Global ETD Search

1	Harmlös hantering– En studie i svenska näringsidkares personuppgiftshantering / Unharmful processing of personal data– A study of the personal data processing within Swedish companies Landin, Andreas January 2018 (has links) No description available. GDPR Missbruksregeln Hanteringsmodellen Missbruksmodellen Dataskyddsförordningen Personuppgiftshantering Personuppgiftsbehandling Harmlös Vardaglig Law Juridik
2	Det andra betaltjänstdirektivet och dess påverkan på tredjepartsleverantörer : Särskilt om kundautentisering i förhållande till dataskyddsförordningen / The Second Payment Service Directive and its Effect on Third Party Providers : Especially Regarding the Rules on Customer Authentication in relation to the General Data Protection Regulation Elbra, Caroline January 2018 (has links) Marknaden för betaltjänster har ökat avsevärt de senaste åren i och med teknikens utveckling och konsumenters ändrade betalningsvanor. Betalningarna har gått från att domineras av kontanter till att idag bestå av kortbetalningar och moderna betaltjänstlösningar via t.ex. mobiltelefoner. I takt med att e-handeln har expanderat och nya leverantörer av betaltjänster har trätt in på marknaden har behovet av ett gemensamt regelverk på EU-nivå för betaltjänster ökat, detta för att samtliga betalningar som sker inom EU ska vara lika effektiva och säkra som nationella betalningar. Den 13 januari 2018 trädde det andra betaltjänstdirektivet (PSD2) ikraft, vilket syftar till att harmonisera marknaden för elektroniska betalningar och skapa bättre förutsättningar för innovativa, säkra och effektiva betalningar inom EU. I och med införandet av PSD2 utvidgades definitionen av betaltjänster till att innefatta betalningsinitieringstjänster och kontoinformationstjänster, vilka är tredjepartsleverantörer och fungerar som ett mellanled mellan en bank och slutkunden på betaltjänstmarknaden. Marknaden för tredjepartsleverantörer har hittills varit oreglerad, men omfattas nu av PSD2:s tillämpningsområde, vilket gör att tredjepartsleverantörerna kan få tillgång till bankernas kundinformation och kunddata genom öppna applikationsprogrammeringsgränssnitt. Under våren 2018 kommer en ny dataskyddsförordning att träda i kraft, vilken ämnar till att ge ett ökat skydd för den personliga integriteten genom att införa striktare regler angående behandling av personuppgifter. Uppsatsen fokuserar på tredjepartsleverantörer och hur de påverkas av de nya regelverken och om innovationsmöjligheterna för nya betaltjänster kommer att främjas genom införandet av PSD2. För att kunna se hur tredjepartsleverantörerna påverkas av regelverken kommer uppsatsen fokusera på behandlingen av person- och kontouppgifter för att avgöra om bestämmelserna i PSD2 är förenliga med dataskyddsförordningen. Av uppsatsens resultat går det att utläsa att innovationen av nya betaltjänster fortsättningsvis torde främjas av de nya reglerna i PSD2 och att utvecklingen torde ske i en snabbare takt än tidigare. Det går även att utläsa att reglerna i de båda regelverken till viss del stämmer överens, men även att det finns bestämmelser som är motstridiga. Det andra betaltjänstdirektivet PSD2 tredjepartsleverantörer TPP dataskyddsförordningen GDPR betaltjänster betaltjänstmarknaden kundautentisering personuppgiftsbehandling personlig integritet Law Juridik
3	Fjärde penningtvättsdirektivet och reglerna om kundkännedom : Särskilt med beaktande av reglerna om personuppgifter i den nya dataskyddsförordningen / The Fourth Anti-Money Laundering Directive and the ”Know Your Customer” Rules : Especially with Regard to the New General Data Protection Regulation Franzén Magnusson, Linnea January 2017 (has links) Penningtvätt är ett ständigt växande problem som kräver effektiva gränsöverskridande åtgärder för att upprätthålla en god finansiell stabilitet. Ett av de mest handfasta och effektiva redskap för banker att tillgå för att förhindra penningtvätt är kundkännedomsprocessen. Under våren 2015 antog EU ett fjärde penningtvättsdirektiv, vilket innehåller förenklade men skärpta krav på när kundkännedomsåtgärder ska vidtas. Direktivet har en ökad betoning på det riskbaserade förhållningssättet, vilket innebär att bankerna ska genomföra riskbedömningar och anpassa kundkännedomsåtgärderna därefter. Under våren 2016 antog EU även en ny dataskyddsförordning, vilken ska ge ett ökat skydd för personlig integritet. Samtidigt som kraven på kundkännedom skärps ska således enskilda personer ges större kontroll över sina personuppgifter. I framställningen behandlas kundkännedomsreglerna och huruvida bankerna kan tillämpa dessa för att arbetet mot penningtvätt ska kunna företas på ett effektivt sätt. Kärnan i kundkännedomsprocessen kan vidare sägas vara insamling och hantering av, ofta känsliga, personuppgifter. Det krävs därmed att bankerna kan utföra kundkännedomsprocessen på ett sätt som inte bryter mot reglerna om personuppgifter. Till följd av detta har systemkonflikten som finns mellan kundkännedomsreglerna och reglerna om personuppgifter analyserats och diskuterats. Av resultatet framgår att kundkännedomsreglerna, särskilt med beaktade av de nya kraven i fjärde penningtvättsdirektivet, innebär ett långtgående krav på bankerna att genomföra korrekta riskbedömningar. En misslyckad övergripande riskbedömning leder till genomgående brister i verksamhetens arbete mot penningtvätt, inte minst vad avser kundkännedomsåtgärderna. Detta innebär en negativ påverkan på regelverkets effektivitet. Vidare förutsätter kundkännedomsreglerna korrekta och kvalitativa riskbedömningar för att säkerställa väl förankrade riskklassificeringar av kunderna, vilka styrker rätten att inhämta personuppgifter i viss omfattning. Systemkonflikten mellan regelverkens motstående intressen försätter bankerna i en svår bedömningssituation där intresset av att bekämpa penningtvätt måste vägas mot intresset av att värna om den personliga integriteten. Penningtvätt finansiering av terrorism fjärde penningtvättsdirektivet dataskydd personuppgiftsbehandling dataskyddsförordning kundkännedom PTL PUL Law Juridik
4	Personuppgiftsbehandling för upprätthållande av allmän ordning och säkerhet / Processing of personal data for the maintenance of public order and security Lundin Frisk, Elias January 2021 (has links) I den här uppsatsen analyseras den rättsliga grunden som möjliggör för polisen att behandla personuppgifter i syfte att upprätthålla allmän ordning och säkerhet. Till att börja med konstateras att begreppet personuppgifter kan avse i princip alla uppgifter som går att hänföra till en person. När sådana uppgifter samlas in kan de utgöra ett intrång i rätten till personlig integritet, antingen till följd av uppgifternas karaktär som känsliga, eller att uppgifterna tillsammans visar på hur den enskilda lever sitt liv. Den personliga integriteten skyddas både i RF och Europakonventionen. Eftersom en förutsättning för ett demokratiskt samtal är att den enskilda har rätt att pröva sina åsikter i sin ensamhet eller tillsammans med andra utan statens inblandning får personuppgiftsbehandling även betydelse för demokratiska rättigheter så som mötes- och demonstrationsfriheten. Polisens personuppgiftsbehandling regleras framför allt i BDL och PBDL. För att behandling ska få ske krävs att det finns en rättslig grund för behandlingen, till exempel upprätthållande av allmän ordning, samt att ändamålet med behandlingen specificeras. Behandlingen måste även vara proportionerlig till det intrång i rättigheterna som den innebär vilket framkommer genom bestämmelsen om behandlingens nödvändighet. Gällande rekvisitet upprätthållande av allmän ordning och säkerhet framkommer att polisens uppgift att upprätthålla allmän ordning skiljer sig från uppgiften att upprätthålla allmän säkerhet, även om begreppen till viss del är svårdefinierade. Det konstateras även att all brottsbekämpande verksamhet kan anses falla inom upprätthållande av allmän ordning och säkerhet medan åtgärder av rent hjälpande natur faller utanför begreppet. Implementeringen av dataskyddsdirektivet kritiseras utifrån att allmän ordning och säkerhet inte nämns som begrepp utan att det snarare verkar som att direktivet endast avser omfatta personuppgiftsbehandlingen för upprätthållande av allmän säkerhet. Vidare är det svårt att läsa sig till när personuppgiftsbehandlingen i syfte att upprätthålla allmän ordning och säkerhet är tänkt att användas av polisen. Dessa svårigheter kritiseras utifrån legalitetsprincipen som ställer krav på lagens kvalitet och förutsebarhet. Till följd av att bestämmelsens påverkan på grundläggande rättigheter inte vägs mot de fördelar som bestämmelsen eventuellt kan innebära för polisen kritiseras lagstiftningen även utifrån proportionalitetsprincipen. Brottsdatalagen BDL polisens brottsdatalag PBDL personuppgiftsbehandling dataskyddsdirektivet Law and Society Juridik och samhälle
5	Förtroendeskapande vid personuppgiftsbehandling Östling, Fabian, Nilsson, Patrik January 2018 (has links) Verksamheter har idag behov av uppdaterade kundregister för att skapa konkurrensfördelar,detta har gjort att personuppgifters värde ökat. Detta har i sin tur gjortatt insamlingen av personuppgifter har ökat kraftigt de senaste åren. Samtidigt haroron för hur verksamheter behandlar personuppgifter vuxit. För att göra behandlingenav personuppgifter säkrare och skydda den enskilda individen har EU tagitfram den nya dataskyddsförordningen GDPR vilken träder i kraft 25 maj 2018.Studiens syfte var att undersöka vilka variabler i verksamheters personuppgiftshanteringsom har störst påverkan på kundförtroende. Vår huvudhypotes var att transparensskulle vara den huvudsakliga faktor som skulle skapa förtroende, men viansåg även att tid och säkerhet var två viktiga faktorer. För att uppnå syftet utformadestvå hypoteser där första hypotesen ställer variablerna transparens mot tid+säkerhetoch i andra hypotesen ställs transparens+säkerhet mot transparens+tid. Bådahypoteserna testas i fyra olika scenarier som grundar sig i GDPR. Dessa scenarierär:1. Insamling2. Registerutdrag3. Portabilitet4. Rätten att bli glömdStudiens kvantitativa data har samlats in genom två webbenkäter och den kvalitativadatan samlades in genom kortare intervjuer.Studiens resultat indikerar att transparens är den variabeln som har störst positivpåverkan på kunders förtroende vid insamlingen av personuppgifter. Däremot visarresultatet att variabeln säkerhet har störst påverkan på förtroendet i de senare scenarierna. / Businesses are today in need of updated customer records to create competitiveadvantages, which has led to an increased value of personal data. This has in turnled to an increase in the collection of personal data in recent years. At the same timeconcerns are increasing regarding how personal data is managed. To make dataprocessing more secure and to protect the individual person, a new data protectionregulation has been developed which will become enforceable on 25 May 2018.The purpose of this study was to investigate which variables in data processing havethe greatest impact on customer trust. Our main hypothesis was that transparencywould be the main factor that would create confidence, but we also thought thattime and security were two important factors. To achieve this purpose, two hypotheseswere designed, in the first hypotheses the variable transparency is up againsttime+security and in the second transparency+security is up against transparency+time. Both hypotheses is tested in four different scenarios which all are basedon parts of GDPR. These scenarios are:1. Collection2. Subject access requests3. Portability4. Right to erasureThe study’s quantitative data was collected through two web surveys and the qualitativedata was collected through shorter interviews.The study's results indicate that transparency is the variable that has the greatestpositive impact on customer confidence during the collection of personal data.However, in the case of processing data in later stages of the relationship, securitywas most likely to affect confidence. förtroendeskapande personuppgiftsbehandling transparens säkerhet. Engineering and Technology Teknik och teknologier
6	Organisationers utmaningar och åtgärder vidframtagandet av samtyckestexter samt dess behandling av personuppgifter i enlighet med dataskyddsförordningen (GDPR) / Organizations challenges and actions in the development of consent documents and their processing of personal data in accordance with the General Data Protection Regulation (GDPR) Alem, Tesfaom, Lind, William January 2018 (has links) Utvecklingen av digital teknik tillsammans med nya affärsmodeller har nått nya nivåer under de senaste åren vilket har resulterat i att behandlingen av personuppgifter både ökat och förändrats. Problematiken med detta innefattar att den personliga integriteten i större utsträckning kränks. I syfte att harmonisera behandlingen av personuppgifter och att stärka skyddet av den personliga integriteten har EU infört en ny dataskyddsförordning. Förordningen träder i kraft den 25 maj 2018 och ska tillämpas i nationell lagstiftning vilket gör att den svenska personuppgiftslagen ersätts. Syftet med studien var att identifiera vilka åtgärder ett antal organisationer vidtagit för att följa dataskyddsförordningens regler samt vilka utmaningar som kan uppstå i omställningen. Studien är avgränsad till samtyckestexter och behandling av personuppgifter. Studien är kvalitativ och vi har med hjälp av intervjuer tagit del av ett antal organisationers syn på utmaningar och åtgärder gällande formuleringar av samtyckestexter och dess personuppgiftsbehandling. Slutsatsen i denna studie visar att samtliga organisationerna har problem att formulera samtyckestexter på ett informativt sätt vilket dataskyddsförordningen kräver. Organisationerna ser även utmaningar i behandlingen av personuppgifter. Dessa utmaningar består av komplexa IT-system innehållande mängder av personuppgifter som idag inte kan hanteras i enlighet med dataskyddsförordningen då relevant systemstöd saknas. / The rapid development of digital technology together with new business models has reached new levels in recent years, which has resulted in the processing of personal data both increasing and changing. The problem with this development involves the violation of personal integrity to a greater extent. In order to harmonize the processing of personal data and to strengthen the protection of personal privacy, the EU has introduced a new data protection regulation. The regulation will enter into force on May 25, 2018 and will apply in national legislation, which will replace the Swedish Personal Data Act. The purpose of the study was to identify what measures a number of organizations have taken to comply with the rules of data protection regulations and the challenges that may arise in the conversion. The study is limited to consent texts and processing of personal data. The study is qualitative and we have, through interviews, taken note of a number of organizations' views on challenges and measures regarding formulas of consent texts and their personal data processing. The conclusion in this study shows that all organizations have problems formulating consent texts in an informative way, which is required for adequate data protection. Organizations also see challenges in the processing of personal data. These challenges consist of complex IT systems containing amounts of personal data that today cannot be managed in accordance with the Data Protection Regulation, as relevant system support is lacking. GDPR General Data Protection Regulation Consent Privacy policy GDPR Dataskyddsförordningen Personuppgiftslagen Samtycke Personuppgiftsbehandling Information Systems
7	Grundförutsättningar för handel i en värld men, och anpassad för, jättar och giganter : Vanliga juridiska spörsmål för e-handlare med fokus på ny konsumentskyddslagstiftning och e-handlares blockering av kunder / Prerequisites for trade in a world with, and adapted for, giant corporations : Common legal issues for e-retailers with a focus on new legislation regarding consumer protection and blocking of consumers Wigfeldt, David January 2021 (has links) No description available. Konsument e-handel ångerrätt regelbörda nya konsumentregler GDPR oskäliga avtalsvillkor personuppgiftsbehandling e-handel blockera kunder returrätt konsumenträtt konsumentskydd Law Juridik
8	Demenssjuka patienters självbestämmande – Möjligheterna till självbestämmande vid personuppgiftsbehandlingen i hälso- och sjukvården. / Self-determination for Patients with Dementia – The possibilities for Self-determination in the Processing of Personal data in Health care. Franco Edlund, Catarina January 2021 (has links) No description available. Hälso- och sjukvård demenssjuka dement demens personuppgiftsbehandling journalföring direktåtkomst sammanhållen journalföring elektronisk åtkomst självbestämmande samtycke patientdatalagen dataskyddsförordningen Law Juridik
9	GDPR - The General Data Protection Regulation : Hur medvetna är människor i Skövde kommun i ålder 18-65 om GDPR och de rättigheter som medför? / GDPR - The General Data Protection Regulation : How aware are people in Skövde municipality in age 18-65 about GDPR and the rights involved? Ghasem, Lollo January 2019 (has links) GDPR (The General Data Protection Regulation) är ett nytt EU-direktiv som träde i kraft 25 maj 2018. EU-direktivet gäller i hela Europa och har i syfte att styra hur och vem som får hantera personuppgifter. All form av behandling av information som direkt eller indirekt kan knytas till en person styrs av GDPR. För alla myndigheter, företag och organisationer innebär detta en stor förändring. GDPR stärker privatpersoners rättigheter och hjälper de att ha kontroll över hur deras personuppgifter behandlas och används. Som privatperson delar vi med oss av våra personuppgifter mer än vad vi tror. Några av de sätt på vilka personlig information samlas in är via användning av bilar, smarta telefoner, program, bärbara datorer och webbplatser. Enligt en undersökning som har genomförts av Europakommissionen angående ”Data Protection”, det vill säga dataskydd visar resultatet att det är endast 13% av svenska befolkningen som upplever att de har full kontroll över all data som de lämnar ut online (Commission, 2015). De här 13 % av svenska befolkningen är även medvetna om att de har tillgång till att rätta, ändra och radera data som finns lagrad om dem. Denna studie fokuserar på att undersöka hur medvetna människor i Skövde kommun i ålder 18–65 är om GDPR och de rättigheter som medförs. För att genomföra studien har en enkätundersökning tillämpats som datainsamlingsmetod. Resultatet av studien visar att majoriteten av människorna är medvetna om GDPR och vad det innebär i generella drag och de känner även till de tre rättigheterna rätt till information, rätt till rättelse och rätt till radering. Människorna i Skövde kommun anser att det är viktigt att veta hur personuppgifterna hanteras och behandlas för att obehöriga personer inte ska få tillgång till de. Slutsatser som går att dra från studien är att människorna är måna om sina personuppgifter. De vill gärna ha kontroll över personuppgifterna och veta hur de hanteras, behandlas samt om en olycka inträffar som leder till att personuppgifterna blir stulna eller förstörda vill de gärna bli informerade om det. / GDPR (The General Data Protection Regulation) is a new EU directive that came into force on May 25, 2018. The EU directive applies throughout Europe and has the purpose of managing how and who may handle personal data. Any form of processing of information that can be directly or indirectly linked to a person is governed by GDPR. For all authorities, companies and organizations, this is a major change. GDPR strengthens the right of individuals and helps them control how their personal data is processed and used. GDPR data protection regulation personal data personal data processing GDPR dataskyddsförordningen personuppgifter personuppgiftsbehandling Information Systems, Social aspects Information Systems
10	Digital distansundervisning och GDPR : Särskilt om Zoom vid Sveriges universitet och högskolor efter Schrems II-målet / Distance learning and GDPR : Especially about Zoom at Swedish universities after the Shrems II case Andersson Rosengren, Pontus January 2021 (has links) The ongoing Covid-19 pandemic has led to society being forced to switch to a digital presence, where physical meetings have been replaced by digital ones. For universities, this has meant that teaching and examinations have taken place through a special installation of the video conferencing service Zoom. Zoom is offered in a so-called on-premises installation which largely runs on private servers or instance, in Denmark. NORDUnet and Sunet are the providers of the special installation which has been given the “Sunet E-meeting”. For the service to work, personal data is processed. This data includes names and e-mail addresses, but also meeting data, gathered by the camera and audio feed, and IP-addresses. All personal data should be processed on the private instance according to the service description. To connect to the service, various options are provided, including installing a client provided by Zoom on a computer or smartphone. Another way to connect that does not require any installation is through a web client, also provided by Zoom. One of Sweden’s universities recently discovered that a student who joined the meeting via the web client was connected to a public Zoom data center in the United States. Through network analyzes and the study below, it turns out that the web client is a form of exception in the service where traffic does not go directly to the private cloud. Instead, the traffic goes via Zoom's public cloud where traffic is at risk of going to various data centers both outside and within the European Union. This study of the service is based on the data protection legislation. Questions concerning the division of roles and responsibilities between the data controller and the processor, security concerns, the use personal data, processing, and third-country transfers has been done. Following the Schrems II judgment, where the European Court of Justice ruled that the United States does not have an adequate level of protection regarding the protection of individuals' personal data, the possibilities of transferring personal data to the country were limited. Determining whether the usage of the cloud service means that personal data is transferred to the United States or not is therefore of great importance. This study concludes that a third country transfer has occurred at least once, which is not compatible within the data protection regulation. The study also shows the importance of knowledge of the service being used both by the controller and processor to ensure correct processing of the data. Zoom Videokonferens GDPR IT-säkerhet tredje land tredjelandsöverföring Schrems II personuppgiftsbehandling personlig integritet. Law (excluding Law and Society)

Search results