Dataskydds förordningen (GDPR)

Relevanta dokument
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen 2018

Dataskyddsförordningen

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskyddsförordningen 2018

GDPR General data protection regulation Dataskyddsförordningen

GDPR. Dataskyddsförordningen

GDPR- Seminarium 2017

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

GDPR NYA DATASKYDDSFÖRORDNINGEN

Kerstin Wardman, 25 april 2018

Idrottens Uppförandekod

Information om behandling av personuppgifter

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen och kvalitetsregister

Dataskyddsförordningen (GDPR)

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

GDPR Presentation Agenda

Dataskyddsförordningen

PuL och GDPR en översiktlig genomgång

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Behandling av personuppgifter vid Göteborgs universitet

Dataskyddsförordningen

Status panik? GDPR-update! Disposition

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Vården och reglerna om dataskydd

Dataskyddsförordningen

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddsförordningen

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

INFORMATIONSSÄKERHET OCH DATASKYDD

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Svenska Vorstehklubben

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Dataskyddsförordningen för prefekter och administrativa chefer

BOOK-IT OCH GDPR Magdalena Olofsson

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Policy GDPR för Innovatum AB, Innovatum Science Center AB, Innovatum Portfolio AB samt Innovatum Progress AB

Lathund Dataskydd för krögare

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

EU:s dataskyddsförordning

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Dataskyddsförordningen GDPR

Dataskyddsförordningen

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

GDPR viktiga nyheter jämfört med PuL

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Dataskyddsförordningen

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Dataskyddsförordningen GDPR - General Data Protection Regulation

Regler för behandling av personuppgifter vid Högskolan Dalarna

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

GDPR. Ulrika Harnesk 17 oktober 2018

GDPR och hantering av personuppgifter

Dataskydd och forskning i Europa och Sverige

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsreglerna (GDPR)

GDPR. General Data Protection Regulation. dataskyddsförordningen

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Policy för personuppgiftshantering

Välkomna till kurs i den nya dataskyddsförordningen

REV Informerar. GDPR-Dataskyddsförordningen. Riktlinjer för enskilda väghållare RIKSFÖRBUNDET ENSKILDA VÄGARS INFORMATIONSHÄFTE.

Dataskyddsförordningen - GDPR

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Personuppgiftsbehandling Dataskydd

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Den nya dataskyddsförordningen

GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI

STOCKHOLMS FOTBOLLFÖRBUND

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Att hantera personuppgifter

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

GDPR definition och hur utbildningen berör(t)s av förordningen

Föreningen Norden Personuppgiftspolicy

Dataskyddsförordningen - GDPR

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Vad står förkortningen GDPR för? GDPR är en förkortning för General Data Protection Regulation.

Transkript:

Dataskydds förordningen (GDPR) 25 maj 2018 General Data Protection Regulation

Syften Skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter, dvs ökad integritet för personer skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU så att det fria flödet av uppgifter inom unionen inte hindras, dvs smidigare för företag att flytta verksamhet inom EU

Vad skiljer GDPR från Pul? Stärkta rättigheter. Rätt att få information om sin registrering och att bli bortglömd eller uppgifter rättas. Stärkta krav på samtycke Förtydligat och utökat ansvar för personuppgiftsansvariga och personuppgiftsbiträden Strängare sanktioner effektiva, proportionella och avskräckande Skyldighet att anmäla och informera om personuppgiftsincidenter Personuppgiftsansvariga= den juridiska personen som bestämmer ändamål och medel för personuppgifternas hantering. Dvs varför och hur. Personuppgiftsbiträden, är den som behandlar personuppgifter för den ansvariges räkning. OBS! Alltid utanför den egna organisationen.

Principer för GDPR NYTT! Principerna för att få lagra personuppgifter: Det måste finnas en laglig grund: Tex samtycke, avtal, intresseavvägning Integritet och konfidentialitet Högra krav på säkerhet Ansvarsskyldighet Dokumentation! Personuppgifter inte längre en särfråga Fler får ansvar för hanteringen. Kvar sedan tidigare enligt Pul Ändamålsbegränsning Informera om ändamålet! Uppgiftsminimering Ingen lagring för säkerhetsskull! Korrekthet Rätt uppgifter. Lagringsminimering Inte längre än nödvändigt. Motiverar att man sparar.

Man måste ha laglig grund för att spara personuppgifter Fyra vanlig grunder: Samtycke tex vid känsliga uppgifter Avtal tex myndigheter Intresseavvägning tex marknadsföring (medlemsförteckning), vetenskaplig eller historisk forskning, allmänintresse Rättslig förpliktelse tex bokföringslagen

Tänk på att Var noga med att informera personer om varför ni sparar deras personuppgifter, tex när en person blir medlem i en förening. Spara aldrig information om ni inte har anledning! Se till att ha ordning på samtycken, om ni samlar in sådana. En person har alltid rätt att få information om vilka personuppgifter som lagrats. Det gäller även information som förekommer i mailväxlingar. En person har rätt att bli bortglömd, dvs borttagen från register. En förening har å sin sida rätt att spara personuppgifter för att kunna kontakta sina medlemmar. Att kräva personnummer är sällan nödvändigt och kräver därför extra starkt motiv. Finns det externa företag eller föreningar utanför föreningen som hanterar de personuppgifter som ni samlar in? I så fall behöver ni skriva ett personuppgiftsbiträdesavtal (PUBA).

GDPR artikel 30 register över behandling Personuppgiftsansvarig skall föra register över åtgärder innehållande: Namn och kontaktuppgift på personuppgiftsansvarig och dennes företrädare Ändamål med registret Vilka som får ta del av registret När uppgifter raderas På uppmaning göra registret tillgängligt för tillsyningsmyndighet Läs mer om GDPR på www.datainspektionen.se

Exempel Medlemsförteckning Lunda hbf Personuppgiftsansvarig: Ordf Karl Karlsson tfn 070- samt föreningens kassör Snål Jåp tfn xxxx Medlemsregister för kontakt med medlemmar i Lunda hbf Registret är tillgängligt för föreningens styrelse och valberedning Översyn sker varje år varvid utgångna medlemmar tas bort

Sammanfattning Informera medlemmarna att de finns i medlemsförteckningen och ev. andra listor Informera om vad som finns i registret och varför Håll förteckningarna/registren aktuella och för logg över förändringar (åtgärder) Upprätta lista på vilka register/lister föreningen för (glöm inte e-postlistan, värdar på hembygdsgården osv) Aldrig lämna ut registret www.datainspektionen.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss