FAQ 2017-10-06T07:30:09+00:00
Vilka rättigheter har jag som registrerad efter GDPR? 2017-10-05T22:05:43+00:00

GDPR stärker skyddet för dig som registrerad. Många av rättigheterna är saker som du redan har idag genom PuL. En nyhet är att du har rätt att kräva att dina uppgifter som du skapat eller generat kan porteras.

Dina rättigheter är enligt GDPR, länkarna hänvisar vidare till datainsplektionens hemsida för mer information.

Rätt till information
Rätt till rättelse
Rätt till radering (“rätten att bli bortglömd”)
Rätt till begränsning av behandling
Dataportabilitet
Rätt att göra invändningar
Automatiserat beslutsfattande, inbegripet profilering

Subsidär 2017-10-05T21:58:05+00:00

Subsidiär lag är lag som vars bestämmelser inte ska

tillämpas om det finns avvikande bestämmelse i annan

lag eller förordning, vars bestämmelser då istället ska

tillämpas.

Tredje part 2017-10-05T21:58:19+00:00

En fysisk eller juridisk person, offentlig myndighet,

institution eller organ som inte är den registrerade, den

personuppgiftsansvarige, personuppgiftsbiträdet eller

de personer som under den personuppgifts‐ansvariges

eller personuppgiftsbiträdets direkta ansvar är behöriga

att behandla personuppgifterna

Personuppgiftsbiträde 2017-10-05T21:58:28+00:00

Personuppgiftsbiträde är den som behandlar

personuppgifter för den personuppgiftsansvariges

räkning, exempelvis en tjänsteleverantör eller

webbhotell. Ett personuppgiftsbiträde finns alltid

utanför den egna organisationen.

Personuppgiftsansvarig 2017-10-05T21:56:14+00:00

En personuppgiftsansvarig är den som ensam eller

tillsammans med andra bestämmer ändamålen med och

medlen för behandlingen av personuppgifter.

Personuppgiftsansvarig är normalt den juridiska person

(till exempel aktiebolag, stiftelse eller förening) eller den

myndighet som behandlar personuppgifter i sin

verksamhet och som bestämmer vilka uppgifter som ska

behandlas och vad uppgifterna ska användas till.

Missbruksregeln 2017-10-05T21:55:46+00:00

De flesta bestämmelserna i personuppgiftslagen behöver inte

tillämpas när man behandlar personuppgifter i ostrukturerat

material, till exempel i löpande text.

Denna regel kallas oftast “missbruksregeln”. Om en behandling

av personuppgifter faller in under missbruksregeln är det enda

kravet på den personuppgiftsansvariga att materialet inte

kränker den personliga integriteten hos den registrerade (det

vill säga ett missbruk av uppgifterna, varav namnet) (5 a § PuL).

Personuppgiftsincident 2017-10-05T21:58:38+00:00

En säkerhetsincident som leder till oavsiktlig eller

olaglig förstöring, förlust eller ändring eller till

obehörigt röjande av eller obehörig åtkomst till de

personuppgifter som överförts, lagrats eller på annat

sätt behandlats

Känsliga personuppgifter (PUL) 2017-10-05T21:58:45+00:00

Enligt personuppgiftslagen är känsliga personuppgifter

sådana som avslöjar

• ras eller etniskt ursprung,

• politiska åsikter

• religiös eller filosofisk övertygelse

• medlemskap i fackförening

• personuppgifter som rör hälsa eller sexualliv.

• Uppgifter om hälsa kan vara till exempel sjukfrånvaro, graviditet och läkarbesök

Tillkommande i Dataskyddsförordningen

• behandling av genetiska uppgifter, biometriska uppgifter för att entydigt

identifiera en fysisk person

• uppgifter om en fysisk persons sexuella läggning

Europeiska dataskyddsstyrelsen (artikel 29‐gruppen) ‐ Artikel 68 2017-10-05T21:53:58+00:00

Europeiska dataskyddsstyrelsen (nedan kallad styrelsen) inrättas härmed

som ett unionsorgan och ska ha ställning som juridisk person.

2. Styrelsen ska företrädas av sin ordförande.

3. Styrelsen ska bestå av chefen för en tillsynsmyndighet per

medlemsstat och av Europeiska datatillsynsmannen eller deras

respektive företrädare.

4. Om en medlemsstat har mer än en tillsynsmyndighet som ansvarar för

att övervaka tillämpningen av bestämmelserna i denna förordning ska

en gemensam företrädare utses i enlighet med den medlemsstatens

nationella rätt.

5. Kommissionen ska ha rätt att delta i styrelsens verksamhet och möten

utan rösträtt. Kommissionen ska utse en egen företrädare. Styrelsens

ordförande ska underrätta kommissionen om styrelsens verksamhet.

6. I de fall som avses i artikel 65 ska Europeiska datatillsynsmannen

endast ha rösträtt i fråga om beslut som rör principer och regler som är

tillämpliga på unionens institutioner, organ och byråer, och som i allt

väsentligt motsvarar dem i denna förordning.

Förordning (EU) 2017-10-05T21:53:33+00:00

En förordning är en typ av bindande unionsakt som kan antas

av Europeiska unionens institutioner. Förordningar utgör den

kraftfullaste typen av unionsakt, och används för att införa

enhetliga och direkt tillämpliga bestämmelser inom unionen.[1]

Förordningar har allmän giltighet och är till alla delar bindande

och direkt tillämpliga i alla medlemsstater.[2] De kan åberopas

inför en nationell domstol likt en nationell lag, utan krav på att

en medlemsstat har vidtagit några genomförandeåtgärder.

Huvudsyftet med en förordning är att fastställa enhetliga

bestämmelser. Alla förordningar måste ha en rättslig grund i

unionens fördrag. Förordningar som antas i enlighet med ett

lagstiftningsförfarande utgör lagstiftningsakter.[3] Om

Europeiska konstitutionen hade trätt i kraft skulle ”förordning”

ha ersatts med ”europeisk lag”.

Direktiv (EU) 2017-10-05T21:52:49+00:00

Ett direktiv är en typ av bindande unionsakt som kan antas

av Europeiska unionens institutioner. Ett direktiv är bindande

för unionens medlemsstater med avseende på det resultat som

de ska uppnå, men överlåter åt de nationella myndigheterna att

bestämma tillvägagångssättet för genomförandet.[1] Till

skillnad från förordningar blir ett direktivs bestämmelser

bindande för andra fysiska eller juridiska personer först efter att

det harinförlivats i den nationella lagstiftningen.[2] Endast i

undantagsfall kan ett direktiv åberopas direkt inför en nationell

domstol likt en nationell lag eller en förordning.

Huvudsyftet med ett direktiv är att fastställa gemensamma mål

och krav på resultat, men att låta medlemsstaterna själva

bestämma form och tillvägagångssätt. Alla direktiv måste ha en

rättslig grund i unionens fördrag. Direktiv som antas i enlighet

med ett lagstiftningsförfarande utgör lagstiftningsakter.

Dataskyddsombud (Dataskyddsförordningen) 2017-10-05T21:52:21+00:00

Ska utses i vissa fall (motsvarande personuppgiftsombud i

personuppgiftslagen).

Skyldigheten att utse dataskyddsombud omfattar bland annat

offentliga myndigheter och organisationer vars verksamhet

involverar särskilt riskfylld behandling, som exempelvis

regelbunden och systematisk övervakning av registrerade i stor

skala eller omfattande behandling av känsliga personuppgifter.

En särskilt integritetskänslig behandling kan därför komma att

kräva att dataskyddsombud utses både hos den

personuppgiftsansvarige och hos personuppgiftsbiträdet.

Den person som utses måste ha tillräcklig kunskap om

dataskydd och få det stöd och de befogenheter som krävs för

att kunna utföra sitt uppdrag på ett effektivt och oberoende

sätt.

Personuppgiftsombud (PUL) 2017-10-05T21:51:33+00:00

Ett personuppgiftsombud är en person – ofta en anställd

– som ser till att personuppgifter behandlas korrekt och

lagligt inom en verksamhet. Ombudet ska föra en

förteckning över register och annan behandling av

personuppgifter och hjälper registrerade att få felaktiga

uppgifter rättade.

Ett personuppgiftsombud kan representera flera

personuppgiftsansvariga.

Dataskydd 2017-10-05T21:50:59+00:00

Dataskydd och privatliv är mänskliga rättigheter som

balanserar makten över individers självständighet

mellan individer och organisationer

Behandling 2017-10-05T21:50:33+00:00

Med behandling menas allt man gör med

personuppgifter. Exempel på behandling av

personuppgifter är: insamling, registrering, lagring,

bearbetning och spridning.

Registrerad 2017-10-05T21:50:10+00:00

En identifierad eller identifierbar fysisk person som

direkt eller indirekt kan identifieras särskilt med

hänvisning till en identifierare som ett namn, ett

identifikationsnummer, en lokaliseringsuppgift eller

onlineidentifikatorer eller en eller flera faktorer som är

specifika för den fysiska personens fysiska, fysiologiska,

genetiska, psykiska, ekonomiska, kulturella eller sociala

identitet

Personuppgifter 2017-10-05T21:49:29+00:00

varje upplysning som avser en identifierad eller

identifierbar fysisk person (nedan kallad en registrerad),

varvid en identifierbar fysisk person är en person som

direkt eller indirekt kan identifieras särskilt med

hänvisning till en identifierare som ett namn, ett

identifikationsnummer, en lokaliseringsuppgift eller

onlineidentifikatorer eller en eller flera faktorer som är

specifika för den fysiska personens fysiska, fysiologiska,

genetiska, psykiska, ekonomiska, kulturella eller sociala

identitet

Dvs allt som direkt eller indirekt kan kopplas till en

levande människa

GDPR 2017-10-05T21:49:02+00:00

General data protection regulation. Det engelska

namnet på dataskyddsförordningen

Mycket är oklart, när vet vi allt? 2017-10-05T22:00:18+00:00

EU har ett organ som kallas Artikel 29 gruppen som bereder och kommer med rekommendationer på hur man på ett gemensamt sätt skall tänka kring ett antal frågeställningar. Dessa betänkanden publiceras i medlemsländerna och det kommer ett antal av dessa under hösten 2017 och 2018. De finns att läsa på Datainspektionens hemsida:

http://www.datainspektionen.se/dataskyddsreformen/forberedelser/samarbete-inom-eu/