ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING

Relevanta dokument
PUL OCH DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen

EUROPEISKA DATATILLSYNSMANNEN

Svensk författningssamling

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Välkomna till kurs i den nya dataskyddsförordningen

Dataskyddsförordningen

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Remissvar avseende kommissionens förslag till dataskyddsförordning (KOM (2012) 11 slutlig)

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

Dataskyddsförordningen

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Svensk författningssamling

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

PuL och GDPR en översiktlig genomgång

EUROPEISKA DATATILLSYNSMANNEN

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Allmänna Råd. Datainspektionen informerar Nr 3/2017

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

Svensk författningssamling

GDPR definition och hur utbildningen berör(t)s av förordningen

Instruktion för att tillvarata enskildas rättigheter

Dataskyddsförordningen

EU:s dataskyddsförordning

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

GDPR och annat om personlig integritet som man bör tänka på

Dataskyddsförordningen

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Regeringskansliet Faktapromemoria 2016/17:FPM64. Dataskyddsförordning för EU:s institutioner. Dokumentbeteckning. Sammanfattning.

EU:s dataskyddsförordning

Dataskyddsförordningen

Dataskyddsförordningen

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

vid Geritrim vård- och rehabiliteringsenhet

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Koncernkontoret Enheten för juridik

GDPR- Seminarium 2017

Riktlinjer för att tillvarata enskildas rättigheter

INTEGRITETSPOLICY Tikkurila Sverige AB

GDPR. Ulrika Harnesk 17 oktober 2018

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

PERSONUPPGIFTSBITRÄDESAVTAL

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Dataskyddsförordningen i utbildningsverksamhet

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

Vården och reglerna om dataskydd

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

För att tillvarata medlemmarnas enskildas rättigheter

Regler för behandling av personuppgifter vid Högskolan Dalarna

Dataskyddsförordningen

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Finansdepartementet Avdelningen för offentlig förvaltning Föreskriftsrätt för Lantmäteriet enligt förordningen om lägenhetsregister Maj

PERSONUPPGIFTSBITRÄDESAVTAL

Dataskyddsförordningen

PERSONUPPGIFTSBITRÄDESAVTAL

Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING. om ändring av förordning (EG) nr 726/2004 vad gäller säkerhetsövervakning av läkemedel

Policy för behandling av personuppgifter

Personuppgiftsbiträdesavtal

Förslag till RÅDETS BESLUT

Personuppgiftslagen (PuL) - En kort introduktion

Dataskyddsförordningen 2018

Kommittédirektiv. Betaltjänster, förmedlingsavgifter och grundläggande betalkonton. Dir. 2015:39. Beslut vid regeringssammanträde den 1 april 2015

Dataskyddsförordningen 2018

Förslag till RÅDETS DIREKTIVĆA

JUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen

Personuppgiftsbiträdesavtal

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Rådets möte för rättsliga och inrikes frågor (RIF) den 4-5 juni 2018

GDPR. Dataskyddsförordningen

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Dataskyddsförordningen GDPR - General Data Protection Regulation

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Datainspektionen lämnar följande synpunkter.

GDPR NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

MKEF ska säkerställa att personuppgifter ska:

Riktlinjer för webbpublicering enligt PuL

Tillägg om Zervants behandling av personuppgifter

Dataskyddsförordningen och kvalitetsregister

Förslag till RÅDETS GENOMFÖRANDEBESLUT

Transkript:

ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING Föreståndare, Stockholm Centre for Commercial Law, Stockholms universitet Juristkonsult Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se

Bakgrund 2 EG-direktiv från 1995 ligger bakom personuppgiftslagen Teknikens utveckling och globaliseringen EG-direktivet har genomförts på olika sätt i skilda medlemsstater Rättsosäkerhet och problem vid verksamhet i flera stater Lissabonfördraget har gjort det möjligt för EU att anta bestämmelser om dataskydd Förslaget 3 Förslag COM(2012) 11 final till EU-förordning Enhetlighet och rättssäkerhet EU-förordningen blir direkt tillämplig Delegerade rättsakter där kommissionen får precisera bestämmelserna Tillsynen över bestämmelserna effektiviseras och görs mer enhetlig Samråd och ömsesidig hjälp mellan tillsynsmyndigheter Europeisk dataskyddsstyrelse Kompletteras av förslag till EU-direktiv för brottsbekämpande myndigheter Förslaget 4 Omfattande dokument Hela lagstiftningspaketet omfattar mer än 400 sidor Förordningen har 139 ingresspunkter och 91 artiklar Enligt riksdagen är förslaget inte förenligt med subsidiaritetsprincipen (KU 2011/12:25) Onödigt detaljerat Olämpligt att kommissionen får så stora möjligheter till delegerade rättsakter Det finns tusentals ändringsförslag Håller för närvarande på att förhandlas 1

Offentlighetsprincipen 5 Ingresspunkt 18: Denna förordning gör det möjligt att vid tillämpningen av bestämmelserna i den ta hänsyn till principen om allmänhetens rätt att få tillgång till allmänna handlingar. Det finns i förordningen (artikel 6.3) ett allmänt krav på att nationell lagstiftning som grundar rättslig förpliktelse ska uppfylla ett mål av allmänt intresse respektera det väsentliga innehållet i dataskyddet vara proportionell mot det mål som eftersträvas Yttrandefriheten 6 Medlemsstaterna får besluta om undantag för behandling av personuppgifter som sker uteslutande för journalistiska ändamål eller konstnärligt eller litterärt skapande Men det gäller endast om undantagen är nödvändiga för att förena rätten till integritet med reglerna om yttrandefrihet Beslutade undantag ska anmälas till kommissionen Särskilda registerförfattningar 7 I Sverige har vi utarbetat många särskilda registerförfattningar med specialbestämmelser för främst myndigheter Staten lär få inskränka möjligheterna till behandling för sina egna myndigheter Men inte för enskilda Registerförfattningarna lär behöva ses över så att de inte tillåter behandling som är otillåten enligt EU-förordningen 2

Nya materiella regler 8 Personuppgift: Måste vara identifierbar med medel som rimligen kan komma att användas av någon Samtycke: Inte tillåtet när det finns en betydande obalans mellan den registerardes och personuppgiftsansvariges ställning Behandling av uppgifter om barn under 13 år förutsätter föräldrarnas samtycke Återanvändning av uppgifter för annat oförenligt ändamål verkar tillåtet i vissa fall (art. 6.2) Nya materiella regler 9 Rätt att bli bortglömd (art. 17) Den personuppgiftsansvarige måste försöka radera offentliggjorda uppgifter även hos andra, t.ex. Google Uppgiftsportabilitet (art. 18) Rätt att på begäran få ut sina uppgifter i standardiserat elektroniskt format eller att få dem överförda till annan personuppgiftsansvarig Personuppgifter kan överföras till tredje land inom en koncern med stöd av godkända bindande företagsbestämmelser (art. 43) Ökad byråkrati 10 Den personuppgiftsansvarige ska Dokumentera sina behandlingar (art. 28) Undantag för organisationer med färre än 250 anställda och för privatpersoner utan vinstintresse Göra konsekvensbeskrivningar om behandlingen medför särskilda risker (art. 33) Anmäla personuppgiftsbrott, t.ex. obehörig åtkomst, till tillsynsmyndigheten och dokumentera brottet (art. 31 & 32) Har brottet en negativ inverkan på integritetsskyddet ska även de registrerade informeras 3

Ökad byråkrati 11 Den personuppgiftsansvarige ska Utse ett personuppgiftsombud (art. 35) Undantag: Företag med färre än 250 anställda Måste ha expertkunnande Ska tillsättas på minst 2 år och kan bara avsättas om man inte längre uppfyller vad som krävs för uppdraget Förstärkta sanktioner 12 Tillsynsmyndigheten ska ha behörighet att utfärda böter på upp till 1 000 000 eller, om det är ett företag, upp till 2 % av årsomsättningen Dessutom ska de registrerade som hittills ha rätt till skadestånd 4

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss