Integritetspolicy/Dataskyddsförordningen
Utseende
Integritetspolicy | Dataskyddsförordningen | Definitioner | Personuppgiftsbiträdesavtal | Registerförteckning och rensningsrutiner |
Personuppgiftsincidenter | Bilagor |
Dataskyddsförordningen (General Data Protection Regulation (GDPR)) är ett EU-direktiv, vilket gäller från och med den 25 maj 2018, och som ersätter Personuppgiftslagen (PUL). Dataskyddsförordningen innebär gemensamma regler i 31 länder (EU/EES), och strängare regler än vad PUL gjort. Ett av syftena med dataskyddsförordningen är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.
Dataskyddsförordningen
Dataskyddsförordningen (General Data Protection Regulation (GDPR)) innebär följande:[1]
- Den gäller för alla företag och organisationer som hanterar data om EU-medborgare,
- Den innebär att man skall uppfylla den, men också kunna uppvisa att organisationen uppfyller den.
- Syftet med insamling av data skall anges, men det omfattar även var data lagras, vilka som har tillgång till data, med vilka tredje parter data utbyts och var de håller till etc.
- Datasäkerhet skall byggas in i systemen och lämpliga organisatoriska och tekniska åtgärder skall vidtas för att säkerställa lämplig säkerhet i förhållande till risken.
- En riskanalys och konsekvensbeskrivning av systemen skall göras.
- Säkerhetsincidenter skall rapporteras till myndigheter och till dem som omfattas av datauppgifterna.
- Att inte uppfylla reglerna kan leda till omfattande böter.
Vad innebär Dataskyddsförordningen?[2]
- Dataskyddsförordningen ersätter PUL den 25 maj 2018 och ställer strängare krav på personuppgiftshantering än vad PUL gjort.
- Dataskyddsförordningen innebär gemensamma regler i 31 länder (EU/EES).
- Genom Dataskyddsförordningen får privatpersoner starkare rätt att förfoga över sina personuppgifter och att invända mot hur företag och organisationer använder uppgifterna.
- Alla personuppgifter en organisation har skall kunna motiveras och redovisas, liksom var uppgifterna finns.
- Den som innehar personuppgifter skall kunna redovisa varifrån uppgifterna kommer, vad den skall användas till och tillse att den är korrekt och aktuell.
- Personen som personuppgifterna gäller har rätt att få insyn i uppgifterna och begära ändringar/korrigeringar, liksom att i de flesta fallen få uppgifterna raderade.
- Dataskyddsförordningen gör ingen skillnad på strukturerade och ostrukturerade personuppgifter. Det innebär att e-post, dokument, bilder och videor omfattas av Dataskyddsförordningen.
- Datasäkerhetskraven innebär att personuppgifter inte får komma i orätta händer och att förlust av data skall anmälas till Integritetsskyddsmyndigheten.
Rättigheter enligt Dataskyddsförordningen
Enligt Dataskyddsförordningen, har du bland annat följande rättigheter:[3]
- få tillgång till dina personuppgifter
- få felaktiga personuppgifter rättade
- få dina personuppgifter raderade
- invända mot att dina personuppgifter används för direktmarknadsföring
- invända mot att dina personuppgifter används för automatiserat beslutsfattande och profilering
- flytta dina personuppgifter (dataportabilitet)
Definitioner
I Dataskyddsförordningen förekommer ett antal begrepp. De viktigaste, och som används på dessa sidor, finns förklarade på sidan definitioner.
Referenser
- ↑ Lankhorst, Marc. 2016. 7 Things Every Enterprise Architect Needs to Know About the GDPR.
- ↑ Lotsson, Anders & Dobos, Lars. 2016. Allt du måste veta om GDPR. Ett redaktionellt Whitepaper om EU:s dataskyddsförordning GDPR. IDG AB
- ↑ Dataskyddsförordningen, Kapitel III. Den registrerades rättigheter.
Externa länkar
- Integritetsskyddsmyndighetens information om Dataskyddsförordningen
- Dataskyddsförordningen i fulltext
- Officiella versionen av Dataskyddsförordningen (på engelska)
- Lag med kompletterande bestämmelser till EU:s dataskyddsförordning (SFS 2018:218) (PDF)
- Artikel 30 EU allmän dataskyddsförordning "Register över behandling" (punkterna 30:1 och 30:2)
- Artikel 32 EU allmän dataskyddsförordning "Säkerhet i samband med behandlingen" (32:1 tekniska skyddsåtgärder)
- Artikel 49 EU allmän dataskyddsförordning "Undantag i särskilda situationer" (49:1 tredje land)
- ARTICLE 29 DATA PROTECTION WORKING PARTY: Guidelines on Personal data breach notification under Regulation 2016/679 (direktnedladdning av PDF)
- ARTICLE 29 DATA PROTECTION WORKING PARTY: Guidelines on Consent under Regulation 2016/679 (direktnedladdning av PDF)
- ARTICLE 29 DATA PROTECTION WORKING PARTY: Guidelines on transparency under Regulation 2016/679 (direktnedladdning av PDF)