F3 + GDPR-litteratur Flashcards
Personlig integritet (definition)
Personlig integritet” eller ”Dataskydd” kallas även den säkerhetsprincip vilken anger att personlig och privat information inte behandlas eller delges andra utan individens vetskap eller samtycke
Vad är GDPR?
Dataskyddsförordningen finns till för att skydda individers grundläggande rättigheter.
Bra begrepp att kunna inom GDPR:
Personuppgift - All information som handlar om fysiska personer som kan identifieras är personuppgifter. Det spelar ingen roll om du är direkt identifierbar genom uppgiften, eller om det krävs att ytterligare information inhämtas för att du ska kunna identifieras. Det kan vara till exempel ditt namn, din e-postadress, ett foto på dig, ditt ID-kortnummer och din IP- adress när du surfar på nätet. Se definition i GDPR.
Behandling (av personuppgifter) - all typ av behandling, lagring, ta emot, skriv ut, överföra.
Personuppgiftsansvarig - den som beslutar om ändamålet med behandlingen (ofta en juridisk person som ett företag)
Personuppgiftsbiträde - den som behandlar uppgifter å den personuppgiftsansvariges vägnar.
Registrerad - den uppgifterna handlar om (exempelvis dig och mig).
Principer som alltid måste följas om man vill behandla personuppgifter:
• Laglig grund: måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter
• Ändamålsbegränsning: bara får samla in personuppgifter för specifika, särskilt angivna
och berättigade ändamål
• Uppgiftsminimering: inte ska behandla fler personuppgifter än vad som behövs för
ändamålen
• Riktighet: ska se till att personuppgifterna är riktiga
• Lagringsminimering: ska radera personuppgifterna när de inte längre behövs
• Konfidentialitet: ska skydda personuppgifterna, till exempel så att inte obehöriga får
tillgång till dem och så att de inte förloras eller förstörs
• Ansvarsskyldighet: ska kunna visa att och hur man lever upp till dataskyddsförordningen.
krav i huvuddrag i förordningen?
- Register över behandling (eng. ”ROPA”) - var finns personuppgifter, hur behandlas de, för vilka ändamål etc.
- Analyser - konsekvensanalys (eng. ”DPIA”), riskanalys
- Skydd - Tekniska och organisatoriska skyddsåtgärder ska införas
- Incidentrapportering - till datainspektionen
Vad är ”dataskyddsombud”?
- Oberoende anställd eller inhyrt ombud
- Lokal tillsyn över dataskyddsarbetet
- Kompetenskrav
- Goda affärsmöjligheter
Överlag, vad innebär patientdatalagen?
Sammanhållen journalföring – mellan vårdgivare
Inre sekretess – bara den som har vårdrelation får
ta del av informationen
Egen rätt att spärra åtkomst till uppgifter
Lagen medger direktåtkomst till journal och loggar via Internet
Behörigheter, Spårbarhet, Åtkomstkontroll
Lagen om elektronisk information:
Gäller tillhandahållare av ”allmänt tillgängliga elektroniska kommunikationstjänster”. E-post, Telefoni, etc.
Gäller främst information i kommunikationen och som kan hänföras till abonnenten.
”Integritetsincident” medför rapportskyldighet till Post- och Telestyrelsen och i vissa fall till abonnenten.
Vad är FRA-lagen
Gäller tele och datatrafik som passerar Sveriges gränser
FRA får signlalspana i kabel efter beslut av domstol
Spaningen gäller särskilda teman
Gäller även innehållet i ex. ett telefonsamtal eller SMS.
Vad är datalagringsdirektivet?
Lagring av uppgifter i elektronisk kommunikation, tex telefonnummer, geografisk placering, IP.nummer. För brottsbekämpning.
Vad är cookies?
en textsträng som kan sparas i din webbläsare över tid. Råder bot på ”problemet” att IP-nummer kan användas av flera. Används för att hålla reda på vem som surfar in på en viss tjänst.
personuppgiftsansvarig
en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt,
personuppgiftsbiträde
en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning,