsförordningen GDPR

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

PuL och GDPR en översiktlig genomgång

Information om dataskyddsförordningen

GDPR- Vad har hänt och hur ser tillämpningen ut?

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR viktiga nyheter jämfört med PuL

Koncernkontoret Enheten för juridik

Dataskydd och forskning i Europa och Sverige

Idrottens Uppförandekod

Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström

Dataskyddsförordningen, privat sektor Välkomna Dataskyddsförordningen med fokus på den privata sektorn. Datainspektionen 1.

GDPR definition och hur utbildningen berör(t)s av förordningen

Dataskyddsförordningen

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

PUL OCH DATASKYDDSFÖRORDNINGEN

Behandling av personuppgifter vid Göteborgs universitet

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskyddsförordningen för prefekter och administrativa chefer

GDPR UTBILDNINGSDAG SKKF

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

36. GDPR-sex månader kvar november 2017

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Personuppgiftsinformation för Svedala kommun

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Status panik? GDPR-update! Disposition

Policy för behandling av personuppgifter

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

GDPR Presentation Agenda

Skolan och Dataskyddsförordningen

EU:s allmänna dataskyddsförordning:

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Riktlinjer för dataskydd

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Att hantera personuppgifter

Den nya dataskyddsförordningen

GDPR- Vad har hänt och hur ser tillämpningen ut?

Datskyddsförordningen Gymnasieantagning

LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Transkript:

Dataskyddsförordningen och kvalitetsregister 2 maj 2018 Josef Driving Landstingsjurist, SLL

Bakgrund EU-direktiv blir EU-förordning 25 maj 2018 Personuppgiftslagen (PUL) upphör att gälla Annan registerlagstiftning ses över och ny tillkommer Syfte: Modernisering - harmonisering

Mycket är oförändrat Mycket i dataskyddsförordningen liknar de regler som finns i direktivet/pul. Grundläggande principer Utökning av regelmassan - nedteckning av gällande praxis Integritet som grundläggande rättighet

Vad är nytt? Ansvarsskyldighet Tydligare reglering av information och samtycke Utökade rättigheter för registrerade Ny ställning för personuppgiftsbiträden (PUB) Nya konsekvenser vid överträdelser Ingen missbruksregel för ostrukturerat material Personuppgiftsincidenter

Några begrepp Personuppgift Behandling Personuppgiftsansvarig (PUA) Centralt personuppgiftsansvarig (CPUA) Lokalt personuppgiftsansvarig (LPUA) Personuppgiftsbiträde (PUB) Dataskyddsombud (DSO)

Grundläggande principer Laglighet Ändamålsbegränsning finalitetsprincipen Uppgiftsminimering Korrekthet Lagringsminimering Integritet och konfidentialitet

Rättslig grund för behandling Samtycke från den registrerade eller nödvändigt för att Fullgöra avtal med den registrerade Fullgöra rättslig skyldighet Skydda den registrerades vitala intressen Allmänt intresse eller myndighetsutövning Intresseavvägning (OBS! Ej offentliga myndigheter när de fullgör sina uppgifter )

Ras/etnicitet Politiska åsikter Särskilda kategorier känsliga personuppgifter Religiösa eller filosofiska uppfattningar Fackligt medlemskap Genetiska uppgifter Biometriska uppgifter Hälsa Sexuell läggning/sexualliv

Behandling av känsliga personuppgifter Som utgångspunkt förbjudet Men tillåtet om Uttryckligt samtycke.. Viktigt allmänt intresse (enl. nationell rätt) Hälso- och sjukvård, folkhälsa m.m. (enl. n. r.) Arkiv, vetenskap m.m. (enl. n. r.)

Krav på giltigt samtycke Frivilligt, specifikt, informerat och otvetydigt Ojämlika förhållanden Barn/vårdnadshavare Bevisbördan för giltigt samtycke Tydligt urskiljbart och lättillgängligt Ska kunna återkallas utan nackdel

Rättigheter för registrerade Information utvidgad skyldighet Tillgång registerutdrag Rättelse Invändning Radering ( rätt att bli bortglömd ) Behandlingsbegränsning Dataportabilitet

Säkerhet för personuppgifter Den som behandlar personuppgifter ska vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder, mht Tillgänglig teknik Kostnader Behandlingens art, omfattning och ändamål Risker för de registrerade Patientdatalagen innehåller särskilda krav på säkerhetsåtgärder

Ansvarsskyldighet Den som behandlar personuppgifter ska säkerställa och visa att behandling av personuppgifter sker i enlighet med förordningen T.ex. med hjälp av riktlinjer, policy, instruktioner, uppförandekoder eller certifiering Inbyggt integritetsskydd (privacy by design) Konsekvensbedömningar avs. dataskydd Dataskyddsombud Förteckning över personuppgiftsbehandlingar

PUA:s skyldigheter Följa de grundläggande dataskyddsprinciperna Utse dataskyddsombud Rutiner för incidenthantering Förteckning över register Rutiner för registrerades rättigheter Säkerhet/inbyggt dataskydd m.m.

Sanktioner Överträdelse av de flesta av förordningens bestämmelser kan medföra sanktionsavgifter Effektiva, proportionella och avskräckande Höga maxbelopp Fortfarande möjlighet till skadestånd för kränkning

Personuppgiftsbiträden (PUB) Personuppgiftsbiträden får egna skyldigheter enligt förordningen Föremål för tillsyn, sanktioner och skadestånd Enskilda ska kunna vända sig till en aktör och få full ersättning (med regressrätt i vissa fall) Dataskyddsombud och registerförteckning Nya krav på innehållet i PUB-avtal

Patientdatalagen (PDL) Socialdataskyddsutredningen har funnit att nuvarande bestämmelser i huvudsak kan behållas Främst lagtekniska förändringar av PDL föreslås i regeringens proposition. Regeringen tycks backa från förslaget på forskningsdatalag!

Bevaka utvecklingen! https://www.datainspektionen.se/dataskyddsreformen/ https://skl.se/naringslivarbetedigitalisering/digitaliserin g/dataskyddsforordningengdpr.13023.html

Mer material. http://kvalitetsregister.se/drivaregister/juridikochregelverk.1946.html

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss