Hylla
Författare/Namn
Titel GDPR : juridik, organisation och säkerhet enligt dataskyddsförordningen
Utgivning, förlag, etc.
SAB Klassning
Upplaga
Omfång
Fysiskt medium
Term
Geografiskt namn
ISBN
Antal i kö:
*00007985cam a2201453_i 4500
*001304049
*00520180703125157.0
*008180412s2018 sw ||||e||||||000 0|swe|d
*020 $a9789139114314$qhäftad
*035 $a(BOKR)9789139114314
*035 $a(SE-LIBR)22552854
*041 $aswe
*08204$a342.240858$223/swe
*084 $aPu:oe$2kssb/8
*084 $aOcc.01$2kssb/8
*1001 $aFrydlinger, David,$d1974-
*24510$aGDPR :$bjuridik, organisation och säkerhet enligt dataskyddsförordningen /$cDavid Frydlinger, Tobias Edvardsson, Caroline Olstedt Carlström, Sandra Beyer.
*250 $aUpplaga 1
*260 $bNorstedts juridik,$c2018
*300 $a351 sidor$c21 cm
*340 $b21 cm
*650 7$aPersonlig integritet $xjuridik och lagstiftning
*650 7$aPersonregister$xjuridik och lagstiftning
*650 7$aDataskydd$xjuridik och lagstiftning
*651 4$aEU-länderna$2sao
*698 $a201822$bJURIDIK
*852 $hPu
^
Det finns inga omdömen till denna titeln.
Klicka här
för att vara den första som skriver ett omdöme.
Förord 15 DEL 1 -ALLMÄN DEL 19 1 Personuppgiftslagstiftningens historia 21 1.1 Datalagen 21 1.2 OECD:s riktlinjer och Europarådets konvention 108 23 1.3 Dataskyddsdirektivet 24 1.4 Personuppgiftslagen 25 1.5 Skydd för personuppgifter som en grundläggande rättighet inom EU 26 1.6 Debatt och utveckling tills dataskyddsförordningens antagande 26 2 Personuppgiftslagstiftningens ändamål och principer 29 2.1 En avvägning mellan rättigheter 29 2.2 Människans värdighet 31 2.3 Vad skyddas genom skyddet av personuppgifter? 33 2.4 Dataskyddsprinciperna i artikel 5 35 2.4.1 Laglighet, korrekthet och öppenhet 35 2.4.2 Ändamålsbegränsning 37 2.4.3 Uppgiftsminimering 38 2.4.4 Korrekthet 39 2.4.5 Lagringsminimering 40 2.4.6 Integritet och säkerhet 41 2.4.7 Ansvarighetsprincipen 41 2.5 Proportionalitetsprincipen som avvägningsverktyg 42 3 Grundläggande begrepp 44 3.1 Personuppgifter 44 3.2 Personuppgiftsbehandling 46 3.2.1 Undantag vid privat personuppgiftsbehandling 47 3.2.2 Undantag för tjänstelevererande mellanhänder 47 3.2.3 Behandling av uppgifter avseende brott eller annars inom rättsväsendet 48 3.2.4 Behandling utanför unionsrätten 49 3.2.5 Skydd för yttrandefrihet med mera 49 3.3 Personuppgiftsansvarig 51 3.3.1 Gemensamt personuppgiftsansvar 55 3.4 Personuppgiftsbiträde 56 3.5 Registrerad 57 3.6 Samtycke 58 3.7 Ansvarig tillsynsmyndighet 58 3.8 Ytterligare definitioner 61 4 När är dataskyddsförordningen tillämplig? 63 4.1 Materiellt tillämpningsområde 63 4.2 Territoriellt tillämpningsområde 64 4.3 Temporalt tillämpningsområde 65 5 Dataskyddsförordningen och annan lagstiftning rörande personuppgifter 67 5.1 Dataskyddslagen 68 5.2 Kreditupplysningslagen 70 5.3 Kamerabevakningslagen 70 5.4 Forskningsdatalagen 71 5.5 Skollagen och andra lagar inom utbildningsområdet 71 5.6 Personuppgiftsbehandlingar inom polis- och rättsväsendet 72 5.6.1 Brottsdatalagen 72 5.6.2 Kriminalvårdens datalag 73 5.6.3 Polisdatalagen 73 5.6.4 Åklagardatalagen 74 5.6.5 Domstolsdatalagen 74 5.7 Utlänningsdatalagen 75 5.8 Lagar om personuppgifter inom hälso- och sjukvård 75 5.8.1 Patientdatalagen 76 5.8.2 Behandling av personuppgifter i socialtjänsten 76 5.9 Apoteksdatalagen 76 5.10 Andra registerförfattningar 77 5.11 Tryckfrihetsförordningen och yttrandefrihetsgrundlagen 77 6 Personuppgiftslagstiftningens institutioner 79 6.1 Nationella tillsynsmyndigheter 79 6.2 Ansvarig tillsynsmyndighet och berörda tillsynsmyndigheter 81 6.3 Europeiska dataskyddsstyrelsen 82 6.4 Samarbete och tvistlösning mellan tillsynsmyndigheterna 82 6.5 Nationella domstolar 84 6.6 EU-domstolen 84 6.7 EU-kommissionen 85 DEL 2 - DATASKYDDSORGANISATIONENS STRUKTUR OCH PROCESSER 87 7 Strategi och kultur avseende dataskydd 89 7.1 Användarnas respektive organisationernas intressen 89 7.2 Vikten av transparens för att skapa förtroende 91 7.3 Etiska överväganden 93 7.4 Dataskyddskultur 93 7.5 Strategiskt dataskydd 95 8 Dataskyddsorganisationen 97 8.1 Dataskyddsombud 97 8.1.1 Obligatoriskt dataskyddsombud 98 8.1.2 Gruppdataskyddsombud 101 8.1.3 Ombudets ställning 102 8.1.4 Ombudets uppgifter 105 8.1.5 Krav på ombudets kvalifikationer 107 8.2 Dataskyddsorganisationens struktur 108 8.2.1 Högsta ledning och styrelse 112 8.2.2 Dataskyddskommitté 113 8.2.3 Dataskyddssupport 113 8.2.4 Dataskyddsambassadörer 114 8.2.5 Dataskyddsombud 115 8.2.6 Arbetsgrupper 116 9 Dataskyddsprogrammet 117 9.1 Utse en ägare till programmet 118 9.2 Identifiera nyckelintressenter 119 9.3 Inventera 119 9.4 Förstå interna och externa krav 120 9.5 Utforma policydokumentet 120 9.6 Utarbeta processer, instruktioner och rutiner 121 9.7 Utbildning 123 9.8 Gå igenom underleverantörs- och partneravtal och uppdatera hanteringen visavi andra parter 124 9.9 Publicera 124 9.9.1 Synliggör framgångarna 124 9.10 Driftsätt dataskyddet 126 DEL 3 - REGLER OM INSAMLING, BEHANDLING, SÄKERHET OCH RADERING 131 10 Personuppgifternas livscykel 133 10.1 Personuppgiftsperspektivet 133 10.2 Kategorier av registrerade 134 10.3 Livscykeln 135 11 Allmänna regler om insamling av personuppgifter 137 11.1 Personuppgiftsbehandlingens ändamål 137 11.2 Den lagliga grunden för behandlingen 138 11.2.1 Behandlingar som är nödvändiga för att kunna utföra vissa åtgärder 139 11.2.2 Samtycke 146 11.2.3 Barns samtycke 149 11.3 Behandling av känsliga personuppgifter 151 11.3.1 Uttryckligt samtycke 151 11.3.2 Skyldigheter enligt arbetsrätt, social trygghet och socialt skydd 152 11.3.3 Skydd av grundläggande intressen 152 11.3.4 Behandlingar hos föreningar och andra icke-vinstdrivande organ 153 11.3.5 Behandlingar av personuppgifter som har offentliggjorts av den registrerade 153 11.3.6 Fastställande av rättsliga anspråk 153 11.3.7 Viktigt allmänt intresse 154 11.3.8 Hälso-och sjukvård 154 11.3.9 Allmänt intresse på folkhälsoområdet 155 11.3.10 Arkiv-och forskningsändamål 155 11.4 Behandling av personuppgifter om lagöverträdelser 156 11.5 Behandling av personnummer 157 11.6 Kraven på information till de registrerade 158 11.6.1 Öppenhetsprincipen 158 11.6.2 Gemensamma informationskrav vid insamling av personuppgifter 159 11.6.3 Ytterligare krav om personuppgifter samlas in från annan än de registrerade 166 11.6.4 Tidpunkten för lämnandet av informationen 166 11.6.5 Krav på informationens utformning 167 11.6.6 Undantag från informationskravet 170 11.7 Insamling av personuppgifter och e-post 173 12 Insamling av personuppgifter om kunder, arbetstagare, föreningsmedlemmar samt inom offentlig sektor 176 12.1 Insamling av personuppgifter om kunder 176 12.1.1 Fullgörande av avtalsförpliktelser gentemot kunderna 177 12.1.2 Marknadsföring och försäljning samt profilering för sådana ändamål 179 12.1.3 Profilering för annat än marknadsföringsändamål 183 12.1.4 Produkt-och tjänsteutveckling 184 12.1.5 Insamling av personuppgifter i kundklubbar och lojalitetsprogram 186 12.2 Insamling av personuppgifter om arbetstagare 186 12.2.1 Allmänt om behandling av arbetstagares personuppgifter 186 12.2.2 Uppfyllande av informationskravet i förhållande till arbetstagare 187 12.2.3 Rekrytering 187 12.2.4 Fullgörandet av anställningsavtalet 189 12.2.5 Fullgörandet av rättsliga skyldigheter avseende arbetstagare 190 12.2.6 Uppföljning av arbetsprestationer 190 12.2.7 Kompetenskartläggning och kompetensutveckling 191 12.2.8 Övervakning och tillseende av efterlevnad av policyer m.m. 192 12.3 Insamling av personuppgifter om föreningsmedlemmar 193 12.3.1 Uppfyllande av informationskravet i föreningar 194 12.3.2 Administration av medlemskapet 194 12.3.3 Fullgörande av skyldigheter gentemot medlemmar som följer av medlemskapet 195 12.3.4 Föreningsaktiviteter 195 12.4 Insamling av personuppgifter inom offentlig sektor 196 12.4.1 Registerförfattningar 197 12.4.2 Tillämpliga regler och lagliga grunder vid behandling av personuppgifter inom offentlig sektor 201 12.4.3 Insamling av känsliga personuppgifter i offentlig sektor 202 12.4.4 Ändamål med behandlingar 203 12.4.5 Information till de registrerade 203 12.5 Insamling av personuppgifter för forskningsändamål 204 12.5.1 Laglig grund för behandlingen 204 12.5.2 Behandling av känsliga personuppgifter för forskningsändamål 206 12.5.3 Ändamålsbegränsningar 206 12.5.4 Information till de registrerade 207 12.6 Insamling av personuppgifter för statistikändamål 207 12.6.1 Laglig grund för behandlingen 208 12.6.2 Behandling av känsliga personuppgifter för statistikändamål 209 12.6.3 Ändamål med behandlingen 209 12.6.4 Information till de registrerade 209 13 Behandling av personuppgifter 210 13.1 De registrerades rättigheter 210 13.1.1 Nya eller ändrade behandlingar 210 13.1.2 Registerutdrag 212 13.1.3 Rättelse 214 13.1.4 Behandlingsbegränsning 214 13.1.5 Dataportabilitet 216 13.1.6 Invändningar 218 13.1.7 Automatiserat beslutsfattande 220 13.2 Att föra dataskyddsregister 225 13.3 Överföring av personuppgifter till andra personuppgiftsansvariga 228 13.3.1 Tillvägagångssätt 229 13.3.2 Regelbunden, tillfällig eller enstaka överföring 231 13.3.3 Sammanslagningar och uppköp 231 13.3.4 Datadelningsavtal 232 13.3.5 Behandlingsregistret 233 13.3.6 De registrerades rättigheter 233 13.4 Överföringar av personuppgifter till tredje land 234 13.4.1 Adekvat skyddsnivå 236 13.4.2 Lämpliga skyddsåtgärder 239 13.4.3 Undantag i särskilda situationer 244 13.4.4 Verksamhet eller behandlingar i flera länder - hur kan man gå tillväga? 245 13.5 Uppförandekoder och certifieringar 247 13.5.1 Uppförandekoder 248 13.5.2 Certifieringar 254 14 Informationssäkerhet 258 14.1 Grundläggande krav 259 14.1.1 Krav på skydd för personuppgifter som används för forskning och statistik 261 14.2 Inbyggt dataskydd och dataskydd som standard 262 14.3 Konsekvensbedömningar (DPIA) 265 14.4 Förhandssamråd 267 14.5 Riskbedömningar 269 14.6 Standarder för informationssäkerhet 273 14.7 NIS-direktivet 275 15 Radering av personuppgifter 278 15.1 Introduktion 278 15.2 Allmänt om radering 278 15.2.1 Lagringsminimering 279 15.2.2 Radering 280 15.2.3 Anonymisering 281 15.2.4 Pseudonymisering 282 15.2.5 Behandlingsbegränsning 284 15.2.6 Rätten att bli glömd 285 15.3 Radering av personuppgifter om kunder 287 15.3.1 Bevarande av uppgifter efter avtalsuppfyllelse 288 15.3.2 Bevarande av uppgifter av skatterättsliga skäl 288 15.3.3 Gallring efter återkallande av samtycke 289 15.4 Radering av personuppgifter om arbetstagare 289 15.4.1 Gallring vid rekrytering 290 15.4.2 Gallring under anställningen 290 15.4.3 Gallring efter anställningens upphörande 291 15.5 Personuppgifter om föreningsmedlemmar 294 15.6 Radering av personuppgifter i offentlig sektor 294 15.6.1 Offentlig handling 295 16 Relationen mellan personuppgiftsansvarig och personuppgiftsbiträde 297 16.1 Inledning 297 16.2 Bestämmande av rollfördelning 298 16.3 Personuppgiftsbiträdets regulatoriska skyldigheter 299 16.3.1 Informationssäkerhet 299 16.3.2 Dataskyddsombud 301 16.3.3 Förande av register 301 16.3.4 Utseende av underbiträden 302 16.3.5 Underrättelse om personuppgiftsincidenter 304 16.3.6 Samarbete med tillsynsmyndigheten 304 16.4 Personuppgiftsbiträdesavtalet 305 16.4.1 Tvingande innehåll 305 16.4.2 Icke tvingande innehåll 308 16.4.3 Personuppgiftsbiträdesavtal i samband med offentlig upphandling 311 DEL 4 - KONSEKVENSER AV FELAKTIG BEHANDLING 317 17 Personuppgiftsincidenter 319 17.1 Rapporteringsskyldighet 320 17.1.1 Rapportering från personuppgiftsbiträde till personuppgiftsansvarig 320 17.1.2 Rapportering från personuppgiftsansvarig till behörig tillsynsmyndighet 321 17.1.3 Rapportering till de registrerade 323 17.2 Intern hantering 324 17.3 Incidenthantering 325 17.3.1 Förberedelser - organisation och handlingsplan 325 17.3.2 Vikten av en organisation 326 17.3.3 Vikten av god kommunikation 327 17.3.4 Testa planen 330 18 Skadestånd, administrativa sanktionsavgifter och andra sanktioner 331 18.1 Skadestånd 331 18.2 Varningar, reprimander och förelägganden 333 18.3 Administrativa sanktionsavgifter 334 18.3.1 Skyldigheter förenade med sanktionsavgifter 335 18.3.2 Faktorer att väga in vid prövningen 337 18.3.3 Beräkning av omsättning 339 Källor 341 Rättsfallsregister 347 Sakregister 349