Integritetsskyddet hur får man ihop juridiken och tekniken?

Relevanta dokument
PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Kerstin Wardman, 25 april 2018

PuL och GDPR en översiktlig genomgång

Personuppgiftsbehandling i forskning

Kaffemöte. lördagen den 12 november Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Kanslichef - Tillsvidare

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Datainspektionen informerar

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Dataskyddsförordningen

Personuppgiftslagen 20 april 2010

Dataskyddsförordningen

Policy för hantering av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Dataskyddsförordningen

Personuppgiftslagen konsekvenser för mitt företag

Regler för behandling av personuppgifter enligt personuppgiftslagen

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Personuppgiftsbehandling för forskningsändamål

Dataskyddsförordningen

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Dataskyddsförordningen

Regler för behandling av personuppgifter vid Högskolan Dalarna

Så behandlar vi dina personuppgifter

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Tegehalls revisionsbyrå och dataskyddsförordningen

Riktlinjer för hantering av personuppgifter

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Rutin för webbpublicering av personuppgifter

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

GDPR Presentation Agenda

Personuppgiftslagen PUL

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Riktlinjer för behandling av personuppgifter

Dataskyddsförordningen (GDPR)

PERSONUPPGIFTSLAGEN (PUL)

Personuppgiftslagen (PuL) - En kort introduktion

Behandling av personuppgifter vid Göteborgs universitet

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Universitetet och Datainspektionen i Molnet

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Översikt av GDPR och förberedelser inför 25/5-2018

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Lathund Personuppgiftslagen (PuL)

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204).

Nya Dataskyddsförordningen, GDPR. Advokat Josephine Borg

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

INTEGRITETSPOLICY FLAKAB NORDEN AB 1. INLEDNING

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Dataskyddspolicy för Rotsunda Utbildning AB

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

GDPR General data protection regulation Dataskyddsförordningen

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

PERSONUPGIFTSPOLICY. Beslutade Behandling av personuppgifter

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Personuppgifter. Behandling av personuppgifter

UPPDATERAD

Vad är en personuppgift och behandling av personuppgifter?

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Integritet och behandling av personuppgifter

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

GDPR Panik eller full koll på läget?

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Policy för behandling av personuppgifter

GDPR NYA DATASKYDDSFÖRORDNINGEN

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Svensk författningssamling

Kapitel 4 Behandling av personuppgifter Sida 1 av 5

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Välkomna till kurs i den nya dataskyddsförordningen

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Policy för behandling av personuppgifter vid uthyrning av bostäder

Svensk författningssamling

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Personuppgiftsansvar och ändamålsprövning enligt fastighetsregisterlagen

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Integritetspolicy - Integritet och behandling av personuppgifter

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Transkript:

SIMPLIFYING MATTERS Integritetsskyddet hur får man ihop juridiken och tekniken? Ny teknik? = Ny juridik? GREAT, 2015-11-24

Magnusson presentation Germany: a representative office in Berlin Hong Kong: registered as foreign lawyers with the Hong Kong Law Society 24/11/2015 The Baltic Sea Region Law Firm 2

Personal data is the new oil of the internet and the new currency of the digital world. Meglena Kuneva, 2009, tidigare EU Komissionär för Konsumentpolitik 24/11/2015 The Baltic Sea Region Law Firm 3

24/11/2015 The Baltic Sea Region Law Firm 4

24/11/2015 The Baltic Sea Region Law Firm 5

Vad är en personuppgift? 24/11/2015 The Baltic Sea Region Law Firm 6

Vad är en personuppgift? Personnummer 761111-1234 24/11/2015 The Baltic Sea Region Law Firm 7

Vad är en personuppgift? Namn 1. Personnummer Kalle Karlsson 24/11/2015 The Baltic Sea Region Law Firm 8

Vad är en personuppgift? Kundnummer EEB 111647202 1. Personnummer 2. Namn 24/11/2015 The Baltic Sea Region Law Firm 9

Vad är en personuppgift? Bilder 1. Personnummer 2. Namn 3. Kundnummer 24/11/2015 The Baltic Sea Region Law Firm 10

Vad är en personuppgift? Ljud 1. Personnummer 2. Namn 3. Kundnummer 4. Bilder 24/11/2015 The Baltic Sea Region Law Firm 11

Vad är en personuppgift? Registreringsnummer 1. Personnummer 2. Namn 3. Kundnummer 4. Bilder 5. Ljud 24/11/2015 The Baltic Sea Region Law Firm 12

Vad är en personuppgift? IP-nummer 213.88.189.122 1. Personnummer 2. Namn 3. Kundnummer 4. Bilder 5. Ljud 6. Registreringsnr 24/11/2015 The Baltic Sea Region Law Firm 13

Vad är en personuppgift? Fastighetsbeteckning Inom Vallgraven 5:2 1. Personnummer 2. Namn 3. Kundnummer 4. Bilder 5. Ljud 6. Registreringsnr 7. IP-nummer 24/11/2015 The Baltic Sea Region Law Firm 14

Vad är en personuppgift? Adress Stora Nygatan 29 1. Personnummer 2. Namn 3. Kundnummer 4. Bilder 5. Ljud 6. Registreringsnr 7. IP-nummer 8. Fastighetsbeteckning 24/11/2015 The Baltic Sea Region Law Firm 15

Vad är en personuppgift? 281 474 976 710 656 1. Personnummer 2. Namn 3. Kundnummer 4. Bilder 5. Ljud 6. Registreringsnr 7. IP-nummer 8. Fastighetsbeteckning 9. Adresser 24/11/2015 The Baltic Sea Region Law Firm 16

Vad är en personuppgift? Mac-adress 281 474 976 710 656 1. Personnummer 2. Namn 3. Kundnummer 4. Bilder 5. Ljud 6. Registreringsnr 7. IP-nummer 8. Fastighetsbeteckning 9. Adresser 10. Exv Mac-adresser 24/11/2015 The Baltic Sea Region Law Firm 17

Behandling Exempelvis Varje åtgärd som vidtas med en personuppgift Ta in Registrera Lagra Komplettera Ändra Tillhandahålla Visa på skärmen 24/11/2015 The Baltic Sea Region Law Firm 18

Personuppgiftsansvarig Bestämmer Varför? Hur? Bestämmer ändamålet Ansvar för att följa PuL Böter och fängelse 24/11/2015 The Baltic Sea Region Law Firm 19

Personuppgiftsbiträde 24/11/2015 The Baltic Sea Region Law Firm 20

Gäller PuL alla personuppgifter? Tillämpningsområde Automatiserade/delvis automatiserade uppgifter PuL är subsidiär Strukturerat/ostrukturerat 24/11/2015 The Baltic Sea Region Law Firm 21

Grundläggande krav på behandling 9 PuL Ändamålen med behandlingen Särskilda, uttryckliga och berättigade ändamål Ändamålet - ram för behandlingen måste bestämmas innan insamling Om behandling utanför ramarna - nytt ändamål - ny prövning 24/11/2015 The Baltic Sea Region Law Firm 22

Grundläggande krav på behandling 9 PuL (forts.) Personuppgifternas kvalitet och omfattning Adekvata och relevanta - ovidkommande uppgifter får inte behandlas Ej fler än nödvändigt Riktiga och aktuella Rätta, blockera eller utplåna Inte bevaras längre än nödvändigt Så länge som är nödvändigt i förhållande till ändamålet Finns olika gallringsåtgärder 24/11/2015 The Baltic Sea Region Law Firm 23

Samtycke Varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne. Inhämtas innan behandling påbörjas Frivilligt Särskilt Informerat Otvetydig viljeyttring Individuellt Skriftligt (rekommenderas), muntligt eller konkludent (i vissa fall) Kan återkallas 24/11/2015 The Baltic Sea Region Law Firm 24

Förutsättningar för behandling - 10 f PuL Ansvarigs intresse./. registrerades integritetsskydd Intresseavvägning Generalklausul Kommersiella intressen måste tydligt överväga Svår bedömning för personuppgiftsansvarig Om registrerad återkallar samtycke - i regel tyngst intresse 24/11/2015 The Baltic Sea Region Law Firm 25

Förbjuden behandling 1. Känsliga personuppgifter 2. Personnummer 3. Brottsuppgifter Undantag för 1 och 2 genom samtycke 24/11/2015 26

Information som ska lämnas självmant Den personuppgiftsansvariges identitet Ändamålen med behandlingen Övrigt för att den registrerade ska kunna ta tillvara sina rättigheter t.ex. mottagare av uppgifter rätt att ansöka om information rätt till rättelse 24/11/2015 The Baltic Sea Region Law Firm 27

Säkerhetsåtgärder Personuppgiftsansvarig ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna. Lämplig säkerhetsnivå med beaktande av de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifter, och hur pass känsliga de behandlade personuppgifter är Risk- och Sårbarhetsanalys 24/11/2015 The Baltic Sea Region Law Firm 28

Internet of Things Wearable Computing Quantified Self Home automation Problemområden: Bristande kontroll Informationsgivning och samtycke Risk för missbruk av kartläggning och beteendeanalys Säkerhet 24/11/2015 The Baltic Sea Region Law Firm 29

Kommande EU Förordning Förordning = EU-lag som är direkt tillämpning i samtliga EU länder Exempel på regelförslag Tidigast mitten av 2017- troligast 2018 Innehåll: Ökat samarbete mellan dataskyddsmyndigheter Tydligare rättigheter för enskilda Tydligare regler om ansvar Förstärkta sanktioner Ev krav på personuppgiftsombud 24/11/2015 The Baltic Sea Region Law Firm 30

Tack för er tid! David Ericson Advokat/Partner david.ericson@magnussonlaw.com 0727 44 05 64 24/11/2015 The Baltic Sea Region Law Firm 31

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss