PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013



Relevanta dokument
PuL och GDPR en översiktlig genomgång

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Kerstin Wardman, 25 april 2018

Universitetet och Datainspektionen i Molnet

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Personuppgiftsbehandling i forskning

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Personuppgiftslagen (PuL) - En kort introduktion

Personuppgifter. Behandling av personuppgifter

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Svensk författningssamling

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Personuppgiftslagen konsekvenser för mitt företag

Kapitel 4 Behandling av personuppgifter Sida 1 av 5

Dataskyddsförordningen (GDPR)

Riktlinjer för hantering av personuppgifter

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

PERSONUPPGIFTSLAGEN (PUL)

Personuppgiftsbehandling för forskningsändamål

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Integritetsskyddet hur får man ihop juridiken och tekniken?

Behandling av personuppgifter vid Göteborgs universitet

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Dataskyddsförordningen

Frågor & svar om nya PuL

Lathund Personuppgiftslagen (PuL)

Regler för behandling av personuppgifter vid Högskolan Dalarna

Personuppgiftslagen 20 april 2010

Dataskyddsförordningen och kvalitetsregister

GDPR General data protection regulation Dataskyddsförordningen

Så behandlar vi dina personuppgifter

Svensk författningssamling

Kaffemöte. lördagen den 12 november Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

Dataskyddsförordningen

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Personuppgifter i forskningen vilka regler gäller?

EU:s dataskyddsförordning

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

SKARPNÄCKS STADSDELSFÖRVALTNING

Vården och reglerna om dataskydd

GDPR. Ulrika Harnesk 17 oktober 2018

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Regler för behandling av personuppgifter enligt personuppgiftslagen

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Dataskyddsförordningen 2018

Välkomna till kurs i den nya dataskyddsförordningen

Dataskyddsförordningen 2018

Rutin för webbpublicering av personuppgifter

Att hantera personuppgifter

Information om dataskyddsförordningen

Svensk författningssamling

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

EU:s dataskyddsförordning

Riktlinjer för behandling av personuppgifter

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Information till registrerade enligt personuppgiftslagen

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Patientdatalag (2008:355)

Behandling av personuppgifter

LAGEN.NU. Lag (2003:763) om behandling av personuppgifter inom socialförsäkrin... administration. Nyheter Lagar Domar Begrepp

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Dataskyddsförordningen GDPR

Svensk författningssamling

Den nya dataskyddsförordningen

Dataskyddsförordningen, GDPR

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Dataskyddsförordningen

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Integritetspolicy Våra Gårdar

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Policy för hantering av personuppgifter

Riktlinjer för webbpublicering enligt PuL

Dataskyddsförordningen

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Pass 6 Forskningsjuridik

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

GDPR- Seminarium 2017

Svensk författningssamling

Rättsliga aspekter på övervakning på arbetsplatsen. Helena Andersson Institutet för rättsinformatik Stockholms universitet

Umeå universitet Institutionen för Datatavetenskap. Integritet och privathet Markus Johansson Jan Rudzki

Dataskyddsförordningen

Dataskyddsförordningen

Svensk författningssamling

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Riktlinjer för behandling av personuppgifter inom skolans område

Personuppgiftslagen PUL

Transkript:

Göteborgs universitet Kristina Ullgren November 2013

2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig behandling undantas från de flesta av reglerna efter 1 januari 2007 4. PuL kliver åt sidan för TF/YGL/offentlighetsprincipen 5. PuL tillämpas ej heller på journalistisk/konstnärlig/litterär verksamhet 6. Ansvaret tillkommer personuppgiftsansvarig/universitetet 7. Grundläggande krav och tillåten behandling PuL 9 och 10 8. PuL 9 och 10 uppfyllda + samtycke - undantag 9. Känsliga personuppgifter och överföring till tredje land strängare krav 10. Informationsskyldighet/Informerat samtycke 11. Anmälan till Datainspektionen/PuO/ skadestånd och straff

3 Fritt flöde av personuppgifter Europakonventionen Den europeiska konventionen om skydd för de mänskliga rättigheterna och grundläggande friheterna art. 8 Regeringsformen Dataskyddsdirektivet EG-direktiv 95/46/EG av den 24 oktober 1995 till skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter inom EU Personuppgifts lagen 1998:204

5 Regeringsformen 2 kap 3 andra stycket skall varje medborgare i den utsträckning som närmare anges lag skyddas mot att hans eller hennes personliga integritet kränks genom att uppgifter om honom eller henne registreras med hjälp av automatisk databehandling. Personuppgiftslagen

6 Personuppgifts lagen PuL har till syfte att skydda människorna mot att deras personliga integritet kränks genom behandling av personuppgifter Lag och förordning t.ex. Patientdatalag Personlig sfär privat Vad är en integritetskränkning? Kan beskrivas som att förlora kontrollen över sin egen person eller en viss typ av uppgifter om sig själv Informationsfrihet och yttrandefrihet t.ex. offentlighets principen Offentliga Elektronisk övervakning livet 1. vilken typ av personuppgifter som samlas in och registreras 2. Varför det görs 3. På vilket sätt och av vem 4. Hur uppgifterna används 5. Mängden av uppgifter 6. Tillgängliga för bearbetningar och sammanställningar

Vad menas med SAMTYCKE?

8 Begrepp i PuL 3 Personuppgifter Behandling (av personuppgifter)/automatiserad/manuell Personuppgiftsansvarig Personuppgiftsbiträde Personuppgiftsombud Den registrerade Samtycke

9 Direkta Indirekta Objektiva Subjektiva Krypterade All slags information som direkt eller indirekt kan hänföras till en person i livet Personuppgift Namn, adress, postnummer, personnummer, IP-nummer, hälso- och sjukdomsuppgifter, genetisk information, registreringsnummer för fordon, bild- ljudupptagningar m.m. Är eller kan identifieras EJ Avlidna och icke födda Juridiska person men väl enskild firma

11 Personuppgiftsansvarig t.ex. universitetet/företag den som ensam eller tillsammans med andra bestämmer ändamålen med behandlingen och medlen för behandlingen Registrerad den som uppgiften avser (forskningspersonen) Medhjälpare fysisk person under den personuppgiftsansvariges ledning som behandlar personuppgifter (t.ex. den anställde forskaren) Personuppgiftsbiträde icke anställd, (t.ex. uppdragstagare. konsult)

13 Behandling av personuppgifter som omfattas av PuL 5 Binär form 1. helt eller delvis automatiserad behandling av personuppgifter oavsett om uppgifterna finns i ett register, 2. även annan behandling - manuell - av personuppgifter, om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier Register

23 Samtycke PuL 10 Tillåten behandling Nödvändighetskrav Information PuL BrB a. fullgöra avtal och åtgärd inför avtal/registrerad b. fullgöra rättslig skyldighet/avser PuA c. skydda registrerads vitala intresse d. arbetsuppgift av allmänt intresse e. arbetsuppgift i samband med myndighetsutövning f. berättigat intresse (intresseavvägning)

24 1. Frivilligt och individuellt 2. Särskilt (avse viss behandling och ändamål) 3. Otvetydig viljeyttring 4. Information informerat samtycke Samtycke 3 Återkallas 12 A. Tillåten behandling bara med samtycke t.ex. efter intresseavvägning (10 f ) B. Tillåten behandling utan samtycke t.ex. i ostrukturerat material ( 5a ) C. Även med samtycke inte tillåtet t.ex. uppgifter om lagöverträdelser (21 )

25 skriftligt? Typer av samtycke A. Konkludent Inhämtas i efterhand? Lundsbergsfallet skickar tillbaka enkät besvarad B. Hypotetiskt Ställföreträdare t.ex. föräldrar om frågan ställts hade fått ja C. Tyst samtycke svara inom frist om man motsätter sig behandlingen

INFORMATION ATT HÄMTA www.riksdagen.se SFS 1998:204 www.datainspektionen.se Göteborgs universitets pul-information http://blanketter.gu.se/personuppgift.htm http://www.fa.adm.gu.se/sakerhet/ itsakerhet/pul/