Innehållsförteckning
Vad regleras av dataskyddsförordningen?
Ett av syftena med dataskyddsförordningen (GDPR) är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Rätten till privatliv uttrycks i den Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (EKMR).
Vad innebär Personuppgiftsansvar?
Personuppgiftsansvarig är den organisation, till exempel aktiebolag, stiftelse, förening eller myndighet, som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Det är alltså inte chefen på en arbetsplats eller en anställd som är personuppgiftsansvarig.
I vilka fall är GDPR tillämpbar?
En verksamhet anses etablerad i EU om det finns någon verklig och faktisk aktivitet, även om denna är minimal, om den utförs genom ett stabilt arrangemang. En behandling kan även omfattas av GDPR om den utförs i samband med aktiviteter som utförs av en verksamhet som är etablerad i EU.
Vem äger personuppgifter?
Dina rättigheter enligt dataskyddsförordningen Varje enskild person äger sina egna personuppgifter, därför har du som enskild vissa rättigheter som Uddevalla kommun är skyldig att iaktta under vissa omständigheter. Enligt dataskyddslagstiftningen har du nedanstående rättigheter som du kan åberopa.
Vad är ett Datadelningsavtal?
Ett datadelningsavtal är alltså ett sätt att uppfylla kravet på ett inbördes arrangemang för det fall att ni är gemensamt personuppgiftsansvariga. Ett datadelningsavtal bör innehålla information kring: De gemensamt personuppgiftsansvariges respektive roller. Vad är parternas uppgifter i samarbetet?
Vad är en Personuppgiftsincident?
En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av personuppgifter. Den kan också leda till ett obehörigt röjande av eller obehörig åtkomst till personuppgifter. Det spelar ingen roll om det har skett oavsiktligt eller med avsikt.
Hur anmäler man GDPR?
Om du anser att dina personuppgifter har behandlats på ett sätt som strider mot GDPR bör du i första hand ta kontakt med de som behandlar uppgifterna och påpeka detta. Om du inte får gehör för dina klagomål kan du göra en anmälan hos Datainspektionen. Läs mer om hur du gör en anmälan på Datainspektionens hemsida.
När behövs ett Dataskyddsombud?
Följande verksamheter ska ha ett dataskyddsombud Det gäller för följande: Myndigheter eller ett offentligt organ, t ex riksdagen, kommunfullmäktige och landstingsfullmäktige. Organisationer vars kärnverksamhet innebär regelbunden, systematisk och i stor omfattning övervakning av enskilda personer.
Vem kan vara personuppgiftsansvarig?
Personuppgiftsansvariga är så gott som alltid ett företag, en organisation eller en myndighet. Privatpersoner kan också vara personuppgiftsansvariga, men bara när behandlingen av personuppgifter sker för personens egen räkning och berör andra personer än den egna familjen eller hushållet.