1 |
Personuppgiftslagen ersätts av dataskyddsförordningen : Konsekvenser för personuppgiftsansvarigaArkefeldt, Ulrika January 2017 (has links)
Den 25 maj 2018 ersätts personuppgiftslagen (1998:204) (PuL) av dataskyddsförordningen (General Data Protection Regulation; GDPR). Syftet är att modernisera reglerna som följer av dataskyddsdirektivet från 1995 och få till stånd en mer enhetlig tillämpning, inom EU. På många områden stärks de registrerades rättigheter. Skyldigheterna ökar eller blir förtydligade för personuppgiftsansvariga. Implementeringen av de nya dataskyddsreglerna får konsekvenser för personuppgiftsansvariga och personuppgiftsbiträden. För många handlar det om ett stort arbete med förberedelser. Anpassningarna leder otvivelaktigt till kostnader för personuppgiftsansvariga och den tid och resurser som krävs kan försena andra utvecklingsprojekt. De nya reglerna om administrativa sanktionsavgifter får stor inverkan på personuppgiftsansvariga. Det finns också positiva effekter av GDPR, såsom ett ökat skydd för den värdefulla kunddatabasen. Det är viktigt att värna om kundernas förtroende, och en seriös integritetspolicy har betydelse. GDPR bidrar till att skapa och upprätthålla detta förtroende, genom klar och tydlig information och öppenhet. Vid en framtida försäljning av verksamheten har kunddatabasen, konton etc. ett värde; alltså gäller det att skydda den tillgången. I uppsatsens analys av skillnaderna mellan PuL och GDPR får vi följa en case study, där ett företag är mitt uppe i ett pågående GDPR-projekt. Vi får ta del av tolkningar och anpassningar till de nya reglerna. Uppsatsen avslutas med ett förslag på hur personuppgiftsansvariga kan förbereda sig inför en lyckad anpassning till GDPR.
|
2 |
Rätten till dataportabilitet : En analys av portabiliteträttens påverkan på individens kontroll / The right to data portability : An analysis of the portability right's effect on the data subject's controlBergsten, Nina January 2018 (has links)
No description available.
|
3 |
Ansvar för personuppgifter i publika blockkedjor : En teknologi förenlig med GDPR? / Responsibility for Personal Data in the Public Blockchain : A Technology Compatible with the GDPR?Koch, Stellan January 2019 (has links)
While the Internet provides enormous opportunities within development of communications and database systems it also endangers the processing of personal data unlawfully. With traditional database structure in focus the responsibility and accountability of said processed personal data was somewhat clear as the General Data Protection Regulation (GDPR) entered the legal framework of the European Union’s member states in May 2018. Blockchain technology being the latest innovation in database structure challenges the applicability of the new regulation by introducing cryptography and a peer-to-peer distributed ledger technology. This thesis is the result of an attempt to analyze the personal data processed in public blockchains, i.e. Bitcoin, and its compliance with certain fundamental data protection rights stipulated in the GDPR such as the right to erasure of personal data. Furthermore, in relation to fundamental data protection rights violations are also subjects of accountability. While the new distributed ledger technology vastly increases the difficulty to determine a target for accountability the thesis also considers the traditional view on databases on which the GDPR was built upon. Thus, the thesis aims to further explore the relation between participants on the innovative blockchain and fundamental personal data protection rights in the GDPR.
|
4 |
Personuppgiftsbiträdesavtal enligt EU:s dataskyddsförordning : En avtalsrättslig analys / Data processing agreements under EU's General Data Protection Regulation (GDPR) : A contractual analysisKopp, Ulrika January 2018 (has links)
No description available.
|
5 |
GDPR – HUR STORT KAN DET VARA? : En studie om hur HR-medarbetare upplever att de påverkas av och förbereder sig inför ikraftträdandet av dataskyddsförordningenBerglund, Annika January 2018 (has links)
Tjugofemte maj 2018 träder EU:s nya dataskyddsförordning, GDPR, i kraft vars syfte är att stärka individers skydd av personuppgifter, vilket kan innebära förändringar för hur organisationer hanterar personuppgifter. I Sverige ersätter GDPR den nu gällande Personuppgiftslagen, PuL, och innebär skärpta krav exempelvis genom att personuppgifter som samlas in, sparas och behandlas ska med ett tydligt syfte ha förankring i en av de sex rättsliga grunderna för att vara lagliga att behandla. Inom HR-funktioner behandlas personuppgifter i hög grad och studien syftar därför till att undersöka hur HR-medarbetare upplever att deras arbete kommer påverkas och hur de förbereder sig. Resultaten har studerats i förhållande till Kotters (1998) åttastegsprocess för att genomföra en större förändring, Löfgrens (2012) tankar om implementering av EU-lagar samt implementeringens faser beskrivna av Bertram, Blase och Fixsen (2015). Studien bygger på sex intervjuer med individer som aktivt arbetar med HR inom respektive organisation. Studien visar att HR-medarbetarna i studien upplever att de kommer påverkas i hög grad av GDPR, men att de nått olika långt i förberedelsearbetet på grund av skillnader i organisationerna och bristande information från officiellt håll. Deltagarna i studien är alla överens om att GDPR påverkar HR i allra högsta grad och att den stora skillnaden mot andra införda lagar är att GDPR går in i alla HR-processer. Då studien fokuserat på hur HR-medarbetares upplevelser inför GDPR föreslås en framtida studie om GDPR:s faktiska påverkan när den trätt ikraft.
|
6 |
Personuppgiftsansvariga inom den privata sektorn – så påverkas de av GDPR : En studie av hur personuppgiftsansvariga inom den privata sektorn kommer att påverkas av upphörandet av 27 § PUL samt missbruksregeln / Controllers in the private sector – this is how they will be affected by the GDPR : A study of how controllers in the private sector will be affected through the termination of 27 § PUL and the Rule of AbuseHaidara, Latipha, Huber, Rebecka January 2017 (has links)
Den tekniska utvecklingen i samhället har bidragit till att myndigheter, företag och privatpersoner idag behandlar personuppgifter i en mycket större utsträckning än tidigare. Personuppgifter har blivit en handelsvara vilken överförs inte bara mellan aktörer nationellt, utan även över nationsgränserna. Denna överföring mellan olika länders aktörer är många gånger behövlig för att verksamheter ska kunna bedrivas ändamålsenligt. Personuppgiftsbehandling medför dock en del risker för intrång i den enskildes personliga integritet. Den 27 april 2016 antog Europaparlamentet och Europeiska rådet en ny allmän dataskyddsförordning, vilken benämns General Data Protection Regulation. GDPR utgör en ny generell reglering för personuppgiftsbehandling inom Europeiska unionen och kommer att ersätta det nuvarande dataskyddsdirektivet, vilket ligger till grund för gällande rätt i Sverige genom personuppgiftslagen. Förordningen kommer att tillämpas direkt i medlemsstaterna men möjliggör för vissa kompletterande nationella bestämmelser. Den 12 maj 2017 offentliggjordes förslag till kompletterande lagstiftning genom ett betänkande till dataskyddsförordningen där förslag ges om en nationell personuppgiftsreglering, vilken benämns “dataskyddslagen”. Detta kommer innebära att PUL upphävs och att förordningen ska börja tillämpas den 25 maj 2018. Upphörandet av PUL orsakar oklarheter för hur informationsskyldigheten för försäkringsbolag bör hanteras men även hur behandlingen av ostrukturerat material ska ske. Dataskyddslagen bör förses med ett undantag från informationsskyldigheten vilken motsvarar 27 § PUL i dess helhet. Det skulle ge försäkringsbolag den grund de behöver för att fortsätta utreda oklara försäkringsfall. Av analysen framkommer hur upphörandet av missbruksregeln måste ses som nödvändig med bakgrund av att GDPR:s införande syftar till att förstärka registrerades rätt till skydd av sina personuppgifter. Att ostrukturerat material skulle undantas verkar därför motstridigt GDPR:s syfte.
|
7 |
Personlig integritet i digital marknadsföring. Om dataskyddets inverkan på marknadsföringslagen. / Privacy in digital marketing. Regarding the impact of data protection on the Marketing Act.Englund Lozano, Isabel January 2021 (has links)
No description available.
|
8 |
Lagring och hantering av personlig information / Storage and managing personal informationAndersson, Hannes January 2018 (has links)
Denna rapport beskriver en analys av dataskyddsförordningen GDPR (General Data Protection Regulation) och de stora förändringar som denna förordning medför. Rapporten beskriver en diskussion kring denna förordning samt hur ett företag bör tänka för att GDPR-anpassa utvecklingen av ett system som hanterar personlig information. Utöver detta beskrivs även den anpassning som har gjorts i Nethouse ärendehanteringssystem Serviceportalen samt de delar som har utvecklats för utbyggnaden av detta system, Medarbetarportalen. / This report describes an analysis of the GDPR (General Data Protection Regulation) and the major changes this Regulation implies. The report describes a discussion about this regulation and how a company should reason when adapting GDPR in the development of a system that manages personal information. In addition, the adaptation made in Nethouse's case management system "Serviceportalen" and the parts developed for the extension of this system, "Medarbetarportalen", are described.
|
9 |
GDPR i praktiken / GDPR in practiceChosrat, Ismail, Joakim, Rödin January 2018 (has links)
Med den nya dataskyddsförordningen (GDPR) i EU ställs det högre krav på hantering av personuppgifter och för första gången riskerar företag sanktioner om de inte hanterar personuppgifter korrekt, vilket medför att alla organisationer måste ta ställning till hur personuppgifter skall hanteras inom organisationen. Inom IT-sektorn måste en analys utföras omvilka data som kommer att påverkas med införandet av GDPR och hur data ska hanteras inuvarande IT-system. Studien har genomförts hos företaget Primona som är placerade iStockholm där de utvecklar lösningar inom inköp och elektronisk handel. Den nya dataskyddsförordningen och relaterade arbeten har studerats tillsammans med intervjuer som utfördes på olika företag för att framställa ett lösningsförslag. Lösningsförslaget har sedan använts i ett implementeringstest i Primonas system för att visa att det fungerar. Studien innehåller även en ekonomisk analys för att fastställa betydelsen av att implementeringen hanteras och prioriteras.Lösningsförslaget som studien tog fram har gett bevisad effekt i systemet och kan med relativ lite resurser återanvändas för att säkerställa att en organisation vidtar tillräckliga åtgärder vid införande av GDPR. / As a result of the new General Data Protection Regulation (GDPR) in the EU, there arestricter requirements for handling personal data. For the first time, companies risk sanc-tions if they fail to handle personal data properly, giving rise to a wide spectrum of im-pacts. In the IT sector, an analysis must be undertaken to determine which data will beaffected by the introduction of GDPR and how this data can be managed in current IT sys-tems in order to meet the new requirements. Against this backdrop, this study was con-ducted at Primona, a purchasing and electronic trade company located in Stockholm.A proposed solution was developed by studying the GDPR, related works and the resultsfrom the interviews which was conducted in this study. The proposed solution was thentested on a selected part of one of the company´s systems. Furthermore, this study pre-sents an economic analysis to determine the significance of implementing of this solution,which points to a need for such a solution to be prioritized by the company.Overall, the proposed solution proves to have a positive effect with respect to complyingwith GDPR and can be reused with relatively few resources.
|
10 |
GDPR och Sveriges SMF-företagare : Vad har en elefant och dataskyddsförordningen gemensamt? Båda är omfångsrika, tunga och inger respektBjörklund, Gisela January 2019 (has links)
General Data Protection Regulation (GDPR), i Sverige kallad dataskyddsförordningen, har sin upprinnelse i EU:s lagstiftning. EU-kommissionen presenterade 2012 förslag till nya regler för dataskydd och personuppgiftsbehandling efter att bister i det gamla direktivet om behandling av personuppgifter upptäckts. Den nya förordningen, trädde i kraft den 25 maj 2018. Den snabba tekniska utvecklingen i dagens samhälle har förändrat våra vanor och beteenden jämfört med 1998 – då den tidigare personuppgiftslagen trädde i kraft. Tekniken har gjort det enklare att konsumera varor och tjänster från andra länder, vilket i sin tur medför att även våra personuppgifter sprids och lagras utanför Sveriges gränser i högre utsträckning. EU:s syfte med den nya dataskyddsförordningen, GDPR, var att skapa en enhetlig lagstiftning för hanteringen av dessa personuppgifter i de olika medlemsländerna – och därigenom underlätta det fria flödet av varor och tjänster på EU:s inre marknad; informationen skulle kunna flöda fritt mellan medlemsländerna. En viktig aspekt i arbetet med GDPR var tillkomsten av vissa rekvisit, exempelvis kravet på laglig grund, som ska vara uppfyllda vid behandling av personuppgifter av företag, organisationer och myndigheter och andra offentliga organ. För att besvara syftet och frågeställningen ”Hur har Sveriges SMF-företagare upplevt införandet av GDPR?” har en rättsdogmatisk metod använts. Dessutom har en kvalitativ- och kvantitativ metod använts genom frågeformulär och intervjuer i syfte att ytterligare ge klarhet i frågan. Undersökningen visade på att företagare i första hand använt sig av utbildningar, konsulter eller checklistor på internet för att tillgodogöra sig kunskap om GDPR. Genom intervjun med chefjuristen på Företagarna, Sveriges största sammanslutning av företagare, framkom det att många företagare upplever GDPR som svårt och otydligt, framförallt rörande personuppgiftsbiträdesavtal; när dessa ska appliceras och inte. Både i undersökningen, intervjuerna och flertalet nyhetsartiklar framgick det att förordningen är så pass ny att det kommer dröja innan Sveriges SMF-företagare till fullo satt sig i den, och efterlever förordningen. Det är trots allt ett arbete som ska fortlöpa även framledes; företagarna kan inte slå sig till ro eller nöja sig med att enbart ha infört GDPR i verksamheten.
|
Page generated in 0.1123 seconds