Dataskyddsförordningen 2018

Relevanta dokument
Dataskyddsförordningen 2018

Dataskyddsförordningen i utbildningsverksamhet

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Dataskyddsförordningen

GDPR- Seminarium 2017

GDPR definition och hur utbildningen berör(t)s av förordningen

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Instruktion till mall för registerförteckning

Dataskydd och forskning i Europa och Sverige

REV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Behandling av personuppgifter vid Göteborgs universitet

GDPR. Anders Ahlström

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Att hantera personuppgifter

Dataskyddsförordningen

Dataskyddsförordningen för prefekter och administrativa chefer

PERSONUPPGIFTSBITRÄDESAVTAL

- att fullgöra ett avtal som den Registrerade är part i,- att fullgöra en rättslig förpliktelse som åvilar den Personuppgiftsansvarige,

Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009

Dataskyddsförordningen - GDPR

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

PuL och GDPR en översiktlig genomgång

EU:s nya dataskyddsförordning Lotta Wikman Öman

GDPR. Ulrika Harnesk 17 oktober 2018

Personuppgiftsinformation för Svedala kommun

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Personuppgiftsbiträdesavtal

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

GDPR General data protection regulation Dataskyddsförordningen

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Strand Kapitalförvaltning AB:s integritetspolicy

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Vården och reglerna om dataskydd

Våra frågor Datainspektionen vill att ni svarar på följande frågor:

Dataskyddsförordningen

Information om behandling av personuppgifter

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen GDPR - General Data Protection Regulation

GDPR NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen GDPR

Kerstin Wardman, 25 april 2018

Nya dataskyddsförordningen GDPR

Till dig som använder bildspelet för att presentera!

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Dataskyddsförordningen och kvalitetsregister

GDPR - Riktlinjer för hantering av personuppgifter

Personuppgiftsbehandling Dataskydd

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

GDPR. General Data Protection Regulation. dataskyddsförordningen

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Personuppgiftsbiträdesavtal

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Dataskyddsförordningen

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Policy för behandling av personuppgifter

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Dataskyddsförordningen

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

Föreningen Norden Personuppgiftspolicy

Den nya dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

Den nya Dataskyddsförordningen

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

Mertzig Asset Management AB

(5) Integritetspolicy - Kumla Bostäder AB

BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Allmänna villkor för medgivande till direktåtkomst eller direktanmälan

Lindesbergs kommuns arbete med dataskyddsförordningen

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

PERSONUPPGIFTSBITRÄDESAVTAL

Transkript:

Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant

Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m. 25.5.2018 Dataskyddslagen stiftas i Finland, ersaẗter nuvarande Personuppgiftslagen (PuL) Dataskyddsombudsmannen blir dataskyddsmyndigheten

Perspektivet ändras: TIDIGARE: NU: ansvar att från att följa lagen ansvarsskyldighet att säkerställa att lagen följs Lagen gäller alla som behandlar personuppgifter men ansvaret ligger hos organisationen Kräver inbyggt dataskydd och dataskydd som standard Privacy and Security by Design

Inför ett konsumentskydd för personuppgifter.

Personuppgifter bör behandlas lika som vi idag behandlar PENGAR i en organisation.

Vad händer? Styrelsen i organisationen blir personuppgiftsansvarig och därmed ansvarig för att förordningen följs Styrelsen får ansvaret att säkerställa att planering, rutiner, regelverk, avtal, samtycke, dokumentering och utbildning förverkligas Människor får nya rättigheter, t.ex. rätt att få sin data i maskinläsbar form och rätt att bli bortglömd Dataskyddsmyndigheten får rätt att bötfälla (med böter upp till 4% av omsättningen) Personuppgiftsincidenter måste anmälas inom 72 timmar.

Behandling av personuppgifter Möjligheter för tredje sektorn Använda det goda ryktet och stärka förtroendet Intressebevakning och utbildning för medborgare Mera träffsäker marknadsföring och informationsspridning, kvalitet framom kvantitet

Definitioner En personuppgift Behandling av personuppgift Register Personuppgiftsansvarig Personuppgiftsbiträde

Art 4.1: personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet

Art 4.2: behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring

Art 4.6: register: en strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier, oavsett om samlingen är centraliserad, decentraliserad eller spridd på grundval av funktionella eller geografiska förhållanden,

Art 4.7: personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt

Art 4.8: personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning

Personer har en omfattande rätt till alla uppgifter som de kan identifieras med hjälp av men den kör inte automatiskt över andra rättigheter. OBS: det är inte och blir inte förbjudet att behandla personuppgifter behandlingen måste helt enkelt ske enligt vissa regler.

Dataskyddsprinciper för personuppgifter 1. behandlas lagligt, korrekt och öppet 2. användas endast för ändamålet 3. uppgiftsminimering 4. alltid vara korrekta 5. lagringsminimering 6. behandlas med integritet och konfidentialitet Personregisteransvarige har ansvaret

Berättigade ändamål 6.1. Behandling är endast laglig om och i den mån som åtminstone ett av följande villkor är uppfyllt: a. Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål. b. Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. c. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. d. Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.

e. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. f. Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. Detta ska inte gälla för behandling som utförs av offentliga myndigheter när de fullgör sina uppgifter.

Samtycke 1. Om samtycke, bör den personuppgiftsansvarige kunna visa att den registrerade har samtyckt. 2. Om samtycke ges för flera olika frågor ska samtycket läggas fram på ett sätt som klart och tydligt kan särskiljas från de andra frågorna i en begriplig och lätt tillgänglig form, med användning av klart och tydligt språk. 3. De registrerade ska ha rätt att när som helst återkalla sitt samtycke. Det ska vara lika lätt att återkalla som att ge sitt samtycke.

Förbjudna uppgifter Art 9.1: 1. Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning ska vara förbjuden. Det finns flera undantag: - den registrerade har uttryckligen lämnat sitt samtycke - behandlingen utförs inom ramen för berättigad verksamhet med lämpliga skyddsåtgärder

Vad göra nu? 1. Kartlägg vilka register ni har (databokslut) 2. Kartlägg alla kanaler där ni samlar in personuppgifter 3. Fastställ rättslig grund för behandling av personuppgifter 4. Gå igenom hur ni hanterar samtycke 5. Beakta dataskyddet i IT-system och -rutiner 6. Kartlägg om samarbetsparter och leverantören följer lagen (uppförandekoder, certifiering) 7. Dokumentera allt som görs ska kunna påvisas

När du skapar en blankett Ta ställning till och dokumentera! 1. Samlar jag nu in personuppgifter? 2. Vilka uppgifter behöver jag? Samlar jag in onödiga uppgifter? 3. Har jag rätt att samla in uppgifterna? 4. Hur behandlar jag uppgifterna, gör jag kopior? 5. Hur raderar jag uppgifterna, på riktigt? 6. Är uppgifterna säkra och konfidentiella hos mig?

Dokumentera OCH skriv ut svaret i blanketten! 7. Vem är jag som samlar in uppgifterna? 8. För vilket ändamål samlar jag in uppgifterna? 9. Ger jag uppgifterna vidare till någon? 10. Hur länge sparar jag uppgifterna och vilka uppgifter sparar jag?

SKRIV UT i blanketten hur personen: 11. meddelar korrigeringar till de egna uppgifterna 12. meddelar att alla uppgifter bör raderas 13. får tillgång till alla uppgifter som har samlats in om hen Uttrycker jag att detta tillräckligt tydligt, så personen förstår?

Tack! ant@webbhuset.fi, 050 3300819 www.webbhuset.fi Adress till denna presentation: www.bit.do/gdpr-ant

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss