Dataskyddsförordningen, GDPR

Relevanta dokument
Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

GDPR- Seminarium 2017

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen GDPR

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Den nya dataskyddsförordningen

Dataskyddsförordningen

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Så behandlar vi dina personuppgifter

EU:s dataskyddsförordning

Kerstin Wardman, 25 april 2018

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskyddsförordningen

GDPR. Ulrika Harnesk 17 oktober 2018

Så behandlar vi dina personuppgifter

PuL och GDPR en översiktlig genomgång

GDPR General data protection regulation Dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsförordningen, GDPR

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Dataskyddsförordningen (GDPR)

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

Behandling av personuppgifter vid Göteborgs universitet

Dataskyddsförordningen

PUL OCH DATASKYDDSFÖRORDNINGEN

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Mertzig Asset Management AB

EU:s dataskyddsförordning

Dataskyddsförordningen för prefekter och administrativa chefer

Integritetspolicy för Judiska församlingen (JF) i Stockholm

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Lathund Personuppgiftslagen (PuL)

Lathund Dataskydd för krögare

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

En personuppgift kan enklast beskrivas som en uppgift (information, data) som kan härledas till en enskild person. Syftet med hanteringen av personupp

Dataskyddsförordningen - GDPR

Dataskyddsförordningen

Riktlinjer för behandling av personuppgifter

Integritetspolicy Våra Gårdar

Nya dataskyddsförordningen GDPR

Policy för behandling av personuppgifter

GDPR UTBILDNINGSDAG SKKF

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 Kontaktuppgifter.

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

GDPR definition och hur utbildningen berör(t)s av förordningen

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

GDPR - Riktlinjer för hantering av personuppgifter

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Att hantera personuppgifter

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

GDPR och annat om personlig integritet som man bör tänka på

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Dataskyddsförordningen

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Dataskydd för förtroendevalda i förening/avdelning

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Policy för personuppgiftsbehandling

Vården och reglerna om dataskydd

BEHANDLING AV DINA PERSONUPPGIFTER

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Dataskyddsförordningen

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

EU:s nya dataskyddsförordning Lotta Wikman Öman

Information om dataskyddsförordningen

Riktlinje för hantering av personuppgifter i e-post och kalender

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

GDPR. Dataskyddsförordningen

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som är forskare

Axholmen:s Integritetspolicy

Lindesbergs kommuns arbete med dataskyddsförordningen

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

INFORMATIONSSÄKERHET OCH DATASKYDD

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Policy för behandling av personuppgifter

GDPR och hantering av personuppgifter

Anmälan av personuppgiftsincident

Spiltan Fonder AB INTEGRITETSPOLICY. Gäller fr.o.m (11)

Integritetspolicy Rinkaby Rör

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Dataskyddsförordningen

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

INTEGRITETSPOLICY. Org.nr:

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Transkript:

Dataskyddsförordningen, GDPR Skoljuristerna nätverk, 2018-12-04 Madeleine Arvidsson Wäli, Dataskyddsombud

Personuppgift Varje uppgift som avser en identifierad eller identifierbar fysisk nu levande person. Direkt eller indirekt identifiering. Namn Kontaktuppgifter Personnummer Fotografier och ljudupptagning Cookies och IP-adresser Klasslistor Lärplattformar Hemsidor och sociala media

Särskilda kategorier av personuppgifter Religiös och filosofisk övertygelse Politisk åsikt och fackföreningsmedlemskap Ras eller etniskt ursprung Sexuell läggning eller sexualliv Hälsotillstånd Biometri, film och foto Genetik

Känsliga personuppgifter Tidigare kallades uppgifter på förra bilden för känsliga uppgifter. Numera menar man ofta uppgifter som kräver lite extra skydd. Exempelvis Personnummer Kontonummer

Personuppgiftsbehandling Alla former av hantering och lagring av personuppgifter. Strukturerat och ostrukturerat. Både papper och digitalt. Redan att ta ett fotografi är att behandla en personuppgift. Den enskilde eleven äger sina uppgifter.

Rättslig grund för behandling Behandlingen är nödvändig Allmänt intresse Myndighetsutövning Rättslig förpliktelse Avtal Grundläggande intressen Intresseavvägning Samtycke Aktivt Frivilligt Specifikt Informerat Otvetydig viljeyttring Ett samtycke går att återkalla. Kräver stora administrativa insatser.

Personuppgiftsincident En incident är generellt allt som sker med en personuppgift som inte var avsikten från början. I många fall ska en incident anmälas till Datainspektionen inom 72 timmar. Vanliga händelser är stöld av dator och mobiltelefon e-post till fel person för stora behörigheter Oavsiktlig eller olaglig Förstöring Förlust Ändring Obehörigt röjande eller åtkomst Gäller personuppgift som Överförs Lagras Behandlas

Faran med att göra fel Anseendet Skriverier i media Skadestånd Ingen nyhet egentligen Sanktionsavgifter Kan kompletteras med varning, reprimand och föreläggande Sanktionsavgifter för myndigheter Max 10 milj kronor Sanktionsavgifter för andra organisationer upp till den högsta summan av 20 milj Euro alt 4 % av årsoms 10 milj Euro alt 2 % av årsoms

Säkerhet Var och hur förvaras utrusningen? Tillträde till lokaler. Vem har tillgång till vad? Behörighetstilldelning. Var används mobila enheter? Tas mobiler med till tredje land? Arbetar man på caféer, tåg eller hotell? Var sparas information? Moln eller källaren? Hur skickas information? E-post kanske bör krypteras. Appar och lärplattformar. Tredje land. Att läsa är att behandla!

GDPR-frågor från kommunerna Utbildningsinsatser i de olika kommunerna och DSOs roll i detta. DSOs roll i GR-kommunerna. Förhandling med stora leverantörer, t ex Tieto och Unikum. GDPR allmänna handlingar Lämna ut en kölista. Digitalt eller papper. Känsliga personuppgifter skyddas genom lämpliga säkerhetsåtgärder. Mallar för samtycke eller informationsbehandling.

Skolfotografering, SER En skola har rätt att behandla de personuppgifter som skolfotograferingen innebär med stöd av GDPRs regler om allmänt intresse, eftersom bilderna används i skolans kärnverksamhet för bland annat identifiering av elever och som ett arbetsredskap för skolpersonal och lärare. Skolan får efter fotograferingen fysiska bildprodukter såsom skolkataloger, porträtt- och gruppbilder samt digitala bilder till användning i skolans system från skolfotoföretaget. http://www.skolfoto.org/gdpr.html

Skolfotografering, SKL Om det inte är kommunen som tar initiativ och beställer/köper in fotograferingen och bilderna inte används i skolans verksamhet så uppstår inte ett PUA/PUB-förhållande. Istället är det ofta det fotograferande företaget som erbjuder vårdnadshavare att köpa bilderna/skolfotokatalogen. Avtalsförhållandet är så att säga mellan dessa två parter. Skolan/kommunens roll blir då enbart att upplåta plats för själva fotograferingen i sina lokaler, och möjligen att lämna ut en klasslista eller motsvarande med nödvändiga uppgifter inför fotograferingen ett utlämnande från kommunen till extern part enligt offentlighetsprincipen. Vi uppfattar med andra ord att det i de flesta fall är skolfotografen själv som är personuppgiftsansvarig, och då behövs inget biträdesavtal.

Exempel på frågor Närvarolistor och klasslistor Specialkost Personnummerhantering Spel- och kunskapssidor och appar Sociala media Fotografier Klassfoto Personal Utflykter Samtycke E-post Sjukanmälan Kunskap Skoljuristernas nätverk Glöm inte att ställa din fråga!

Madeleine Arvidsson Wäli, Dataskyddsombud madeleine.arvidsson.wali@goteborgsregionen.se dso@goteborgsregionen.se 031-335 52 53 Anders Perssonsgatan 8, plan 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss