Ladda ner presentationen
Presentation laddar. Vänta.
1
DIGITALISERING AV SAMHÄLLSBYGGNADSSEKTORN
KTH Liv-in Lab 18 maj 2018
2
Innehåll presentation
GDPR GDPR och smarta hus GDPR och det här forskningsprojektet
3
GDPR – Vad handlar den om?
Individens integritet FN stadga EKMR Svenska grundlagen GDPR Individens integritetsskydd av information om hen Fred genom handel WTO EUs inre marknad Svensk näringsfrihet GDPR Individen har äganderätt till information om hen
4
GDPR – Vad handlar den om?
Patriot Act Facebook, Google…
5
GDPR – tillämpningsområde 1
BEHANDLING av PERSONUPPGIFTER
6
GDPR – tillämpningsområde 1
BEHANDLING av PERSONUPPGIFTER Uppgift som kan identifiera person Ensamt eller tillsammans med andra uppgifter
7
GDPR – tillämpningsområde 1
BEHANDLING av PERSONUPPGIFTER självklara exempel Personnummer Namn Adress Telefonnummer
8
GDPR – tillämpningsområde 1
BEHANDLING av PERSONUPPGIFTER mindre självklara exempel fastighetsbeteckning registreringsnummer för fordon ip-nummer gps-position anonymiserade personuppgifter…
9
GDPR – tillämpningsområde 1
BEHANDLING av PERSONUPPGIFTER mindre självklara exempel Anonymiserade personuppgifter, faller under GDPR så länge ”bakvägsidentifikation” är möjlig personliga numrerade månadskort för kommunaltrafik kontokortsnummer som bara anges delvis elektroniska nycklar krypterade uppgifter Det krävs inte att den som har en anonymiserad/krypterad uppgift kan identifiera en person med hjälp av uppgiften, endast att det är möjligt för någon att identifiera. Om en personuppgift är ”pseudonymiserad” innebär det att inte går att göra ”baklängesidentifiering”. Det är dock tveksamt om pseudonymisering är teoretiskt möjlig.
10
GDPR – tillämpningsområde 1
BEHANDLING av PERSONUPPGIFTER Behandling kan vara, men är ej begränsat till: inhämtning lagring hantering delning gallring
11
DGPR – tillämpningsområde 2
KÄNSLIGA PERSONUPPGIFTER… ras etniskt ursprung kön politiska åsikter religiös övertygelse filosofisk övertygelse Människans kropp hälsa Biometrisk information Genetisk information …får som huvudregel inte behandlas, men finns undantag…
12
GDPR – behandling av personuppgift
Behandling av person uppgift får endast ske, enligt GDPRs allmänna principer för behandling av personuppgift, och på de lagliga grunder för behandling av person uppgift som anges i GDPR
13
GDPR – allmänna principer
Lagligt, korrekt, öppet i förhållande till individen Ändamålsbegränsning: Endast insamlas för specificerat ändamål Får inte senare användas för annat än för det specificerade ändamålet Uppgiftsminimering Lagringsminimering Integritet och konfidentialitet Ansvarskyldighet Ändamålet ska vara berättigat: (1) lagligt, (2) förenligt med konstitutionen, (3) förenligt med internationella fördrag, (4) förenligt med allmänna rättsprinciper, (5) i förhållande till det allmänna sammanhanget, (6) i relation till omständigheter i det specifika fallet
14
GDPR – laglig grund Samtycke Avtal Rättslig förpliktelse
Myndighetsutövning Allmänt intresse Berättigat intresse
15
GDPR och ”smarta hus” Potentiell generering av personuppgifter vid optimering av: Energianvändning Säkerhet/trygghet Hälsa
16
GDPR och ”smarta hus” - optimering energianvändning
Applikation Värme/ventilation styrning genom sensorer för mängd koldioxid i inomhusluft Mätning användning el och vatten Personuppgift Tid för närvaro för individ i hemmet; antal individer närvarande Som ovan
17
GDPR och ”smarta hus” - optimering säkerhet/trygghet
Applikation Lås som öppnas med kod eller biometrisk information Kameraövervakning vid entréer Larm med kameraövervakning i hemmet Alkomätare Personuppgift Tider för inpassering/samt individidentifiering Som ovan, men mer information Aktiviteter i hemmet Ev. missbruk
18
GDPR och ”smarta hus” - optimering hälsa
Applikation Analys avföring för hälsoändamål Analys av inomhusluft Analys sömnkvalitet Personuppgift Innehåll fekalier och urin Innehåll utandningsluft Hälsoinformation som är förknippad med information om sömnkvalitet
19
GDPR och ”smarta hus” Dataöverföring IOT
20
GDPR och det här forskningsprojektet
Kartlägga aktuella funktionsområden i ”smarta hus” och de personuppgifter som genereras inom funktionsområdet. Adressera etiska aspekter av personuppgiftsgenerering i ”smarta hus”. De flesta kommer att bryta mot GDPR även om de har lagt ner stort arbete på att inte göra det Krävande Opreciserad Riskanalys Legal Etisk 25 MAJ
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.