DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Relevanta dokument
PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Mertzig Asset Management AB

Dataskyddsförordningen för prefekter och administrativa chefer

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

(5) Integritetspolicy - Kumla Bostäder AB

Dataskyddsförordningen

Dataskyddsförordningen

Personuppgiftspolicy Signera Rekrytering AB

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Information till kandidater INTEGRITETSPOLICY

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

BlueStep Banks AB (publ) Integritetspolicy

Integritets- och Personuppgiftspolicy

För- och efternamn:... Personnummer:... Adress:... Postadress:... Tel. bostad:... Tel. arbete:... Målsmans namn:... Ändamål:

PERSONUPPGIFTSPOLICY

Behandling av personuppgifter vid Göteborgs universitet

Vad är en personuppgift och vad är en behandling av personuppgifter

PERSONUPPGIFTS- POLICY

Personuppgiftsbehandling för forskningsändamål

Kerstin Wardman, 25 april 2018

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Dataskyddsförordningen - GDPR

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Hallsbergs Bostadsstiftelses integritetspolicy

INTEGRITETSPOLICY. Kandidater som har registrerat sig i vår bemanningsdatabas kallas i denna Policy för Kandidater.

I denna integritetspolicy används följande begrepp med den nedan angivna innebörden:

GDPR- Seminarium 2017

Spiltan Fonder AB INTEGRITETSPOLICY. Gäller fr.o.m (11)

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

PERSONUPPGIFTER SOM BEHANDLAS

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Personuppgiftslagen (PuL) - En kort introduktion

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

PERSONUPPGIFTSPOLICY BRF MARIA STENBOCK

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Stiftelsen PETTERSILFVERSKIÖLDSMINNESFOND

INTEGRITETSPOLICY Anställda

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Så behandlar vi dina personuppgifter

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Personuppgiftsinformation för Svedala kommun

PERSONUPPGIFTSPOLICY

Dataskyddsförordningen (GDPR)

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Personuppgiftsbehandling i forskning

TILL MEDLEMMAR INOM SKELLEFTEÅ KONSTÅKNINGSFÖRENING INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Dataskyddsförordningen

Integritetspolicy. Innehåll

MADRAGUE CAPITAL PARTNERS AB INTEGRITETSPOLICY 1(11)

GDPR. Ulrika Harnesk 17 oktober 2018

Koncernkontoret Enheten för juridik

Integritetsbeskrivning

Lathund Dataskydd för krögare

CARL JÖNSSONS UNDERSTÖDSSTIFTELSE II 1 (6)

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

- att fullgöra ett avtal som den Registrerade är part i,- att fullgöra en rättslig förpliktelse som åvilar den Personuppgiftsansvarige,

PUL OCH DATASKYDDSFÖRORDNINGEN

PERSONUPPGIFTSPOLICY Uppdaterad:

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

PERSONUPPGIFTSPOLICY Onyx Sportcenter AB

Integritetspolicy För dig som söker tjänst hos Euro Accident

Personuppgiftspolicy för arbetssökande och anställda

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

REKRYTERINGSHUSET. RekryteringsHuset i Sverige AB Integritetspolicy

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

LANCELOT ASSET MANAGEMENT AB INTEGRITETSPOLICY

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

Dataskyddsförordningen

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Nya Dataskyddsförordningen, GDPR. Advokat Josephine Borg

Stiftelsen Ernst Wallins fond för understöd åt Pauvres Honteux

Integritetspolicy. 1 Introduktion

PERSONUPPGIFTSPOLICY

Ansökan insändes till: Stiftelsen Almåsa, Enskede. Namn. Personnummer. Adress. Postnr Ort. Målsman eller God man

Personuppgiftsbehandling Dataskydd

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Dataskyddsförordningen GDPR

INTEGRITETSPOLICY för Webcap i Sverige AB

Att hantera personuppgifter

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Vården och reglerna om dataskydd

Policy för behandling av personuppgifter

GDPR- Vad har hänt och hur ser tillämpningen ut?

Axholmen:s Integritetspolicy

Integritetsmeddelande

Personuppgiftspolicy

Dataskyddsförordningen GDPR

Dataskyddspolicy för Rotsunda Utbildning AB

Södertörns brandförsvarsförbund

I denna integritetspolicy beskriver vi vår behandling av personuppgifter om våra arbetssökande och medarbetare.

Transkript:

DATASKYDDSFÖRORDNINGEN Webbinar den 26 april 2018

Dagens program Repetition av reglerna Frågor och tips Frågor från chatten

NÄR BEHÖVER DU TÄNKA GDPR?

Ansvaret och de inblandade DATASKYDDSOMBUD DATASKYDDSREVISORN PERSONUPPGIFTSANSVARIG - ARBETSGIVAREN PERSONUPPGIFTSBITRÄDE - BEHANDLAR PÅ UPPDRAG AV ARBETSGIVAREN DATASKYDDSANSVARIG HOS ARBETSGIVAREN? SKRIFTLIGT AVTAL OM PERSONUPPGIFTSBEHANDLING

Tillåten behandling av personuppgifter HÖGRE KRAV FÖR VISSA PERSONUPPGIFTER RÄTTSLIG GRUND KÄNSLIGA PERSONUPPGIFTER PERSONNUMMER LAGÖVERTRÄDELSER ÖVERFÖRING TILL TREDJE LAND GRUNDLÄGGANDE PRINCIPER

Grundläggande principer Behandlingen: 1. Lagligt, korrekt och öppet 2. Särskilda, uttryckligt angivna ändamål Personuppgifterna: 3. Adekvata, relevanta och inte för omfattande 4. Korrekta och aktuella 5. Får inte behandlas längre än nödvändigt för ändamålet 6. Säkerhetsåtgärder för personuppgifterna

Rättslig grund inom arbetslivet För att fullgöra ett avtal med den registrerade eller inför att sluta avtal Nödvändig för att uppfylla en rättslig skyldighet Intresseavvägning (Samtycke)

Ytterligare krav för vissa personuppgifter Känsliga personuppgifter Personnummer Lagöverträdelser Överföring till tredje land

Känsliga personuppgifter Uppgifter som rör hälsa eller sexualliv Uppgifter som avslöjar Ras eller etniskt ursprung Politiska åsikter Religiös eller filosofisk övertygelse Medlemskap i fackförening Nyheter i GDPR Genetiska uppgifter (DNA) Biometriska uppgifter för identifiering Sexuell läggning

När får känsliga personuppgifter behandlas? Inom arbetsrätten Om nödvändigt för att fullgöra skyldigheter/utöva rättigheter enligt lag eller kollektivavtal Får ej lämnas ut till tredje man om det inte finns en skyldighet inom arbetsrätten eller ett uttryckligt samtycke Om uppgifterna offentlig-gjorts av registrerade Rättsliga anspråk (Uttryckligt samtycke)

PRAKTISKA FRÅGOR

Inventering/behandlingsregister Var Varför Vem Vad Hur Info Källa/ kontakt Ändamål Registrerade Personuppgift Laglig grund Inhämtning Mottagare Tredje land Lagring/ Gallring Säkerhet Information till registrerade System A/ ansvarig Kompetensbank Arbetstagare Allmänna (namn, anställningsnumm er etc.) Fullgöra avtal med den registrerade (anställningsavtal) Intresseavvägning, kollektivavtal Direkt från registrerad Koncernbolag Ja X år Behörighet Vilken information krävs? När ska information ges? System B / ansvarig Löneadministration Arbetstagare Allmänna (namn, anställningsnumm erlön, etc.) Personnummer Fullgöra avtal med den registrerade (anställningsavtal) vikten av en säker identifiering Direkt från registrerad System X Försäkringskassan Skatteverket Koncernbolag Nej X år Behörighet Höjd nivå vid känsliga personuppgifter Frånvaro, sjukdom Känsliga personuppgifter, skyldighet inom arbetsrätten System A System C / ansvarig IT-säkerhet Arbetstagare IP-adress, etc. Fullgöra avtal med den registrerade (anställningsavtal) Intresseavvägning System Z Koncernbolag Nej X år Behörighet

GALLRING AV PERSONUPPGIFTER

Gallring Ansökningshandlingar till en tjänst Anställningsavtal och kompletterande avtal Utbildningsbevis Rehabiliteringsutredningar och läkarintyg vid sjukdom Personalärenden/misskötsamhet/erinran Föräldraledighet

Gallring Forts. Löneuppgifter Semesterlistor Kontaktpersoner Underlag för arbetsgivarintyg Uppgift om facklig tillhörighet

NÄR BEHÖVER DU INFORMERA DINA ANSTÄLLDA?

Information Anställningstillfället Det som behövs för att upprätta anställningsavtalet Tillträdande av tjänsten Integritetspolicy etc. och information till anställda I samband med introduktion och utbildning om GDPR Signera för bevisvärdet Under pågående anställning Tillkommande behandlingar Tillkommande ändamål, rättslig grund, överföring till tredje land mm.

Information - innehåll Personuppgiftsansvarig namn, org.nr, kontaktuppgifter (e-post, adress, tel. nr.) Dataskyddsombud (om man har ett) namn, org.nr, kontaktuppgifter (e-post, adress, tel. nr.) Ändamålen och rättslig grund för behandlingen Vid intresseavvägning, ange intresset Mottagarna/kategorier av mottagare av uppgifterna

Information - innehåll Forts. Vid överföring till tredje land Ange om adekvat skyddsnivå finns eller inte Om inte, ange annan grund Var finns kopian? Lagringstid/kriterier att fastställa lagringstid Rätten för arbetstagaren att Begära registerutdrag Rättelse, radering av personuppgifter Begränsning av behandling som rör arbetstagaren eller rätt att invända mot behandling (Rätt till dataportabilitet)

Information - innehåll Forts. Om uppgifterna hämtas från annan Var uppgifterna samlades in Ange om allmänt tillgängliga uppgifter (Rätten att återkalla ett samtycke) Rätten att klaga till Datainspektionen Övrigt Om det är frivilligt/följer av lag/avtal att lämna uppgifterna Om det är nödvändigt att lämna uppgifter för att avtal ska kunna slutas vilka konsekvenser det får om arbetstagaren inte lämnar uppgifterna

KONTAKTER MED FACKET

Fackligt relaterade frågor Får klubben spara sina uppgifter på företagets dator/server? Måste arbetsgivaren dra medlemsavgiften till IF Metall på lönen? Hur utformar vi informationen till arbetstagaren? Är facket personuppgiftsbiträde när vi lämnar LASlista till dem?

INFORMATION OM GDPR datainspektionen.se datatilsynet.dk ikem.se - arbetsgivarguiden

FRÅGOR OCH DISKUSSION

TACK FÖR OSS! LISA WASTELIUS lisa.wastelius@ikem.se www.ikem.se jouren@ikem.se 010-455 38 80

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss