EU:s dataskyddsförordning

Relevanta dokument
Vården och reglerna om dataskydd

EU:s dataskyddsförordning

Välkomna till kurs i den nya dataskyddsförordningen

Dataskyddsförordningen (GDPR)

GDPR- Seminarium 2017

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

EU:s allmänna dataskyddsförordning:

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Dataskyddsförordningen

Dataskyddsförordningen

GDPR. Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen

GDPR. Ulrika Harnesk 17 oktober 2018

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Dataskyddsförordningen och kvalitetsregister

Dataskyddsförordningen GDPR - General Data Protection Regulation

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

GDPR Presentation Agenda

Dataskyddsförordningen GDPR

GDPR NYA DATASKYDDSFÖRORDNINGEN

INFORMATIONSSÄKERHET OCH DATASKYDD

Dataskyddsförordningen

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

EU:s nya dataskyddsförordning Lotta Wikman Öman

GDPR General data protection regulation Dataskyddsförordningen

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Dataskyddsförordningen, privat sektor Välkomna Dataskyddsförordningen med fokus på den privata sektorn. Datainspektionen 1.

Dataskyddsförordningen

PuL och GDPR en översiktlig genomgång

Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

PERSONUPPGIFTSBITRÄDESAVTAL

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Dataskyddsförordningen, GDPR

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI

Riktlinjer för dataskydd

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Behandling av personuppgifter vid Göteborgs universitet

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

GDPR. General Data Protection Regulation. dataskyddsförordningen

Personuppgiftsbehandling Dataskydd

Personuppgiftsbiträdesavtal

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

PuL. Inför nya PuL Allmän dataskyddsförordning, GDPR

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

PUL OCH DATASKYDDSFÖRORDNINGEN

Personuppgiftsinformation för Svedala kommun

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Skolan och Dataskyddsförordningen

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Lindesbergs kommuns arbete med dataskyddsförordningen

Kerstin Wardman, 25 april 2018

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

INTEGRITETSLAGSTIFTNING

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Att hantera personuppgifter

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Dataskyddsförordningen för prefekter och administrativa chefer

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

GDPR UTBILDNINGSDAG SKKF

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Så behandlar vi dina personuppgifter

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

PERSONUPPGIFTSBITRÄDESAVTAL

GDPR och annat om personlig integritet som man bör tänka på

INTEGRITETSPOLICY för Webcap i Sverige AB

Transkript:

EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen

Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt till integritet i samhället. Datainspektionen är en myndighet som genom sin tillsynsverksamhet ska bidra till att behandlingen av personuppgifter inte leder till otillbörliga intrång i enskilda individers personliga integritet.

Personuppgift All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet T.ex.

Behandling av personuppgifter - exempel kund-, leverantörsregister (namn, kontaktuppgifter, fakturahantering) lönesystem (namn, adress, lön, sjukfrånvaro, närmast anhörig) kompetensdatabas (utbildning, arbetslivserfarenhet, utvecklingssamtal, omdömen, prestationsmätning, karriärmöjlighet) kameraövervakning (bild) patientjournal (namn, sjukdomshistorik, diagnos) sociala medier (i princip vilken information som helst kan förekomma)

Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna Regeringsformen Dataskyddsdirektivet/ Dataskyddsförordningen Personuppgiftslagen och registerförfattningar Annan lagstiftning

Behandling av personuppgifter vilka regler gäller? Idag: Personuppgiftslagen (PuL) och särskilda registerlagar (bygger på EU:s dataskyddsdirektiv 95/46) 25 maj 2018: EU:s allmänna dataskyddsförordning PuL och dataskyddsdirektivet upphävs

Varför nya regler? Modernisering nu gällande regler bygger på ett direktiv från 1995 Förstärkning av enskildas rättigheter och tydliggörande av skyldigheter för den som behandlar personuppgifter Harmonisering samma rättigheter och skyldigheter i hela EU/EES

När tillämpas förordningen? Helt eller delvis automatiserad behandling av personuppgifter som utförs av personuppgiftsansvariga eller personuppgiftsbiträden som är etablerade i EU som utförs av personuppgiftsansvariga eller personuppgiftsbiträden som är etablerade utanför EU och där dessa antingen erbjuder varor och tjänster i EU eller övervakar registrerades beteende i EU Missbruksregeln försvinner!

Grundläggande principer Laglighet, korrekthet och öppenhet Ändamålsbegränsning Uppgiftsminimering Korrekthet Lagringsminimering Integritet och konfidentialitet Ansvarsskyldighet

Laglig grund Samtycke Behandlingen är nödvändig för avtal rättslig förpliktelse grundläggande intressen arbetsuppgift av allmänt intresse och myndighetsutövning intresseavvägning

Några viktiga nyheter för myndigheter Behandling med stöd av samtycke och intresseavvägning starkt begränsade möjligheter Behandling som är nödvändig för att utföra en arbetsuppgift av allmänt intresse, fullgöra en rättslig förpliktelse eller som ett led i myndighetsutövning nationell lagstiftning krävs Utredningsarbete pågår

Registrerades rättigheter Information och registerutdrag Rättelse och radering Begränsning av behandling Dataportabilitet Invändning mot behandling Motsätta sig automatiserad behandling

Skyldigheter vid personuppgiftsbehandling vad är nytt? Personuppgiftslagen: - Allmänna bestämmelser i 30-31 vidta lämpliga tekniska och organisatoriska åtgärder - Riktar sig till den personuppgiftsansvarige Dataskyddsförordningen: - Detaljerade bestämmelser i kap IV, artikel 24-42 - Riktar sig till personuppgiftsansvariga och biträden

Ansvarsskyldighet Den personuppgiftsansvarige ska säkerställa och kunna visa att behandlingen sker i enlighet med förordningen (t.ex. strategi för dataskydd) Effektiva åtgärder Löpande översyn Nödvändiga skyddsåtgärder ska integreras i behandlingen privacy by design and default Godkända uppförandekoder och certifieringar kan vara ett sätt att visa att förordningen följs

Särskilda skyldigheter Register över personuppgiftsbehandling Tekniska och organisatoriska säkerhetsåtgärder Konsekvensbedömningar avseende dataskydd Förhandssamråd Anmäla dataskyddsincidenter Utse dataskyddsombud

Checklista Har ni kunskap om de nya reglerna? Hur kan ni se till att beslutsfattare och nyckelpersoner i organisationen känner till de nya reglerna? Hur påverkar de nya reglerna er organisation? Vilka områden behöver ni arbeta särskilt med? Ansvarsskyldighet vad innebär det och vad krävs av er? Vilket rättsligt stöd har ni för att behandla personuppgifter? Samtycke hur inhämtas det? Frivilligt, särskilt, otvetydigt Från barn under 16 år? Annat rättsligt stöd missbruksregeln upphör, intresseavvägning begränsas för myndigheter

Checklista Hur pass riskfylld är er personuppgiftsbehandling? Vilka personuppgifter behandlar ni, hur samlas de in, till vem lämnas de ut? Vilken säkerhetsnivå bör ni ha? (T.ex. risk för diskriminering, id-stöld, ekonomisk förlust, sekretessbrott, känsliga uppgifter, uppgifter om barn, många registrerade och många slags uppgifter m.m.) Behöver ni göra en konsekvensbedömning? Systematiska och omfattande bedömningar av personliga aspekter Känsliga uppgifter Systematisk övervakning av allmän plats Samråd med DI?

Checklista Vilka skyddsåtgärder måste ni vidta? Pseudonymisering, dataminimering och kryptering Konfidentialitet, integritet, tillgänglighet och motståndskraft fortlöpande Kunna återställa tillgänglighet och tillgång till personuppgifter i rimlig tid vid en incident Förfarande för att testa, undersöka och utvärdera effektiviteten av säkerhetsåtgärderna Hur kan ni göra detta? Inbyggt dataskydd, dataskydd som standard Uppförandekoder, certifieringsmekanismer Tekniska och organisatoriska säkerhetsåtgärder utifrån risker för oavsiktlig eller olaglig förstöring, förlust eller ändring av uppgifter el obehörigt röjande, obehörig åtkomst

Checklista Vad ska ni göra om det inträffar en personuppgiftsincident? Anmäla incidenten till DI inom 72 timmar från upptäckten (vad har hänt, hur många och vilka registrerade berörs, vilka konsekvenser kan incidenten få ) Dokumentera vad som har hänt och gör tillgängligt för DI Behöver de registrerade informeras?

Checklista Hur ska ni göra för att tillgodose registrerades rätt till: Information vid insamlingen Information på begäran Att få uppgifter rättade och raderade Att flytta sina uppgifter (dataportabilitet) Att motsätta sig personuppgiftsbehandling

Checklista Behöver ni utse ett dataskyddsombud? Har ni verksamhet i flera EU-länder? Var finns huvudkontoret? För ett register över den personuppgiftsbehandling som ni utför?

Personuppgiftsbiträden Fler särskilda skyldigheter för personuppgiftsbiträden Föra ett register över den behandling som sker Skriftligt samtycke från den personuppgiftsansvarige för att anlita ett underbiträde (+ biträdesavtal) Utse dataskyddsombud Ansvar för att vidta säkerhetsåtgärder Underrätta den ansvarige om ev. personuppgiftsincident Bistå den personuppgiftsansvarige Sanktionsavgifter som för personuppgiftsansvariga

Vad händer om ni bryter mot reglerna? Datainspektionen Tillsyn och föreläggande Administrativa sanktionsavgifter Den registrerade Klagomål Skadestånd

Sanktionsavgifter DI kan utdöma sanktionsavgifter på < 10 milj. eller 2 % av global omsättning (brott mot skyldigheter ifråga om säkerhetsåtgärder, incidentanmälan, konsekvensbedömning m.m.) < 20 milj. eller 4 % av global omsättning (brott mot grundläggande principer, laglig grund, registrerades rättigheter, DI:s beslut m.m.)

www.datainspektionen.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss