Kommunala lantmäteridagarna november 2015

Relevanta dokument
NYA DATASKYDDSFÖRORDNINGEN

Socialstyrelsens yttrande över betänkandet Myndighetsdatalag (SOU 2015:39)

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Kansliets svar begränsas i huvudsak till frågor som ligger inom E-delegationens verksamhetsområde.

Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39)

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Regler för behandling av personuppgifter vid Högskolan Dalarna

-CXf Wl \ct(fUl_

Kommittédirektiv. Förutsättningar för registerbaserad forskning. Dir. 2013:8. Beslut vid regeringssammanträde den 17 januari 2013.

Datainspektionens beslut

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i lagen om lägenhetsregister

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Legala möjligheter och hinder för informationsutbyte. Patrik Sundström CeHis

Mötesanteckningar, Integritetsforum 13 november 2013, kl på PTS

Promemoria om ändring av Livsmedelsverkets föreskrifter (LIVSFS 2005:22) om kontroll vid handel med animaliska livsmedel inom den Europeiska unionen

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Beskrivning av problemet och vad Jordbruksverket vill uppnå

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

Svensk författningssamling

Kommittédirektiv. Aktiva åtgärder för att förebygga diskriminering och främja lika rättigheter och möjligheter. Dir. 2012:80

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Ändringar i Arbetsförmedlingens personuppgiftslag

Information till registrerade enligt personuppgiftslagen

Kliniska prövningar av läkemedel dagens regler och den nya förordningen. Margareta Svensson Team Leader Drug Safety TFS, Sweden

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Yttrande över betänkande Toppdomän för Sverige (SOU 2003:59)

Inbyggd integritet inom Inspektionen för socialförsäkringen

Stockholm den 1 juni 2009 R-2009/0488. Till Justitiedepartementet. Ju2009/2441/PO

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

21. Svenska kyrkan - mycket på gång!

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Yttrande över Skatteverkets hemställan Förstärkt konkurrenskraft på lika villkor i kontantbranschen

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Stockholm den 19 september 2012

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Behandlingen av personuppgifter i. Dir. 2001:108. i verksamhet enligt utlännings- och medborgarskapslagstiftningen.

5 Överväganden och förslag

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

EU:s allmänna dataskyddsförordning:

Betänkandet SOU 2015:39 Myndighetsdatalag (Dnr Ju2015/3364/L6)

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Dataskyddsförordningen

Förslag till ändring av Livsmedelsverkets föreskrifter (LIVSFS 2008:2) om modersmjölksersättning och tillskottsnäring

Granskningar avseende Upphandling och Personuppgiftslagen

Dataskyddsförordningen

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Remiss av EU-kommissionens förslag om standardiserad mervärdesskattedeklaration, KOM (2013) 721 slutlig

Olingo Consulting & Advokatfirman Vinge

Kommittédirektiv. Miljöbestämmelser för jordbruksföretag och djurhållning. Dir. 2011:49. Beslut vid regeringssammanträde den 9 juni 2011

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

A Allmänt. Myndighetens namn: Statens folkhälsoinstitut. 1. Beskrivning av problemet och vad man vill uppnå

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Johan Bålman E-delegationen

Rätt information på rätt plats i rätt tid SOU 2014:23

/(\ inspektionen för vård och omsorg Dnr /2015 Z 1(5)

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Den statliga. budgetprocessen. mars. april. juni. maj. augusti. juli. september. oktober

BILAGA 1: UTREDNINGS- DIREKTIVEN

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Yttrande över Boverkets förslag till ändringar i Boverkets föreskrifter om hissar och vissa andra motordrivna anläggningar

Dataskyddsförordningen och kvalitetsregister

Regeringens proposition 2007/08:126

Invånarens direktåtkomst till journalinformation samt regelverk för detta

Konsekvensutredning H 15

Idrottens Uppförandekod

SÖDERTÄLJE KOMMUN Utbildningskontoret

Hur länge får personuppgifter bevaras? Datainspektionen informerar

Regeringens proposition 2014/15:143

Skolan och Dataskyddsförordningen

Bevakningsrapport för prioriterade EU-policyområden:

Information om personuppgiftslagens tillämpning i Riksbanken

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

EUROPAPARLAMENTET. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor

PRESENTATIONSBLAD. Nyckelord Kreditupplysning, kreditgivning, kreditriskbedömning, skydd för personuppgifter, företagsuppgifter

HANDIKAPP FÖRBUNDEN. Er referens: Yttrande över betänkandet Inbyggd integritet inom Inspektionen för Socialförsäkring SOU 2014:67

Så behandlar vi dina personuppgifter

Dataskyddsförordningen

Personuppgiftslagen konsekvenser för mitt företag

Nationella regelverk som påverkas av EU-förordningen om kliniska prövningar

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Riktlinjer för dataskydd

Yttrande över promemorian Myndigheters tillgång till tjänster för elektronisk identifiering. Dnr

Inför rapportering av 2014 års utsläpp

Utbildningsdepartementet STOCKHOLM. Dnr U 3011/5355/S

Åklagarväsendets brottsbekämpning

Ändrade föreskrifter om försäkringsföretags skyldighet att rapportera kapitalplaceringar och kvartalsuppgifter för livförsäkringsföretag

Datainspektionen informerar. Hur länge får personuppgifter

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Remiss av SOU 2015:66 En förvaltning som håller ihop

Personuppgiftsansvar och ändamålsprövning enligt fastighetsregisterlagen

Kommittédirektiv. Genomförande av sjöfolksdirektivet. Dir. 2015:116. Beslut vid regeringssammanträde den 19 november 2015

marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93.

Behandling av personuppgifter vid Göteborgs universitet

Transkript:

Kommunala lantmäteridagarna november 2015 Kommande EU-lagstiftning om persondataskydd och Betänkandet Myndighetsdatalag SOU 2015:39 Sveriges Kommuner och Landsting, Staffan Wikell Lantmäteriet, Malgorzata Drewniak

Presentationens innehåll 1. Allmänt om dataskyddsreformen (EU och Sverige) 2. Huvuddragen i - förslaget till EU-förordning om uppgiftsskydd - förslaget till ny Myndighetsdatalag 3. Konsekvenser för s.k. registerförfattningar (t.ex. lagen om fastighetsregister) 4. Konsekvenser för myndigheter som tillämpar PUL

Hur ser integritetsskyddsregleringen ut idag? Högre rang har företräde Specialiserad lag har företräde framför en allmän lag

Problem med dagens regler? Fragmentering EU:s dataskyddsdirektiv är implementerat på olika sätt inom EU och tillämpas inte enhetligt Sverige har över 200 registerförfattningar som inte är synkroniserade Många är föråldrade Hög detaljnivå på lagnivå

Förslaget till EU-förordning om uppgiftsskydd 1 Ska ersätta nu gällande direktiv från 1995. Förordningen gäller direkt i medlemsländerna. 2. Tillämpningsområdet blir ungefär som idag. 3. Syftet är att skydda fysiska personer vid behandling av personuppgifter. Men också ett fritt flöde av uppgifter mellan medlemsländerna. 4. Definitionerna, ungefär som idag, men fler. 5. Grunderna för laglig behandling, ungefär som idag. Myndigheter kan inte åberopa intresseavvägning, i sina verksamheter. 6. PuL kommer att upphöra, helt eller delvis

Förslag till EU-förordning om uppgiftsskydd viktigaste nyheterna, 1. De registrerades rättigheter stärks. Rätten till information utökas något bl a genom rätt till elektroniskt registerutdrag. 2. Rätt till uppgiftsportabilitet införs 3. Kompletterande lagstiftning på nationell nivå tillåts för specifika sektorer, t ex i myndigheters verksamheter och för arbetsgivares behandling av anställdas uppgifter. 4. Särskild 13-årsgräns för när barn tar i anspråk informationssamhällets tjänster.

Förslag till EU-förordning om uppgiftsskydd, viktigaste nyheterna 1. Rätt till rättelse av felaktiga uppgifter och till komplettering 2.Rätt till radering. Återkallande av samtycke eller ej nödvändiga för ändamålet 3. Rätt att bli bortglömd om uppgifterna offentliggjorts så ska rimliga åtgärder vidtas för att underrätta tredje parter om att den registrerade önskar att bli glömd. 4. Den registeransvarige skall, innan nya behandlingsändamål inrättas där det finns större integritetsrisker, självmant utföra en risk- och sårbarhetsanalys.

Förslaget till EU-förordning om uppgiftsskydd 1. Myndigheter ska vara skyldiga att ha personuppgiftsombud. Dessa ska ges en självständig ställning i förhållande till den personuppgiftsansvarige. Ombudet ska rapportera till den högsta ledningen. Ombuden ska ges nödvändiga resurser. 2. Vid dataskyddsincidenter (personal data breach)( t ex genom intrång eller oavsiktlig förlust av data), ska den registeransvarige anmäla detta till tillsynsmyndigheten utan onödigt dröjsmål. Samt meddela de registrerade vars uppgifter berörts av händelsen. 3. Nationella tillsynsmyndigheter, ungefär som idag. Ska kunna utfärda administrativa sanktioner - Böter. Maxbelopp oklart, men ett förslag är 500 000 euro.

Förslaget till ny Myndighetsdatalag (MDL) Informationshanteringsutredningens (IHU) slutbetänkande SOU 2015:39 Myndighetsdatalag lämnades den 8 april. Remisstiden pågår till den 20 nov 2015. Utredningens uppdrag var att se över den s.k. registerlagstiftningen. Syfte med översynen: tydligare, enhetligare och mer lättillämpat regelverk kring integritetsskydd.

Några utgångspunkter för MDL Den nya lagen ska vara en renodlad dataskyddsreglering kunna tillämpas av alla myndigheter Samla regelverket så långt det går i en till lagen anslutande förordning eller bilaga/or Reglera nödvändig särreglering på förordningsnivå istället för lagnivå Stegvis utveckling Initialt blir lagen tillämplig i verksamheter som idag bara tillämpar PUL Registerförfattningar ska anpassas efter hand i ett översynsarbete

Förslaget bygger på en stegvis lagutveckling 3 Utredningens förslag Myndighetsdatalagen (MDL) Anpassning av registerförfattningar till myndighetsdatalagen Anpassning av myndighetsdatalagen till ny EU-förordning Har företräde framför PUL Har företräde framför MDL

När ska lagen tillämpas? 2-3 Lagen ska tillämpas av statliga och kommunala myndigheter - Undantag: Administrativ verksamhet, uppdrag som personuppgiftsbiträde, brottsbekämpande verksamhet 5-6 Lagen gäller före PUL, men hänvisar i vissa fall till PUL:s bestämmelser, t.ex. avseende definitioner. Den är subsidiär till registerförfattningar.

Personuppgiftsansvar 7 En myndighet är personuppgiftsansvarig för den behandling av personuppgifter som den utför. (Omfattar behandling genom direktåtkomst hos annan myndighet.) Tillåten behandling 8 Rättslig grund för behandling: Personuppgifter får behandlas om det är nödvändigt för att en myndighet ska kunna utföra sin verksamhet. (inget krav på samtycke).

Känsliga personuppgifter 10 Känsliga personuppgifter får behandlas om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggning av det eller om uppgifterna behandlas endast i löpande text. Informationssäkerhet 14 Krav på risk- och sårbarhetsanalys samt överenskommelser för direktåtkomsttjänster

Undantag från informationsskyldigheten 23 - Om uppgiften inte får lämnas ut till den registrerade på grund av sekretess - Om uppgiften inte ingår eller är avsedda att ingå i en strukturerad samling av personuppgifter Korrigering av felaktiga uppgifter och otillåten behandling 24 Felaktig personuppgift ska på begäran rättas eller kompletteras 25 Personuppgift ska på begäran avskiljas från behandling eller utplånas om behandlingen inte får ske enligt denna lag.

Konsekvenser för registerförfattningar, exempel Offentlig information Sekretessreglerad information Fastighetsregistret Pantbrevsregistret Lägenhetsregistret Samfällighetsföreningsregistre t Författningar för detta register behöver anpassas men kan antagligen inte ersättas med MDL så länge sekretessreglering finns. Författningar för dessa register skulle kunna ersättas med MDL i de delar som reglerar integritetsskydd, t.ex. ändamålsbestämmelser, sökbegränsningar etc. om inte särskilda skäl talar för att behålla dessa regler

Konsekvenser för myndigheter som tillämpar PUL PUL ska inte gälla, med undantag för administrativ verksamhet MDL blir direkt tillämplig när den träder i kraft Ny laglig grund för när behandling av personuppgifter är tillåtet Känsliga personuppgifter, PNR utvidgning jämfört med PUL Särskilda bestämmelser för elektroniskt utlämnande (sekretessreglerad information) Undantag från informationsskyldigheten (registerutdrag, ostrukturerad behandling) Ny bestämmelse om rättelse av felaktiga personuppgifter

Tidsplan för reformen EU Mars 2012 Mars 2014 Juni 2015 Hösten 2015 Dec 2015? Förslag från EUkommissionen Parlamentets yttrande Rådets ståndpunkt Trepartsförhandl ingar (EP, rådet, COM) Gemensamt beslut av EP och rådet SE Okt 2011 Apr 2015 Nov 2015 2016 2017? 2018? Kommittédirektiv IHU Slutbetänkande SOU 2015:39 Förslag till MDL Deadline för remiss Lagrådsremiss och proposition MDL i kraft Anpassad lagstiftning (till EU) ikraft Översyn av registerförfattningar

Före och efter Idag Hundratals författningar med delvis samma innehåll men skillnad i struktur, begrepp m.m MDL En samlad lag med generella bestämmelser = minskad regelmassa Till stor del reglering i lag Flera departement ansvar för befintliga registerförfattningar Återstående behov av särreglering kan ofta ges i förordning = färre lagändringar Ett departement ansvarar för MDL

Sammanfattning Mer EU-lagstiftning och mindre nationell lagstiftning PUL måste så småningom upphävas helt EU-förordningen kan komma att innebära större förändringar, men det exakta innehållet är fortfarande inte klart Möjlighet till nationell särreglering för offentlig sektor kommer att finnas kvar Förslaget till MDL ersätter PUL men ganska små förändringar i sak för myndigheter MDL lägger grunden för att se över (harmonisera och minska behovet av) registerförfattningar

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss