EU:s nya Dataskyddsförordning (GDPR)

Slides:



Advertisements
Liknande presentationer
Hälso- och sjukvårdslagen (HSL)  1§ Med hälso- och sjukvård avses i denna lag åtgärder för att medicinskt förebygga, utreda och behandla sjukdomar och.
Advertisements

Vad innebär Dataskyddsförordningen?
UPPFÖLJNING I KOMMUNERNA 10 MARS Agenda Syfte Process och målgrupp Rapportering Summering.
SOCIAL MILJÖ I FÖRSKOLAN! En utmaning?!. SOCIAL MILJÖ 8. Delaktighet- Att känna o uppleva sig delaktig hela dagen! 9. Jämställdhet- Rätten att ha inflytande.
Miljonprogram 2.0 med tillgängliga bostäder? Professor, leg. arbetsterapeut Susanne Iwarsson.
Sv Aktuellt i antagningen Erik Kyhlberg.
Patientdatalagen –Anpassad behörighet –Spårbarhet –Spärr För att användare ska kunna tilldelas korrekta och ändamålsenliga behörigheter krävs att vårdgivaren.
Om denna presentation: Version Denna PPT-presentation tillsammans med det talspråksmanus du hittar i anteckningssidorna är framtaget för att.
Region Östergötland Utbildning E-frikort
Forskningsetik – läkaretik
regeringen. se/rattsdokument/proposition/2017/02/prop
Njörður Sigurðsson, avdelningschef för tillsyn och rådgivning
Barnets bästa i främsta rummet
Informationsskyldighet enligt dataskyddsförordningen
Taltidning till fler 16 mars 2017 Götabiblioteken.
Arbete i både Sverige och Danmark för olika arbetsgivare
Tandvårdsstöd - en god tandhälsa är livskvalité
Upphovsrättslagen, PUL, Offentlighets- och sekretesslagen
När gäller förordningen
De tre lagar Inlämningsuppgift 3 del 2
Föreslagna ändringar från Naturvårdsverket i reglerna om landsbygdsutveckling i strandnära lägen Peder Seidegård Länsarkitekt.
Dataskyddsförordningen – och vårt arbete utifrån den
Användarmöte Stockholm Välkomna!
Information till alla regionens medarbetare
Fysiskt tvång - fasthållningar
Kompetensförsörjningsgruppen presenterar
Tandvårdsförmåner - det statliga tandvårdsstödet
Det här arbetar vi med för att du ska kunna nå kunskapskraven
Vad innebär det för oss inom Inner Wheel?
Ett schyst arbetsliv med mångfald och likabehandling
Bra villkor på jobbet Bli medlem i ett Sacoförbund – det tjänar du på
Godmanskap Förvaltarskap Överförmyndaren Tillsyn Socialtjänstens roll Frågor.
Nacka Vuxenutbildning
Dataskyddsförordn ing GDPR- ny lag som gäller
Våra medier.
Dataskyddsförordningen (DSF/GDPR)
Grundläggande utbildning i dataskyddsförordningen (GDPR)
DIGITALISERING AV SAMHÄLLSBYGGNADSSEKTORN
Individuell energimätning och personuppgiftslagen
Dataskydd och forskning i Europa och Sverige
EU´s dataskyddsförordningen
UF Ett år som företagare Företagsamhet och arbetslivsfärdigheter i praktik Timme 4. och 5. – Affärsidé, personal och rådgivare.
Skogsbrukstjänster utförs av
Ifyllande av personlig tidbok
Förskrivarutbildning Hjälpmedel vid rörelsenedsättning
Kommersiell hyresrätt II
GDPR General Data Protection Regulation
Barnkonventionen.
Till dig som använder bildspelet för att presentera!
Förskrivarutbildning Kommunikations- och kognitionshjälpmedel
EU:s Allmänna Dataskyddsförordning
Intraservice IT-Konsekvensanalys DSF.
GDPR.
Leverantörsfakturor GAS
Bibliotekens grundläggande ändamål, 2 § BL
PRODUKTUTVECKLING.
Styrning Styrande processer Att styra en hel stad åt samma håll
Diagnos och delaktighet
Källkritik och historiska källor
Systematiskt kvalitetsarbete
Anpassningar till GDPR i NyA och Ladok
Bostadstillägg Pensionsmyndigheten har av regeringen fått uppdraget att öka kunskapen om bostadstillägg och verka för att mörkertalet inom bostadstillägg.
Forskningsetik – läkaretik
Mänskliga rättigheter - gäller även barn?
Mänskliga rättigheter -
Arbetstagares integritetsskydd
Allmänna dataskyddsförordningen
GDPR – nyheter och förberedelser
Lag (2017:310) om framtidsfullmakter
Saker att ta upp… Skärpning av reglerna omkring MKN vatten
Presentationens avskrift:

EU:s nya Dataskyddsförordning (GDPR) 2018-03-21 EU:s nya Dataskyddsförordning (GDPR)

Ny lag från 25 maj Gäller direkt som lag i alla EU:s medlemsländer Ersätter Personuppgiftslagen, PUL Större förändringar för offentlig sektor än för näringslivet Nämnden är personuppgiftsansvarig precis som tidigare

Dataskyddsförordningens syfte Skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter Skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU så att det fria flödet av uppgifter inom unionen inte hindras Modernisera dataskyddsdirektivets regler från 1995 och att anpassa dessa till det nya digitala samhället

Grundläggande rättigheter EU har antagit en stadga om de grundläggande rättigheterna, däribland rätten till skydd för personuppgifter. I stadgan beskriver artikel 8 denna rätt: Var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem. En oberoende myndighet ska kontrollera att dessa regler efterlevs.

Tillämpningsområde Dataskyddsförordningen gäller i princip för all behandling av personuppgifter. Personuppgifter är varje upplysning som avser en identifierad eller identifierbar fysisk person. Behandling är allt du gör med en uppgift; läser, upprättar, ändrar, flyttar, skickar, registrerar, lagrar osv.

Vad är en personuppgift? all slags information som kan knytas till en fysisk person som är i livet. Typiska personuppgifter är personnummer namn adress Foton fastighetsbeteckning kundnummer ljudinspelningar som lagras elektroniskt kan vara personuppgifter även om det inte nämns några namn i inspelningen. registreringsnummer

Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis ip-nummer och cookies, räknas som personuppgifter om de kan kopplas till fysiska personer. Även information som har kodats, krypterats eller pseudonymiserats men som kan hänföras till en fysisk person med hjälp av kompletterande uppgifter är personuppgifter. Finns kodnyckel?

Nyheter Samtycke försvinner i stort sett för offentlig sektor Måste i princip vara lagstadgad Uppgiftsminimering Gallring och aktivt ifrågasättande av ”självklara” uppgifter Inte behålla eller samla in mer än vi absolut måste för uppgiften Konsekvensbedömning måste göras innan ny behandling

Nyheter Dataportabilitet Personuppgiftsbiträdets roll och ansvar förstärks Sanktionsavgifter Rapporteringsskyldighet vid dataskyddsincidenter inom 72 timmar till myndighet samt till de berörda Informationsskyldigheten till allmänheten ökar

Missbruksregeln upphör Innebär stor förändring Idag kan man använda personuppgifter i ostrukturerat material; Exempelvis information om personer i e-post, på internet eller i en enkel lista som man har i datorn. När missbruksregeln försvinner innebär det att samma regler som gäller för personuppgifter i databaser och ärendehanteringssystem, också ska användas för det som skrivs om personer i exempelvis e-post och på webbplatser.

Det kommer att innebära krav på att bland annat ha en rättslig grund, informera de registrerade och föra register över sina behandlingar. Berör i princip all hantering av uppgifter i både privat- och offentlig sektor. Observera att intresseavvägning, som är den rättsliga grund som ligger närmast till hands att ersätta missbruksregeln med, i princip inte får användas av myndigheter. Tydliga rutiner och instruktioner i organisationen om vad som gäller för exempelvis webbpublicering av personuppgifter och för att skicka personuppgifter med e-post krävs. (Kommungemensamt)

Principer för behandling av personuppgifter All behandling av personuppgifter måste uppfylla de grundläggande principer som anges i dataskyddsförordningen. Principerna innebär bland annat att personuppgifter bara får samlas in för berättigade ändamål som inte är alltför allmänt hållna. Att mängden uppgifter ska begränsas till vad som är nödvändigt för ändamålen. Uppgifterna får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.

Uppgifterna får inte sparas längre än nödvändigt. En viktig nyhet är att det uttryckligen anges att den som behandlar personuppgifter ska ansvara för och kunna visa att man följer bestämmelserna i dataskyddsförordningen (ansvarsskyldighet).

Känsliga personuppgifter Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd i dataskyddsförordningen. Det handlar om så kallade känsliga personuppgifter som till exempel personuppgifter som: avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, facklig tillhörighet uppgifter om hälsa och sexualliv personuppgifter som rör lagöverträdelser som innefattar brott.

Utgångspunkten är att det är förbjudet att behandla särskilt känsliga personuppgifter. Det finns dock flera undantag från förbudet. Även personnummer kan räknas till personuppgifter som är särskilt integritetskänsliga.

Den enskildes rättigheter stärks De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet att de registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har de bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter. De registrerades rättigheter har utökats, förstärkts och specificerats i dataskyddsförordningen jämfört med personuppgiftslagen.

Den enskildes rättigheter Rätt till information Rätt till rättelse Rätt till radering ("rätten att bli bortglömd") Rätt till begränsning av behandling Dataportabilitet Rätt att göra invändningar Automatiserat beslutsfattande, inbegripet profilering Klagomål Skadestånd

Administrativa sanktionsavgifter Datainspektionen kan besluta att ett företag som bryter mot reglerna i dataskyddsförordningen ska betala en administrativ sanktionsavgift, en form av böter. Avgiften kan som mest vara 20 miljoner euro eller fyra procent av bolagets globala årsomsättning, beroende på vilket belopp som är högst. Beloppets storlek beror bland annat på hur allvarlig överträdelsen av reglerna är, hur stor skada som skett, om det är fråga om känsliga personuppgifter och om överträdelsen är avsiktlig. I Sverige har Dataskyddsutredningen föreslagit att även myndigheter ska kunna påföras sanktionsavgifter. I dagsläget är det ännu oklart hur det blir med detta.

Kontakta oss: Sekretesspolicy Kontakta oss
Om projektet: SlidePlayer Användarvillkor

© 2024 SlidePlayer.se Inc. All rights reserved.