Visar alla blogginlägg med nyckelordet:
GDPR

GDPR

Dags för introduktion till GDPR (General Data Protection Regulation). Vår kollega Sebastian har specialkunskaper om GDPR som han delar med sig av.

GDPR :

  • är en ny dataskyddsförordning
  • stärker skyddet för den personliga integriteten
  • mycket är detsamma
  • det finns 6 lagliga grunder
  • varken praxis eller kompletterande lagstiftning är klara

De sex lagliga grunderna kan i sin tur delas upp i två grupper. Företag, föreningar och organisationer i privat verksamhet kommer främst att använda grunderna:

  • samtycke
  • avtal
  • rättslig förpliktelse
  • intresseavvägning.

Myndigheter och andra inom offentlig verksamhet kommer främst att använda grunderna:

  • rättslig förpliktelse
  • uppgift av allmänt intresse eller myndighetsutövning
  • avtal.

Du kan läsa mer om detta på Datainspektionen om Rättslig grund för personuppgiftsbehandling.

3460FB4C-A821-4FF1-B0FF-3AF52CD791DD

Sebastian gick igenom vad som innefattas i begreppet personuppgifter och datainspektionen definition lyder så här:

All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer. (Datainspektionen 180503)

Ett annat sätt att formulera detta är det är all information som går att koppla till en fysisk person som är i livet.

Det är också viktigt att RENSA! Detta gäller mejl, listor och dokument men också Websurvey.  Vi uppmanades att ta bort så många identifierande uppgifter som bara är möjligt. Kvar ska bara vara sådant som är aktuellt och nödvändigt att ha tillgång till just nu.

Framöver behöver vi tänka särskilt på exempelvis att vara återhållsamma med all form av lagring av personuppgifter, tillse att endast personer som behöver har tillgång till uppgifterna har det, informera om hur vi behandlar uppgifterna och se till att vi har samtycke till bilder vi använder. Alla upp till 16 år räknas som barn och därmed får de inte själva ge samtycke. Ett samtycke gäller det specifika syftet som formulerat i samtyckesblanketten och gäller utan tidsgräns.

Personuppgifter som behövs och används under en pågående insats (kurs, föreläsningsserie o.likn.) anses befogade och är tillåtna att spara och använda. Ansvaret för att se till att behandlingen av personuppgifter sker i enlighet med personuppgiftslagen ligger alltid på den som hanterar personuppgifterna.

Inget företag kan äga en personuppgift.

Än är rutinerna inte helt klara. På SKL:s webb hittar vi närmare uppgifter som gäller kommuner. Det finns också mer information på stadens intranät.

25 maj 2018 blir dataskyddsförordningen (GDPR) svensk lag. I filmen GDPR på en minut! får du veta det viktigaste.

Kanske inte så roligt ämne men ack så viktigt att vara insatt!

Läs mer:

Dataskyddsinspektionen: Dataskyddsreformen. Allt om dataskyddsförordningen (GDPR), 180503.

SKL, Sveriges kommuner och landsting: Dataskyddsförordningen, 180503.

Stockholm stads intranät: Nya dataskyddsförordningen, 180503.