Vården och reglerna om dataskydd

Relevanta dokument
Dataskyddsförordningen (GDPR)

GDPR. Ulrika Harnesk 17 oktober 2018

EU:s dataskyddsförordning

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Välkomna till kurs i den nya dataskyddsförordningen

EU:s dataskyddsförordning

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

GDPR- Seminarium 2017

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen och kvalitetsregister

Dataskyddsförordningen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

EU:s allmänna dataskyddsförordning:

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Behandling av personuppgifter vid Göteborgs universitet

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen för prefekter och administrativa chefer

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

INFORMATIONSSÄKERHET OCH DATASKYDD

Personuppgiftsbehandling Dataskydd

Dataskyddsförordningen - GDPR

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

GDPR definition och hur utbildningen berör(t)s av förordningen

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

GDPR General data protection regulation Dataskyddsförordningen

Kerstin Wardman, 25 april 2018

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen 2018

Dataskyddsförordningen, privat sektor Välkomna Dataskyddsförordningen med fokus på den privata sektorn. Datainspektionen 1.

Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström

Dataskyddsförordningen 2018

Personuppgiftsinformation för Svedala kommun

Dataskyddsförordningen i utbildningsverksamhet

GDPR. Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen GDPR - General Data Protection Regulation

PUL OCH DATASKYDDSFÖRORDNINGEN

Den nya dataskyddsförordningen

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Koncernkontoret Enheten för juridik

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Dataskyddsförordningen

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

GDPR- Vad har hänt och hur ser tillämpningen ut?

Dataskyddsförordningen GDPR

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Informationssäkerhet och Dataskyddsarbete Johnny Lundström IT-Koordinator/Dataskyddsombud Region Västerbotten

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

GDPR Presentation Agenda

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Södertörns brandförsvarsförbund

Information om behandling av personuppgifter

GDPR NYA DATASKYDDSFÖRORDNINGEN

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

36. GDPR-sex månader kvar november 2017

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

Policy för behandling av personuppgifter

EU:s nya dataskyddsförordning Lotta Wikman Öman

Dataskyddsförordningen, GDPR

LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Idrottens Uppförandekod

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Personuppgiftslagen (PuL) - En kort introduktion

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Dataskydd och forskning i Europa och Sverige

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Dataskyddsreglerna (GDPR)

Policy för personuppgiftsbehandling

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Riktlinjer för dataskydd

Regler för behandling av personuppgifter vid Högskolan Dalarna

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Riktlinjer för behandling av personuppgifter

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Dataskyddsförordningen

Transkript:

Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen

Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande rättigheterna

Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande rättigheterna Regeringsformen Det allmänna ska värna den enskildes privatliv och familjeliv Särskilt skydd mot betydande intrång i den personliga integriteten

Rätten till skydd för personuppgifter EU:s stadga om de grundläggande rättigheterna

Rätten till skydd för personuppgifter EU:s stadga om de grundläggande rättigheterna Artikel 8 Skydd av personuppgifter 1. Var och en har rätt till skydd av de personuppgifter som rör honom eller henne. 2. Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem. 3. En oberoende myndighet ska kontrollera att dessa regler efterlevs.

Rätten till skydd för personuppgifter forts. EU:s stadga om de grundläggande rättigheterna Artikel 52 Rättigheternas och principernas räckvidd och tolkning 1. Varje begränsning i utövandet av de rättigheter och friheter som erkänns i denna stadga ska vara föreskriven i lag och förenlig med det väsentliga innehållet i dessa rättigheter och friheter. Begränsningar får, med beaktande av proportionalitetsprincipen, endast göras om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter.

Rätten till skydd för personuppgifter EU:s dataskyddskonvention EU:s dataskyddsdirektiv

Rätten till skydd för personuppgifter EU:s dataskyddskonvention EU:s dataskyddsdirektiv Nationellt Personuppgiftslagen S k registerförfattningar

25 maj 2018 Dataskyddsförordningen ersätter EU:s dataskyddsdirektiv

25 maj 2018 Dataskyddsförordningen ersätter EU:s dataskyddsdirektiv Nationellt Dataskyddsförordningen blir det primära regelverket gällande personuppgiftsbehandling PUL upphör att gälla och har troligen ersatts med en rest-pul Alla registerförfattningar har förhoppningsvis setts över och anpassats

Varför nya regler inom EU? Modernisering Förstärkning av enskildas rättigheter och tydliggörande av skyldigheter för den som behandlar personuppgifter Harmonisering samma rättigheter och skyldigheter i hela EU/EES

Grundläggande principer Laglighet, korrekthet och öppenhet Ändamålsbegränsning Uppgiftsminimering Korrekthet Lagringsminimering Integritet och konfidentialitet Ansvarsskyldighet dvs. den personuppgiftsansvarige ska ansvara för och kunna visa att de grundläggande principerna efterlevs Art. 5, skäl 39, art. 6.4, skäl 50

Tillåtlighet Samtycke (begränsat för myndigheter) Behandling är nödvändig för avtal rättslig förpliktelse grundläggande intressen arbetsuppgift av allmänt intresse myndighetsutövning intresseavvägning (ej för myndigheter) Artikel 6, skäl 44-50

Känsliga personuppgifter Ras eller etniskt ursprung Politiska åsikter Religiös eller filosofisk övertygelse Medlemskap i fackförening Hälsa- och sexualliv Genetiska och biometriska uppgifter 13, artikel 9

Skyldigheter för personuppgiftsansvariga Den personuppgiftsansvarige ska vidta åtgärder för att säkerställa att förordningen följs, och för att kunna visa att förordningen följs Inbyggt dataskydd och dataskydd som standard Krav på biträdesavtal Register över behandlingar Säkerhet Anmälan av personuppgiftsincidenter Konsekvensbedömningar och förhandssamråd Utse dataskyddsombud

Skyldigheter för personuppgiftsbiträden Lämna garantier för att förordningen följs Krav på biträdesavtalet Bistå den personuppgiftsansvarige Register över behandling Eget ansvar för säkerhet Anmälan av personuppgiftsincidenter till den personuppgiftsansvarige Utse dataskyddsombud Artikel 28, 30, 32 och 33

Registrerades rättigheter Information och registerutdrag Rättelse och radering Begränsning av behandling Dataportabilitet Invändning mot behandling Motsätta sig automatiserad behandling Artiklarna 12-23

Vad händer om reglerna inte följs? Datainspektionen Tillsyn och föreläggande Administrativa sanktionsavgifter Den registrerade Klagomål Skadestånd Artikel 77, 78, 82, 83, 84

Patientsäkerhet - dataskydd Om vårdkategori X behöver behandla patientuppgifterna Y för en säker vård

Patientsäkerhet - dataskydd Om vårdkategori X behöver behandla patientuppgifterna Y för en säker vård Berättigat ändamål Tillåtlighet Känsliga personuppgifter Minimeringsprincipen Riskbedömning - säkerhet Öppenhet

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss