Göran Rydeberg, Stockholms universitet

Relevanta dokument
Registrator Göran Rydeberg

Dataskyddsförordningen

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsförordningen

Lathund Personuppgiftslagen (PuL)

Dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

GDPR- Seminarium 2017

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Behandling av personuppgifter vid Göteborgs universitet

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen i utbildningsverksamhet

Lindesbergs kommuns arbete med dataskyddsförordningen

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin

Policy för personuppgiftsbehandling

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Dataskyddsförordningen (GDPR)

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Personuppgiftsbehandling för forskningsändamål

GDPR UTBILDNINGSDAG SKKF

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Personuppgiftslagen (PuL) - En kort introduktion

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

PUL OCH DATASKYDDSFÖRORDNINGEN

GDPR General data protection regulation Dataskyddsförordningen

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

Kerstin Wardman, 25 april 2018

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

INFORMATIONSSÄKERHET OCH DATASKYDD

PERSONUPPGIFTER SOM BEHANDLAS

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

GDPR. Ulrika Harnesk 17 oktober 2018

MKEF ska säkerställa att personuppgifter ska:

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

Behandling av personuppgifter inom Home Care Hemtjänst

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Personuppgiftspolicy

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

Så här behandlar vi dina personuppgifter

Behandling av personuppgifter inom Livsro Hemtjänst

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Anpassning till DSF

Riktlinjer för webbpublicering enligt PuL

GDPR. Anders Ahlström

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

STOCKHOLMS FOTBOLLFÖRBUND

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Personuppgiftspolicy

OFFENTLIGHET OCH SEKRETESS

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Riktlinje för hantering av personuppgifter i e-post och kalender

OFFENTLIGHET OCH SEKRETESS

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder

Dataskydd och forskning i Europa och Sverige

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

Personuppgiftsbehandling i forskning

GDPR Presentation Agenda

STADSLEDNINGSKONTORET JURIDISKA AVDELNINGEN SIDAN 1. och sekretess. September 2012

(5) Integritetspolicy - Kumla Bostäder AB

WHITE PAPER. Dataskyddsförordningen

GDPR definition och hur utbildningen berör(t)s av förordningen

Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 Kontaktuppgifter.

Dataskyddsförordningen - GDPR

Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås

Transkript:

Göran Rydeberg, Stockholms universitet.

Göran Rydeberg Disputerad historiker och arkivarie Avdelningschef vid Stockholms universitet Lång erfarenhet från offentlig arkivverksamhet

Något om dagens presentation Offentlighetsprincipen och allmänna handlingar vad innebär detta i det nya digitala samhället? Hur ska du hantera nya elektroniska format som sms, mms, och sociala medier? Vad är en allmän handling och hur ska utlämnandet hanteras? Hur du gör en sekretessprövning? Sekretessregler och sekretessbrytande regler Ökad öppenhet och insyn för allmänheten hur lever du upp till en rättssäker offentlighetsstruktur? Offentlighetsprincipen och Dataskyddsförordningen vad betyder det?

Offentlighetsprincipen Medvetandegöring om medieoberoende för allmänna handlingar måste göras Skapa fungerande rutiner för att kunna särskilja information och att kunna ta ut den på alla tänkbara ledder Se till att hantera information som tillhör myndigheten/hantera inte sådant som ligger utanför den

Vad är allmän handling? 1 (TF 2 kap) Information i skrift, bild eller upptagning som förvaras hos myndighet och är inkommen till eller upprättad där. (upptagning anses förvarad bara om den kan tillgängliggöras med rutinbetonade åtgärder) Personligt ställd information till myndighet är allmän handling, om det gäller ärende som rör myndigheten. Handling är inkommen, när den har anlänt till myndigheten eller kommit till behörig befattningshavare Handling är upprättad, när den har expedierats (färdigställts) Dock: diarium är upprättat när anteckning är färdigställd Regler och rutiner för registrering och utlämnande

Vad är allmän handling? 2 (TF 2 kap) Minnesanteckning el dyl är allmän handling om myndighet omhändertar den för arkivering. Som minnesanteckning förstås PM och annat som har tillkommit bara för föredragning och är allmän handling endast om den har tillfört ärendet sakuppgift. Allmän handling är inte information som förvaras endast för att kunna återskapa information som kan förloras i en myndighets elektroniska system (säkerhetskopia, backup) Depositioner är inte allmänna handlingar Regler och rutiner för registrering och utlämnande

Utlämnande av allmänna handlingar 1 Snarast Gratis Kopia mot avgift Ska kunna göras utan svårigheter Regler och rutiner för registrering och utlämnande

Utlämnande av allmänna handlingar 2 Dokumenthantering ska underlätta utlämnande Allmänna handlingar kan skiljas från andra handlingar Myndighet ska kunna dokumentera hantering av dessa Ska ske på rätt tjänstemannanivå i organisationen Regler och rutiner för registrering och utlämnande

Utlämnande av allmänna handlingar 3 Vilka allmänna handlingar kan lämnas ut Teknikneutral bestämmelse Begränsningar vid hindrande av behörigt arbete Exemplar av handling som finns vid flera myndigheter Regler och rutiner för registrering och utlämnande

Utlämnande av allmänna handlingar 4 - Grundläggande bestämmelser i TF 2 - Prövas normalt av myndighet som förvarar handlingen och av handläggande tjänsteman - Uppgift lämnas ut om det inte finns sekretess eller detta stör arbetet (12 ) - Myndighet ska underlätta för den sökande att ta del av information Regler och rutiner för registrering och utlämnande

Dataskyddsförordningen 1 Vad är en personuppgift? Varje upplysning som avser en identifierad eller identifierbar fysisk person t ex: namn, telefonnummer, e-postadress, adress, bild, personnummer, IP-address Vad är en känslig personuppgift? PuL anger att det är sådana uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv. Detta kan vara till exempel sjukfrånvaro, graviditet och läkarbesök. Det är förbjudet att behandla känsliga personuppgifter. Personuppgiftslagen innehåller dock vissa undantag från förbudet. Dataskyddsförordningen

Dataskyddsförordningen 2 Rätten att veta Få reda på vem som tar reda på saker om dig och påverkar dig Incidentrapportering få reda på när något går fel Dina uppgifter ska användas på det sätt du vet om och har godkänt Rätten att samtycka Godkänna andras relationer till dig Makt över vilka nya relationer du formar Bestämma när du bidrar och hur Data- och uppgiftsminimering Rätt information på rätt plats vid rätt tid Begränsa datainsamling för bättre datasäkerhet Individcentrerat Effektiva sanktioner Dataskyddsförordningen

Dataskyddsförordningen 3 Rätten att veta (risker) Myndigheten underlåter att dokumentera information Ineffektivitet Rätten att samtycka Värdefulla undersökningar/studier genomförs inte Data- och uppgiftsminimering Rätt information på rätt plats vid rätt tid Begränsa datainsamling för bättre datasäkerhet Individcentrerat Effektiva sanktioner Myndigheter fokuserar på rädsla för dessa och effektiviteten minskar Dataskyddsförordningen

Dataskyddsförordningen 4 Behandling av personuppgifter får ske om syftet bara kan uppnås genom behandling av uppgifter som medger identifiering av den registrerade. Effektivitetsförlust Uppgifter som gör det möjligt att hänföra information till en identifierad eller identifierbar person (kodnycklar) hålls åtskilda från övrig information. Felhantering Lämpliga skyddsåtgärder vidtas för att skydda den registrerades fri- och rättigheter (t.ex. anonymisering och pseudonymisering). Verifieringsproblem. Sämre datakvalitet Uppgifterna får inte behandlas för andra ändamål, särskilt inte som grund för beslut rörande den registrerade. Svårt med uppföljning Krav på ordentlig dokumentation av medgivanden. Dataskyddsförordningen

Dataskyddsförordningen 5 Några betydelsefulla konsekvenser för hantering av information vid myndigheter Varje personuppgift i organisationens IT-system ska kunna motiveras och redovisas. Man ska veta och dokumentera vilka personuppgifter som finns och var de finns i IT-systemen. Omständlig hantering Man ska kunna redovisa varifrån varje personuppgift kommer, vad den ska användas till och att den är korrekt och aktuell. Omständlig hantering Den som personuppgiften gäller har rätt till insyn, och till att begära rättelser, ändringar och uppgiftsförflyttning. I de flesta fall också rätt att få personuppgifterna raderade. (Rätten att bli glömd) Det görs inte skillnad mellan strukturerade och ostrukturerade personuppgifter. Personuppgifter i, till exempel, e-post, pdf:er och video, faller också under den nya förordningen. Rent privat information dock undantagen. Effektivitetsproblem. Problem att föra nödvändiga register Kraven på datasäkerhet är hårda. PuL m fl lagar och författningar

Dataskyddsförordningen 6 Laglig behandling Tidigare känsliga personuppgifter får behandlas bl a Vid samtycke Inom arbetsrätten När grundläggande intresse uppstår vid förhinder av samtycke För att fastställa, göra gällande eller försvara rättsliga anspråk m m Dataskyddsförordningen

Dataskyddsförordningen 7 Myndigheter måste Ha rutiner för insyn, ändringar och radering som kan tillämpas snabbt från dag ett. Kostsamt och risk för felhantering Ha anpassat eller byggt om IT-systemet så att det klarar de nya kraven att förete information. Kostsamt Vara beredda på, och ha rutiner för, att uppvisa dokumentation för att företaget uppfyller bestämmelserna. Arbetskrävande Vara beredda på, och ha rutiner för, att anmäla förlust, läckage och/eller stöld av personuppgifter inom 72 timmar. Risk för inneffektivitet och dålig dokumentation Vara beredda på, och ha rutiner för, att hantera kontroller och insyn från olika myndigheter. Kräver omfattande byråkrati Dataskyddsförordningen

Dataskyddsförordningen 8 Hur organisationen kan förbereda sig genom att inventera: Vilka personuppgifter hanteras? Vilken information lämnas? Hur tillmötesgås registrerades rättigheter? Med vilket rättsligt stöd behandlas personuppgifter? Hur inhämtas samtycke? Rutiner för att upptäcka, rapportera och utreda incidenter? Finns särskilda integritetsrisker med myndighetens behandling? Finns inbyggda skydd för personuppgifter i IT-system? Vem ansvarar för dataskyddsfrågor? Svensk och internationell lagstiftning

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss