Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Relevanta dokument
Till dig som använder bildspelet för att presentera!

Behandling av personuppgifter vid Göteborgs universitet

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Instruktion till mall för registerförteckning

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen 2018

GDPR. Anders Ahlström

Dataskyddsförordningen 2018

Dataskyddsförordningen - GDPR

Dataskyddsförordningen för prefekter och administrativa chefer

Lindesbergs kommuns arbete med dataskyddsförordningen

Dataskyddsförordningen

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddsförordningen

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Att hantera personuppgifter

Kerstin Wardman, 25 april 2018

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

BlueStep Banks AB (publ) Integritetspolicy

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Mertzig Asset Management AB

Personuppgiftsinformation för Svedala kommun

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

GDPR General data protection regulation Dataskyddsförordningen

Regler för studenters behandling av personuppgifter vid Högskolan i Borås

Riktlinje för hantering av personuppgifter i e-post och kalender

Den nya dataskyddsförordningen

Personuppgiftsbehandling för forskningsändamål

GDPR- Seminarium 2017

Dataskydd och forskning i Europa och Sverige

BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Nya dataskyddsförordningen GDPR

(5) Integritetspolicy - Kumla Bostäder AB

GDPR. Ulrika Harnesk 17 oktober 2018

Så behandlar vi dina personuppgifter

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Personuppgiftsbehandling vid examinerande moment och examensarbete vägledning för studenter med kommentarer för handledare och examinatorer

Södertörns brandförsvarsförbund

Dataskyddsförordningen för kommunikatörer

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

PUL OCH DATASKYDDSFÖRORDNINGEN

Stiftelsen PETTERSILFVERSKIÖLDSMINNESFOND

Personuppgiftspolicy Signera Rekrytering AB

Personuppgiftsbehandling Dataskydd

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Den nya Dataskyddsförordningen

Dataskyddsförordningen

Personuppgiftsbehandling i forskning

Instruktioner Underbilaga A. Till Biträdesavtalet

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Samtycke och dataskyddsförordningen (GDPR)

Vården och reglerna om dataskydd

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

Dataskyddsförordningen

Dataskyddsförordningen (GDPR)

Koncernkontoret Enheten för juridik

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

- att fullgöra ett avtal som den Registrerade är part i,- att fullgöra en rättslig förpliktelse som åvilar den Personuppgiftsansvarige,

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin

För- och efternamn:... Personnummer:... Adress:... Postadress:... Tel. bostad:... Tel. arbete:... Målsmans namn:... Ändamål:

Integritetspolicy För dig som söker tjänst hos Euro Accident

Dataskyddsförordningen GDPR - General Data Protection Regulation

Information om dataskyddsförordningen

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

För dig som kund 8. Inledning 2 Personuppgifter 3 För dig som kandidat 4

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

I denna integritetspolicy används följande begrepp med den nedan angivna innebörden:

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås

Antagen av kommunstyrelsen den Dataskyddspolicy Lemlands kommun

Anpassning till DSF

GDPR definition och hur utbildningen berör(t)s av förordningen

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

EU:s nya dataskyddsförordning Lotta Wikman Öman

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Policy för personuppgiftsbehandling

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Transkript:

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/11 2017

Dataskyddsförordningen arbetet inom Lunds universitet

Personuppgifter inom LU utredning av internrevisionen juni 2016: Den interna styrningen och kontrollen är otillräcklig. Vår användning av personuppgifter påverkas av digitalisering internationalisering

lösning: översyn av organisationen informationssäkerhetssamordnare och dataskyddsombud på plats förbättrad samordning inom förvaltningen inledande arbete rörande stöd och hjälp för anställda inventering av behovet av styrdokument struktur för att hantera frågor från registrerade rutiner för hantering av samtycke

lösning: förberedelser inför DSF e-utbildning i kompetensportalen information om personuppgiftsbehandlingar till nya studenter & nya anställda allmän information på hemsidan register för personuppgiftsbehandlingar universitetsgemensamma IT-system är genomgångna

Arbetet fortsätter efter 25 maj 2018 universitetets systemförvaltningsmodell anpassas till kraven i dataskyddsförordningen IT-system på fakultetsnivå inventeras och gås igenom fortsatt utveckling av IT-systemet för förteckning över personuppgiftsbehandlingar strukturer för stöd och hjälp till anställda inom hela universitetet

personuppgifter.blogg.lu.se

Dataskyddsförordningen utmaningar för högskolesektorn

Några utmaningar för Lunds universitet Kraven på information till de registrerade skärps. Vi ska kunna hantera samtycke på ett korrekt sätt. Undantaget för ostrukturerat material försvinner. Studenterna lämnar personuppgifter på våra lärplattformar. Kraven på dokumentation av arbetet skärps. Den svenska lagstiftningen är inte på plats.

Allmänt Information till den registrerade Vid import av data från andra system: NyA LADOK Kuben andra lokala system Vid insamling från den registrerade: ansökan till utbildning rekrytering av studenter publika arrangemang forskning med personuppgifter Standardinformation tas fram för nya studenter nya medarbetare???

hantering av samtycke frivilligt informerat dokumenterat Hur hanterar vi? att samla in och dokumentera samtycke återtagande av samtycke

Personuppgifter på webben Information om vår verksamhet?? eller marknadsföring??! symbolfoton och mingelbilder????????! text, nyheter och kalendarier! sociala medier

Dataskyddsförordningen centrala begrepp

Personuppgift vad är det? Allmänt varje upplysning som avser en identifierad eller identifierbar fysisk person * Namn, foto, adress, genom, e-post, beskrivning, betyg, ålder, personnummer Katter, fiktiva eller avlidna personer har inga rättigheter Vi FÅR och SKA behandla stora mängder personuppgifter. * Källa: DSF Artikel 4.1

Särskilda (känsliga) personuppgifter Allmänt Uppgifter som avslöjar ras etniskt ursprung politiska åsikter religiös övertygelse filosofisk övertygelse medlemskap i fackförening personnummer* samt genetiska uppgifter biometriska uppgifter som entydigt identifiera en fysisk person uppgifter om hälsa uppgifter fysisk persons sexualliv uppgifter om fysisk persons sexuella läggning får i utgångsläget INTE hanteras! * Personnummer nämns inte i DSF/GDPR men ges samma ställning i svensk lagstiftning personuppgifter som rör fällande domar i brottmål samt överträdelser Ny Ny

Behandling av personuppgift enligt DSF Allmänt insamling registrering organisering strukturering lagring bearbetning eller ändring framtagning läsning användning utlämning genom överföring, spridning eller tillhandahållande på annat sätt justering eller sammanförande begränsning radering eller förstöring

Allmänt När är det tillåtet att behandla personuppgifter? Dataskyddsförordningen Innebär Högskolesektorn rättslig förpliktelse tvång från andra lagar LADOK-förordningen arkivlagen arbetsmiljölagen myndighetsutövning uppgift av allmänt intresse avtal nödvändig som ett led myndighetsutövning uppdrag från riksdag och regering för att fullfölja avtal med den registrerade samtycke frivilligt informerat dokumenterat skydd för grundläggande intressen säkerhetspolitik betygssättning disciplinärenden utbildning forskning samverkan lönesättning kollektivavtal forskning samverkan marknadsföring Ev. vid samarbete med försvar

Allmänt De registrerades rättigheter Rätt till Innebär Konflikt Information Information om personuppgiftsbehandlingen när uppgifterna samlas och på begäran. Incidenter informationssäkerhet sekretess Rättelse Få felaktiga uppgifter rättade och kompletterade arkivering? Radering Begränsning av behandling Dataportabilitet Att göra invändningar Att slippa automatiserat beslutsfattande och profilering När uppgifter inte behövs Återkallat samtycke Om det inte finns berättigade skäl vid myndighetsutövning mm. Markeras för begränsad behandling även under utredning Vid samtycke (ej forskningsstudier) och avtal Myndighetsutövning och uppgift av allmänt intresse Antagning arkivering underlag för myndighetsutövning

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss