Dataskyddsförordningen. 4.7 Beslut Vidaredelegeras till
Dataskyddsförordningen. Vid avrop kan krav komma att ställas på Xxxxxxxxxxxxxxxxxxxxx gällande förhållanden enligt dataskyddsförordningen, exempelvis krav gällande överföring av personuppgifter till tredje land. Observera att nedan beskrivning av respektive parameter inte är uttömmande utan endast exemplifierar hur dessa kan användas vid avrop. Det kan röra sig om krav gällande redogörelse om: • till vilket land eller vilka länder som aktuella personuppgifter kommer att överföras eller från vilket land eller vilka länder som mottagaren av personuppgifterna skulle ha tillgång till aktuella personuppgifter. • vem eller vilka som är mottagare av aktuella personuppgifter. • vilka typer av tjänster som mottagaren tillhandahåller och för vilka mottagaren skulle behandla överförda personuppgifter. • för vilket eller vilka ändamål som överföringen kommer att genomföras och den efterföljande behandlingen, ex. om personuppgifterna kommer att användas för test och utveckling eller för framställande av statistik. • på vilket sätt personuppgifterna kommer att överföras till mottagaren och på vilket sätt mottagaren därefter kommer att behandla desamma. • med stöd av vilket överföringsverktyg, alternativt med stöd av vilken undantagsbestämmelse, som överföringen skulle ske. • vilka typer och kategorier av personuppgifter som omfattas av överföringen. • i vilken omfattning som personuppgifter skulle överföras till mottagaren (volymen av personuppgifter). • hur ofta som berörda personuppgifter kommer att överföras till mottagaren (t.ex. löpande, månatligen eller en gång). • integritetskänsliga eller särskilda kategorier av personuppgifter omfattas av överföringen. • vilka kategorier av registrerade individer som berörs av överföringen. • mottagaren är en molntjänstleverantör eller en leverantör av kommunikationstjänster. • i vilken eller vilka sektorer som mottagaren är verksam. • i vilket format som personuppgifter kommer att överföras till mottagaren och eventuellt lagras hos mottagaren. • på vilket sätt mottagarens tillgång till berörda personuppgifter kan kontrolleras (t.ex. genom åtkomstkontroller och behörighetsstyrning). • för de fall ramavtalsleverantören omfattas av lagstiftning i mottagarlandet och den aktuella lagstiftningen är tillämplig på överföringen, om det finns en reell risk för att överföringen innebär att myndigheterna i mottagarlandet med framgång skulle kunna få åtkomst till uppgifterna. • att ramavtalsleverantören kommer att agera lojalt i enlighet med kontrakt trots att de...
Dataskyddsförordningen. Personuppgifter ska hanteras enligt dataskyddsförordningen (GDPR).
Dataskyddsförordningen. Parterna ska behandla personuppgifter i enlighet med vad som stadgas i gällande bestämmelser i dataskyddsförordningen, dataskyddslagen och annan relevant lagstiftning med avseende på behandling av personuppgifter. Ansvaret för behandling av personuppgifter regleras i förekommande fall närmare i ett särskilt avtal.
Dataskyddsförordningen. 9.1. Licenstagaren ansvarar för att insamling, lagring och övrig behandling av personuppgifter som hanteras med hjälp av Programmet överensstämmer med kraven i dataskyddsförordningen.
Dataskyddsförordningen. Den upphandlande myndigheten är personuppgiftsansvarig för behandling av personuppgifter inom den upphandlande myndigheten. Om Leverantörens tillhandahållande av varor eller tjänster innefattar behandling av personuppgifter för den upphandlande myndighetens räkning, är Leverantören den upphandlande myndighetens personuppgiftsbiträde. Leverantören ska följa dataskyddsförordningen (GDPR, Europaparlamentets och rådets förordning (EU) 2016/679)) samt övriga vid var tid gällande författningsbestämmelser om behandling av personuppgifter. Ett skriftligt personuppgiftsbiträdesavtal enligt Beställarens mall ska på Beställarens uppmaning upprättas mellan den upphandlande myndigheten (personuppgiftsansvarig) och Leverantören (personuppgiftsbiträde). Personuppgiftsbiträdesavtalet ska innehålla instruktioner om hur behandlingen får utföras och vilka informationssäkerhetskrav som gäller.
Dataskyddsförordningen. Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), kallad dataskyddsförordningen eller GDPR, är till för att skydda grundläggande rättigheter och friheter, särskilt enskildas rätt till skydd av sina personuppgifter. Dataskydds- förordningen gäller i hela EU och har bl.a. till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter, så att det fria flödet inom EU och EES inte hindras. Varje land kan ta fram egen lagstiftning som kompletterar dataskyddsförordningen. I Sverige har det skett genom lagen (2018:218) med kompletterande bestämmelser till EU:s dataskydds- förordning, kallad dataskyddslagen. Lagen innehåller vissa undantag och anpassningar till svensk rätt, exempelvis att även myndigheter kan få administrativa sanktionsavgifter om de bryter mot reglerna i förordningen. Dataskyddsförordningen gäller för arbetsgivare som behandlar person- uppgifter om anställda inom ramen för sin verksamhet inom EU, oavsett var själva behandlingen utförs eller var den registrerade befinner sig. Dataskydds- förordningen gäller för helt eller delvis automatiserad behandling av person- uppgifter och i vissa fall vid manuell behandling. För att en arbetsgivare ska få behandla personuppgifter om anställda krävs att det finns stöd i dataskydds- förordningen, t.ex. att behandlingen är nödvändig för att uppfylla anställnings- avtalet. Behandlingen ska vara skälig och proportionerlig i förhållande till den anställde. Personuppgiftsbehandlingen får inte heller vara för ingripande och ska stå i proportion till den nytta som behandlingen innebär. Arbetsgivaren måste vara öppen med hur de anställdas personuppgifter behandlas och informera om detta. På arbetslivsområdet kan det också finnas regler i kollektivavtal som kan ge en rättslig grund för att behandla personuppgifter.
Dataskyddsförordningen. Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen gäller från 25 maj 2018 och ersätter personuppgiftslagen (PuL).
Dataskyddsförordningen. Den 27 april 2016 antogs Europaparlamentets och Rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (”Dataskyddsförordningen”). Dataskyddsförordningen kommer att ersätta de nationella datasyddslagstiftningarna i samtliga EU-länder och tillämpas likvärdigt i alla EU-länder med undantag för mindre särreglering. Reglerna i Dataskyddsförordningen skiljer sig inte nämnvärt från dagens regler gällande behandling av personuppgifter enligt personuppgiftslagen (1998:204), med undantag för att det införs mer omfattande skyldigheter för personuppgiftsbiträden och att det införs högre sanktionsavgifter för brott mot Dataskyddsförordningen. Enligt beslutet gäller Dataskyddsförordningen från och med den 25 maj 2018. Bestämmelserna i detta Biträdesavtal är ämnade att reflektera bestämmelserna i Dataskyddsförordningen.
Dataskyddsförordningen. Europeiska unionens allmänna dataskyddsförordning (EU 679/2016) ska tillämpas inom hela EU från den 25 maj 2018. Förordningen tillämpas på behandlingen av personuppgifter både inom det offentliga och det privata. Den ersätter personuppgiftsdirektivet från 1995 och personuppgiftslagen (1998:204). Parallellt med GDPR utreds behovet av ytterligare flera nya lagar för nationella anpassningar av dataskyddet som ännu inte är beslutade. Det övergripande syftet med GDPR är att säkerställa människors rätt till skydd av sina personuppgifter och därmed rätten till skydd för privatlivet. Ett annat mycket viktigt syfte är att fastställa regler för det fria flödet av personuppgifter inom EU och därmed lägga grund för en ökad digitalisering inom EU. GDPR ger både den personuppgiftsansvarige och personuppgiftsbiträdet nya uppgifter och skyldigheter. Den registrerade får nya rättigheter. Grundläggande i GDPR är hur personuppgifter ska behandlas lagligt och när samt hur och av vem personuppgifter får behandlas.