Dataskyddsförordningen

Relevanta dokument
Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen

EU:s dataskyddsförordning

Dataskyddsförordningen (GDPR)

GDPR- Seminarium 2017

Välkomna till kurs i den nya dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen GDPR - General Data Protection Regulation

Dataskyddsförordningen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

PuL och GDPR en översiktlig genomgång

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

EU:s dataskyddsförordning

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

GDPR. Dataskyddsförordningen

Dataskyddsförordningen 2018

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Dataskyddsförordningen 2018

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Dataskyddsförordningen GDPR

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Lindesbergs kommuns arbete med dataskyddsförordningen

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Vården och reglerna om dataskydd

EU:s allmänna dataskyddsförordning:

GDPR General data protection regulation Dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

PuL. Inför nya PuL Allmän dataskyddsförordning, GDPR

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

GDPR- Vad har hänt och hur ser tillämpningen ut?

Dataskyddsförordningen och kvalitetsregister

Dataskyddsförordningen

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

EU:s nya dataskyddsförordning Lotta Wikman Öman

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

GDPR Presentation Agenda

Nya dataskyddsförordningen GDPR

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

INFORMATIONSSÄKERHET OCH DATASKYDD

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Riktlinjer för att tillvarata enskildas rättigheter

Information om behandling av personuppgifter

GDPR. Dataskyddsförordningen 27 april Emil Lechner

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

GDPR. General Data Protection Regulation. dataskyddsförordningen

Information om behandling av personuppgifter på Tellus bostadsrättsförening

För att tillvarata medlemmarnas enskildas rättigheter

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

PUL OCH DATASKYDDSFÖRORDNINGEN

GDPR definition och hur utbildningen berör(t)s av förordningen

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Svensk författningssamling

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Att hantera personuppgifter

1(13) Riktlinjer för hantering av personuppgifter enligt dataskyddslagstiftningen (GDPR) Styrdokument

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

GDPR UTBILDNINGSDAG SKKF

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Behandling av personuppgifter vid Göteborgs universitet

GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Instruktion för att tillvarata enskildas rättigheter

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

GDPR och annat om personlig integritet som man bör tänka på

Personuppgiftsinformation för Svedala kommun

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Personuppgiftsbehandling Dataskydd

Idrottens Uppförandekod

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

Kerstin Wardman, 25 april 2018

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Integritetsbeskrivning

Integritet och behandling av personuppgifter

Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Policy för behandling av personuppgifter

Transkript:

Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt

Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom PUL 1998 Beslut i EU 15 december 2015 Våren 2016 beslut Klicka Förordning här för börjar att ändra formellt format gälla på den 25 underrubrik maj 2018 i bakgrunden

Varför ny lagstiftning? Stärka skyddet för den personliga integriteten Modernisering Gemensam lagstiftning inom EU på

Allmänt Många likheter med PUL, men Tydligare rättigheter för individen Tydligare ansvar för personuppgiftsansvariga Undantaget för ostrukturerat material försvinner på Fler definitioner, t ex pseudonymisering, personuppgiftsincident, profilering Höga sanktionsavgifter

Vad är en personuppgift? Varje upplysning som avser en identifierad eller identifierbar fysisk person T ex namn, telefonnummer, e-postadress, adress, bild, personnummer, IP-adress på

När gäller Dataskyddsförordningen? Behandling (oberoende om automatiserad eller ej) Insamling, registrering, lagring, bearbetning eller ändring, Klicka framtagning, här för att ändra läsning, format användning på osv..

Dataskyddsförordningen Undantaget för ostrukturerad information i PUL tas bort Rent privat användning dock på underrubrik undantagen i bakgrunden

Behandlingen ska vara Lagligt, korrekt och öppet sätt i förhållande till den registrerade Särskilda, uttryckliga och berättigade ändamål på Uppgiftsminimering Lagringsminimering Ansvarsskyldighet

Laglig behandling Samtycke Avtals fullgörande Rättslig förpliktelse Skydda intresse av avgörande betydelse för den registrerades liv på Allmänt intresse/myndighetsutövning Intresseavvägning

Laglig behandling särskilda kategorier Tidigare känsliga personuppgifter Får behandlas bl a Vid samtycke Inom arbetsrätten Grundläggande intresse vid förhinder till på samtycke För att fastställa, göra gällande eller försvara rättsliga anspråk m m

Behandling av brottsuppgifter? Nej!! på

Dataskyddsförordningen gäller inte Behandling av personuppgifter som.. Utgör ett led i en verksamhet som inte omfattas av unionsrätten Rent privat natur eller i samband med hushållet Myndigheters Klicka här för brottsbekämpande att ändra format på verksamhet

Dataskyddsförordningen gäller inte forts. Inom Tryckfrihetsförordningen och yttrandefrihetsgrundlagen Behandling för journalistiskt, akademiskt, konstnärligt eller litterärt skapande utgivningsbevis? på

Vid dataintrång Anmälan till Datainspektionen utan onödigt dröjsmål 72-timmarregeln Vid hög risk för fysiska personerna rättigheter och friheter Anmälan till registrerad på underrubrik Dock inte i vid bakgrunden t ex oproportionell ansträngning dock ska allmänheten informeras eller liknande

Integritetsrisker vid behandling Konsekvensbedömning om risker Särskilda krav vid integritetsrisker för enskilda T ex stora register med känsliga personuppgifter, profilering eller Klicka omfattande här för att kameraövervakning ändra format på på underrubrik allmän plats i bakgrunden Dataskyddsombudet ska rådfrågas vid genomförande av konsekvensbedömningen

Dataskyddsombud (nuvarande personuppgiftsombud) Ska utses om kärnverksamhet består av behandling av personuppgifter i stor omfattning eller av känslig natur professionella kvaliteter, expertkunskap om Klicka dataskyddslagstiftning här för att ändra och format praxis på underrubrik Rapportera i till bakgrunden högsta ledningen Mer självständig än personuppgiftsombud och med större ansvar

Privacy by design inbyggt dataskydd Ska säkerställa att enbart nödvändiga uppgifter behandlas på

Registrerades rättigheter De viktigaste rättigheterna för de registrerade är att: få tillgång till sina personuppgifter få felaktiga personuppgifter rättade få sina personuppgifter raderade flytta personuppgifterna (dataportabilitet) på

Samtycke Ska kunna visa på att den registrerade har samtyckt Klart och tydligt Ska kunna särskiljas från andra frågor Möjlighet till återkallat samtycke på

Information till den registrerade Om uppgifterna kommer från den registrerade och om uppgifterna kommer från annan Vem som är personuppgiftsansvarig Vem som är dataskyddsombud Ändamålet Den rättsliga grunden på mm

Den registrerades rättigheter Information ska vara tydlig Rätt att få information (gratis och inom 1 månad) Rättelse utan dröjsmål Radering av uppgifter Klicka Rätt att här bli för bortglömd att ändra format på

Den registrerades rättigheter Kostnadsfri information Klicka Dock rimlig här avgift för att eller ändra vägran vid format uppenbart ogrundad eller orimlig begäran på

Den registrerades rättigheter Dataportabilitet Få ut sina personuppgifter Överföra till annan personuppgiftsansvarig Om automatiserad behandling och grundad på samtycke på

Den registrerades rättigheter Anmälningsskyldighet avseende rättelse eller radering av personuppgifter Rätt att göra invändningar på

Personuppgiftsansvarig En fysisk eller juridisk person, myndighet etc. som bestämmer ändamålen med behandling av personuppgifter på

Personuppgiftsbiträden en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning Något förändrad roll Klicka I vissa här fall för samma att ändra skyldigheter format på som underrubrik personuppgiftsansvariga i bakgrunden

Personuppgiftsbiträden Föra register Ansvar vid anlitande av ett underbiträde Utse dataskyddsombud Samarbeta med tillsynsmyndigheten på underrubrik Ansvar för i bakgrunden att vidta säkerhetsåtgärder

Personuppgiftsbiträden Omgående underrätta den personuppgiftsansvarige om personuppgiftsincidenter Bistå den personuppgiftsansvarige på Bra med förberedelse!!

Datainspektionen Ansvar gällande information och tillsyn Vara tillsynsmyndighet, trots klagomål i annat EU-land Förhandskontroller som rör riskfylld behandling Klicka Sanktionsavgift här för att ändra format på underrubrik Administrativa i bakgrunden sanktionsavgifter, upp till 20 milj euro alt. 4 % av total global årsomsättning

Verksamhet i flera länder Huvudregeln endast en dataskyddsmyndighet Hos den centrala förvaltaren eller var beslut om personuppgiftsbehandling på fattas

Påföljder Skadeståndsansvar även för personuppgiftsbiträde Straffansvar Administrativa sanktionsavgifter, upp till 20 milj euro alt. 4 % av total global Klicka årsomsättning här för att ändra format på

Den svenska utredningen Utredaren ska bl a utreda Vilka nationella föreskrifter ex vis processuella bestämmelser som krävs Analysera vilka bestämmelser om administrativa sanktionsavgifter och andra sanktioner som Sverige behöver eller bör på införa Ska redovisas senast 12 maj 2017

Arbetslivet Förordningen möjliggör nationella regler avseende anställningsförhållanden på

Hur kan arbetsgivare förbereda organisationen? Vilka personuppgifter hanterar ni? Vilken information lämnar ni? Klicka Hur tillmötesgår här ni för registrerades att ändra rättigheter? format Med vilket rättsligt stöd behandlar ni personuppgifter? Hur inhämtar ni samtycke? Rutiner för att upptäcka, rapportera och utreda incidenter? på Finns särskilda integritetsrisker med er behandling? Finns inbyggda skydd i IT-system? Vem ansvarar för dataskyddsfrågor? Har ni verksamhet i flera länder?

Och glöm inte att dokumentera! Se även: http://www.datainspektionen.se/lagaroch-regler/eus-dataskyddsreform/ på

Tack! på

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss