Dataskyddsförordningen för prefekter och administrativa chefer

Relevanta dokument
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen för kommunikatörer

Dataskyddsförordningen 2018

Vården och reglerna om dataskydd

Att hantera personuppgifter

Dataskyddsförordningen 2018

Dataskydd och forskning i Europa och Sverige

Personuppgiftsinformation för Svedala kommun

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Dataskyddsförordningen - GDPR

Instruktion till mall för registerförteckning

Dataskyddsförordningen i utbildningsverksamhet

Behandling av personuppgifter vid Göteborgs universitet

Dataskyddsförordningen

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Våra frågor Datainspektionen vill att ni svarar på följande frågor:

Dataskyddsförordningen

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Kerstin Wardman, 25 april 2018

GDPR- Seminarium 2017

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Den nya Dataskyddsförordningen

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

PUL OCH DATASKYDDSFÖRORDNINGEN

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsförordningen (GDPR)

GDPR. Ulrika Harnesk 17 oktober 2018

Vad står förkortningen GDPR för? GDPR är en förkortning för General Data Protection Regulation.

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

EU:s nya dataskyddsförordning Lotta Wikman Öman

Personuppgiftsbiträdesavtal

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Dataskyddsförordningen

Dataskyddsförordningen

- att fullgöra ett avtal som den Registrerade är part i,- att fullgöra en rättslig förpliktelse som åvilar den Personuppgiftsansvarige,

GDPR- Vad har hänt och hur ser tillämpningen ut?

PERSONUPPGIFTSBITRÄDESAVTAL

GDPR - Riktlinjer för hantering av personuppgifter

Personuppgiftsbehandling Dataskydd

GDPR definition och hur utbildningen berör(t)s av förordningen

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Dataskyddsförordningen GDPR - General Data Protection Regulation

Mertzig Asset Management AB

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Dataskyddsförordningen

Lindesbergs kommuns arbete med dataskyddsförordningen

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Riktlinjer för behandling av personuppgifter

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

EU:s dataskyddsförordning

Nya dataskyddsförordningen GDPR

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

GDPR. Anders Ahlström

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

GDPR UTBILDNINGSDAG SKKF

Koncernkontoret Enheten för juridik

Personuppgiftsbiträdesavtal

Riktlinjer för hantering av personuppgifter

Dataskyddsförordningen och kvalitetsregister

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Dataskyddsförordningen GDPR

GDPR och hantering av personuppgifter

Nya Dataskyddsförordningen, GDPR. Advokat Josephine Borg

Välkomna till kurs i den nya dataskyddsförordningen

Riktlinjer för dataskydd

EU:s dataskyddsförordning

Personuppgiftsbehandling för forskningsändamål

Strand Kapitalförvaltning AB:s integritetspolicy

Personuppgiftsbehandling i forskning

Lathund Dataskydd för krögare

GDPR General data protection regulation Dataskyddsförordningen

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

Dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Dataskyddsförordningen

Den nya dataskyddsförordningen

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Datainspektionen informerar

Samtycke och dataskyddsförordningen (GDPR)

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Södertörns brandförsvarsförbund

Transkript:

Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018

2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen (GDPR), att gälla. Det nya regelverket kommer att innebära skärpta regler, kraftigt ökade sanktionsavgifter på, för myndigheter, 5-10 miljoner kronor samt utökad efterlevnadskontroll. Det kommer med andra ord att ställas ännu högre krav på universitetets verksamhet i och med detta. Du som chef är ansvarig för att GDPR efterlevs Efter 25 maj vilar ansvaret för efterlevnaden på respektive chef där det t ex ingår att kontakta universitetets dataskyddsombud både inför förändringar eller införandet av nya system/ny forskning. Detta kan även omfatta verksamhet som idag hanterar personuppgifter, men som på något sätt förändras. LÄS MER Universitetets besluts- och delegationsordning finns i Regelboken

3 Ny EU-förordning på gång Dataskyddsförordningen en direkt gällande lag i Sverige fr. o.m. den 25 maj Personuppgiftslagen (PuL) upphävs men i och med att det finns nationella lagar som hänvisar till PuL så kommer PuL att finnas kvar för dessa ändamål. Vad innebär detta? Behandling avslutad innan 25 maj 2018 PuL gäller Inte GDPR Behandling påbörjad efter 25 maj 2018 GDPR gäller Behandling påbörjad innan 25 maj 2018 och fortsätter därefter GDPR gäller Inte PuL Syftet med GDPR Att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter Att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU så att det fria flödet av uppgifter inom unionen inte hindras Personuppgifter Personuppgifter är allt som kan härledas till en nu levande person Känsliga personuppgifter Känsliga personuppgifter avser uppgifter om; Ras eller etniskt ursprung Politiska åsikter Religiös eller filosofisk övertygelse Medlemskap i en fackförening Hälsa En persons sexualliv eller sexuella läggning Genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person Genetiska uppgifter är personuppgifter som rör en persons nedärvda eller förvärvade genetiska kännetecken, vilka till exempel kan framgå av en DNAanalys. Biometriska uppgifter är personuppgifter som rör en persons fysiska, fysiologiska eller beteendemässiga kännetecken som erhållits genom en särskild teknisk behandling, till exempel fingeravtrycksuppgifter.

4 De viktigaste förändringarna med EU:s nya dataskyddsförordning Skyddsnivån för personuppgifter höjs generellt Informationsskyldigheten till registrerade utvidgas Högre krav på IT-säkerheten Tydliga samtycken och hur man återkallar samtycket. Lärosäten som är myndigheter måste överväga särskilt om samtycke kan utgöra en rättslig grund genom att uppfylla bland annat krav på frivillighet och ändamålsbestämning Forskningsdatautredningen har lämnat förslag till en forskningsdatalag som främjar användning av personuppgifter för forskningsändamål (SU har tillstyrkt förslaget) Personuppgiftsbehandling Exempel på personuppgiftsbehandlingar: Registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. Rättslig grund för personuppgiftsbehandling 1. Samtycke 2. Fullgörande av avtal t. ex. anställningsavtal 3. Fullgörande av rättslig förpliktelse t. ex. Bokföringslagen 4. Allmänt intresse - om nödvändigt för att utföra en uppgift av allmänt intresse 5. Myndighetsutövning - en arbetsuppgift i samband med forskning eller myndighetsutövning ska kunna utföras 6. Skydda grundläggande intressen t. ex. vid livsavgörande vård Övrigt Intresseavvägning ej för myndigheter, missbruksregeln upphör. LÄS MER På Datainspektionens webbplats datainspektionen.se hittar du mer information om GDPR. På su.se/gdpr hittar du samlad information om SU:s arbete med GDPR.

5 Samtycke måste uppfylla vissa krav (art. 7) Frivilligt: Om tvingande del finns, måste annat samtycke ges för icke tvingande del. Vid anställningstillfället har den anställde inte någon verklig möjlighet att neka samtycke, varför samtycken inhämtade via anställningsavtalet har ett mycket begränsat värde. Särskilt: Tydligt ändamål - man måste berätta vad man vill använda uppgifterna till. Ett samtycke från en anställd som gäller "uppgifter som arbetsgivaren behöver i sin verksamhet" utan vidare precisering, är inte giltigt. Informerat: Tydligt informera, ska aldrig vara en del av allmänna villkor. Om personuppgifterna hanteras av ett personuppgiftsbiträde i ett land som inte anses ha en adekvat skyddsnivå för behandlingen av personuppgifter, har man inte fått information om det, kan det innebära att samtycket inte är giltigt. Övrigt Organisationens ansvar är att kunna visa på att samtycke har inskaffats före behandling sker. Det ska finnas funktion för att kunna återkalla samtycke. Allvarliga konsekvenser av att inte följa regler Konsekvenserna av att inte följa reglerna kan bli enorma. Sanktionsavgifterna kan bli 5-10 miljoner kronor för myndigheter. Dataskyddsombud Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att organisationen följer dataskyddsförordningen. Det innebär bland annat att samla in information om hur organisationen behandlar personuppgifter, kontrollera att organisationen följer bestämmelser och interna styrdokument samt informera och ge råd inom organisationen. Dataskyddsombudet ska också ge råd om konsekvensbedömningar, vara kontaktperson för Datainspektionen, vara kontaktperson för de registrerade och personalen inom organisationen samt samarbeta med Datainspektionen, till exempel vid inspektioner. Kontakta dataskyddsombudet via e- post dso@su.se, om du har några frågor eller för att anmäla en personuppgiftsincident.

6 GDPR och forskning Forskningsdatautredningen Personuppgiftsbehandling för forskningsändamål (SOU 2017:50) Kompletterande nationell lagstiftning krävs för att vissa typer av forskning inte ska riskera att tvingas upphöra: Rättslig grund: samtycke/allmänt intresse Offentliga/privata aktörer Etikprövning som särskild skyddsåtgärd Andra skyddsåtgärder (t. ex. pseudonymisering) Lagteknisk anpassning av två registerlagar LifeGene-lagen Lagen om rättspsykiatriskt forskningsregister Personuppgiftsbiträdesavtal Det är den personuppgiftsansvariges ansvar enligt artikel 28 GDPR. Finns det inte ett biträdesavtal så har personuppgiftsbiträdet ingen grund för att behandla personuppgifterna. Ett personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning enligt artikel 4.8. Exempel då PUB-avtal upprättas Molntjänster Outsourcing Supporttjänster Anmäla personuppgiftsincidenter Anmälningsprocess/rutin Tillsynsmyndigheten inom 72 timmar Personuppgiftsbiträde (PUB) till personuppgiftsansvarig (PUA) utan onödigt dröjsmål Den enskilde utan onödigt dröjsmål (om läckan kan leda till t. ex. ID-stöld) Om en personuppgiftsincident har inträffat anmäler du det till universitetets dataskyddsombud, dso@su.se.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss