Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin

Relevanta dokument
GDPR. Ulrika Harnesk 17 oktober 2018

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

GDPR- Seminarium 2017

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Riktlinjer för webbpublicering enligt PuL

Riktlinjer för webbpublicering av protokoll i Gislaveds kommun

Rutin för webbpublicering av personuppgifter

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Riktlinjer för diariet på Internet

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen - GDPR

GDPR General data protection regulation Dataskyddsförordningen

Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås

PUL OCH DATASKYDDSFÖRORDNINGEN

Lathund Personuppgiftslagen (PuL)

Dataskyddsförordningen

Dataskyddsförordningen Fokus på kommunal verksamhet

Göran Rydeberg, Stockholms universitet

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Dataskyddsförordningen

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Den nya Dataskyddsförordningen

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Personuppgiftslagen (PuL) - En kort introduktion

Webbpublicering och personuppgiftslagen

Riktlinje för hantering av personuppgifter i e-post och kalender

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Den nya dataskyddsförordningen

Personuppgiftsbehandling för forskningsändamål

Behandling av personuppgifter vid Göteborgs universitet

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Svensk författningssamling

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Lindesbergs kommuns arbete med dataskyddsförordningen

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

PERSONUPPGIFTSLAGEN (PUL)

Regler för hantering av personuppgifter i Stenungsunds kommun

Personuppgiftsbehandling i forskning

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Dataskyddsförordningen Fokus på kommunal verksamhet. Staffan Wikell, förbundsjurist SKL Lotta Kavtaradze, dataskyddskonsult LegalWorks januari 2018

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Kerstin Wardman, 25 april 2018

Dataskyddsförordningen, GDPR

Mertzig Asset Management AB

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Dataskyddsförordningen 2018

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Dataskyddsförordningen, GDPR

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Regler för studenters behandling av personuppgifter vid Högskolan i Borås

Riktlinjer för publicering av personuppgifter på webbplatser 16 KS

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Svensk författningssamling

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

Personuppgiftslagen konsekvenser för mitt företag

Så behandlar vi dina personuppgifter

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Instruktion till mall för registerförteckning

Dataskyddsförordningen 2018

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Personuppgiftslagen 20 april 2010

Policy för personuppgiftsbehandling

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Information om dataskyddsförordningen

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Vad står förkortningen GDPR för? GDPR är en förkortning för General Data Protection Regulation.

(5) Integritetspolicy - Kumla Bostäder AB

Riktlinjer för behandling av personuppgifter vid webbpublicering

Vården och reglerna om dataskydd

INFORMATIONSSÄKERHET OCH DATASKYDD

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Personuppgiftsinformation för Svedala kommun

Försvarets radioanstalts (FRA) behandling av personuppgifter

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Riktlinjer för behandling av personuppgifter

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Policy för sociala medier i Stockholms stad

Södertörns brandförsvarsförbund

GDPR UTBILDNINGSDAG SKKF

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Lo#a Kavtaradze. Jur. kand. och dataskyddskonsult Privacyline AB

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Så behandlar vi dina personuppgifter

Transkript:

Lotta Kavtaradze Jur. kand. och PUL-konsult PUL-Akademin 08-446 5100 lotta@pulakademin.se www.alltompul.se www.draftit.se www.moretime.se

Dagens agenda Kort om den nya dataskyddsförordningen Grundläggande begrepp i PUL Diarieföring och ärendehantering Publicering av bl.a. diarier och protokoll PUL i förhållande till offentlighetsprincipen

Ny dataskyddsförordning alla medlemsstater får samma lagtext. Öppet för många tolkningar ändå! flexibilitet på myndighetsområdet? ingen missbruksmodell stora bötesbelopp krav på analyser, rutiner och dokumentation samtycket och informationen ska vara tydligare och krävs oftare profilering/selektering inom marknadsföring blir svårare dataportabilitet och rätten att bli glömd dataskyddsombud incidenter ska anmälas inom 24 timmar (data breach notification) IT-leverantören blir tillsynsobjekt

Ny dataskyddsförordning Vad behöver ni förbereda? - nulägesanalys (inventering och juridisk utvärdering) - åtgärdsplaner - utbilda personal och beslutsfattare - ta fram rutiner för dokumentation och accountability - ta fram interna riktlinjer och policies - gör behovs- och riskanalyser - se över leverantörsavtalen

Personuppgift (3 ) All information som på något sätt kan kopplas till en identifierbar fysisk person som är i livet. Obs! En person kan identifieras på många andra sätt en genom namn eller personnummer! Det gäller även om kopplingsnyckeln inte finns hos den personuppgiftsansvarige!

Personuppgift exempel även INDIREKTA uppgifter omdömen och värderingar bild- och ljudupptagningar (digitalt) genetisk och biometrisk information

Känslig information (13 ) Förbud att registrera: - ras eller etniskt ursprung - politiska åsikter - religiös eller filosofisk övertygelse - medlemskap i fackförening - hälsa - sexualliv Det finns också specialbestämmelser om registreringen av uppgifter om brott/brottsmisstanke samt om personnummer (21-22 PUL).

Känslig information (15-19 ) Undantag från förbudet: Bl.a: uttryckligt samtycke eget offentliggörande arbetsrätten rättsliga anspråk hos myndigheter i ett ärende (löpande text) registerlagstiftningar

Diarier offentligt diarium: ändamålet, ärendemeningarna, behörighetstilldelningen, sökbegrepp internt diarium: arbetsredskap, fler uppgifter och sökbegrepp blir tillåtna publicerat diarium: 12 PuF

Ärendehantering känsliga personuppgifter i löpande text behörighetstilldelningen bara relevant information sökningar och sammanställningar uppgifter om lagöverträdelser - varningar skannade dokument sortera och avskilja för arkivering (gallring) uppdatering dela med andra förvaltningar

Diarier och protokoll på hemsidan 12 PuF (PUL-skydd) personuppgifter som direkt pekar ut en person ska inte publiceras. Undantag: förtroendevalda och tjänstemän (i dessa egenskaper) saknas risk för kränkning är det OK personnummer får aldrig publiceras känsliga personuppgifter får inte publiceras (även indirekta uppgifter) länkade dokument: vad är syftet? Publiceringen sker inte med stöd av offentlighetsprincipen!

Övrig publicering på hemsidan Datainspektionens svar på våra frågor: - PSI-lagen påverkar inte bedömningen av integritetsskyddet - Vad man kan publicera är alltid en bedömning i det enskilda fallet! - Alltså, inga slentrianmässiga publiceringar utifrån typ av ärende - Inte för mycket detaljer - Missbruksregeln kan vara tillämplig på dokument med löpande text (men den regeln försvinner med den nya förordningen)

Foton och filmer Missbruksregeln kränkningsprövning: 1. vad visar bilden för personuppgifter? 2. är det en närbild eller inte? 3. i vilket sammanhang förekommer personen på bilden? 4. i vilket sammanhang kommer bilden att visas? 5. i vilket syfte visas bilden? 6. vad kan det få för konsekvenser för personen? 7. vilken information lämnar ni till personen? 8. är det många bilder på samma person? 9. finns det några kommentarer till bilden? Men den starka rekommendationen är att alltid fråga!

Offentlighet och sekretess kontra PUL offentlighets- och sekretesslagen (OSL) 21 kap. 7 = PUL-sekretess det är tillåtet att fråga! Annars går det inte att göra sekretessbedömningen! praxis: det kommersiella syftet väger tungt branschöverenskommelsen SWEDMA journalistisk verksamhet omfattas inte av PUL rent privat behandling omfattas inte av PUL andra myndigheter kan inte åberopa offentlighetsprincipen!

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss