Nationell lagstiftning, EU och ny teknik för utlämnande av data



Relevanta dokument
Nationell lagstiftning, EU och ny teknik för utlämnande av data

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling i forskning

24 kap. 8 offentlighets- och sekretesslagen (2009:400)

Personuppgifter i forskningen vilka regler gäller?

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Pass 6: Forskningsjuridik

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Sekretesspolicy

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

GDPR och annat om personlig integritet som man bör tänka på

PERSONUPPGIFTSBITRÄDESAVTAL

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

Råd och regler för forskning baserat på uppgifter ur CPUP-databasen

Förteckning över personuppgifter som behandlas i C3 Connect

GKR Gyn-KvalitetsRegistret

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Ansökan om registeruppgifter från Svenska Skulder och Armbågs Sällskapets Kvalitetsregister för forskningsändamål

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Den nya Dataskyddsförordningen

ANVÄNDNING AV E-POST INOM SOCIALVÅRDEN

Svar från Datainspektionen på er begäran om samråd angående hälsoverktyg inom elevhälsovården

DIGITALA DOKUMENT LÄSA OCH DISTRIBUERA

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

Ansökan om registeruppgifter från kvalitetsregistret Q-IVF för forskningsändamål

Fondsparande i premiepensionssystemet 2010 SF0303

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås

Riktlinjer för behandling av personuppgifter i Årjängs kommun

BILAGA Personuppgiftsbiträdesavtal

Universitetet och Datainspektionen i Molnet

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

JURIDIKEN SOM MÖJLIGGÖR REGISTERBASERAD FORSKNING

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Pass 6 Forskningsjuridik

Policy för personuppgiftsbehandling

INTEGRITETSPOLICY. Enhetsinformation: IP-adress, MAC-adress, cookies eller liknande; och. Andra personuppgifter som du väljer att lämna till oss.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Registrator Göran Rydeberg

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

PRIVACY POLICY (5)

INFORMATIONSSKRIFT OM BEHANDLING AV PERSONUPPGIFTER LEVERANTÖRER, UNDERLEVERANTÖRER OCH SAMARBETSPARTNERS

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

Behandling av personuppgifter vid Göteborgs universitet

Vägledning om molntjänster i skolan

Policy för integritet vid hantering av personuppgifter

Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning

Kvalitetsregisterdag

Folkbokföringsuppgifter hos arkivmyndigheterna

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Att hantera personuppgifter

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

HANTVERKARNAS RIKSORGANISATION

Svensk författningssamling

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

Skolorna visar brister i att hantera personuppgifter

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

Demografisk analys 2011 Innehållsförteckning Administrativa uppgifter... Kvalitetsdeklaration... 4

Så behandlar vi dina personuppgifter

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Säkerhet vid behandling av personuppgifter i forskning

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Så behandlar vi dina personuppgifter

Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern

Policy för behandling av personuppgifter

inte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut.

Personuppgifter i forskning riktlinje för SLSO

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Avtalsform Ramavtal & enstaka köp Namn Molntjänster

Skydd för statistikuppgifter

SGS SEKRETESS POLICY BE DATA SAFE

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

DIK, Bondegatan 21, Stockholm dik.se Sid 1 (10)

Personuppgiftspolicy

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet

KVALITETSDEKLARATION. Studieförbund. Myndigheten för kulturanalys (7) Ämnesområde Kultur och fritid. Statistikområde Studieförbund

Översikt av GDPR och förberedelser inför 25/5-2018

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

Saknas svar på någon fråga får ni gärna höra av er till Bure. Information om hur ni kontaktar Bure finns under rubriken Kontaktuppgifter nedan.

Transkript:

Nationell lagstiftning, EU och ny teknik för utlämnande av data Birgitta Pettersson birgitta.pettersson@scb.se Nationell lagstiftning Statistiklagen Personuppgiftslagen Sekretesslagen 1

EU:s lagstiftning Dataskyddsdirektivet Förordningen om gemenskapsstatistik Dataskyddsdirektivet Dataskyddsdirektivet gäller vid behandling av personuppgifter Personuppgifter: All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. 2

Dataskyddsdirektivet Personuppgifter skall vara adekvata och relevant får behandlas bara om det är nödvändigt för ändamålet får behandlas bara för särskilda, uttryckligt angivna och berättigade ändamål får inte bevaras längre än nödvändigt. Dataskyddsdirektivet För behandling av känsliga personuppgifter t.ex. om politiska åsikter eller hälsa gäller särskilt stränga regler För forskningsändamål krävs i Sverige godkännande från en forskningsetisk nämnd 3

Sekretesslagen Uppgifter som samlas in för statistikändamål är enligt huvudregeln hemliga/sekretessbelagda. Sekretess gäller oavsett från vilken källa uppgifterna samlas in. Sekretesslagen Undantag från huvudregeln: Uppgift som behövs för forsknings- eller statistikändamål och avidentifierade uppgifter, får lämnas ut om det står klart att uppgiften kan röjas utan att någon lider skada eller men. 4

SCB:s policy SCB lämnar i princip endast ut avidentifierade uppgifter för statistikframställning och forskning: för särskilda specificerade projekt med begränsning till de variabler som behövs för angivet ändamål. Avidentifierade uppgifter kan också i vissa fall lämnas ut för utredningsändamål. Utlämnande till tredje land Överföring av personuppgifter till tredje land får ske om endast om ifrågavarande land säkerställer en adekvat skyddsnivå. Undantag från detta förbud kan medges bl.a. om den registrerade lämnar sitt samtycke. 5

Utlämnande till tredje land EG-kommissionen kan fatta bindande beslut i frågan om ett land har en adekvat skyddsnivå. EG-kommissionen har fattat beslut om adekvat skyddsnivå i Schweiz, Ungern och Kanada samt enligt s.k. safe harborprinciper i USA Utlämnande till utlandet - sekretessregler Den svenska sekretesslagen innehåller också särskilda regler för utlämnande av uppgifter till annat land. SCB restriktiv när det gäller utlämnande av mikrodata till annat land 6

Utlämnande av mikrodata I Sverige får forskarna idag ta del av mikrodata via CD-rom och DVD och kan därigenom bearbeta data vid sina egna institutioner och andra arbetsplatser. Dagens nya behov att distribuera mikrodata större volymer Utlämnande via Internet Utvecklar system för utlämnande via Internet. Bygger på det danska systemet. Systemet beräknas kunna tas i bruk under hösten 2004. 7

Teknisk lösning Tunna klienter hos användarna (Server based computing) Personliga skrivbord CITRIX Server SAS Server SQL Server och vyer SuperSTAR Server Teknisk lösning Användare kommer inte att kunna kopiera eller skriva ut information från klientverktygen men ges möjlighet att via en enkel SMTP-tjänst utvecklad på SCB skicka e-post med bifogade filer understigande en viss storlek. De programvaror och licenser som utnyttjas i systemet kommer att hanteras av SCB. 8

Säkerhet Kontroll av att användaren kommer från rätt nät Användarid och lösenord. Loginsäkerheten med stark (128 bitars) kryptering Verifiering med RSA säkerhetsdosa Åtkomst till mikrodata på SCB SCB forskarnät Universitetsnät Internet Datalager SCB internt 9

Målsättning Inga data lämnar SCB Enkelt för forskaren Säkert system för SCB och forskaren Aktualitet vid förändringar Ingen egen infrastruktur (backup, servrar ) Matchning mot egna/andras data Till sist Inga legala problem. Ett utlämnande av data via Internet kräver dock, i likhet med utlämnande av data på annat sätt, att utlämnandet är möjligt enligt gällande nationella regler. 10

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss