INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Relevanta dokument
Behandling av personuppgifter vid Göteborgs universitet

BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

GDPR General data protection regulation Dataskyddsförordningen

Dataskyddsförordningen - GDPR

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Kerstin Wardman, 25 april 2018

Vården och reglerna om dataskydd

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Personuppgiftsinformation för Svedala kommun

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Dataskyddsförordningen

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

GDPR- Seminarium 2017

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen

Dataskyddsförordningen i utbildningsverksamhet

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Till dig som använder bildspelet för att presentera!

Dataskyddsförordningen 2018

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen 2018

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Så behandlar vi dina personuppgifter

Dataskyddsförordningen GDPR

Information om behandling av personuppgifter

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Den nya Dataskyddsförordningen

Mertzig Asset Management AB

Södertörns brandförsvarsförbund

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Den nya dataskyddsförordningen

Dataskyddsförordningen för prefekter och administrativa chefer

GDPR NYA DATASKYDDSFÖRORDNINGEN

Personuppgiftsbehandling Dataskydd

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen

INFORMATIONSSÄKERHET OCH DATASKYDD

Policy för behandling av personuppgifter

GDPR. Ulrika Harnesk 17 oktober 2018

PuL och GDPR en översiktlig genomgång

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Så behandlar vi dina personuppgifter

Riktlinjer för behandling av personuppgifter i Årjängs kommun

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Policy för personuppgiftsbehandling

GDPR Presentation Agenda

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Säkerhetspolicy rev. 0.1

GDPR. General Data Protection Regulation. dataskyddsförordningen

Riktlinjer för behandling av personuppgifter

GDPR. Dataskyddsförordningen

Dataskyddsförordningen

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Lindesbergs kommuns arbete med dataskyddsförordningen

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Koncernkontoret Enheten för juridik

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Dataskyddsförordningen

Instruktion till mall för registerförteckning

EU:s dataskyddsförordning

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Dataskyddsförordningen, GDPR

Dataskyddsförordningen

Regler för behandling av personuppgifter vid Högskolan Dalarna

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

Dataskyddsförordningen

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

GDPR definition och hur utbildningen berör(t)s av förordningen

Policy för personuppgiftshantering

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

(5) Integritetspolicy - Kumla Bostäder AB

Lathund Dataskydd för krögare

Transkript:

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1

SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk och underlättandet av fritt flöde av personuppgifter inom EU/EES att skydda den enskildes personliga integritet Dataskyddsförordningen är en EU-förordning, vilket innebär att reglerna kommer att gälla som lag direkt och tillämpas på samma sätt i alla EU:s medlemsstater. Allmän dataskyddsförordning (DSF) = General Data Protection Regulation (GDPR) Bild 2

NYHETER I DATASKYDDSFÖRORDNINGEN JÄMFÖRT MED TIDIGARE LAGSTIFTNING Ökade rättigheter för registrerade personer Ökade krav på dokumentation och information Högskolan måste ha ett dataskyddsombud Direkta skyldigheter och ansvar för personuppgiftsbiträden andra aktörer som behandlar uppgifter för vår räkning Högskolan kan drabbas av sanktioner om vi inte följer regelverket Bild 3

VAD ÄR EN PERSONUPPGIFT Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Några exempel: namn identifikationsnummer (som personnummer/samordningsnummer) e-postadress postadress foton och videofilmer IP-adress inkomst kombination av uppgifter som tillsammans gör att man kan identifiera en person (t.ex. födelsedatum och postnummer till hemadressen) Bild 4

VISSA PERSONUPPGIFTER KATEGORISERAS SOM KÄNSLIGA ras eller etnisk ursprung politiska åsikter religiös eller filosofisk övertygelse medlemskap i fackförening sexuell läggning hälsa eller sexualliv genetiska och biometriska uppgifter Huvudprincipen är att känsliga personuppgifter inte får behandlas. Undantaget är när den registrerade har uttryckligen lämnat sitt samtycke till behandlingen. Bild 5

BEHANDLING AV PERSONUPPGIFTER INNEBÄR insamling organisering och lagring läsning och användning bearbetning och ändring spridning och överföring radering och all annan typ av åtgärd som rimligen kan göras med uppgifterna. Bild 6

ROLLER OCH BENÄMNINGAR Roll Personuppgiftsansvarig Personuppgiftsombud Personuppgiftsbiträde Registrerad Tillsynsmyndighet Beskrivning Normalt den juridiska person eller den myndighet som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad de ska användas till. I vårt fall Högskolan. En person ofta en anställd som ser till att personuppgifter behandlas korrekt och lagligt inom verksamheten. Extern part som behandlar personuppgifter för Högskolans räkning, t.ex. en systemleverantör. Åtaganden regleras i avtal. Den vars personuppgifter vi behandlar Datainspektionen Bild 7

PERSONUPPGIFTER VID HÖGSKOLAN I SKÖVDE Högskolan behandlar personuppgifter för: Anställda, t.ex. i: Primula för administration av anställning TimeEdit för schemaläggning User DB för administration av användarkonton och e-postadresser Studenter, t.ex. i: Ladok för registrering på kurs/utbildning och för betygsättning User DB för administration av användarkonton och e-postadresser Övriga kategorier registrerade Forskningspersoner Alumner Externa kontakter Osv Bild 8

EXEMPEL PÅ BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN När en medarbetare t.ex. administrerar examination av student betygsätter studentarbeten administrerar medarbetares anställningar samlar in forskningsdata med personuppgifter antingen från forskningspersonen själv eller från annan källa tar emot anmälningar till konferens eller annat evenemang innebär det att den behandlar andras personuppgifter. När en student samlar in personuppgifter i sitt examensarbete. Observera att Högskolan är ansvarig för all behandling av personuppgifter som sker inom ramen för Högskolans verksamhet. Bild 9

LAGLIG BEHANDLING AV PERSONUPPGIFTER För behandling av personuppgifter måste ett antal grundläggande principer följas (artikel 5 i DSF) det finnas en rättslig grund för behandlingen (artikel 6 i DSF) Bild 10

DE GRUNDLÄGGANDE PRINCIPERNA INNEBÄR laglighet, korrekthet och öppenhet uppgifterna ska behandlas lagligt, korrekt och öppet i förhållande till den registrerade ändamålsbegränsning det ska finnas ett särskilt, uttryckligt och berättigat ändamål med behandlingen uppgiftsminimering uppgifterna ska vara relevanta, adekvata och inte för omfattande i relation till ändamålet korrekthet uppgifterna ska vara korrekta och om nödvändigt uppdaterade lagringsminimering uppgifterna får inte förvaras längre än nödvändigt integritet och konfidentialitet lämpliga tekniska och organisatoriska åtgärder ska vidtas för att säkerställa tillräckligt skydd för uppgifterna Bild 11

RÄTTSLIGA GRUNDER FÖR BEHANDLING För att behandla personuppgifter måste minst en av följande rättsliga grunder vara uppfyllda: allmänt intresse eller myndighetsutövning för att utföra arbetsuppgift av allmänt intresse eller i samband med myndighetsutövning avtal inför att ingå eller för att fullgöra ett avtal med den registrerade rättslig förpliktelse för att fullgöra en rättslig skyldighet grundläggande intressen för att skydda registrerades intressen berättigat intresse samtycke från den registrerade Bild 12

RÄTTSLIGA GRUNDER SOM ÄR TILLÄMPLIGA FÖR HÖGSKOLAN Rättslig grund Innebär Exempel från vår verksamhet Uppgift av allmänt intresse Myndighetsutövning Avtal Uppdrag från riksdag och regering Nödvändig som ett led i myndighetsutövning För att fullgöra avtal med den registrerade Utbildning Forskning Samverkan Examination Disciplinärenden Anställningsavtal Samarbetsavtal Inköpsavtal Rättslig förpliktelse Att följa lagar och andra regler Arkivlagen Arbetsmiljölagen Semesterlagen Samtycke Ska vara frivilligt, informerat och dokumenterat Forskning Examensarbeten Bild 13

DEN REGISTRERADES RÄTTIGHETER Den registrerade har bl.a. rätt till: att få tillgång till sina uppgifter (registerutdrag) att få felaktiga personuppgifter rättade eller kompletterade att få personuppgifter raderade detta under förutsättning att uppgifterna inte längre behövs för ändamålet eller att uppgifter inte ska arkiveras enligt krav från annan lagstiftning att kunna flytta sina personuppgifter till annan (så kallad dataportabilitet) att göra invändningar mot personuppgiftsbehandlingen klar och tydlig information om personuppgiftsbehandlingen Vissa rättigheter gäller bara under vissa förutsättningar och är inte tillämpliga i sin helhet på grund av andra lagar eller regler som vi måste följa. Bild 14

INFORMATION TILL DEN REGISTRERADE Information som lämnas till den registrerade om behandlingen av dennes personuppgifter ska vara kortfattad och lättbegriplig. Högskolan ska informera de registrerade bl.a. om: vilka uppgifter som behandlas för vilket ändamål behandlingen görs och med vilken rättslig grund om personuppgifterna ska överföras utanför EU/EES-området kontaktuppgifter till dataskyddsombud Bild 15

REGISTERFÖRTECKNING ÖVER ALLA BEHANDLINGAR Högskolan ska föra register över de personuppgiftsbehandlingar som sker inom ramen för vår verksamhet. Registret ska bland annat innehålla information om: ändamålen med behandlingen beskrivning av kategorier av registrerade och kategorier av personuppgifter eventuella externa mottagare av personuppgifterna, och om uppgifter förs över till tredje land (utanför EU/EES) kontaktuppgifter till den som ansvarar för behandlingen, till exempel chef eller forskningsledare Bild 16

HANTERA PERSONUPPGIFTERNA SÄKERT! Det är av stor vikt att personuppgifter hanteras på ett säkert sätt så att de inte kan stjälas, raderas, ändras och dyl. Du som behandlar personuppgifter i ditt arbete behöver tänka på att: hålla dig uppdaterad kring Högskolans policys och riktlinjer enbart använda de verktyg som är godkända enligt Högskolans regler arbeta säkert använd säkra lösenord, lås eller logga ut från datorn när du går ifrån den och lämna inte portabel utrustning och mobila enheter utan uppsikt var uppmärksam när du är på rasande fot och behandlar personuppgifter i dina mobila enheter (mobila enheter är stöldbegärlig gods och är lätta att tappa bort) Bild 17

INCIDENTER SKA RAPPORTERAS En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Om Högskolan förlorar kontroll över personuppgifter ska detta rapporteras till tillsynsmyndigheten. Det kan t.ex. handla om: stöld av information förlust av information dataintrång obehörigt tillgång till personuppgifter Det spelar ingen roll om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter. Bild 18

VIKTIGAST ATT TÄNKA PÅ Följ alltid de grundläggande principerna: behandla inte fler personuppgifter än vad som är nödvändigt samla bara in personuppgifter för specifika och i förväg bestämda ändamål spara inte personuppgifterna längre än vad som behövs Se till att alltid ha en rättslig grund för behandlingen: för att utföra arbetsuppgift av allmänt intresse eller i samband med myndighetsutövning inför att ingå eller för att fullgöra ett avtal med den registrerade för att fullgöra en rättslig skyldighet samtycke från den registrerade Bild 19

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss