Studieförbunden och den nya dataskyddsförordningen

Relevanta dokument
Integritetspolicy STUDIEFÖRBUNDET NBV

Tegehalls revisionsbyrå och dataskyddsförordningen

Så behandlar vi dina personuppgifter

Så behandlar vi dina personuppgifter

GDPR. Dataskyddsförordningen

Integritetspolicy för S:ta Birgittas Folkhögskola

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Välkomna till kurs i den nya dataskyddsförordningen

Integritetsskyddsinformation konsumentkund pellets

Anticimex integritetspolicy för försäkringsförmedlare

Dataskyddsförordningen (GDPR)

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

1. Allmänt 2. Personuppgiftsansvarig 3. Varför vi behandlar personuppgifter

POLICY AVSEENDE INTEGRITET OCH MARKNADSFÖRING

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Integritetsmeddelande

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Integritetsbeskrivning

Dataskyddspolicy 1 (5)

Kährs Groups dataskyddspolicy

inte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut.

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Riktlinjer för att tillvarata enskildas rättigheter

PERSONUPPGIFTSPOLICY 1 BAKGRUND

GDPR General data protection regulation Dataskyddsförordningen

För att tillvarata medlemmarnas enskildas rättigheter

Hyresgästföreningens integritetspolicy

Integritetspolicy EOV Sverige AB

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

Vår integritetspolicy

Integritetspolicy för X organisation

Integritetspolicy leverantör

INTEGRITETSPOLICY GDPR. KKKKs integritetspolicy för personuppgifter inom idrotten enligt EU:s nya dataskyddsförordning GDPR

Integritetsmeddelande

Information till den registrerade i samband med insamlande av personuppgifter

1.2 Integritetspolicyn gäller Djurönäsets behandling av personuppgifter som samlas in vid användning av vår webbplats.

Integritetspolicy kunder

Integritetspolicy Upplev Norrköping

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Hantering av personuppgifter

Integritetspolicy. AriVislanda AB

Version Integritetspolicy

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Integritetspolicy för Crom Marine ABs kunder

Personuppgiftspolicy

Hantering av personuppgifter

Dataskyddspolicy för Rotsunda Utbildning AB

Integritetspolicy för Kvarnbackens Bil & Båt AB GDPR

Integritetspolicy Dataskyddsförordningen

Denna dag, har följande policy upprättats för Svensk biblioteksförening ( Föreningen ).

Leverantörsuppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer.

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Integritet och behandling av personuppgifter

Hur samlar vi in personuppgifter? Du kan direkt eller indirekt ge oss information om dig själv på ett antal olika sätt, till exempel när du:

INTEGRITETSPOLICY för Webcap i Sverige AB

Dataskyddsförordningen

Integritetspolicy. Aktiva i Södermalmskyrkan

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

INTEGRITETSPOLICY ADCARE NORDIC GROUP

Integritetspolicy. 1 Introduktion

Integritetspolicy. Kontaktuppgifter: Hugo Tillquist AB, Box 1120, Kista E-post: Telefon:

Integritetspolicy Rinkaby Rör

Axholmen:s Integritetspolicy

Policy avseende integritet och dataskydd

Personuppgifter hos SVEA Sverige Group AB

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Broccs Integritetspolicy

Integritetsmeddelande. Fjärde AP-fonden

Kampi ya Motos Barns integritetspolicy

Integritetspolicy. (Fastställt av Albins styrelse )

Dataskyddspolicy. Vilka personuppgifter samlar vi in och varför? Reform Society som personuppgiftsansvarig. Reform Society som personuppgiftsbiträde

Integritetspolicy (Privacy Policy)

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Svenska Röda Korset värnar om din personliga integritet och din rätt att själv ha kontroll över dina personuppgifter.

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Vad är en personuppgift och vad är en behandling av personuppgifter

Säkerhetspolicy rev. 0.1

UPPDATERAD

Instruktion för behandling av ostrukturerat material

STOCKHOLM GÖTEBORG MALMÖ (5)

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

Varifrån samlar vi in personuppgifter? Dig själv. Externa parter. Vilka personuppgifter behandlar vi och för vilka syften? Tillhandahålla tjänster

INTEGRITETSPOLICY FÖR ADVOKATFIRMAN VICI

Strand Kapitalförvaltning AB:s integritetspolicy

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Instruktion till mallen för den informationstext som SLU ska lämna när vi samlar in personuppgifter

Integritetsskyddsinformation företagskund

Integritetsskyddsinformation leverantör

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

Transkript:

Studieförbunden och den nya dataskyddsförordningen

Upplägg Bakgrund Processen under hösten Referensgruppens arbete just nu Målsättning för studieförbundens gemensamma arbete Frågor

Bakgrund Dataskyddsförordningen (GDPR) sågs till en början som en mestadels teknisk fråga Hösten 2016 förs diskussion inom studieförbunden om vad GDPR innebär GDPR finns med i Gustavs VP och budget för 2017 Ej aktuellt med branschgemensamt projekt Budget med fokus på Gustavprogrammet och kringliggande applikationer

Bakgrund Vår 2017: insikt att vissa frågor om GDPR behövde hanteras av studieförbunden gemensamt (även FU som inte är en del av Gustavsamarbetet) Uppdraget från Studieförbundens styrelse. En referensgrupp som kan hantera: Gemensamma förhållningssätt och framtida utbildningsbehov

GDPR Gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. 99 artiklar Motsvarande PUL men med delvis högre krav Största skillnaden: sanktioner Vite upp till 20 % av omsättning

GDPR högre krav på Informationssäkerhet (kommer ej gå igenom) Rättslig grund för personuppgiftsbehandling (art. 6) Särskilda kategorier personuppgifter (art. 9) Information till registrerade (art. 12-14) Rätten till egna uppgifter https://www.datainspektionen.se/

Rättsliga grunder Artikel 6.1. Behandling är endast laglig om och i den mån som åtminstone ett av följande villkor är uppfyllt: a) samtycke b) fullgörande av avtal c) rättslig förpliktelse d) skydda intressen av grundläggande betydelse e) utföra uppgift av allmänt intresse/myndighetsutövning f) intresseavvägning

Process under hösten 2017 - Den statliga utredningen och frågan om rättslig grund

SOU 2017:49 Utbildningsdatautredningen Svepande beskrivningar av studieförbundens verksamhet Gör bedömningen att studieförbunden ska stödja sin personuppgiftbehandling på samtycke Men skriver också att studieförbunden borde kunna stödja personuppgiftsbehandling på att de utför uppgift av allmänt intresse (!)

SOU 2017:49 Utbildningsdatautredningen forts. Samtycke eftersom studieförbunden redan idag inhämtar samtycke från deltagarna Formulering i Folkbildningsrådets statsbidragsvillkor, bilaga 2: Samtycke till registrering [av personnummer] ska inhämtas i samband med information om registreringen vid deltagarens anmälan

Studieförbundens remissvar Studieförbunden vänder sig emot utredningens bedömning att Folkbildningsrådet (FBR) och studieförbunden enbart ska använda samtycke som rättslig grund för behandling av personuppgifter ( ) Studieförbunden förespråkar att nödvändiga personuppgifter inom studieförbundens verksamhet behöver kunna behandlas med stöd av den rättsliga grunden allmänt intresse.

Problem med samtycke Ska vara lika lätt att återkalla som att ge sitt samtycke Närvarolistor, innehållande personuppgifter, ska sparas i sju år i enlighet bokföringslagen Om deltagare nekar att ge samtycke till behandling av personuppgifter är effekten att studieförbundet går miste om statsbidraget och inte kan genomföra verksamhet

SOU 2017:49 Utbildningsdatautredningen forts. Proposition väntas 10 april Vad göra till dess? Utredningsuppdraget att föreslå ytterligare regleringar inom utbildningsområdet för att möjliggöra för utbildningsväsendet att följa GDPR Utredningen föreslår ej ytterligare reglering av studieförbunden

Vem bestämmer rättslig grund? Det är den personuppgiftsansvariges ansvar att pröva sin behandling mot kraven i dataskyddsförordningen, oavsett vad som framgår av nationell kompletterande lagstiftning eller som i det här fallet utredningens uppfattning. Alltså inte regeringen som bestämmer vilken rättslig grund som är den rätta att använda. Det prövas av datainspektionen som tillsynsmyndighet/i domstol.

Referensgruppens arbete just nu

Huvudfrågor för referensgruppen 1. Folkbildningsrådets samtyckeskrav 2. Gemensamt ställningstagande om på vilken/vilka rättsliga grunder studieförbunden stödjer sin personuppgiftsbehandlingen 3. Gemensam informationstext om vilka personuppgifter som registreras och för vilka ändamål

1. Process Folkbildningsrådet Dialog före jul med FBR om samtyckeformulering i villkoren om rättslig grund för FBR:s egen personuppgiftsbehandling

1. Folkbildningsrådet har Fattat beslut i styrelsen att FBR som rättslig grund för personuppgiftshantering i myndighetsuppdraget åberopar uppgift av allmänt intresse Tagit bort texten i villkoren som specificerade att samtycke skulle inhämtas vid registrering Tydliggjort i sina anvisningar vilka personuppgifter som ska rapporteras in av studieförbunden

2. Gemensamt ställningstagande (work in progress, ej klart) Personuppgifter som ingår i STUV, deltagarrapport och närvarolistor registreras med ändamål att rapportera till FBR för att få statsbidrag samt för statistik och intern kontroll allmänt intresse (som FBR)

2. Gemensamt ställningstagande Behandling av personuppgifter för marknadsföringsåtgärder, avseende studieförbundsverksamhet intresseavvägning Opt-out. Den registrerade ska ges möjlighet att enkelt avböja marknadsföring, t.ex. genom kryssruta i mejl, kontaktuppgifter och tydlig info i utskick

2. Gemensamt ställningstagande Närvarolistor och kulturprogramsrapporter är verifikat som måste sparas i sju år enligt bokföringslagen Personuppgifter äldre än sju år ska gallras/anonymiseras, behövs teknisk lösning och rutiner för gallring Ej möjligt att använda personuppgifterna för ändamålet marknadsföring i sju år

2. Särskild kategori personuppgifter Särskilt höga krav gäller behandling av känsliga personuppgifter (art. 9), som uppgifter om hälsa, religion, föreningsmedlemskap. Utgångspunkten är att det råder förbud mot att behandla sådana personuppgifter, men finns undantag. Det kan också lämnas samtycke till behandling av sådana uppgifter. I viss mån måste kanske sådana uppgifter behandlas under en begränsad tid, men då ska det finnas tydliga rutiner om bortrensning av uppgifterna när de inte längre behövs. (När arret slutrapporteras) Noteringar på arrangemangsnivå bör vara ok När det gäller känsliga personuppgifter kan dessa inte behandlas med stöd av intresseavvägning. Krävs i princip att samtycke inhämtas. Utreds för närvarande hur studieförbunden ska hantera detta

2. Noteringsfält Noteringar/fritextfält ökar risken för integritetskänsliga personuppgifter som registreras Kryssfält, rullister är att föredra Indelade efter tydliga ämnesområden Skriftliga instruktioner för vilka uppgifter som får registreras i fälten Rutiner för att upptäcka opassande noteringar Rutiner för att ta bort opassande noteringar

3. Gemensam informationstext Rätt till information oavsett laglig grund (art. 12) Information om personuppgiftsbehandlingen ska lämnas av den personuppgiftsansvarige både när uppgifterna samlas in och när den registrerade annars begär det. Ska finnas avskilt från ex vis avtalstexter/allmänna villkor Ej ge utrymme för tolkningar av texten

När personuppgifter samlas in från den registrerade(art. 13) Personuppgiftsansv arig De registrerades rättigheter Dataskyddsombud Ändamål Rättslig grund Kategorier av personuppgifter Intresse vid intresseavvägning Mottagare av uppgifter Överföring av uppgifter till tredje land Lagringstid Nej Rätten att dra tillbaka ett samtycke Rätten att lämna klagomål till DPA Uppgiftsskyldighet enligt avtal eller lag Automatiserat beslutsfattande Källa varifrån uppgifterna har hämtats Säkerhetsåtgärder Behandling för annat ändamål Nej Nej

När personuppgifter samlas in från annan (art. 14) Personuppgiftsansvari g Dataskyddsombud Ändamål Rättslig grund Kategorier av personuppgifter Intresse vid intresseavvägning Mottagare av uppgifter Överföring av uppgifter till tredje land Lagringstid De registrerades rättigheter Rätten att dra tillbaka ett samtycke Rätten att lämna klagomål till DPA Uppgiftsskyldighet enligt avtal eller lag Automatiserat beslutsfattande Källa varifrån uppgifterna har hämtats Säkerhetsåtgärder Behandling för annat ändamål Nej Nej

3. När personuppgifter samlas in från den registrerade(art. 13) Referensgruppen kommer ta fram en mall för gemensam informationstext (utifrån ställningstagandena) för de tio studieförbunden Bygga in, och anpassa, informationstexten i webbformulär, på hemsida, läsa upp över telefon, skicka via e-post delvis Gustav/delvis resp. studieförbund

3. När personuppgifter samlas in från annan (art. 14) Anpassad informationstext Information ska generellt ges då man registreras Artikel 14 generösare tidsaspekt Resonabel tidsperiod, inte längre än 1 månad I samband med första behandlingen av uppgifterna, t ex kommunikationen med den registrerade

3. När personuppgifter samlas in från annan (art. 14) Större utmaning hur informationen ska delges de registrerade när de registrerats av annan part i praktiken samarbets/medlemsorganisationer Utreds möjliga lösningar just nu

3. Registerutdrag En individ har rätt att få ut de uppgifter som finns registrerade om henom men bara de hen själv bidragit med (vår tolkning att det inte omfattar t ex kurshistorik) Relativt enkelt att skapa teknisk lösning Registerutdrag finns redan i Gustav, behöver bara kompletteras med lagtext, informationstexter m.m.

3. Från distanshandelsavtalet, embryo till informationstext (enl PUL) 1. av dina personuppgifter De personuppgifter du lämnar till oss, såsom namn, personnummer, adress, e-postadress, kontonummer och uppgifter om kursdeltagande, behandlas i enlighet med vid var tid tillämplig lag om behandling av personuppgifter, för närvarande Personuppgiftslagen, 1998:204 (PUL). Personuppgiftsansvarig för dina uppgifter är [NAMN/FIRMA, ORGANISATIONSNUMMER SAMT KONTAKTUPPGIFTER]. Vi använder dina personuppgifter dels för att kunna fullgöra våra åtaganden gentemot dig, dels för att tillgodose de krav som våra bidragsgivare ställer. Som studieförbund uppbär vi statligt bidrag för delar av vår verksamhet. Folkbildningsrådet är den organisation som på regeringens uppdrag fördelar statsbidraget och följer upp verksamheten. För denna verksamhet är vi rapporteringsskyldiga, vilket innebär att vi för detta ändamål kommer att lämna ut vissa av dina personuppgifter (inklusive personnummer) till Folkbildningsrådet och Statistiska Centralbyrån (SCB). Uppgifterna kan i undantagsfall även lämnas till kommunala/regionala bidragsgivare vid en uppföljning av verksamhet som delvis finansierats med offentliga medel. Dina personuppgifter kan vidare användas för att sända dig information om pågående eller kommande verksamhet samt för att utföra marknadsundersökningar och framställa statistik. Du kan tacka nej till fortsatt information och marknadsundersökningar genom att meddela oss detta (se kontaktuppgifter nedan). För att hålla vårt deltagarregister aktuellt gör vi regelbundet uppdateringar från Marknadsinfo. Vi gallrar och raderar dina personuppgifter från vårt register när det gått [12 månader] sedan din senaste kurs avslutats. Du har rätt att en gång per år efter skriftlig, undertecknad begäran få ett registerutdrag över de personuppgifter som finns registrerade om dig. Du har även rätt att begära att felaktiga, ofullständiga eller missvisande uppgifter korrigeras eller tas bort. Sådan begäran ska skickas till [ADRESS].

Målsättning Ett förslag på gemensamma ställningstaganden och en gemensam mall för informationstext till Studieförbundens förbundsstyrelsemöte 16 maj Parallellt med detta tekniska anpassningar av Gustav/Sluggo

Frågor efter att ni gått härifrån Rikta er i första hand till er representant i referensgruppen.

Kontaktuppgifter referensgruppen ABF Rafael Reinoso rafael.reinoso@abf.se Bilda Irene Tynnemark irene.tynnemark@bilda.nu Folkuniversitetet Peter Mikulic peter.mikulic@folkuniversitetet.se Ibn Rushd Mohammad Fateh Atia mohammad.fateh.atia@ibnrushd.se Kulturens Micke Bäck micke@areldata.se Medborgarskolan Peter Hansson peter.hansson@medborgarskolan.se NBV Maria Carlsson maria.carlsson@nbv.se Sensus Magnus Nordholm Magnus.Nordholm@sensus.se Studiefrämjandet Popsi Begum popsi.begum@studieframjandet.se Studieförbundet Vuxenskolan Veronica Hägg Veronica.hagg@sv.se

Ebba Ringborg, Utredare Tel: 072-565 52 22 E-post: ebba@studieforbunden.se www.studieforbunden.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss