Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Relevanta dokument
Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling för forskningsändamål

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

PERSONUPPGIFTSLAGEN (PUL)

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Personuppgifter. Behandling av personuppgifter

Personuppgiftslagen (PuL) - En kort introduktion

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regler för behandling av personuppgifter enligt personuppgiftslagen

Personuppgifter i forskningen vilka regler gäller?

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Personuppgiftslagen 20 april 2010

Behandling av personuppgifter vid Göteborgs universitet

Riktlinjer för behandling av personuppgifter inom skolans område

Kapitel 4 Behandling av personuppgifter Sida 1 av 5

SKARPNÄCKS STADSDELSFÖRVALTNING

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Lathund Personuppgiftslagen (PuL)

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

Pass 6 Forskningsjuridik

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen PUL

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Integritetspolicy Våra Gårdar

Etikprövningslagen. Reglering efter 2:a världskriget. Lagar som reglerar forskning i Sverige. Nürnbergskoden 1947

Mertzig Asset Management AB

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Bilaga Personuppgiftsbiträdesavtal

Svensk författningssamling

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Personuppgiftslag (1998:204)

Etikprövningslagen. Reglering efter 2:a världskriget. Lagar som reglerar forskning i Sverige.

GDPR. Ulrika Harnesk 17 oktober 2018

Personuppgifter i forskning riktlinje för SLSO

Den nya Dataskyddsförordningen

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern


INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Riktlinjer för behandling av personuppgifter

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen 2018

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige

Kerstin Wardman, 25 april 2018

Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Bristol-Myers Squibb AB

Svensk författningssamling

Personuppgiftslag (1998:204)

Dataskyddsförordningen för prefekter och administrativa chefer

Personuppgiftsbiträdesavtal

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Dataskyddsförordningen

PUL OCH DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen 2018

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Dataskyddsförordningen

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Kvalitetsregisterdag

Policy för hantering av personuppgifter

BILAGA Personuppgiftsbiträdesavtal

PuL och GDPR en översiktlig genomgång

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Tillsyn enligt personuppgiftslagen (1998:204)

Instruktion till mall för registerförteckning

Regler för behandling av personuppgifter vid Högskolan Dalarna

Dataskyddsförordningen GDPR

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Personuppgiftsinformation för Svedala kommun

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet

Riktlinjer för hantering av personuppgifter

GDPR- Seminarium 2017

Anmälan om att en arbetsgivare brister i arbetet med aktiva åtgärder

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Dataskyddsförordningen, GDPR

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

Dataskyddsförordningen i utbildningsverksamhet

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Den nya dataskyddsförordningen

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Rutin för webbpublicering av personuppgifter

Kaffemöte. lördagen den 12 november Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

I denna integritetspolicy används följande begrepp med den nedan angivna innebörden:

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Personuppgiftsansvar och ändamålsprövning enligt fastighetsregisterlagen

Transkript:

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet mats.gustavsson@ki.se tfn. 524 864 73, 070 568 64 73

Personuppgiftslagen (PuL) i kraft sedan 1998 Syfte: skydda människor mot att deras personliga integritet kränks vid behandling av personuppgifter Lagen bygger på gemensamma regler som har beslutats inom EU Dataskyddsdirektiv 95/46/EG 17 nov 2 2015

Definitioner Personuppgift all slags information som direkt eller indirekt kan hänföras till en person som är i livet; ex-vis namn, adress, personnummer, fotografi etc. OBS! Även kodade uppgifter är pu om nyckel finns någonstans. Behandling av personuppgift allt man gör med uppgifterna; ex-vis insamling, inhämtande, bearbetning, registrering, lagring, utlämnande, samkörning, radering, förstörande etc. Personuppgiftsansvarig den som ensam eller tillsammans med annan bestämmer hur pu behandlas, vanligtvis juridisk person. Mats Gustavsson 20 november 2015 3

Definitioner forts... Personuppgiftsbiträde den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Personuppgiftsombud fysisk person som, efter förord- nande av den personuppgiftsansvarige, ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Tredje land ingår inte i EU eller är ansluten till EES Mats Gustavsson 20 november 2015 4

Grundläggande krav (9 PuL) När är behandling av pu tillåten? Pu får behandlas endast om det är lagligt ska behandlas korrekt och i enlighet med god sed får samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål (ex LifeGene) får inte behandlas för något ändamål oförenligt med det för vilket de samlades in inte fler pu än som är nödvändigt med hänsyn till ändamålen med behandlingen inte sparas för längre tid än som är nödvändigt med hänsyn till ändamålen med behandlingen Från p. 3, 4 och 6 finns undantag gällande bl. a behandling för vetenskapliga ändamål Mats Gustavsson 20 november 2015 5

Tillåten behandling av pu (PuL 10 ) Personuppgift får behandlas bara om den registrerade lämnar sitt samtycke eller om det är nödvändigt för att den personuppgiftsansvarige a) fullgöra ett avtal med den registrerade b) fullgöra rättslig skyldighet c) skydda ett vitalt intresse för den registrerade d) utföra arbetsuppgift av allmänt intresse (t. ex forskning) e) utföra arbetsuppgift i samband med myndighetsutövning f) tillgodose ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige, om detta intresse efter avvägning väger tyngre än den registrerades intresse för skydd mot kränkning av dennes personliga integritet (t. ex forskning) Mats Gustavsson 20 november 2015 6

Förbud mot att behandla s k känsliga personuppgifter (PuL 13 ) Det är förbjudet att behandla personuppgifter som avslöjar - ras eller etniskt ursprung, - politiska åsikter, - religiös eller filosofisk övertygelse, eller - medlemskap i fackförening. Det är också förbjudet att behandla personuppgifter som rör hälsa eller sexualliv. dock Mats Gustavsson 20 november 2015 7

Känsliga personuppgifter får dock behandlas (PuL 15-22 ) - uttryckligt samtycke 15, - eget offentliggörande 15, - behandling inom arbetsrätten 16, - skydda vitala intressen 16, - försvara eller fastställa rättsliga anspråk 16, - hälso- och sjukvårdsändamål 18, - forsknings- och statistikändamål 19. Behandling i strid med 13-20 kan enl. 49 leda till böter eller t o m fängelse Mats Gustavsson 20 november 2015 8

Forskning utan samtycke (från forskningspersonen) (PuL 19 ) Personuppgifter får behandlas för forskningsändamål, om behandlingen av personuppgifterna anses nödvändig på sätt som sägs i PuL 10 och om samhällsintresset av det forskningsprojekt där behandlingen ingår klart väger över den risk för otillbörligt intrång i den enskildes personliga integritet som behandlingen kan innebära. Har behandlingen av personuppgifterna godkänts av en Regional Etikprövningsnämnd anses dessa förutsättningar uppfyllda. Mats Gustavsson 20 november 2015 9

Samtycke Känsliga personuppgifter får behandlas, om den registrerade har lämnat sitt uttryckliga samtycke eller på ett tydligt sätt själv offentliggjort uppgifterna (PuL 15 ) Samtycket ska vara - en otvetydig viljeyttring, - frivilligt, - särskilt, dvs. individuellt, - informerat, dvs. ges efter att information har lämnats till den vars uppgifter ska registreras om att, hur, var osv. behandling av pu sker. Anhörig kan inte lämna samtycke för annan beslutsför vuxen Mats Gustavsson 20 november 2015 10

Information till den registrerade - Ändamålet/syftet med behandlingen av pu, - Frivilligt att deltaga + rätten av avbryta deltagande, - Explicit vem som är personuppgiftsansvarig (+ kontaktuppgifter), - Vilka pu som samlas in och hur länge de sparas, - Om uppgifter kodas, - Den registrerades rättigheter; utdrag, rättelse, utplåning m.m, - Ev. förvarig av prover i Biobank, - Sekretess (att pu är sekretesskyddade och inte lämnas ut till ngn obehörig), - Om pu skickas till samarbetspartner (till vem, hur, varför, vilka pu som skickas. Var noga med att ange detta om pu ska delas med mottagare i s k 3:e land). + givetvis hur forskningsstudien går till rent praktiskt osv. Mats Gustavsson 20 november 2015 11

Användande av personnummer (PuL 22 ) Samtycke eller om det är klart motiverat med hänsyn till - Ändamålet med behandlingen, - Vikten av säker ID, - Något annat beaktansvärt ändamål Mats Gustavsson 20 november 2015 12

Etikprövning Forskning som innebär behandling av känsliga pu ska alltid bedömas (och godkännas) av en Regional etikprövningsnämnd. Prövningen ska omfatta dels själva forskningsprojektet, dels behandlingen av personuppgifter enligt PuL. Notera att forskning som inte har påbörjats senast 2 år efter godkännande, upphör att gälla. Mats Gustavsson 20 november 2015 13

Checklista personuppgifter i forskningen - Är det personuppgifter som ska behandlas i studien? - Är behandlingen tillåten enligt PuL? - Vilken information ska lämnas till forskningspersonerna? - Finns samtycke till behandlingen enligt PuL? - Om känsliga pu ska behandlas godkännande från EPN - Anmäl pu-behandlingen till personuppgiftsombudet! Mats Gustavsson 20 november 2015 14

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss