PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU



Relevanta dokument
Ny dataskyddsförordning En vägledning genom processen

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Dataskyddsförordningen

Dataskyddsförordningen

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

GDPR. Dataskyddsförordningen 27 april Emil Lechner

EU:s dataskyddsförordning

Dataskyddsförordningen

Dataskyddsförordningen

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Dataskyddsförordningen

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

PuL. Inför nya PuL Allmän dataskyddsförordning, GDPR

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen (GDPR)

GDPR och annat om personlig integritet som man bör tänka på

inte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut.

GDPR UTBILDNINGSDAG SKKF

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen GDPR - General Data Protection Regulation

Lindesbergs kommuns arbete med dataskyddsförordningen

Dataskyddsförordningen

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Ett eller flera dataskyddsombud?

Översikt av GDPR och förberedelser inför 25/5-2018

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

GDPR- Seminarium 2017

Välkomna till kurs i den nya dataskyddsförordningen

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Riktlinjer för personuppgiftshantering

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

GDPR. General Data Protection Regulation. dataskyddsförordningen

8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Riktlinjer för hantering av personuppgifter

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Riktlinjer för hantering av personuppgifter

Dataskyddsförordningen GDPR

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

GDPR Presentation Agenda

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

Regeringskansliet Faktapromemoria 2016/17:FPM64. Dataskyddsförordning för EU:s institutioner. Dokumentbeteckning. Sammanfattning.

WHITE PAPER. Dataskyddsförordningen

Dataskyddsförordningen och kvalitetsregister

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

EU:s dataskyddsförordning

Information om dataskyddsförordningen

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

När en konsekvensbedömning ska genomföras

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

vid Geritrim vård- och rehabiliteringsenhet

Policy för behandling av personuppgifter

Skolan och Dataskyddsförordningen

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Allmänna Råd. Datainspektionen informerar Nr 3/2017

PUL OCH DATASKYDDSFÖRORDNINGEN

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Riktlinjer för dataskydd

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

GDPR ur verksamhetsperspektiv

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen

Tidsplan för anpassning av verksamheten till dataskyddsförordningen

Lathund Dataskydd för krögare

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

EU:s allmänna dataskyddsförordning:

Den nya dataskyddsförordningen - GDPR

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Denna policy skapades av och för organisationens behandling av personuppgifter.

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Information om behandling av personuppgifter

ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING

GDPR. Dataskyddsförordningen

Information till personuppgiftsansvarig om dataskyddsombud

Instruktion för behandling av ostrukturerat material

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Handlingsplan för persondataskydd

Anticimex integritetspolicy för försäkringsförmedlare

3 Tillsättning av dataskyddsombud för hälso- och sjukvårdsnämndens personuppgiftsbehandlin gar HSN

Personuppgiftsbiträdesavtal

Transkript:

PERSONUPPGIFTER 2.0 - NY DATASKYDDSFÖRORDNING INOM EU

NY DATASKYDDSFÖRORDNING FRÅN VÅREN 2018 I december 2015 träffades en politisk överenskommelse mellan EU:s lagstiftande organ om innehållet i EU:s nya dataskyddsförordning. Ett formellt beslut om antagande av förordningen förväntas komma under våren 2016 som efter en övergångsperiod börjar gälla från våren 2018. Detta befäster EU:s fokus på integritetsfrågor och förordningen innebär kraftigt ökade sanktioner för företag som inte tar reglerna på allvar. Det finns därför all anledning för organisationer att redan nu utvärdera sin personuppgiftshantering och överväga anpassning till den nya dataskyddsförordningen. På följande sidor behandlas centrala delar i förslaget. Innehåll i korthet: Mindre utrymme för nationella avvikelser Tillämpningsområdet utökas utanför EU Skärpta krav på personuppgiftsbehandling Rättigheter för registrerade individer klargörs och utökas Skyldigheter för personuppgiftsansvariga och biträden Behov av dataskyddsombud och konsekvensanalyser Skärpta sanktioner Vad behöver jag göra?

Mindre utrymme för nationella avvikelser Dataskyddsförordningen kommer att vara direkt tillämplig i EU:s medlemsstater. Utrymmet för nationella avvikelser blir därför mindre. För svensk del innebär detta bland annat att den s.k. missbruksregeln, som tillåter behandling av personuppgifter i ostrukturerad text så länge behandlingen inte är kränkande för behandlade personer kommer att försvinna. Tillämpningsområdet utökas utanför EU Enligt förordningen gäller samma regler för alla företag/organisationer, oavsett om de är etablerade inom eller utanför EU. Detta innebär exempelvis att företag i USA som verkar inom EU måste beakta dataskyddsförordningen om personuppgiftsbehandlingen avser erbjudande av varor eller tjänster till, eller övervakning av, individer inom EU. Den personuppgiftsansvarige behöver också utse en representant inom EU. Skärpta krav på personuppgiftsbehandling I flera hänseenden påminner förordningens krav om de nuvarande reglerna i PUL. På vissa punkter går emellertid de nya reglerna längre eller är mer detaljerade än dagens regler. Förordningen ställer krav på bättre information om hur registrerade personuppgifter behandlas. Information ska lämnas på ett tydligt sätt med användande av ett klart och tydligt språk. Kravet på inhämtande av samtycke skärps. En begäran om samtycke i en skriftlig handling ska vara tydligt urskiljbar från det övriga innehållet i exempelvis allmänna villkor eller liknande. Förordningen slår fast att samtycke från ungdomar under 16 år kräver målsmans godkännande. Åldersgränsen får sänkas till som lägst 13 år om medlemsstaten beslutar detta.

Rättigheter för registrerade individer klargörs och utökas Den omtalade principen om rätten till att bli glömd kommer till direkt uttryck i förordningen. Principen innebär att en registrerad under vissa omständigheter har rätt att få sina personuppgifter raderade. En personuppgiftsansvarig som mottar en sådan begäran måste utan dröjsmål vidta alla rimliga åtgärder för att tillmötesgå begäran. Individer ska som utgångpunkt slippa profilering. En registrerad person får rätt att få sina personuppgifter paketerade och överförda till en annan leverantör (Dataportabilitet). Skyldigheter för personuppgiftsansvariga och biträden Förordningen föreskriver ett krav på ökad proaktivitet från personuppgiftsansvarigas sida. Personuppgiftsbehandlingen ska dokumenteras och den personuppgiftsansvarige ska kunna styrka efterlevnad av förordningens hanteringsregler. I princip blir det obligatoriskt att upprätta en personuppgiftspolicy. System för behandling av personuppgifter ska utformas med beaktande av privacy-by-design som innebär att dataskydd ska integreras i tekniken redan från början. Vid ett dataintrång ska, som utgångspunkt, den personuppgiftsansvarige senast inom 72 timmar från det att intrånget uppdagats underrätta den nationella tillsynsmyndigheten. Dataintrånget ska även kommuniceras till den enskilde om intrånget innebär en hög risk för kränkning av dennes fri- och rättigheter. Personuppgiftsbiträden får ett visst självständigt ansvar gentemot de registrerade. Idag ansvarar biträden som utgångspunkt endast i förhållande till den personuppgiftsansvarige.

Behov av dataskyddsombud och konsekvensanalyser För myndigheter och företag vars kärnverksamhet utgörs av systematisk databehandling i större skala eller som hanterar en större mängd känslig data blir det obligatoriskt att utse ett s.k. dataskyddsombud. Dataskyddsombudet ska bl.a. underrätta och råda verksamhetens ledning (som är personuppgiftsansvarig) om deras förpliktelser enligt förordningen. övervaka tillämpningen av organisationens regler för skydd av personuppgifter. Om en viss typ av behandling kan medföra risker för enskildas fri- och rättigheter blir den personuppgiftsansvarige skyldig att genomföra en konsekvensanalys för behandlingen.

Skärpta sanktioner Dataskyddsmyndigheten i den medlemsstat där organisationen huvudsakligen är etablerad kommer att vara huvudansvarig för tillsyn under förordningen. Exempel på sanktioner är skriftlig varning, återkommande tillsyn av verksamheten, skadestånd samt böter. Bötesbelopp på upp till 20 000 000 euro eller upp till 4 procent av verksamhetens globala årsomsättning kan bli aktuellt.

Vad behöver jag göra? Innan förordningen träder i kraft behöver organisationen se över sin personuppgiftsbehandling. Personuppgifter kommer att bli en fråga för ledningen men det kommer även krävas att andra delar av organisationen, såsom HR, marknad och IT, involveras och samordnas. Det kan ta tid att få nya rutiner och policies på plats, varför det finns all anledning att redan nu påbörja arbetet med att utvärdera och överväga behovet av anpassning till förslaget. Här följer ett antal viktiga frågor att ta ställning till. Vilken personuppgiftsbehandling förekommer i verksamheten och med vilket lagstöd sker detta? Behövs det någon anpassning? Vilka avtal rörande personuppgiftsbehandling finns och behöver dessa anpassas? Finns det ändamålsenliga rutiner och organisation för att säkerställa att behandling och rapportering av t.ex. dataintrång sker i enlighet med regulatoriska krav? Finns det riktlinjer eller policies och behöver dessa i så fall uppdateras i enlighet med förordningens krav? Privacy by design är system och procedurer anpassade för att säkerställa att kraven på dataskydd uppfylls? Är personuppgiftsbehandlingen av sådan omfattning att det föreligger skyldighet att utse ett dataskyddsombud? KONTAKTPERSON WISTRAND STOCKHOLM Christel Rockström 08-507 200 45 christel.rockstrom@wistrand.se KONTAKTPERSON WISTRAND GÖTEBORG Erik Ullberg 031-771 21 76 erik.ullberg@wistrand.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss