Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015



Relevanta dokument
Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

Dataskyddsförordningen GDPR

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

Dataskyddsförordningen (GDPR)

Personuppgiftslagen konsekvenser för mitt företag

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

GDPR- Seminarium 2017

Behandling av personuppgifter vid Göteborgs universitet

Lindesbergs kommuns arbete med dataskyddsförordningen

BlueStep Banks AB (publ) Integritetspolicy

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Personuppgiftspolicy

GDPR UTBILDNINGSDAG SKKF

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Riktlinjer för att tillvarata enskildas rättigheter

Allmänna råd. Datainspektionen informerar. Nr 2/2016

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

PERSONUPPGIFTSLAGEN (PUL)

Informationsskyldighet enligt dataskyddsförordningen Joachim Angermund, Charlotta Sandström, Ingela Alverfors februari 2017

För att tillvarata medlemmarnas enskildas rättigheter

Blankett 8A Standardavtalsklausuler

Datainspektionen informerar

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Välkomna till kurs i den nya dataskyddsförordningen

NYA DATASKYDDSFÖRORDNINGEN

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

EU:s dataskyddsförordning

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

GDPR definition och hur utbildningen berör(t)s av förordningen

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde

Samtycke och dataskyddsförordningen (GDPR)

Instruktion för att tillvarata enskildas rättigheter

Lathund Personuppgiftslagen (PuL)

Personuppgiftspolicy Signera Rekrytering AB

Nya Dataskyddsförordningen, GDPR. Advokat Josephine Borg

Personuppgiftsbehandling i forskning

Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning

INTEGRITETSPOLICY för Webcap i Sverige AB

Papperskopia av dokumentet endast giltigt med röd stämpel: Registrerad kopia.

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

GDPR - ARBETSRÄTT. Presentation för AFS den 25 september Advokat Emelie Svensäter Jerntorp

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

PUL OCH DATASKYDDSFÖRORDNINGEN

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Personuppgiftslagen (PuL) - En kort introduktion

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Mertzig Asset Management AB

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Dataskyddsförordningen

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Kerstin Wardman, 25 april 2018

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

PuL och GDPR en översiktlig genomgång

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Personuppgiftsbehandling för forskningsändamål

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

FÖRSLAG TILL BETÄNKANDE

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Dataskyddsförordningen

PERSONUPPGIFTER SOM BEHANDLAS

Dataskyddsförordningen

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Dataskyddsförordningen

GDPR. Ulrika Harnesk 17 oktober 2018

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Dataskyddsförordningen och kvalitetsregister

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

Dataskyddsförordningen GDPR - General Data Protection Regulation

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

B EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU)

Transkript:

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1

Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet 95/46 EG antas den 24 oktober 1995. Personuppgiftslagen (nedan PuL ) genomför ovanstående direktiv i Sverige 1998, gäller från 24 oktober 1998, för behandlingar som påbörjades innan ikraftträdandet gäller gamla datalagen fram till 30 september 2001. PuL anpassas till ny teknisk utveckling när missbruksregeln i 5 a PuL träder i kraft 1 januari 2007. Europeiska kommissionens förslag till från den 25 januari 2012. Europaparlamentet antog den 12 mars 2014 ett reviderat förslag till dataskyddsförordning. Rådet kom med ett förslag, allmän inriktning, såvitt avser dataskyddsförordningen den 15 juni 2015. Förslaget behandlas inom ramen för EU:s beslutsprocess enl. ett s.k. ordinarie lagstiftningsförfarande. Enl. förslaget till dataskyddsförordning ska den senast börja tillämpas 2 år från och med ikraftträdandet. 2

En mycket viktig skillnad är att förslaget avser en förordning, till skillnad från det nuvarande dataskyddsdirektivet. En förordning är till alla delar bindande och direkt tillämplig i alla EU:s medlemsstater. Ett ytterligare problem är att regeln som finns i dag i PuL om ostrukturerad behandling, 5 a, inte finns med i förslaget till förordning. 3

Artikel 6 och 7. Samtycke. Rådet föreslår att det inte längre ska krävas ett explicit samtycke för att man ska få behandla personuppgifter. Det ska räcka med ett otvetydigt samtycke så länge informationen om vad man samtycker till har presenterats tydligt i texten, som en egen punkt under en egen rubrik, och att texten är skriven med ett enkelt och lättförståeligt språk. Artikel 8. Barn. Vid tillämpningen av artikel 6.1a, som rör samtycke, och när det gäller erbjudande av informationssamhällets tjänster direkt till ett barn, ska det endast vara tillåtet att behandla personuppgifter som rör ett barn om och i den mån sådant samtycke ges eller godkänns av den person som har föräldraansvar över barnet eller ges av barnet självt i situationer där det enligt unionslagstiftningen eller medlemsstaternas lagstiftning behandlas som giltigt. Artikel 9. Behandling av särskilda kategorier av personuppgifter. Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt genetiska uppgifter och uppgifter som rör hälsa och sexualliv ska enligt huvudregeln vara förbjuden. Vissa undantag från detta förbud för vissa typer av uppgifter, t.ex. som i dag vid samtycke. 4

Artikel 12. Elektronisk tillgång till personuppgifter. Den registeransvarige ska vidta lämpliga åtgärder för att tillhandahålla information i en begriplig och lätt tillgänglig form, med användning av klart och tydligt språk. Informationen ska tillhandahållas skriftligt, eller i någon annan form, i förekommande fall elektroniskt. Om den registrerade gör begäran i elektronisk form får informationen i regel tillhandahållas i elektronisk form, om den registrerade inte begär något annat. Om den registrerade begär det får informationen ges muntligt förutsatt att den registrerades identitet bevisats. Artikel 14 och 14a. Långtgående informationskrav. Vid insamling av personuppgifter ska personen ges mer utförlig information än tidigare om personuppgiftsbehandlingen. Informationen ska bland annat innehålla uppgift om personens rätt att få uppgifter ändrade och raderade samt rätt att lämna in klagomål till tillsynsmyndigheten, Datainspektionen, m.m. Personen ska även informeras om varifrån personuppgifterna härrör, om de har samlats in från en annan källa än från den registrerade. Artikel 17, 17a och 17b. Rätt till radering mm. Registrerade personer ska i vissa situationer ges rätt att begära att information om sig själv raderas. 5

Artikel 18. Rätt till uppgiftsportabilitet. Den registrerade ska i vissa situationer ha rätt att motta de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den registeransvarige, i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan registeransvarig utan hinder av den registeransvarige som tillhandahållits uppgifterna. Artikel 19. Rätt att göra invändningar. Den registrerade ska, av skäl som hänför sig till vederbörandes specifika situation, ha rätt att när som helst göra invändningar mot behandling av personuppgifter. Artikel 20. Automatiserat individuellt beslutsfattande. Varje registrerad ska ha rätt att inte omfattas av ett beslut som enbart grundas på automatisk behandling och som har rättsliga följder för honom eller henne eller kännbart påverkar honom eller henne. Detta kan inbegripa profilering. Detta gäller inte om det är nödvändigt för ingåendet eller fullgörandet av ett avtal mellan den registrerade och den registeransvarige, eller om det tillåts enligt unionslagstiftningen eller en medlemsstats lagstiftning av vilken den registeransvarige omfattas eller grundar sig på den registrerades uttryckliga samtycke. Artikel 23. Privacy by design. Begreppet privacy by design går ut på att låta integritetsfrågor påverka systemets livscykel från förstudie och kravställning via design och utveckling till användning och avveckling. 6

Artikel 30. Säkerhet vid personuppgiftsbehandling. Förslaget förtydligar hur bedömningen av säkerhetsstrategi skall gå till även om Rådets förslag jämfört med Parlamentets förslag är urvattnat. Artikel 31. Notifieringsskyldighet vid dataintrång. Vid dataintrång föreslås en skyldighet för den registeransvarige att inom 72 timmar från man fick reda på intrånget meddela tillsynsmyndigheten, Datainspektionen. Artikel 33. Konsekvensanalys. Förslaget innebär att en konsekvensanalys skall göras av en registeransvarig när det finns särskilda risker med personuppgiftsbehandlingen för de registrerades fri- och rättigheter. Artikel 34. Förhandssamråd. Förslaget medför en utökad skyldighet för registeransvarig eller för registerföraren att samråda med tillsynsmyndigheten, Datainspektionen, vid viss typ av behandling av personuppgifter. 7

Artikel 35. Utnämning av uppgiftsskyddsombudet. Enligt Rådets förslag finns inte längre någon skyldighet att utse personuppgiftsombud utan bara en möjlighet. Artikel 41. Överföring till tredje land. I det nu gällande dataskyddsdirektivet, och i PuL, finns en uppräkning av de omständigheter som ska beaktas vid bedömningen av om en adekvat skyddsnivå föreligger eller ej. I förordningsförslaget finns inget sådant utrymme för bedömning. Överföring får endast ske i de fall kommissionen har beslutat att ett land kan garantera en adekvat skyddsnivå. Artikel 79. Sanktioner. En nyhet är sanktioner vid överträdelse eller brott mot den nya förordningen. Redan i dag är brott mot PuL straff- och skadeståndssanktionerade men enligt förslaget ska tillsynsmyndigheten, det vill säga Datainspektionen, dessutom kunna ålägga en straffavgift på upp till en miljon, alternativt upp till 2 procent av företagets årliga globala omsättning, för de som inte följer förordningens bestämmelser. 8

Kontaktuppgifter: Karl-Fredrik Björklund kfb@carler.se Mobiltelefon 070-668 47 40 9

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss