șĘșĘߣ

șĘșĘߣShare a Scribd company logo

Axel Tandberg om nya GDPR och EPR

‱
‱
Triggerbee
Triggerbee

Nya GDPR trÀder i kraft den 25 maj 2018, men vad innebÀr det för Svenska företag? Lagarna kommer att bli desamma över hela Europa, vilket gör det enklare för alla företag att kommunicera med leads och kunder i alla inblandade lÀnder. Se hela presentationen som Axel Tandberg framförde galant pÄ Triggerbee's seminarium den 5 september 2017. Vill du veta mer om GDPR och vad företag mÄste tÀnka pÄ? LÀs detta blogginlÀgg och ladda hem GDPR-checklistan: https://triggerbee.com/sv/blogg/gdpr-och-marknadsforing-har-ar-allt-ditt-foretag-behover-veta

1 of 45
Downloaded 16 times
GDPR Axel Tandberg Jur.kand Tandberg & Partners 1 Den nya dataskyddsförordningen
Agenda▶ VĂ€lkomna ▶ GDPR ▶ e-Privacy Regulation ▶ Triggerbee och GDPR/EPR ▶ Paneldiskussion ▶ VĂ„r sponsor Ants har ordet ▶ Mingel med drink
GDPR gÀller Àven: - Norge - Island - Storbritannien - Liechtenstein
4 Vad skiljer GDPR frÄn PuL? Dataskyddsförordningen
5 Dataskyddsförordningen 25 maj 2016 ErsÀtter PuL Förordning
Nya grundlÀggande principer Grundstenen Ansvarsskyldighet Om du gör fel...
Behandling av personuppgifter Laglighet, korrekthet och transparens ÄndamĂ„lsbegrĂ€nsning Uppgiftsminimering Korrekta personuppgifter Lagringsminimering Integritet och konfidentialitet
Axel Tandberg om nya GDPR och EPR
9 Vad Àr en personuppgift?
Detta Ă€r personuppgifter ‱ Man ‱ 45-50 Ă„r ‱ Tre barn ‱ Normalvikt ‱ RödlĂ€tt ‱ Brunögd ‱ Psykisk stabil ‱ TjĂ€nar OK ‱ Musikintresserad ‱ Miljömedveten ‱ Boendes i 183 55
Behandling
12 Innan den 25 maj 2018 ‱ Hur och vilken information samlar vi in ‱ RĂ€ttslig grund ‱ Vem har ansvaret och vem har tillgĂ„ng till informationen? ‱ Respektera individen! Agera ansvarsfullt – dokumentera mera!
RĂ€ttslig grund Avtal Endast för det som krĂ€vs för att uppfylla avtalet BerĂ€ttigat intresse Avtalsvillkor (Tydliga Terms & Conditions) PĂ„lĂ€sning av uppgifter för att genomföra profilering Dokumentationskrav Samtycke KrĂ€ver en aktiv handling, inte förikryssad ruta BekrĂ€fta vad man har samtyckt till Spara samtycket – datum och text
Axel Tandberg om nya GDPR och EPR
15 Krav pÄ ordning och reda
Viktigt: Var kommer uppgifterna ifrÄn? Direkt frÄn individen Kort och lÀttbegriplig information med hÀnvisning till fullstÀndiga villkor. FrÄn nÄgon annan Informera sÄ snart som möjligt och frÄn vem uppgifterna kom ifrÄn. KÀnsliga uppgifter (ex. hÀlsa, sexuell lÀggning, politiska Äsikter, genetiska uppgifter) krÀver ett aktivt samtycke.
Insamling av personuppgifter Hur ska du samla in informationen?
Ditt ansvar för personuppgiftsbehandling Behandling inom organisationen Dataskyddsombud Informationens korrekthet Behandling hos underleverantör
TillgÄng till personuppgifter
Registerutdrag
Registerutdrag Hej, Du har begÀrt att fÄ ett s.k. registerutdrag frÄn oss. De personuppgifter som vi har i vÄr databas rörande dig, samlade vi i syfte att kunna fullgöra det avtal du slöt med oss, för marknadsföring, analys och informationssyfte. Vidare kan vi spara uppgifter rörande dig för lagkrav sÄsom bokföringslagen. Uppgifterna sparar vi sÄ lÀnge du Àr kund och dÀrefter i 36 mÄnader i marknadsföringssyfte, samt för den tid som det finns lagstadgat att vi ska spara uppgifterna, enligt bokföringslagen Àr det 7 Är. De personuppgifter vi har samlat in Àr: Ditt namn och adress, e-postadress, mobiltelefonnummer, samt hur du agerar pÄ vÄr webbplats. Vi kan ha kompletterat din folkbokföringsadress frÄn SPAR: Du kommer Àven att fÄ ta del av de noteringar som vÄr personal har gjort om dina Àrenden nÀr du har varit i kontakt med oss Vi har Àven profilerat dig utefter vad de som bor i ditt omrÄde eller intresserar sig för samma sidor pÄ vÄr webbplats brukar gilla och anvÀnder detta i vÄr kommunikation med dig. Vi har delat med dig av dina uppgifter till vÄra underleverantörer, som vÄrt tryckeri, i syfte att kommunicera med dig. Vi har Àven lagrat dina uppgifter i USA genom vÄr molnbaserade lösning. Du behöver inte oroa dig för att det amerikanska företagets behandling dÄ de garanterar att följa vÄra regler för personuppgiftsskydd. Som grund för behandling av dina personuppgifter har vi anvÀnt oss av avtalet och berÀttigat intresse. Om du vill Àndra/rÀtta/radera/begrÀnsa eller pÄ annat sÀtt invÀnda mot eller har frÄgor om vÄr behandling av dina personuppgifter kan du kontakta oss pÄ adress: dpo@företaget.se. Skulle du anse att vi inte behandlar dina uppgifter pÄ ett korrekt sÀtt kan du Àven kontakta datainspektionen pÄ datainspektionen@datainspektionen.se. Med vÀnlig hÀlsning XX dataskyddsombud Företaget.
Personuppgiftsincident IntrÄngets art och vilka uppgifter som stals Meddela om konsekvenserna Meddela vilka ÄtgÀrder som vidtagits samt kontaktuppgifter till DSO 72h
Nu har vi gÄtt igenom GDPR
EPR
EPR gÀller Àven: - Norge - Island - Storbritannien - Liechtenstein
Axel Tandberg om nya GDPR och EPR
Kommunikation
RĂ€ttslig grund Samtycke KrĂ€ver en aktiv handling, inte förikryssad ruta BekrĂ€fta vad man har samtyckt till Spara samtycket – datum och text
FörĂ€ndringar ● Gemensam lag över hela EU ■ Devil is in the details ● Omfattar Ă€ven sociala medier
Axel Tandberg om nya GDPR och EPR
DM Kommunikation Direktmarknadsföringskommunikation Alla former av reklam som sÀnds till en eller flera identifierad/e eller identifierbara slutanvÀndare av elektronisk kommunikationstjÀnster, inklusive automatisk uppringning och kommunikationssystem med eller utan mÀnsklig interagerande, elektronisk post, SMS, etc.
Nya Begrepp Elektronisk kommunikationsdata Telefonoperatörer mÄste ha koll pÄ vad de gör.
“Privacy Settings” i °Â±đČúČú±ôĂ€ČőČč°ù±đ
Axel Tandberg om nya GDPR och EPR
“Privacy Settings” i °Â±đČúČú±ôĂ€ČőČč°ù±đ Förstapartscookies kan vĂ€ljas bort Tredjepartscookies mĂ„ste accepteras Andrapartscookies
 Finns inte
Fysisk person? ‱ Fysiska personer (axel.tandberg@gmail.com) ‱ Kundkommunikation (Soft opt-in) ‱ Fysiska personer - krĂ€ver opt-in ‱ info@foretaget.se - KrĂ€ver bara Opt-out ‱ axel.tandberg@foretaget.se - I Sverige krĂ€ver bara Opt-out. ‱ axel.tandberg@foretaget.se - I Danmark krĂ€vs opt-in
‱ TM-företag mĂ„ste visa upp sitt nummer eller ha ett specifikt prefix som Ă€r unikt för all TM. Nytt för TM
SÀkerhetsrisker UpptÀcks problem med sÀkerheten i ett system mÄste slutanvÀndarna informeras om dessa och vad de kan göra föra att minska ev. skador.
Tillsynsmyndighet och saktioner Tillsynsmyndighet kommer att vara DI eller PTS Det finns tre olika sanktioner: ‱ Upp till 2% av global omsĂ€ttning om man skickar felaktig DM ‱ Upp till 4% om man oskĂ€ligt lagrar, anvĂ€nder eller inte tar bort elektronisk kommunikationsdata ‱ Upp till 4% om man inte följer tillsynsmyndighets rekommendationer
Europaparlamentet diskuterar vidare...
Europaunionens rÄd
Vad ska vi göra? SITT STILL I BÅTEN!
Sammanfattning
Tack för att ni lyssnade!
Tack för att ni lyssnade! Axel Tandberg Tandberg & Partners M: 070 22 33 010 E: axel@tandbergpartners.se

More Related Content

Axel Tandberg om nya GDPR och EPR

  • 1. GDPR Axel Tandberg Jur.kand Tandberg & Partners 1 Den nya dataskyddsförordningen
  • 2. Agenda▶ VĂ€lkomna ▶ GDPR ▶ e-Privacy Regulation ▶ Triggerbee och GDPR/EPR ▶ Paneldiskussion ▶ VĂ„r sponsor Ants har ordet ▶ Mingel med drink
  • 3. GDPR gĂ€ller Ă€ven: - Norge - Island - Storbritannien - Liechtenstein
  • 4. 4 Vad skiljer GDPR frĂ„n PuL? Dataskyddsförordningen
  • 7. Behandling av personuppgifter Laglighet, korrekthet och transparens ÄndamĂ„lsbegrĂ€nsning Uppgiftsminimering Korrekta personuppgifter Lagringsminimering Integritet och konfidentialitet
  • 9. 9 Vad Ă€r en personuppgift?
  • 10. Detta Ă€r personuppgifter ‱ Man ‱ 45-50 Ă„r ‱ Tre barn ‱ Normalvikt ‱ RödlĂ€tt ‱ Brunögd ‱ Psykisk stabil ‱ TjĂ€nar OK ‱ Musikintresserad ‱ Miljömedveten ‱ Boendes i 183 55
  • 12. 12 Innan den 25 maj 2018 ‱ Hur och vilken information samlar vi in ‱ RĂ€ttslig grund ‱ Vem har ansvaret och vem har tillgĂ„ng till informationen? ‱ Respektera individen! Agera ansvarsfullt – dokumentera mera!
  • 13. RĂ€ttslig grund Avtal Endast för det som krĂ€vs för att uppfylla avtalet BerĂ€ttigat intresse Avtalsvillkor (Tydliga Terms & Conditions) PĂ„lĂ€sning av uppgifter för att genomföra profilering Dokumentationskrav Samtycke KrĂ€ver en aktiv handling, inte förikryssad ruta BekrĂ€fta vad man har samtyckt till Spara samtycket – datum och text
  • 16. Viktigt: Var kommer uppgifterna ifrĂ„n? Direkt frĂ„n individen Kort och lĂ€ttbegriplig information med hĂ€nvisning till fullstĂ€ndiga villkor. FrĂ„n nĂ„gon annan Informera sĂ„ snart som möjligt och frĂ„n vem uppgifterna kom ifrĂ„n. KĂ€nsliga uppgifter (ex. hĂ€lsa, sexuell lĂ€ggning, politiska Ă„sikter, genetiska uppgifter) krĂ€ver ett aktivt samtycke.
  • 17. Insamling av personuppgifter Hur ska du samla in informationen?
  • 18. Ditt ansvar för personuppgiftsbehandling Behandling inom organisationen Dataskyddsombud Informationens korrekthet Behandling hos underleverantör
  • 21. Registerutdrag Hej, Du har begĂ€rt att fĂ„ ett s.k. registerutdrag frĂ„n oss. De personuppgifter som vi har i vĂ„r databas rörande dig, samlade vi i syfte att kunna fullgöra det avtal du slöt med oss, för marknadsföring, analys och informationssyfte. Vidare kan vi spara uppgifter rörande dig för lagkrav sĂ„som bokföringslagen. Uppgifterna sparar vi sĂ„ lĂ€nge du Ă€r kund och dĂ€refter i 36 mĂ„nader i marknadsföringssyfte, samt för den tid som det finns lagstadgat att vi ska spara uppgifterna, enligt bokföringslagen Ă€r det 7 Ă„r. De personuppgifter vi har samlat in Ă€r: Ditt namn och adress, e-postadress, mobiltelefonnummer, samt hur du agerar pĂ„ vĂ„r webbplats. Vi kan ha kompletterat din folkbokföringsadress frĂ„n SPAR: Du kommer Ă€ven att fĂ„ ta del av de noteringar som vĂ„r personal har gjort om dina Ă€renden nĂ€r du har varit i kontakt med oss Vi har Ă€ven profilerat dig utefter vad de som bor i ditt omrĂ„de eller intresserar sig för samma sidor pĂ„ vĂ„r webbplats brukar gilla och anvĂ€nder detta i vĂ„r kommunikation med dig. Vi har delat med dig av dina uppgifter till vĂ„ra underleverantörer, som vĂ„rt tryckeri, i syfte att kommunicera med dig. Vi har Ă€ven lagrat dina uppgifter i USA genom vĂ„r molnbaserade lösning. Du behöver inte oroa dig för att det amerikanska företagets behandling dĂ„ de garanterar att följa vĂ„ra regler för personuppgiftsskydd. Som grund för behandling av dina personuppgifter har vi anvĂ€nt oss av avtalet och berĂ€ttigat intresse. Om du vill Ă€ndra/rĂ€tta/radera/begrĂ€nsa eller pĂ„ annat sĂ€tt invĂ€nda mot eller har frĂ„gor om vĂ„r behandling av dina personuppgifter kan du kontakta oss pĂ„ adress: dpo@företaget.se. Skulle du anse att vi inte behandlar dina uppgifter pĂ„ ett korrekt sĂ€tt kan du Ă€ven kontakta datainspektionen pĂ„ datainspektionen@datainspektionen.se. Med vĂ€nlig hĂ€lsning XX dataskyddsombud Företaget.
  • 22. Personuppgiftsincident IntrĂ„ngets art och vilka uppgifter som stals Meddela om konsekvenserna Meddela vilka Ă„tgĂ€rder som vidtagits samt kontaktuppgifter till DSO 72h
  • 23. Nu har vi gĂ„tt igenom GDPR
  • 24. EPR
  • 25. EPR gĂ€ller Ă€ven: - Norge - Island - Storbritannien - Liechtenstein
  • 28. RĂ€ttslig grund Samtycke KrĂ€ver en aktiv handling, inte förikryssad ruta BekrĂ€fta vad man har samtyckt till Spara samtycket – datum och text
  • 29. FörĂ€ndringar ● Gemensam lag över hela EU ■ Devil is in the details ● Omfattar Ă€ven sociala medier
  • 31. DM Kommunikation Direktmarknadsföringskommunikation Alla former av reklam som sĂ€nds till en eller flera identifierad/e eller identifierbara slutanvĂ€ndare av elektronisk kommunikationstjĂ€nster, inklusive automatisk uppringning och kommunikationssystem med eller utan mĂ€nsklig interagerande, elektronisk post, SMS, etc.
  • 32. Nya Begrepp Elektronisk kommunikationsdata Telefonoperatörer mĂ„ste ha koll pĂ„ vad de gör.
  • 33. “Privacy Settings” i °Â±đČúČú±ôĂ€ČőČč°ù±đ
  • 35. “Privacy Settings” i °Â±đČúČú±ôĂ€ČőČč°ù±đ Förstapartscookies kan vĂ€ljas bort Tredjepartscookies mĂ„ste accepteras Andrapartscookies
 Finns inte
  • 36. Fysisk person? ‱ Fysiska personer (axel.tandberg@gmail.com) ‱ Kundkommunikation (Soft opt-in) ‱ Fysiska personer - krĂ€ver opt-in ‱ info@foretaget.se - KrĂ€ver bara Opt-out ‱ axel.tandberg@foretaget.se - I Sverige krĂ€ver bara Opt-out. ‱ axel.tandberg@foretaget.se - I Danmark krĂ€vs opt-in
  • 37. ‱ TM-företag mĂ„ste visa upp sitt nummer eller ha ett specifikt prefix som Ă€r unikt för all TM. Nytt för TM
  • 38. SĂ€kerhetsrisker UpptĂ€cks problem med sĂ€kerheten i ett system mĂ„ste slutanvĂ€ndarna informeras om dessa och vad de kan göra föra att minska ev. skador.
  • 39. Tillsynsmyndighet och saktioner Tillsynsmyndighet kommer att vara DI eller PTS Det finns tre olika sanktioner: ‱ Upp till 2% av global omsĂ€ttning om man skickar felaktig DM ‱ Upp till 4% om man oskĂ€ligt lagrar, anvĂ€nder eller inte tar bort elektronisk kommunikationsdata ‱ Upp till 4% om man inte följer tillsynsmyndighets rekommendationer
  • 42. Vad ska vi göra? SITT STILL I BÅTEN!
  • 44. Tack för att ni lyssnade!
  • 45. Tack för att ni lyssnade! Axel Tandberg Tandberg & Partners M: 070 22 33 010 E: axel@tandbergpartners.se