PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015



Relevanta dokument
Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Lathund Personuppgiftslagen (PuL)

Dataskyddsförordningen

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

PuL och GDPR en översiktlig genomgång

Dataskyddsförordningen

GDPR- Seminarium 2017

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Behandling av personuppgifter vid Göteborgs universitet

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Kerstin Wardman, 25 april 2018

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Koncernkontoret Enheten för juridik

Personuppgiftslagen konsekvenser för mitt företag

Dataskyddsförordningen

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Personuppgiftslagen (PuL) - En kort introduktion

Lathund Dataskydd för krögare

PUL OCH DATASKYDDSFÖRORDNINGEN

Den nya dataskyddsförordningen

Policy för personuppgiftsbehandling

PERSONUPPGIFTSLAGEN (PUL)

Dataskyddsförordningen

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Lindesbergs kommuns arbete med dataskyddsförordningen

Dataskyddsförordningen (GDPR)

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Personuppgiftsinformation för Svedala kommun

Dataskyddsförordningen för prefekter och administrativa chefer

(5) Integritetspolicy - Kumla Bostäder AB

Riktlinjer för webbpublicering enligt PuL

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Dataskyddsförordningen

Riktlinjer för hantering av personuppgifter

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Dataskyddsförordningen GDPR - General Data Protection Regulation

Dataskyddsförordningen

Vården och reglerna om dataskydd

Dataskyddsförordningen

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Den nya Dataskyddsförordningen

Dataskyddsförordningen och kvalitetsregister

Instruktion till mall för registerförteckning

Policy för hantering av personuppgifter

GDPR UTBILDNINGSDAG SKKF

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Policy för behandling av personuppgifter

Policy för behandling av personuppgifter

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Välkomna till kurs i den nya dataskyddsförordningen

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

Information om dataskyddsförordningen

Riktlinje för hantering av personuppgifter i e-post och kalender

NYA DATASKYDDSFÖRORDNINGEN

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Så behandlar vi dina personuppgifter

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

GDPR. Ulrika Harnesk 17 oktober 2018

Södertörns brandförsvarsförbund

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Personuppgiftsbehandling för forskningsändamål

Svensk författningssamling

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Personuppgiftsbehandling Dataskydd

Personuppgiftsbiträdesavtal

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin

GDPR NYA DATASKYDDSFÖRORDNINGEN

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

EU:s nya dataskyddsförordning Lotta Wikman Öman

Information om personuppgiftslagens tillämpning i Riksbanken

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Transkript:

PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015

Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group har tre år i rad utsetts till en av Sveriges bästa arbetsplatser.

Begrepp Integritet Personuppgift Behandling

Historisk utveckling 1973 Datalagen (SE) 1998 Personuppgiftslagen (SE) 2012 Kommissionens förslag till dataskyddsförordning (EU) 1995 Dataskyddsdirektivet (EU) 2007 Uppdaterad Personuppgiftslag (SE) 2014 Parlamentets reviderade förslag till dataskyddsförordning (EU)

Personuppgiftslagens syfte Syftar till att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas Reglerar hur personuppgifter får behandlas Behandling omfattar insamling, registrering, lagring, bearbetning, spridning, utplåning, med mera För strukturerad personuppgiftsbehandling gäller betydligt fler regler än för ostrukturerad Särregler i annan lagstiftning tar över bestämmelserna i personuppgiftslagen, och det finns undantag med hänsyn till offentlighetsprincipen samt tryck- och yttrandefriheten

Roller och ansvar i PuL Den juridiska person eller myndighet som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad de ska användas till Ansvaret är straff- och skadeståndssanktionerat Behandlar personuppgifter för den personuppgiftsansvariges räkning Finns alltid utanför den egna organisationen Kan vara en fysisk eller en juridisk person Ett skriftligt avtal måste upprättas Personuppgiftsansvarig Personuppgiftsbiträde Personuppgiftsombud En person som ser till att personuppgifter behandlas korrekt och lagligt inom en verksamhet För förteckning över register och annan behandling av personuppgifter Hjälper registrerade att få felaktiga uppgifter rättade

Huvuddragen i PuL Baseras på ett EUdirektiv Bygger på samtycke och information till de registrerade, tydligt syfte krävs Uppgifter som behandlas skall vara aktuella och riktiga Endast nödvändiga och adekvata personuppgifter får behandlas Rutiner för rättning, uppdatering och radering av uppgifter krävs Stränga regler för känsliga uppgifter Begränsade möjligheter att föra över person-uppgifter utanför EU/EES Bestämmelser om information som ska lämnas till den registrerade Tekniska och organisatoriska åtgärder för att skydda person-uppgifter

Statliga myndigheters behandling av personuppgifter Behandling av personuppgifter inom en myndighet måste följa reglerna i personuppgiftslagen (PuL), särskild registerlagstiftning och offentlighets- och sekretesslagstiftningen Mycket begränsat utrymme för registrering av personuppgifter i ett diarium Varsamhet vid publicering av personuppgifter på internet

E-tjänster Statliga myndigheters e-tjänster: Säkerhetsaspekter 1. Myndigheten måste kunna säkerställa identiteten hos användaren av en e-tjänst i de fall det är nödvändigt 2. Myndigheten måste skydda personuppgifter som förs över i öppna nät så att obehöriga inte kan ta del av dem 3. Myndigheten måste kunna skydda personuppgifter som samlats in Myndigheten är skyldig att lämna information till användarna om behandlingen av personuppgifter i anslutning till e-tjänsterna

Statliga myndigheter: Behörighet och sekretess Anställda bör endast ha tillgång till personuppgifter som de behöver för sitt arbete Väl avvägda rutiner för behörighetstilldelning och tydliga riktlinjer för när det är tillåtet för personal att ta del av personuppgifter Sekretessmarkeringar som syns tydligt vid sökningar i register All personal som hanterar personuppgifter skall ges grundlig information om skyddade personuppgifter och sekretessfrågor

Bakgrund till ny dataskyddsförordning Lades fram redan 2012, och syftar till att stärka skyddet för datalagrade personuppgifter Ligger nu för beslut i EU-rådet Blir en förordning, och därmed en lag i EU:s alla medlemsstater Det lettiska ordförandeskapet har som ambition att nå en överenskommelse under innevarande ordförandeperiod

Förtroende är ett nyckelord On this day, citizens and businesses are waiting for the modernisation of data protection rules to catch up with the digital age. New technologies are emerging fast and have enormous potential for our society and economy. This potential can only be fully realised if people can trust the way their personal data is used. Ensuring trust will allow the European Digital Single Market to live up to its full potential. EU data protection reform, which will cut red tape for business and ensure a single set of rules, is part of the solution. Joint Statement by Vice-President Andrus Ansip and Commissioner Věra Jourová on European Data Protection Day, 28 January 2015

Nyheter i EU:s dataskyddsförordning Omfattar all behandling, även ostrukturerad Utvidgad territoriell tillämpning och strängare krav kring överföring till tredje land Behandling av uppgifter om barn under 13 år kräver målsmans samtycke Förbud mot behandling av vissa typer av personuppgifter; Uppgifter som avslöjar ras, eller etniskt ursprung, politiska åsikter, religion eller livsåskådning, sexuell läggning och könsidentitet, eller medlemskap och verksamhet i fackförening, och behandling av genetiska eller biometriska uppgifter eller uppgifter om hälsa och sexualliv eller administrativa sanktioner, domar, brott eller misstänkta brott, fällande domar i brottmål eller därmed sammanhängande säkerhetsåtgärder Registrerade personer skall i vissa fall ges rätt att begära att information om sig själv raderas Den registrerade har rätt att när som helst göra invändningar mot behandling av personuppgifter

Nyheter i EU:s dataskyddsförordning Skyldighet att anta en integritetsskyddspolicy och vidta åtgärder för att kontrollera efterlevnaden Krav på mer utförlig information till de registrerade Skärpta krav avseende profilering

Nyheter i EU:s dataskyddsförordning: Utökade krav och harmoniserad tillämpning Krav på regelbundet uppdaterad dokumentation om all behandling som utförs Mer specifika krav avseende säkerhetsstrategi för behandlingen Krav på riskanalys och konsekvensbedömning avseende uppgiftsskydd Krav på anmälan av dataintrång till Tillsynsmyndigheten och information till registrerade Strängare sanktioner vid överträdelser eller brott mot den nya förordningen.

Nyheter i EU:s dataskyddsförordning: Uppgiftsskyddsombudet De som har behandling som kräver regelbunden och systematisk övervakning av de registrerade, som sin kärnverksamhet Juridisk person som behandlar fler än 5000 registrerade under en sammanhängande period på 12 månader Skyldighet att utse uppgiftsskyddsombud/personuppgiftsombud Myndigheter Uppgiftsskyddsombudet skall ges en oberoende ställning och inte ha övriga arbetsuppgifter som leder till en intressekonflikt Uppgiftsskyddsområdet utses på minst 2 alternativt 4 år Krav på uppgiftsskyddsombudets arbetsuppgifter

www.transcendentgroup.com

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss