SIMPLIFYING MATTERS Integritetsskyddet hur får man ihop juridiken och tekniken? Ny teknik? = Ny juridik? GREAT, 2015-11-24
Magnusson presentation Germany: a representative office in Berlin Hong Kong: registered as foreign lawyers with the Hong Kong Law Society 24/11/2015 The Baltic Sea Region Law Firm 2
Personal data is the new oil of the internet and the new currency of the digital world. Meglena Kuneva, 2009, tidigare EU Komissionär för Konsumentpolitik 24/11/2015 The Baltic Sea Region Law Firm 3
24/11/2015 The Baltic Sea Region Law Firm 4
24/11/2015 The Baltic Sea Region Law Firm 5
Vad är en personuppgift? 24/11/2015 The Baltic Sea Region Law Firm 6
Vad är en personuppgift? Personnummer 761111-1234 24/11/2015 The Baltic Sea Region Law Firm 7
Vad är en personuppgift? Namn 1. Personnummer Kalle Karlsson 24/11/2015 The Baltic Sea Region Law Firm 8
Vad är en personuppgift? Kundnummer EEB 111647202 1. Personnummer 2. Namn 24/11/2015 The Baltic Sea Region Law Firm 9
Vad är en personuppgift? Bilder 1. Personnummer 2. Namn 3. Kundnummer 24/11/2015 The Baltic Sea Region Law Firm 10
Vad är en personuppgift? Ljud 1. Personnummer 2. Namn 3. Kundnummer 4. Bilder 24/11/2015 The Baltic Sea Region Law Firm 11
Vad är en personuppgift? Registreringsnummer 1. Personnummer 2. Namn 3. Kundnummer 4. Bilder 5. Ljud 24/11/2015 The Baltic Sea Region Law Firm 12
Vad är en personuppgift? IP-nummer 213.88.189.122 1. Personnummer 2. Namn 3. Kundnummer 4. Bilder 5. Ljud 6. Registreringsnr 24/11/2015 The Baltic Sea Region Law Firm 13
Vad är en personuppgift? Fastighetsbeteckning Inom Vallgraven 5:2 1. Personnummer 2. Namn 3. Kundnummer 4. Bilder 5. Ljud 6. Registreringsnr 7. IP-nummer 24/11/2015 The Baltic Sea Region Law Firm 14
Vad är en personuppgift? Adress Stora Nygatan 29 1. Personnummer 2. Namn 3. Kundnummer 4. Bilder 5. Ljud 6. Registreringsnr 7. IP-nummer 8. Fastighetsbeteckning 24/11/2015 The Baltic Sea Region Law Firm 15
Vad är en personuppgift? 281 474 976 710 656 1. Personnummer 2. Namn 3. Kundnummer 4. Bilder 5. Ljud 6. Registreringsnr 7. IP-nummer 8. Fastighetsbeteckning 9. Adresser 24/11/2015 The Baltic Sea Region Law Firm 16
Vad är en personuppgift? Mac-adress 281 474 976 710 656 1. Personnummer 2. Namn 3. Kundnummer 4. Bilder 5. Ljud 6. Registreringsnr 7. IP-nummer 8. Fastighetsbeteckning 9. Adresser 10. Exv Mac-adresser 24/11/2015 The Baltic Sea Region Law Firm 17
Behandling Exempelvis Varje åtgärd som vidtas med en personuppgift Ta in Registrera Lagra Komplettera Ändra Tillhandahålla Visa på skärmen 24/11/2015 The Baltic Sea Region Law Firm 18
Personuppgiftsansvarig Bestämmer Varför? Hur? Bestämmer ändamålet Ansvar för att följa PuL Böter och fängelse 24/11/2015 The Baltic Sea Region Law Firm 19
Personuppgiftsbiträde 24/11/2015 The Baltic Sea Region Law Firm 20
Gäller PuL alla personuppgifter? Tillämpningsområde Automatiserade/delvis automatiserade uppgifter PuL är subsidiär Strukturerat/ostrukturerat 24/11/2015 The Baltic Sea Region Law Firm 21
Grundläggande krav på behandling 9 PuL Ändamålen med behandlingen Särskilda, uttryckliga och berättigade ändamål Ändamålet - ram för behandlingen måste bestämmas innan insamling Om behandling utanför ramarna - nytt ändamål - ny prövning 24/11/2015 The Baltic Sea Region Law Firm 22
Grundläggande krav på behandling 9 PuL (forts.) Personuppgifternas kvalitet och omfattning Adekvata och relevanta - ovidkommande uppgifter får inte behandlas Ej fler än nödvändigt Riktiga och aktuella Rätta, blockera eller utplåna Inte bevaras längre än nödvändigt Så länge som är nödvändigt i förhållande till ändamålet Finns olika gallringsåtgärder 24/11/2015 The Baltic Sea Region Law Firm 23
Samtycke Varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne. Inhämtas innan behandling påbörjas Frivilligt Särskilt Informerat Otvetydig viljeyttring Individuellt Skriftligt (rekommenderas), muntligt eller konkludent (i vissa fall) Kan återkallas 24/11/2015 The Baltic Sea Region Law Firm 24
Förutsättningar för behandling - 10 f PuL Ansvarigs intresse./. registrerades integritetsskydd Intresseavvägning Generalklausul Kommersiella intressen måste tydligt överväga Svår bedömning för personuppgiftsansvarig Om registrerad återkallar samtycke - i regel tyngst intresse 24/11/2015 The Baltic Sea Region Law Firm 25
Förbjuden behandling 1. Känsliga personuppgifter 2. Personnummer 3. Brottsuppgifter Undantag för 1 och 2 genom samtycke 24/11/2015 26
Information som ska lämnas självmant Den personuppgiftsansvariges identitet Ändamålen med behandlingen Övrigt för att den registrerade ska kunna ta tillvara sina rättigheter t.ex. mottagare av uppgifter rätt att ansöka om information rätt till rättelse 24/11/2015 The Baltic Sea Region Law Firm 27
Säkerhetsåtgärder Personuppgiftsansvarig ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna. Lämplig säkerhetsnivå med beaktande av de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifter, och hur pass känsliga de behandlade personuppgifter är Risk- och Sårbarhetsanalys 24/11/2015 The Baltic Sea Region Law Firm 28
Internet of Things Wearable Computing Quantified Self Home automation Problemområden: Bristande kontroll Informationsgivning och samtycke Risk för missbruk av kartläggning och beteendeanalys Säkerhet 24/11/2015 The Baltic Sea Region Law Firm 29
Kommande EU Förordning Förordning = EU-lag som är direkt tillämpning i samtliga EU länder Exempel på regelförslag Tidigast mitten av 2017- troligast 2018 Innehåll: Ökat samarbete mellan dataskyddsmyndigheter Tydligare rättigheter för enskilda Tydligare regler om ansvar Förstärkta sanktioner Ev krav på personuppgiftsombud 24/11/2015 The Baltic Sea Region Law Firm 30
Tack för er tid! David Ericson Advokat/Partner david.ericson@magnussonlaw.com 0727 44 05 64 24/11/2015 The Baltic Sea Region Law Firm 31