Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Relevanta dokument
EU:s dataskyddsförordning

Dataskyddsförordningen

Dataskyddsförordningen (GDPR)

Vården och reglerna om dataskydd

Välkomna till kurs i den nya dataskyddsförordningen

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen GDPR - General Data Protection Regulation

Dataskyddsförordningen

Dataskyddsförordningen

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

EU:s dataskyddsförordning

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

GDPR- Seminarium 2017

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen

Dataskyddsförordningen för prefekter och administrativa chefer

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

NYA DATASKYDDSFÖRORDNINGEN

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Dataskyddsförordningen och kvalitetsregister

Välkomna Dataskyddsförordningen med fokus på den offentliga sektorn

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

EU:s allmänna dataskyddsförordning:

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde

Disposition. Stockholm den 31 maj 2017 Lisa Johansson, Salli Fanaei, Tove Fors och Mattias Sandström

Så behandlar vi dina personuppgifter

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

GDPR. Ulrika Harnesk 17 oktober 2018

Dataskyddsförordningen

GDPR ur verksamhetsperspektiv

Information om dataskyddsförordningen

PuL. Inför nya PuL Allmän dataskyddsförordning, GDPR

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

GDPR. General Data Protection Regulation. dataskyddsförordningen

Skolan och Dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

Svensk författningssamling

Integritetskommittén (Ju 2014:09) Integritetskommittén

Svensk författningssamling

Ny dataskyddsförordning En vägledning genom processen

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Riktlinjer för hantering av personuppgifter

När en konsekvensbedömning ska genomföras

GDPR UTBILDNINGSDAG SKKF

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Datainspektionen lämnar följande synpunkter.

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

GDPR och annat om personlig integritet som man bör tänka på

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Integritetspolicy för X organisation

PuL och GDPR en översiktlig genomgång

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

PUL OCH DATASKYDDSFÖRORDNINGEN

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Dataskyddsförordningen

GDPR. Dataskyddsförordningen 27 april Emil Lechner

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Att hantera personuppgifter

GDPR Presentation Agenda

Finansdepartementet Avdelningen för offentlig förvaltning Föreskriftsrätt för Lantmäteriet enligt förordningen om lägenhetsregister Maj

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

HANTVERKARNAS RIKSORGANISATION

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Dataskyddsförordningen

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Riktlinjer för dataskydd

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Dataskyddsförordningen, privat sektor Välkomna Dataskyddsförordningen med fokus på den privata sektorn. Datainspektionen 1.

Personuppgiftsansvarig och personuppgiftsbiträde

Stockholm den 14 september 2017

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Behandling av personuppgifter vid Göteborgs universitet

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

INTEGRITETSPOLICY för Webcap i Sverige AB

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Informations säkerhet och integritet -

Koncernkontoret Enheten för juridik

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

GDPR. Dataskyddsförordningen

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Personuppgiftsbehandling Dataskydd

Riktlinjer för att tillvarata enskildas rättigheter

Transkript:

Integritetsskydd - igår, idag, imorgon Professor Cecilia Magnusson Sjöberg

Innehåll 1. Framväxten av integritetsskyddslagstiftningen 2. EU:s dataskyddsförordning 3. Grunderna i personuppgiftslagen Att diskutera: (a) PuL och offentlighetsprincipen (b) PuL och arkivlagstiftningen (c) PuL i sociala medier och molntjänster (d) Integritetsskydd i arbetslivet 2

1. FRAMVÄXTEN AV INTEGRITETSSKYDDSLAGSTIFTNINGEN 3

Nationell tradition, europeisering, internationalisering Internetanpassning Införlivande av missbruksmodellen Fokus Skydd av personlig integritet Dataskydd kan betyda mycket Digitala inre marknaden Regeltillämpning präglad av såväl detaljerade krav, intresseavvägningar som utmaningar till följd av teknikutvecklingen 4

Grunden för integritetsskyddslagstiftningen Personlig integritet Olika fokus Rätten att bli lämnad i fred Rätten till en personlig sfär Rätten till sina egna personuppgifter Olika styrka på skyddet Beroende på situation Arbetsliv resp. privatliv Beroende på datatyp Harmlösa personuppgifter inte lika skyddsvärda som känsliga Fritt flöde av personuppgifter mellan EU:s medlemsländer på den inre marknaden 5

Aktuella skyddsintressen förutsätter intresseavvägningar Begrepp styr ibland våra tankebanor liksom metaforer Jfr. vågens exakta mätresultat med tillämpningen av t.ex. 10 f PuL 6

Nationell lagstiftning Personuppgiftslagen (1998:204) Personuppgiftsförordningen (1998:1191) Datainspektionen: Författningssamling (DIFS)» Anmälningsskyldighet, uppgifter om lagöverträdelser m.m. Allmänna råd» Information till de registrerade, säkerhet m.m. Informationsblad, rapporter, vägledningar» Integritetsskydd i arbetslivet, i skolan, i sociala medier, i molntjänster m.m. Rättspraxis 7

Grundlagen 2 kap. 6 regeringsformen Var och en är gentemot det allmänna skyddad mot påtvingat kroppsligt ingrepp även i andra fall än som avses i 4 och 5. Var och en är dessutom skyddad mot kroppsvisitation, husrannsakan och liknande intrång samt mot undersökning av brev eller annan förtrolig försändelse och mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande. Utöver vad som föreskrivs i första stycket är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Lag (2010:1408). 8

Också andra författningar reglerar integritetsskydd Kakor ( COOKIES ) m.m. Lagen (2003:389) om elektronisk kommunikation 18 Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt. Lag (2011:590). 9

2. EU:S DATASKYDDSFÖRORDNING 10

FÖRORDNINGEN 2016/679 OM SKYDD FÖR FYSISKA PERSONER MED AVSEENDE PÅ BEHANDLING AV PERSONUPPGIFTER OCH OM DET FRIA FLÖDET AV SÅDANA UPPGIFTER OCH OM UPPHÄVANDET AV DIREKTIV 95/46/EG (ALLMÄN DATASKYDDSFÖRORDNING)

EU:s dataskyddsreform Övergripande syften Stärkt integritetsskydd Ökad harmonisering Minskad byråkratisering Bättre teknisk anpassning Skapa förutsättningar för den inre digitala marknaden

x

Den regleringsmässiga ramen Dataskyddsförordningen Ska tillämpas från och med den 25 maj 2018 Kompletterande övergripande nationell lagstiftning Dir 2016:15, Dataskyddsutredningen Skyldigheter Möjligheter Särreglering Förordningsanpassad registerlagstiftning Översyn sektorsvis/departementsvis

Redan nu dags att förbereda sig! Proaktiva skyldigheter Artikel 25 { { Inbyggt uppgiftsskydd Data protection by design Uppgiftsskydd som standard Data protection by default Artikel 35 { Konsekvensbedömningar avseende dataskydd Data protection impact assessment

Den allmänna dataskyddsförordningen tillämpas fr.o.m. den 25 maj 2018 Syfte Tillämpningsområde Definitioner Principer Laglig grund Samtycke Särskilda kategorier av personuppgifter Registrerades rättigheter Information Rättelse Radering Dataportabilitet Invändningar Automatiserade beslut Personuppgiftsansvarig & personuppgiftsbiträde Dataskyddsombud Inbyggt dataskydd & dataskydd som standard Säkerhet Konsekvensbedömningar Tredjelandsöverföringar Tillsynsmyndighet Sanktioner Särskilda behandlingssituationer M.m. 16

17

3. GRUNDERNA I PERSONUPPGIFTSLAGEN 18

Checklista för tillämpningen av personuppgiftslagen (PuL) (a) Är PuL tillämplig? Hanterings- eller missbruksmodellen Registerförfattningar (b) Är personuppgiftsbehandlingen tillåten? (c) Är en sårbarhets- och säkerhetsanalys genomförd? (d) Finns insikt om ansvar och sanktioner? (e) Hur uppfylls informationsskyldigheten? (f) Finns administrativ beredskap för personuppgiftsbehandlingen?

Några praktiska exempel

Tolkningen av PuL varierar

Datainspektionens bedömning Kommuner, myndigheter och företag som använder sig av bloggar, Facebook m.m. har ett ansvar för personuppgifter som både man själv och andra publicerar på sidan och måste ha rutiner för att ta bort personuppgifter som är kränkande. Vid sidan av organisationens ansvar har också den som skrivit inlägget ett ansvar. Personuppgiftsansvaret för Twitter omfattar däremot bara det man själv skriver, inte kommentarer som följare" lämnar. Vanligen är den s.k. missbruksregeln tillämplig (5 a PUL) 24 24

25

Mycket kan vara molntjänster SaaS Software as a Service PaaS Platform as a Service IaaS Infrastructure as a Service http://cloudsweden.se/

Etiketten är inte det viktiga utan informationsflödena! var hanteras vilka data av vem hur?

Att PuL-säkra i molnet Rollfördelning Personuppgiftsansvarig, personuppgiftsbiträde m.fl. Tredjelandsöverföringar Adekvat skyddsnivå Informationsskyldigheten Självmant och efter ansökan Säkerhetsåtgärder Tekniska, organisatoriska Biträdesavtal 28 28

(A) PERSONUPPGIFTER I FÖRHÅLLANDE TILL OFFENTLIGHETSPRINCIPEN 31

(B) PERSONUPPGIFTSLAGEN OCH ARKIVLAGSTIFTNINGEN 32

(C) PERSONUPPGIFTSLAGEN I SOCIALA MEDIER OCH MOLNTJÄNSTER 33

(D) INTEGRITETSSKYDD I ARBETSLIVET

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss