WHITE PAPER. Dataskyddsförordningen

Relevanta dokument
WHITE PAPER. Datainspektionen

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

GDPR NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen

Dataskyddsförordningen

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

GDPR och hantering av personuppgifter

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Information om dataskyddsförordningen

WHITE PAPER. Dataskyddsförordningen

Riktlinjer för hantering av personuppgifter

GDPR UTBILDNINGSDAG SKKF

Dataskyddsförordningen GDPR

Lindesbergs kommuns arbete med dataskyddsförordningen

Dataskyddsförordningen

Policy för integritet vid hantering av personuppgifter

Dataskyddsförordningen

En guide om GDPR och vad du behöver tänka på

Dataskyddsförordningen

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

PuL och GDPR en översiktlig genomgång

GDPR General data protection regulation Dataskyddsförordningen

STOCKHOLMS FOTBOLLFÖRBUND

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

GDPR- Seminarium 2017

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Behandling av personuppgifter vid Göteborgs universitet

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Samspelets behandling av personuppgifter

Att hantera personuppgifter

Nya dataskyddsförordningen GDPR

Dataskyddsförordningen

Dataskyddsförordningen för prefekter och administrativa chefer

Dataskyddsförordningen GDPR - General Data Protection Regulation

Handlingsplan för persondataskydd

Tegehalls revisionsbyrå och dataskyddsförordningen

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Integritetspolicy för X organisation

Dataskyddsförordningen

GDPR. General Data Protection Regulation. dataskyddsförordningen

Nice to have - need to have

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Information om behandling av personuppgifter

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Dataskyddsförordningen (GDPR)

AMF Fastigheters integritetspolicy

Denna policy skapades av och för organisationens behandling av personuppgifter.

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Integritetspolicy Rinkaby Rör

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Dataskyddsförordningen 2018

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Kerstin Wardman, 25 april 2018

Dataskyddsförordningen 2018

Dataskyddsförordningen

Behandling av personuppgifter GDPR. Ny dataskyddsförordning

Översikt av GDPR och förberedelser inför 25/5-2018

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009

Säkerhetspolicy rev. 0.1

EU:s dataskyddsförordning

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

GDPR. Dataskyddsförordningen

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

GDPR. General Data Protection Regulation

Den nya dataskyddsförordningen

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Redeyes Integritetspolicy

Personuppgiftslagen konsekvenser för mitt företag

Lathund Dataskydd för krögare

Ny dataskyddsförordning En vägledning genom processen

InfraGeoTech AB INTEGRITETSPOLICY

GDPR och annat om personlig integritet som man bör tänka på

Transkript:

WHITE PAPER Dataskyddsförordningen

Detta whitepaper handlar om den nya dataskyddsförordningen som ska tillämpas från och med den 25 maj 2018. Vad innebär den egentligen? När du läst igenom dokumentet hittar du ett flertal stödmallar på området i DokuMeras dokumentmallsbas under: Alla mallar>dataskyddsförordningen och PuL>Dataskyddsförordningen www.dokumera.se

VAD INNEBÄR DATASKYDDS- FÖRORDNINGEN? EU har antagit en förordning om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, även kallad den allmänna dataskyddsförordningen med förkortningen DSF. På engelska kallas denna General Data Protection Regulation därav förkortningen GDPR. Detta omfattande regelverk ska tillämpas direkt i Sverige och i övriga EU från och med den 25 maj 2018. Det innebär bl.a. att personuppgiftslagen (PuL), som i dag reglerar behandling av personuppgifter, alltså registerhantering, kommer att upphöra vid denna tidpunkt. Det innebär bl.a. att hårdare krav kommer att ställas på den som behandlar personuppgifter. 1 I den här promemorian kan du läsa mer om hur din verksamhet kan komma att påverkas av dataskyddsförordningen. Promemorian ger endast en översiktlig bild av de förändringar som kommer att ske. När är dataskyddsförordningen tillämplig? Dataskyddsförordningen är tillämplig vid behandling av personuppgifter som helt eller delvis företas på automatisk väg samt på annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register. Detta innebär att i princip all behandling av personuppgifter kommer att omfattas av förordningen. Begreppen personuppgift och behandling Varje upplysning som kan hänföras till en viss person är att betrakta som en personuppgift. Flera upplysningar som i kombination gör det möjligt att identifiera en person är också att betrakta som personuppgifter. Några exempel på personuppgifter är namn, adress, e- postadress, IP-nummer och konto- och kreditkortsnummer. Observera att begreppet är vidsträckt, i synnerhet då en upplysning som i sig inte är att betrakta som en personuppgift kan komma att utgöra en personuppgift i kombination med andra upplysningar. Med behandling avses bland annat insamling, registrering, lagring, bearbetning och spridning. Begreppet kan i princip sägas innefatta allt som görs med personuppgifterna. Vem är skyldig att följa dataskyddsförordningen? Den som behandlar personuppgifter enligt ovan är skyldig att följa dataskyddsförordningen. Den gäller för både privat och offentlig verksamhet och är därmed tillämplig för exempelvis myndigheter, föreningar och företag. Den omfattar i princip all behandling av personuppgifter. Däremot ska dataskyddsförordningen inte tillämpas på behandling av personuppgifter som en fysisk person utför av rent privat natur eller som har ett samband med dennes hushåll. Dataskyddsförordningen kan något förenklat sägas vara tillämplig för företag som har sitt säte i ett EU-land. I förordningen uttrycks det som att den personuppgiftsansvarige ska vara

etablerad i unionen, även om själva behandlingen av personuppgifter sker utanför unionen. Det är oftast företaget som juridisk person som är den personuppgiftsansvarige, dvs. bestämmer vilka personuppgifter som ska behandlas och i vilket syfte. Under vissa förutsättningar är även förordningen tillämplig om den personuppgiftsansvarige är etablerad utanför unionen. Den EU-rättsliga lagstiftaren har med denna reglering velat visa att skyddet för de registrerade ska vara mycket långtgående. Förordningen är också tillämplig för de företag som behandlar personuppgifter för en personuppgiftsansvarig, t.ex. IT-leverantörer. Hur skiljer sig dataskyddsförordningen från personuppgiftslagen? Nästan alla de krav som ställs upp i personuppgiftslagen kommer att finnas även i dataskyddsförordningen om än med lite fler ord vilket innebär att regelverket blir mer fylligt. Den anmälningsplikt om hantering av personuppgifter som finns i personuppgiftslagen kommer dock inte att finnas kvar. Begreppet personuppgiftsombud kommer att försvinna och det kommer i stället att heta dataskyddsombud vars roll också kommer att förändras. Här nedan listar vi några av de viktigaste förändringarna. 2 Integritetsskydd och IT-säkerhet Dataskyddsförordningen ställer höga krav på att du ska skydda de personuppgifter som behandlas. Det innebär att du behöver se över hur ni hanterar personuppgifter, vilket skydd ni har i dag och om det skyddet är tillräckligt för att leva upp till dataskyddsförordningens olika krav. Dataskyddsförordningen ställer höga krav på att du ska skydda de personuppgifter som behandlas. Personuppgiftsincidenter Trots hög säkerhet kan olyckan ändå vara framme, dvs. en säkerhetsincident som t.ex. leder till att obehöriga får tillgång till personuppgifter eller att personuppgifter missbrukas. Om det sker kan du vara skyldig att informera Datainspektionen inom en viss tid sedan man har fått vetskap om detta. Under vissa omständigheter kan du även vara skyldig att informera de registrerade som berörs av incidenten. Du behöver också dokumentera händelsen angående bl.a. vad du ska göra för att hindra att det inträffar igen. Laglig grund för behandling av personuppgifter Dataskyddsförordningen ställer krav på att du ska kunna visa laglig grund för de personuppgifter som behandlas dvs. att du faktiskt har rätt att behandla de personuppgifter som du har samlat in. Detta innebär att du bl.a. behöver kartlägga vilka personuppgifter som samlas in och på vilket sätt det sker.

Samtycke är en laglig grund för behandling av personuppgifter. Det finns särskilda regler om samtycke, vilka kan sägas ha skärpts i dataskyddsförordningen. Det innebär att du kan behöva se över bl.a. kundavtal och allmänna villkor för att se om du uppfyller de nya kraven. I dag är det möjligt att använda sig av den s.k. missbruksregeln i PuL när man behandlar vissa typer av personuppgifter. Detta kommer att förändras, då denna möjlighet kommer att försvinna samma dag som PuL kommer att upphöra. Information till registrerade Dataskyddsförordningen innehåller utökade krav på vilken information som ska lämnas till de registrerade i jämförelse med PuL. Du ska t.ex. kunna visa hur du har fått tag i personuppgifter som behandlas och enligt vilken laglig grund som uppgifter behandlas. Generellt kan sägas att ansvaret för att informera de registrerade i olika avseenden utökas genom dataskyddsförordningen. Förordningen ställer också krav på att informationen som lämnas ska vara kortfattad, lättbegriplig och utformad med ett tydligt och enkelt språk. 3 Registrerades rättigheter En registrerad kan bl.a. begära att du rättar felaktiga uppgifter eller att du tar bort personuppgifter (rätten att bli glömd). En registrerad kan också motsätta sig att du använder personuppgifter för vissa särskilda ändamål eller begära att personuppgifter ska flyttas till annan aktör (s.k. dataportabilitet). Sanktioner Dataskyddsförordningen innehåller bestämmelser om administrativa sanktionsavgifter, vilka har till syfte att säkerställa förordningens efterlevnad. Avgifterna är avsedda att verka effektivt, proportionellt och avskräckande. Vid bedömningen av storleken på sanktionsavgiften ska hänsyn bl.a. tas till överträdelsens karaktär, svårighet och varaktighet med beaktande av den aktuella uppgiftsbehandlingens karaktär, omfattning eller syfte samt antalet berörda registrerade och den skada som de har lidit. Sanktionsavgifterna kan uppgå till 20 000 000 euro eller, om det gäller ett företag, på upp till 4 % av den totala globala årsomsättningen under föregående budgetår, beroende på vilket värde som är högst. Det är därför av stor vikt att du redan nu ser över rutinerna och hur dataskyddsförordningen kommer att påverka just din organisation. Vad behöver du göra? Vad du behöver göra för att leva upp till dataskyddsförordningens krav beror dels på hur din organisation ser ut i dag, dels hur personuppgiftsarbetet ser ut och dels vilken ITsäkerhet din organisation har. Oavsett hur situationen ser ut är det nödvändigt att jämföra den med det nya regelverket innan dataskyddsförordningen börjar tillämpas den 25 maj 2018. Du behöver därför förbereda dig i god tid hur du ska tillgodose kraven som förordningen ställer, och nedanstående frågor kan hjälpa dig på vägen: Skaffa kännedom om dataskyddsförordningens innebörd. Se över vilka personuppgifter ni hanterar i organisationen. Se över om ni har rätt att behandla personuppgifterna i fråga. Se över hur ni Informerar de registrerade. Se över IT-säkerhetsfrågor.

Se över rutiner och policy-dokument angående personuppgiftsbehandling. Undersök om det finns särskilda integritetsrisker. Undersök om ett dataskyddsombud behövs eller krävs. Säkerställ vad som gäller beträffande tillsyn vid internationell verksamhet. Om DokuMera Hos alla företag stora som små finns möjligheten att arbeta effektivare genom att använda sig av färdiga mallar. Avancerade dokument är tidsödande att upprätta samtidigt som de kräver expertkunskap för framtagandet. Och som vi alla vet: Experter kostar pengar mycket pengar. 4 DokuMera är ett B2B-företag som hjälper människor i svenska företag till en lönsammare och bekvämare tillvaro genom att tillhandahålla digitala dokument via internet. Tillsammans med sakkunniga experter har vi under åren tagit fram tusentals mallar för bland annat juridiska och ekonomiska dokument som säljs både via e-handel och genom personlig försäljning. Under åren har DokuMera utvecklat Sveriges största databas av digitala, exempelbaserade dokumentmallar, riktade mot företag och organisationer. Produkterna laddas enkelt ned från Internet av våra kunder företag och organisationer och kan köpas styckvis eller genom att teckna ett årsabonnemang. http://www.dokumera.se info@dokumera.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss