Presentation laddar. Vänta.

Presentation laddar. Vänta.

Dataskyddsförordningen – Small picture

Publicerades avViktoria Lindgren

Liknande presentationer

En presentation över ämnet: "Dataskyddsförordningen – Small picture"— Presentationens avskrift:

1 Dataskyddsförordningen – Small picture
- Hur reglerar förordningen inkassoverksamhet? Svensk Inkassos branschkod Anna Eidvall, Intrum Claes Månsson, Svensk Inkasso

2 Dataskyddsförordningen
Dagens presentation Bakgrund Dataskyddsförordningen Kodens syfte och upplägg Viktiga begrepp Grundläggande lagkrav Vilka personuppgifter får registreras? Principer att följa Den enskildes rättigheter, särskilt rätt till information rätt att slippa automatiska behandlingar som ligger till grund för beslut Den personuppgiftsansvariges skyldigheter, särskilt vid överföring av uppgifter och vid kommunikation åtkomst, loggning register incidenter Rättsmedel och sanktioner

3 Bakgrund Vad har hänt? Den 25 januari 2012; första förslaget till ny dataskyddsförordning 4000 ändringsförslag Antogs den 27 april 2016 Börjar tillämpas den 25 maj 2018 Varför ny lagstiftning? Fritt flöde av uppgifter (harmonisering – underlättar för företag) Direktivet är ouppdaterat – teknisk utveckling Ökade krav från individen

4 Bakgrund Vad blev resultatet? En förordning istället för ett direktiv
99 artiklar som ersätter PUL Utökat tillämpningsområde Höga sanktioner Hur kommer det se ut i Sverige? Dataskyddsförordningen gäller som lag Kompletteringslag (allmänna frågor) Speciallagstiftning (t.ex. Inkassolagen) Branschkoder Datainspektionen = tillsynsmyndighet

5 Varför är detta viktigt?
Branschen behandlar stora mängder personuppgifter Gäldenärer Kund-/leverantörskontakter Anställda Budskap till marknaden Påverkar både oss och våra kunder Legal- och affärsrisk Höga sanktioner om vi inte följer reglerna

6 (Mycket förblir detsamma men..)
Nyheter Vad är allt snack om? Individens rättigheter Utökat informationskrav Rätt att bli glömd Dataportabilitet Rätt att invända och få begränsning Fokus på intern compliance och kontroll Dokumentera mera! Ansvar för ansvarig resp. biträdet Säkerhetsaspekten Tydligare regler kring krav på skydd Privacy by Design/Default Personuppgiftsincidenter Konsekvensanalyser Automatiskt beslutsfattande Sanktioner!! Egentligen är det PUL 2.0 (Mycket förblir detsamma men..)

7 God sed för personuppgiftsbehandling i inkassoverksamhet
Branschkodens syfte och innehåll Vad är en branschkod och vad innebär den? Samråd med Datainspektionen? Begreppen Personuppgiftsansvar, personuppgiftsbiträde och Dataskyddsombud

8 Dataskyddsförordningen, När behandling är tillåten
Laglighet, tillåtlighetsgrunder Samtycke Nödvändig för att fullgöra ett avtal Nödvändig för att fullgöra en rättslig förpliktelse Nödvändig för att fullgöra en uppgift av allmänt intresse Nödvändig för att fullgöra ett enskilt intresse (efter intresseavvägning)

9 Dataskyddsförordningen, Principerna för behandling
Ändamålsprincipen Laglighets- och öppenhetsprincipen Uppgiftsminimeringsprincipen Korrekthetsprincipen Lagringsminimeringsprincipen Integritets- och konfidentialitetsprincipen

10 Den registrerades rättigheter
Särskilt viktiga Rätt att få information Rätt till invändningar och rättelser Rätt att bli bortglömd, radering

11 Krav på information Identitet och kontaktuppgifter personuppgiftsansvarig Kontaktuppgifter DPO Syfte och legal grund Kategorier av personuppgifter Förklaring berättigat intresse Mottagare Tredjelandsöverföring och legal grund Källor Lagringsperiod Den registrerades rättigheter Rätt att återkalla samtycke Rätt att klaga Eventuell skyldighet för den registrerade att tillhandahålla personuppgifter Automatiskt beslutsfattande

12 Automatiskt beslutsfattande
Är detta slutet för inkassobranschen ”as we know it”? Automatiskt beslut utan rättslig effekt Intresseavvägning Allmänt intresse Automatiskt beslut med rättslig effekt Samtycke Lagstöd Avtal med individen Rätt att invända Rätt att bestrida, mänskligt ingripande, omprövning

13 Den personuppgiftsansvariges skyldigheter
Uttalat ansvar för tillåtlighet, principer, rättigheterna, skyldigheterna Innefattar krav på dokumentation, bevisbörda Tekniska och organisatoriska åtgärder Utbildningsförpliktelse Kontroll av lagringstid, gallring Åtkomstskydd för personuppgifter Säkerhetskopiering Behörighetskontroller Loggning, när, hur och av vem? Incidenthantering Registerkrav Dataskyddsombud Konsekvensbedömning och förhandsbedömning Uppförandekod?

14 Tydligare regler kring datasäkerhet/ integritetsskydd
Tekniska och organisatoriska säkerhetsåtgärder Med hänsyn till behandlingens art (jmf. kommunikation med gäldenär) Privacy by Design/Default Personlig integritet vid utvecklande av nya tjänster/system Dataskydd som standard Hantering av personuppgiftsincidenter Lagstadgad process och notifieringsskyldighet inom viss tid Krav på hög sekretess Konsekvensanalyser (DPIA) Automatiskt beslutsfattande/profilering Molntjänster Videoövervakning Gäller endast om det är osannolikt att incidenten resulterar i en risk för den enskildes fri och rättigheter

15 Rättsmedel och sanktioner
Klagomålshantering Sanktioner Skadestånd

16 frågor??? Ö

Ladda ner ppt "Dataskyddsförordningen – Small picture"

Liknande presentationer

Dagar om lagar, Göteborg

Dagar om lagar, Göteborg
Försäkringsjuridiska Föreningen

Försäkringsjuridiska Föreningen
PSI Vad är det? Vad är på gång?

PSI Vad är det? Vad är på gång?
ADBJ 2014-05-09 Datalagringsdirektivet: vad gäller och vad händer? Daniel Westman

ADBJ Datalagringsdirektivet: vad gäller och vad händer? Daniel Westman
Välkomna! Förskrivarens juridiska ansvar kontra patientens egenansvar

Välkomna! Förskrivarens juridiska ansvar kontra patientens egenansvar
Patientdatalagen och lite Personuppgiftslagen

Patientdatalagen och lite Personuppgiftslagen
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Personuppgiftslagen.

Personuppgiftslagen.
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Datainspektionen Personuppgiftslagen

Datainspektionen Personuppgiftslagen
IT-rätt – en introduktion

IT-rätt – en introduktion
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Personuppgiftslagen (PuL) och

Personuppgiftslagen (PuL) och
Slutbetänkande – Rätt information på rätt plats i rätt tid

Slutbetänkande – Rätt information på rätt plats i rätt tid
Mina meddelanden Juridik & Informationssäkerhet Jeanna Thorslund Jurist Center för eSamhället.

Mina meddelanden Juridik & Informationssäkerhet Jeanna Thorslund Jurist Center för eSamhället.
Slutbetänkande – Rätt information på rätt plats i rätt tid SOU 2014:23

Slutbetänkande – Rätt information på rätt plats i rätt tid SOU 2014:23
PUL-delen i processen att bli Federationsmedlem

PUL-delen i processen att bli Federationsmedlem
”Patientdatalagen, journaler på nätet, sociala medier – lagar och regler” Jens Larsson, 0706-110179 Jens Larsson, Chefsjurist.

”Patientdatalagen, journaler på nätet, sociala medier – lagar och regler” Jens Larsson, Jens Larsson, Chefsjurist.
Ändra till startrubrik

Ändra till startrubrik
LISA-möte om spam i samverkan med den Rättsliga panelen Den 11 februari 2004 kl. 13.00-15.00 Stockholms handelskammare.

LISA-möte om spam i samverkan med den Rättsliga panelen Den 11 februari 2004 kl Stockholms handelskammare.

Liknande presentationer

Google-annonser