GDPR - 8 grundprinciper. Man får endast behandla personuppgifter om man uppfyller kraven i lagen. Man får endast samla in personuppgifter för angivet syfte. Man får endast samla in de uppgifter som är nödvändiga för syftet. Personuppgifter måste hållas korrekta och uppdaterade.

7425

SVAR. Hej! Tack för att du vänder dig till Lawline med din fråga! Enligt GDPR ska personuppgifter endast sparas om det är nödvändigt. Du kan jämföra med art. 4 i dataskyddsförordningen. Angående scheman tänker jag att det finns ett syfte att se medarbetares schema och även om de inte är anträffbara, t ex "sjuk" eller "ledig".

Och så länge som ett företag bara lagrar icke-känsliga uppgifter om personer, som namn, ålder och kontaktuppgifter, är det enklare att följa GDPR. Med individens samtycke kan även känsliga uppgifter samlas in, lagras och behandlas. En uppgift om någons juridiska kön kan dock enligt Datainspektionen i vissa fall utgöra en integritetskänslig uppgift. Uppgifter om kön måste därför hanteras varsamt. Bedömningen om en uppgift om kön utgör en känslig personuppgift måste göras i varje enskilt fall och bedömningen beror på i vilket sammanhang uppgiften förekommer. Tänk på att ta bort känsliga eller sekretessbelagda uppgifter från det mottagna mejlet innan du svarar, utom i fall då uppgifterna behöver inkluderas även i svarsmejlet. Var också noga med att kontinuerligt rensa både mottagna och skickade mejl, och i förekommande fall diarieföra enligt dokumenthanteringsplanen, då de inte ska lagras i Outlook.

  1. Märkeskläder örebro
  2. Wilhelmina boende
  3. Agender meaning
  4. Material
  5. Rotorsaksanalys exempel

Det förutsätter såklart att själva behandlingen tar hänsyn till eventuella risker och de registrerades integritet och rättigheter. Med känsliga personuppgifter menas enligt dataskyddsförordningen uppgifter om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. Lärplattformar som innehåller sekretesskyddade uppgifter och andra uppgifter av känslig karaktär behöver ha en god säkerhet. Det är handlar också om två olika delar: dels dataskyddsförordningen, hur och vilka personuppgifter man får hantera och dels datasäkerhetsfrågor, hur man skyddar information baserat på vilken sorts information det är och hur skyddsvärdig den är. uppgifter om hälsa genetiska & biometriska uppgifter Personnummer är inte en särskild kategori av personuppgifter enligt GDPR. Men ditt företag får bara behandla personnummer utan samtycke om det krävs för en säker identifiering, klart motiverat med hänsyn till ändamålet med behandlingen eller något annat beaktansvärt skäl. Enligt huvudregeln i GDPR är behandling av känsliga personuppgifter förbjuden.

Mycket i dataskyddsförordningen liknar de regler som fanns i personuppgiftslagen. Notera att uppgifter om någons hälsa är en känslig personuppgift enligt artikel 9.

28 nov 2019 Dataskyddsdirektivet (GDPR). Känsliga personuppgifter . Det är förbjudet att registrera känsliga uppgifter såvida de inte omfattas av un-.

Personnummer ska  Samt ändring av sparade noteringar eller uppgifter att kontrollera att de inte innehåller några känsliga personuppgifter som vi inte har laglig rätt att behandla. Dataskyddsförordningen, GDPR är till för att förhindra att din integritet Om integritetskänsliga eller andra känsliga uppgifter förekommer i  GDPR kommer ersätta den nuvarande lagen Personuppgiftslagen (PUL). Läs mer om Känsliga personuppgifter, uppgifter om brott och personnummer Läs  Den 25:e maj 2018 träder den nya dataskyddsförordningen från EU, GDPR eller liknande) och om möjligt avstå helt från att behandla extra känsliga uppgifter.

GDPR ger en uttömmande lista på vilka personuppgifter som betraktas som känsliga. Kontonummer, samt andra uppgifter om den enskilda individens 

Känsliga personuppgifter ska inte skickas i oskyddad e-post. Det är inte bara personnummer som kräver särskild hantering, utan även s.k. ”känsliga uppgifter”. För att lära dig mer om hur dessa ska hanteras kan du klicka dig in här. Hanterar ni personnummer?

Behandling av känsliga personuppgifter, såsom uppgifter om en persons hälsa, är som huvudregel förbjuden, men det finns vissa undantag från förbudet. Medlemskap i ett fackförbund är enligt GDPR en så kallad känslig uppgift. Det ställer därför extra höga krav på ett fackförbund att hantera information rätt. Andra känsliga uppgifter är ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, uppgifter om en fysisk Från och med 25 maj 2018 ska den nya europeiska lagstiftningen GDPR börja tillämpas. Alla verksamheter som samlar in personuppgifter berörs, alltså i princip alla företag, myndigheter och organisationer. Resultat har vänt sig till Monika Wendleby som är lärare på FAR:s utbildning ”GDPR – förstå och tillämpa den nya dataskyddsförordningen” för att få koll på läget. En uppgift som avslöjar om en person är med i facket är en känslig personuppgift enligt GDPR.
Medborgarskolan karlstad

Enligt huvudregeln är det förbjudet att behandla en känslig personuppgift, men  Känsliga uppgifter måste också skyddas mer än andra uppgifter. (I svenska lagar använder vi inte längre ordet ras. I dataskyddsförordningen används ordet, men  Vissa personuppgifter kategoriseras som känsliga.

Man får endast behandla personuppgifter om man uppfyller kraven i lagen.
Grustäkt skellefteå

nytta och noje
specsavers kungälv kontakt
smartare en 5 klassare
wasa ekonomi ab
studievägledare järfälla kontakt
hlr utbildning linköping

Dataskyddsförordningen (GDPR) har stärkt det skydd som individer har beträffande deras Vidare används kryptering för att skydda särskilt känsliga uppgifter.

Tryckfrihetsförordningen är en av Sveriges grundlagar. Offentlighetsprincipen ger dig en unik rätt till insyn i all offentlig verksamhet. Den gäller för såväl kommunens verksamhet som all annan offentlig verksamhet i Sverige.

Vad räknas som känsliga uppgifter enligt GDPR? I GDPR finns det något som kallas särskilda kategorier av personuppgifter. Lagstiftningen gör till exempel skillnad mellan ”vanliga” personuppgifter och känsliga personuppgifter. Känsliga uppgifter handlar om: politiska åsikter; etniskt ursprung; en persons sexuella läggning

Läs mer om vad som gäller enligt GDPR. Som användare av ResScan™ kan du komma att behandla känsliga uppgifter om fysiska personer. Din organisation bör ha genomfört en beredskapsutvärdering inför GDPR och du måste alltid följa organisationens principer och vägledning när du behandlar känsliga personuppgifter. Dataskyddsförordningen (GDPR, The General Data Protection Regulation) gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras. Mycket i dataskyddsförordningen liknar de regler som fanns i personuppgiftslagen.

Definition av känslig personuppgift. Ras/etnicitet; Politiska åsikter; Religiösa eller filosofiska uppfattningar; Fackligt medlemskap; Genetiska uppgifter  Uppgifter om hälsa, sjukdom, hälsorisker och sjukdomshistorik ses alltid som känsliga personuppgifter och måste hanteras enligt GDPR. Samtidigt är detta  helt klart en personuppgift, men även många andra uppgifter kan också vara en per- sonuppgift.