Dataskyddsförordningen Erika Tegström Dataskyddsförordningen GDPR och påverkan på svensk forskning Bild: Riksdagen.se

Jämförelse PuL GDPR Personuppgift 3 § Personuppgift art 4 Erika Tegström Jämförelse PuL GDPR Personuppgift 3 § Personuppgift art 4 Principer 9 § Principer art 5 Forskningsundantaget 19 § Forskningsundantaget art 5 b, 9 j m.fl. Samtycke 10 § och 15§ Samtycke art 7 och art 9 Information 23-26 §§ Information art 12-14 Känsliga p.uppg. 13 § Särskilda kategorier av p.uppg. art 9

Ungefär samma som i PuL men uttryckt betydligt krångligare Erika Tegström Personuppgift 3 § PuL ”All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet” Art. 4 GDPR Ungefär samma som i PuL men uttryckt betydligt krångligare

Principer PuL Lagligt och korrekt Erika Tegström Principer PuL Lagligt och korrekt Särskilda, uttryckligen angivna och berättigade ändamål Inte oförenligt med ursprungsändamålet Adekvata och relevanta Inte fler än nödvändigt Riktiga och aktuella Rättar m.m. felaktiga/ofullständiga uppgifter Inte sparas längre än nödvändigt

Principer GDPR Samtliga principer som finns i PuL återfinns i GDPR Erika Tegström Principer GDPR Samtliga principer som finns i PuL återfinns i GDPR + krav på öppenhet + Uppgifterna får inte förvaras identifierbart längre än nödvändigt. Undantag: ex forskning + Krav på skydd för behandlingen

- Forskning - Studenters egna hantering - Administration Erika Tegström Mittuniversitetet ansvarar för och ska kunna VISA att våra behandlingar är ok. - Forskning - Studenters egna hantering - Administration

Sanktionsavgifter 20 miljoner - kr eller euro? Erika Tegström Sanktionsavgifter 20 miljoner - kr eller euro? Personuppgiftsbiträdesavtal Lagring

Forskningsundantaget Erika Tegström Forskningsundantaget Från svenska PuL in i principerna i GDPR Bild: www.allastudier.se

Samtycke PuL Ingen tydlig definition GDPR Erika Tegström Samtycke PuL Ingen tydlig definition GDPR Allmänt samtycke Samtycke för särskilda kategorier av personuppgifter ”kunna visa” (art. 7) ”uttryckligen” (art. 9)

Erika Tegström ÅTERKALLELSE Måste informeras om rätten till detta Ska vara lätt att göra Ingen påverkan retroaktivt

Information enligt PUL Erika Tegström Information enligt PUL Vem är personuppgiftsansvarig? Ändamål? Övrig info för rättighetsutövning Mer information lämnas på begäran.

Information enligt GDPR Erika Tegström Information enligt GDPR Betydligt utförligare krav på information. Kräver: ”koncis, klar och tydlig, begriplig och lätt tillgänglig form, med användning av klart och tydligt språk” (art 12.1) Språkkrav återkommer även i bedömning av frivilligheten av samtycke. (art 7)

Exempel på information Erika Tegström Exempel på information Utkast till information vid fotografering på KOM

Känsliga personuppgifter Erika Tegström Känsliga personuppgifter Byts till ”Särskilda kategorier av personuppgifter” Viss utökning Etikprövning Ramen för prövningen idag och efter 25 maj 2018?