Nice to have - need to have

Relevanta dokument
Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

GDPR och hantering av personuppgifter

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Så behandlar vi dina personuppgifter

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Information om behandling av personuppgifter

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

FÖRBEREDELSER INFÖR GDPR

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Så behandlar Överförmyndarnämnden dina personuppgifter

Integritetspolicy för X organisation

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

ABAs policy för behandling av personuppgifter

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

UPPDATERAD

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Lathund Dataskydd för krögare

PuL och GDPR en översiktlig genomgång

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

WHITE PAPER. Dataskyddsförordningen

Behandling av personuppgifter GDPR. Ny dataskyddsförordning

GDPR General data protection regulation Dataskyddsförordningen

Säkerhetspolicy rev. 0.1

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

Nya Dataskyddsförordningen, GDPR. Advokat Josephine Borg

Behandling av personuppgifter vid Göteborgs universitet

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Integritetspolicy Pure Water Scandinavia AB

Dataskyddsförordningen

Dataskyddsförordningen

BERGHOLM FÖRSÄLJNING AB

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Personuppgiftsinformation för Svedala kommun

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Att hantera personuppgifter

Integritetspolicy Ålsta folkhögskola. Senast reviderad

Policy för behandling av personuppgifter

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Samspelets behandling av personuppgifter

Riktlinjer för dataskydd

GDPR. General Data Protection Regulation. dataskyddsförordningen

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

Integritetspolicy Monitor ERP System AB

En guide om GDPR och vad du behöver tänka på

LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

Integritetspolicy. (Fastställt av Albins styrelse )

Så behandlar vi dina personuppgifter

Integritetspolicy Rinkaby Rör

Tegehalls revisionsbyrå och dataskyddsförordningen

Översikt av GDPR och förberedelser inför 25/5-2018

Integritetspolicy. Vårt dataskyddsarbete

Handlingsplan för persondataskydd

Dataskyddsförordningen i utbildningsverksamhet

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

SPSF PM Dnr 216:016/18 GS

Dataskyddsförordningen (GDPR)

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

STOCKHOLMS FOTBOLLFÖRBUND

Nya dataskyddsförordningen GDPR

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Kerstin Wardman, 25 april 2018

Top Fuel ABs integritetspolicy

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Integritetspolicy Ädelfors folkhögskola

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Wingårdhs Personuppgiftspolicy

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Dataskyddsförordningen

GDPR. Dataskyddsförordningen

Policy GDPR för Innovatum AB, Innovatum Science Center AB, Innovatum Portfolio AB samt Innovatum Progress AB

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

GDPR (General Data Protecting Regulation)

Integritet och behandling av personuppgifter

Integritetspolicy. AriVislanda AB

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Denna policy skapades av och för organisationens behandling av personuppgifter.

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Transkript:

Nice to have - need to have GDPR i praktiken Aleksandra Erlandsson Skånes båtförbund

PuL (Personuppgiftslagen) Gäller i Sverige sedan 1998 Syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas Datainspektionen som kontrollorgan

GDPR (General Data Protection Regulation) Börjar gälla i hela EU från 25 maj 2018

Datainspektionens checklista 1. Är er organisation medveten om EU:s nya dataskyddsförordning? 2. Vilka personuppgifter hanterar ni? 3. Använder ni missbruksregeln idag? 4. Vilken information lämnar ni? 5. Hur ska ni tillmötesgå de registrerades rättigheter? 6. Med vilket rättligt stöd behandlar ni personuppgifter? 7. Hur inhämtar ni samtycke? 8. Behandlar ni personuppgifter om barn? 9. Vad ska ni göra vid personuppgiftsincidenter? 10. Vilka särskilda integritetsrisker finns med er behandling? 11. Har ni byggt in skydd för personuppgifter i era it-system? 12. Vem ansvarar för dataskyddsfrågor i er organisation? 13. Har ni verksamhet i flera länder?

Att beakta: Tillgänglighet Alla individer har alltid rätt att ta del av de uppgifter organisation har registrerade om dem. Organisation måste säkerställa att information lämnas inte ut till fel person när man får en förfråga. Spårbarhet Organisation ska kunna visa vad som har gjorts med informationen och även vilka som har sett den och vilka som har haft tillgång till de. Medgivande Organisation måste alltid få ett godkännande från personer man vill registrera uppgifter om. Transparens Det måste framgå i klartext hur organisationen använder personlig data.

Att beakta: Portabilitet Individen har alltid rätt att begära att informationen du registrerat överlämnas till en annan part. Korrigering Individen har rätt att få felaktig information om sig rättad. Borttagning Individen har rätt att bli borttagen ur register. Det här gäller även om personen tidigare godkänt lagring av persondata. Och det räcker inte bara att ta bort informationen man måste se till att det inte finns några spår kvar.

Behandling är endast laglig om åtminstone ett av följande villkor är uppfyllt: a) Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål. b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. c) Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. d) Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person. e) Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.

Vad ska klubben göra? Invetera och dokumentera: var? vilka? varför? personuppgifter som behandlas

Vad ska klubben göra? Informera och delge medlemmar i samband med registreringen tydligt kortfattat lättförståeligt hur ni behandlar medlemmarnas personuppgifter

Vad ska klubben göra? Säkra data lagra säkert hantera säkert informera/utbilda registeransvariga hur man säkert hanterar data

De som använder BAS......behöver inte göra så mycket då SBU kommer att: inventera och dokumentera se till den tekniska datasäkerheten och systemdokumentationen genomföra utbildningar gällande behandling av personuppgifter

Medgivande & policyn Exempel från KSS (Karlskrona Segelsällskap)* : ansökan & personuppgiftspolicy * kommer att anpassas till GDPR senare i april 2018

SBU:s resurser GDPR och Svenska Båtunionen