GDPR efter 25:e maj
GDPR är individcentrerat
Den juridiska artikeln Rätten till personlig integritet författades år 1890 av Samuel Warren and Louis Brandeis. Artikeln publicerades samma år i den studentdrivna akademiska tidskriften Harvard Law Review. Artikeln räknas som en av de mest inflytelsefulla texterna i USA:s juridiska historia. Generellt anses artikeln vara den första amerikanska publikationen som förespråkade rätten till personlig integritet, samtidigt som den sammansvetsade rätten med rätten att få vara ensam.
FN:s Universella Deklaration om de Mänskliga Rättigheterna (1948) Artikel 12 Ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj, hem eller korrespondens och inte heller för angrepp på sin heder eller sitt anseende. Var och en har rätt till lagens skydd mot sådana ingripanden och angrepp.
FIPPs Fair Information Privacy Practices (1973) SAMTYCKE VAL MÖJLIGHET INTEGRITIETS POLICY Individens rättigheter
Integritet - Esperanto Ett gemensamt integritetsspråk i organisationen OECD (1980) 8 Integritetsprinciper Samtliga integritetslagstiftningar inom EU grundar sig på OECD:s åtta integritetsprinciper. OECDprinciperna härrör från tidigare nämnda FIPPs. I praktiken utgör dessa principer den minsta gemensamma nämnaren i integritetsfrågor på en global nivå.
8 Integritetsprinciper Första fyra! (2) DATA KVALITÉ Uppgifterna som samlas in skall vara relevanta och korrekta för användningsändamålet. (3) SYFTE Syftet varför personuppgifterna samlas in skall anges senast vid insamlingstillfället. Användning skall begränsas till uppfyllandet av syftet samt vara förenliga med ändamålet. (e.g. PuL, finalitetsprincipen). (1) BEGRÄNSNING Personuppgifter som samlas in skall enbart följa syftet för insamlingen. (4) BEGRÄNSAT ANVÄNDANDE Personuppgifter skall inte bearbetas, utlämnas, göras tillgängliga eller på annat sätt användas för andra ändamål än vad som är specificerat i syftet.
8 Integritetsprinciper Andra fyra! (5) SÄKERHETSSKYDDS- ÅTGÄRDER Personuppgifter skall skyddas med lämpliga säkerhetsskyddsåtgärder. (6) DELAKTIGHET Individen har rätt att få bekräftelse om personuppgifter som rör honom eller henne håller på att behandlas. (8) ANSVAR Personuppgiftsansvarig säkerställer att de 8 principerna följs. (7) ÖPPENHET Det ska vara tydligt och klart hur personuppgifterna används e.g. en tydlig integritetspolicy.
General Data Protection Regulation (GDPR) NY FÖRORDNING Den nya dataskyddsförordningen (GDPR) började gälla from 25 maj 2018 och är den största omställningen inom personligt dataskydd någonsin. NYA RÄTTIGHETER FÖR ENSKILDA INDIVIDER Enskilda individer har rätt att få veta vilka uppgifter som lagras om dem och hur dessa kan användas. De har också rätt att få felaktiga uppgifter korrigerade, och raderade när de inte längre behövs. ANSVARSSKYLDIGHET Myndigheter som överträder GDPR står inför en rad olika sanktioner som inkluderar sanktionsavgifter på upp till 10 Mkr plus möjligheter/risk avs ersättningskrav från individer. UTMANING Att hantera detta skifte genom att vara smarta med hur vi behandlar och skyddar kunders, medborgares personuppgifter och känsliga personuppgifter.
THANKS! Hammarby Kaj 10D, pl 2 Goto10 120 30 Stockholm +46 73 342 2488 karen@privasee.eu www.privasee.eu www.linkedin.company/privasee www.facebook.com/privasee