Academic literature on the topic 'Dataskyddsförordning'

The paper examines the compatibility between the Swedish principle of transparency and EU’s general data protection regulation (EU) 2016/679 (GDPR). The question of compatibility between the right of access to public documents in Sweden and the EU regulation regardng protection of personal data have been relevant since EU started to legislate the area. However, for the first time a general regulation regarding processing of personal data is enforced which brings the problem to a head. Focusing on the right to public documents (a part of the Swedish principle of transparency) the relevant regulations in GDPR is examined to find possible conflicts with the principle of transparency. It is found that the vast opportunities to exception from the principal rules and the possibility of national special regulation solves many of the conflicts, even though some remain. The perception of the Swedish government in regard to article 86 in GDPR, which allows the member states to reconcile the GDPR with the right to public documents, is that the Swedish principle of transparency is granted precedence over the GDPR. The opinion of the Swedish government does not stand valid regarding the textual content in the regulation nor its purpose and goals. It would have been desirable if the government had made a closer investigation regarding what exception from the principal rules to use, and what national special regulation that is necessary, for the practice of the Swedish right of access to public documents. The analysis in the paper concludes that the principle of transparency and the GDPR can possibly be compatible. Article 86 will be of importance after the of- fered exceptions in the specific rights in the GDPR have been used. The article needs to be put in relation to the protection for personal data offered in the Swedish national legislative that limits the right of access to public documents. Furthermore, the question of respect from EU concerning the national constitutional identity is examined regarding its role reconciling the union law and the Swedish principle of trans- parency. It is stated that it may be of importance for a, from a Swedish transparency perspective, beneficial interpretation of article 86 in the CJEU. The paper also investigates the question of Sweden’s transferring of competence concerning the principle of transparency. It is stated that to the extent EU does not provide a protection of the right of access to public documents equal to the law in Sweden a Swedish court could disallow the competence transfer which passed EU that legislative power.
I framställningen utreds den svenska offentlighetsprincipens förenlighet med EU:s dataskyddsförordning (EU) 2016/679. Frågan om förenlighet mellan offentlighetsprincipen och EU:s reglering rörande personuppgiftsskydd har varit relevant sedan EU började lagstifta på området. Däremot har för första gången en allmän förordning rörande behandling av personuppgifter stiftats vilket ställer problemet på sin spets. Med fokus på handlingsoffentligheten utreds det relevanta regelverket i dataskyddsförordningen för att undersöka eventuella konflikter gentemot offentlighetsprincipen. Det konstateras att de många undantag och möjliga nationella särregleringar som förordningen erbjuder löser många av de konflikter som uppstår, men vissa kvarstår. Den svenska regeringen är av uppfattningen att artikel 86 i dataskyddsförordningen, som möjliggör sammanjämkning mellan förordningen och allmänhetens rätt att få tillgång till allmänna handlingar, innebär att offentlighetsprincipen fullt ut kan ges företräde framför förordningen. Den svenska uppfattning framstår inte som hållbar utifrån förordningens ordalydelse och bakomliggande syften och mål. Det hade varit önskvärt om regeringen närmare låtit utreda vilka undantag och nationella särregleringar som varit nödvändiga för att fortsatt kunna tillämpa handlingsoffentligheten. Analysen i framställningen visar att troligen går det att förena offentlighetsprincipen med dataskyddsförordningen. Artikel 86 blir av betydelse efter de i förordningen erbjudna undantagen i de specifika rättigheterna uttömts. Artikeln måste sättas i relation till det skydd för personuppgifter som i svensk nationell rätt begränsar handlingsoffentligheten. Vidare blir frågan om EU:s respekt för den nationella konstitutionella identiteten behandlad rörande dess betydelse för en sammanjämkning av EU-rätten och den svenska offentlighetsprincipen. Det konstateras att den kan ha betydelse för en, till svensk fördel, offentlighetsvänlig tolkning av artikel 86 i EU-domstolen. Framställningen utreder även frågan om svensk kompetensöverlåtelse till EU rörande offentlighetsprincipen. Slutsatsen är att i den mån EU inte erbjuder ett jämbördigt skydd för rätten till allmänna handlingar likt den svenska rätten kan svensk domstol underkänna överlåtelsen av kompetens som tillät EU att inskränka offentlighetsprincipen.

The aim of this essay is to examine how the swedish municipality of Botkyrka hasendeavoured to meet the legal obligations prescribed by the General Data ProtectionRegulation (GDPR) and what impact this legislation is expected to have on the informationmanagement-structures currently in use within the municipality itself. Research has beenperformed through a case study consisting of semi-structured interviews. The study showsthat several important measures has been taken in order to meet the demands set by theregulation, but that the absence of a conclusive swedish legislation on the matter is keepingthe municipality from knowing what exactly is expected of them.

EU:s nya dataskyddsförordning, General Data Protection Regulation (GDPR) träder i kraft den 25 maj 2018 och ersätter den nuvarande personuppgiftslagen. Syftet med förordningen är att reglera och stärka skyddet vid all behandling av persondata. Bakgrunden till förordningen grundar sig i att EU behöver anpassa sig till den digitala och teknologiska utvecklingen som skett på marknaden, vilket medfört att mängden persondata som myndigheter och tjänsteleverantörer hanterar har ökat explosionsartat. Tjänsteleverantörer får flertalet fördelar genom att besitta en stor mängd persondata. De kan genom detta bevaka individens beteendemönster för att kunna anpassa sina internetsidor, rikta reklam som överensstämmer med individens intressen och förbättra den allmänna upplevelsen av den givna tjänsten. Med hjälp av persondata har aktörer på marknaden kunnat "låsa in" sina kunder, genom att tillämpa höga flyttaavgifter för persondata. Detta har varit en faktor som ansetts utgöra en hämmande effekt för den innovativa och konkurrensmässiga utvecklingen, vilket har resulterat i att konkurrensrätten kommer att behöva samspela med den nya dataskyddsförordningen gällande hanteringen av personuppgifter. Europeiska unionens nya dataskyddsförordning kommer att gälla för EU:s samtliga medlemsstater och ersätter helt personuppgiftslagen i Sverige. En förhoppning med den nya förordningen är att den ska gynna en ökad konkurrens på den europeiska marknaden, skapa goda förutsättningar för den innovativa utvecklingen och ge en större kontroll till personuppgiftsgivaren . Till följd av den nya dataskyddsförordningen tillkommer nya rättigheter och skyldigheter för både juridiska och fysiska personer. För att få en klarare bild av rättsläget, kommer denna uppsats att beskriva och problematisera den nya rätten till dataportabilitet och dess samspel med de andra artiklarna i dataskyddsförordningen.

Syftet med den här studien är att undersöka hur försäkringsbolag har, utifrån meningsskapandets sju egenskaper, arbetat med organisatoriskt meningsskapande vid en externt driven förändringsprocess med stort tolkningsutrymme. Studien utgår från att den nya dataskyddsförordningen GDPR, som börjar gälla inom EU den 25 maj 2018, används som ett instrument för att undersöka hur försäkringsbolag har arbetat med att skapa förståelse för en externt driven förändringsprocess med stort tolkningsutrymme. Hur den meningsskapande processen sett ut besvarades genom två intervjuer med totalt fyra respondenter på två olika försäkringsbolag inom samma bolagsgrupp. Detta analyserades sedan med hjälp av meningsskapandeteorins sju egenskaper: identitet, retrospektivt, medskapande, socialt, pågående, ledtrådar och rimlighet. Resultatet visar på att det i de två försäkringsbolagens förändringsprocess gick att identifiera aktiviteter som går att dra paralleller till var och en av meningsskapandets sju egenskaper och att vissa av de sju egenskaperna samverkar olika mycket med varandra.

Idag regleras personuppgiftsbehandlingar i Sverige främst genom Dataskyddsdirektivet och personuppgiftslagen. I takt med den omfattande användningen och utvecklingen av internet, av såväl privatpersoner som företag, krävs en uppdatering kring dataskydd för personuppgifter.Personuppgifter lagras hos företag i enorma mängder och skyddet för den personliga integriteten anses inte längre vara lika stort, varför en Dataskyddsförordning har utformats som en gemensam reglering i EU. Uppsatsen är en framläggning av hur privata bolag påverkas av de kommande förändringarna med huvudfokus på ansvar, roller, förberedelser, planering samt vilka sanktioner bolag står inför om reglerna inte efterlevs. I Dataskyddsförordningen utnämns ett flertal befattningar med skilda roller inomorganisationen. Dessa är personuppgiftsansvarig, personuppgiftsbiträde samtdataskyddsombud. I och med den nya regleringen har varje befattning ett utökat ansvareftersom att reglerna skärps. Med Dataskyddsförordningen kommer nya regler som kräver förberedelser samt planering för att artiklarna ska kunna efterlevas den dag ikraftträdandet sker. Exempel här är incidentrapportering som kräver tydliga rutiner för att verksamheten ska fungera. För att organisationer ska förstå allvaret, i och med de höga sanktionsavgifterna bolaget kan påföras, krävs att ledningen tar implementeringen på allvar och upprättar en analys samt en genomtänkt plan för arbetet. Det kan konstateras att Dataskyddsförordningen leder till ett omfattande arbete för varje organisation där rollerna behöver tydliggöras, i vissa fall behöver nya roller utses. Samtidigtbehöver kompetens finnas och det krävs stor planering i varje verksamhet för att reglerna ska efterlevas. Implementeringsarbetet behöver sättas igång direkt för att allt ska vara i sin ordning till den dag Dataskyddsförordningen träder i kraft. Dataskyddsförordningen är ett komplext regelverk. Osäkerheter kring Dataskyddsförordningens reglering kommer dock troligtvis att minska när Europeiska dataskyddsstyrelsen och Datainspektionen utfärdar fler tydliggöranden samt genom svensk utredning. Övergripande i hela bolaget gäller samma regler med vissa undantag, men viktigt är att anpassa och föra implementeringsarbetet utifrån den egna specifika verksamheten.

Från och med den 25:e maj 2018 kommer hanteringen av personuppgifter regleras på samma sätt i alla EU-länder. Tidigare har det varit upp till varje land att tolka direktivet om skydd av personuppgifter,vilket resulterat i att Sverige efterlevt personuppgiftslagen (PuL). I samband med den snabba teknikutvecklingen uppkommer ett behov av ett tydligare och mer enhetligt ramverk.Dataskyddsförordningen, förkortat GDPR, syftar till att stärka skyddet för privatpersoner vid hantering av personuppgifter. Den främsta skillnaden i jämförelse mot personuppgiftslagen är att företag inte längre kan äga uppgifter - utan bara låna dem.Studien riktar sig mot en organisation som är verksam inom rekrytering- och bemanningsbranschen.Syftet med studien är att undersöka medarbetarnas upplevelser inför införandet av dataskyddsförordningen samt förklara dessa upplevelser ur ett organisatoriskt förändringsperspektiv.Insamling av data skedde med hjälp av sex semistrukturerade intervjuer på Rekryteringsföretaget AB.De intervjuade har olika befattningar inom omställning, rekrytering och bemanning. Materialet bearbetades därefter med stöd i en innehållsanalys.Vad som framkom under intervjuerna var en gemensam uppfattning om att den information som förmedlats ut vid tidpunkten för studien var undermålig. Det fanns en medvetenhet och allmän uppfattning hos medarbetarna om vad dataskyddsförordningen innebär, men huruvida studiens deltagare ansåg sig som förberedda var något som  varierade. Resultatet visar att i vilken omfattning och på vilket sätt dataskyddsförordningen kommer påverka deltagarna i det dagliga arbetet ännu inte var explicit. Ur ett organisatoriskt förändringsperspektiv har motstånd mot kommande förändring inte identifieras bland de tillfrågade. Det står dock klart att upplevelsen av organisationsförändringen skiljer sig bland studiens deltagare. Detta kan delvis förklaras med anledning av att de innehar varierande mängd information kring förändringen. En ömsesidig upplevelse av tillit till organisationen och ett förtroende till beslutsfattarna konstaterades. Slutsatsen som uppdagas är att sannolikheten till uppslutning bakom förändringen ökar. Vidare skulle fortsatta studier inom området för sociala relationers inverkan på arbetsplatser uppmuntras. Med fokus på förtroendet och tillitens betydelse inom organisationsförändring finns spännande aspekter att belysa.

Denna rättsvetenskapliga uppsats reder ut hur fastighetsmäklarens skyldigheter förändras ur ett budgivningsperspektiv efter införandet av dataskyddsförordningen (GDPR) den 25e maj 2018. Budgivningen är inte i någon större utsträckning reglerad i lag vilket har gjort att bedrägeri i form av falska bud har uppkommit i praxis. Som ett resultat av detta har krav på upprättande av anbudsförteckning införts för mäklaren. Eftersom GDPR är en rättsakt som ännu inte har trätt i kraft är detta en explorativ studie där vi undersöker hur införandet kommer att påverka fastighetsmäklaren. Syftet med GDPR är att skydda och reglera flödet av personuppgifter för EU-medborgarna, ett flöde som ökar kraftigt på grund av globaliseringen och den teknologiska utvecklingen. GDPR är en EU-förordning och dess bestämmelser ska tillämpas direkt av respektive medlemsstat. Förordningen ställer höga krav på samtliga aktörer inom unionen som behandlar personuppgifter, däribland fastighetsmäklare och mäklarföretag. Huvudbegreppet inom förordningen som är av störst betydelse för hur mäklarens arbete förändras är personuppgiftsansvarig. Det råder skiljaktigheter huruvida det är mäklaren eller mäklarföretaget som är personuppgiftsansvarig och vår slutsats är därför att det finns två svar på syftet. Om det är den enskilda mäklaren som är personuppgiftsansvarig finns en rättslig skyldighet för mäklaren enligt fastighetsmäklarlagen som gör att mäklaren inte behöver ta in samtycke från budgivarna för att få behandla deras kontaktuppgifter i en anbudsförteckning. Är det istället mäklarföretaget som är personuppgiftsansvarig finns det ingen rättslig skyldighet som gör att budgivarnas personuppgifter får behandlas. Detta gör att ett entydigt samtycke måste tas in från budgivarna där det på ett lättförståeligt sätt framgår vad uppgifterna kommer att användas till och där de även ska få information av personuppgiftsansvarige hur samtycket kan återkallas. Eftersom denna tolkningssvårighet råder uppmanar vi den enskilde fastighetsmäklaren och mäklarföretaget att inhämta samtycke vid hantering av budgivares personuppgifter.
This legal paper studies the impact of the new EU regulation GDPR on Swedish real estate brokers responsibility when it comes to the bidding. GDPR is an attempt to protect the integrity of the EU residents due to the increasing flow of personal data within and outside the union. The bidding process in Sweden is associated with problems since the bidders often feel that false bidders occur. In order to minimize the risk of false bidding, national law forces the broker to create a list of all bids that are put on a house or apartment along with name of the bidder, information on how to contact him or her, when the bid was made and if there are any conditions attached to the bid. This list is then given to the seller and the buyer. National law on processing personal data has not been an obstacle for the broker to fulfil this duty but we have learnt that GDPR might be. There are different points of view on whether it is the broker or the broker firm that is responsible for the personal data that is processed within the company. If the broker is responsible its legal responsibility will enable him or her to process personal data without consent from the bidders but if the broker firm is responsible, consent must be given by the bidders in order for the broker to create the bidding list and in that way fulfil their duties associated with the bidding. Since there are different ways to interpret this our conclusion is that consent from the bidders should be acquired.

Penningtvätt är ett ständigt växande problem som kräver effektiva gränsöverskridande åtgärder för att upprätthålla en god finansiell stabilitet. Ett av de mest handfasta och effektiva redskap för banker att tillgå för att förhindra penningtvätt är kundkännedomsprocessen. Under våren 2015 antog EU ett fjärde penningtvättsdirektiv, vilket innehåller förenklade men skärpta krav på när kundkännedomsåtgärder ska vidtas. Direktivet har en ökad betoning på det riskbaserade förhållningssättet, vilket innebär att bankerna ska genomföra riskbedömningar och anpassa kundkännedomsåtgärderna därefter. Under våren 2016 antog EU även en ny dataskyddsförordning, vilken ska ge ett ökat skydd för personlig integritet. Samtidigt som kraven på kundkännedom skärps ska således enskilda personer ges större kontroll över sina personuppgifter. I framställningen behandlas kundkännedomsreglerna och huruvida bankerna kan tillämpa dessa för att arbetet mot penningtvätt ska kunna företas på ett effektivt sätt. Kärnan i kundkännedomsprocessen kan vidare sägas vara insamling och hantering av, ofta känsliga, personuppgifter. Det krävs därmed att bankerna kan utföra kundkännedomsprocessen på ett sätt som inte bryter mot reglerna om personuppgifter. Till följd av detta har systemkonflikten som finns mellan kundkännedomsreglerna och reglerna om personuppgifter analyserats och diskuterats. Av resultatet framgår att kundkännedomsreglerna, särskilt med beaktade av de nya kraven i fjärde penningtvättsdirektivet, innebär ett långtgående krav på bankerna att genomföra korrekta riskbedömningar. En misslyckad övergripande riskbedömning leder till genomgående brister i verksamhetens arbete mot penningtvätt, inte minst vad avser kundkännedomsåtgärderna. Detta innebär en negativ påverkan på regelverkets effektivitet. Vidare förutsätter kundkännedomsreglerna korrekta och kvalitativa riskbedömningar för att säkerställa väl förankrade riskklassificeringar av kunderna, vilka styrker rätten att inhämta personuppgifter i viss omfattning. Systemkonflikten mellan regelverkens motstående intressen försätter bankerna i en svår bedömningssituation där intresset av att bekämpa penningtvätt måste vägas mot intresset av att värna om den personliga integriteten.

I ljuset av Europaparlamentets nya förordning Allmän dataskyddsförordning (GDPR) och i samband med utveckling av teknik som Big Data och Internet of Things, undersöker denna studie hur användarnas digitala personuppgifter hanteras och allmänhetens åsikter kring detta. De metoder som används för att svara på studiens forskningsfråga är en systematisk litteraturstudie och en webbaserad enkätundersökning. Syftet med enkätundersökningen är att komplettera litteraturstudien med svar från allmänheten i närområdet, i detta fall Sverige. Med hjälp av dessa metoder jämförs det hur företagen hanterar användarnas personuppgifter och allmänhetens syn på denna, för att slutligen komma fram till om företagen uppfyller användarnas behov och önskemål.
In light of the European Parliament's new regulation the General Data Protection Regulation (GDPR) and the development of technologies such as Big Data and the Internet of Things, this study investigates how users' personal data are handled and public opinion about this. The methods used to answer the study's research question are a systematic literature study and a web-based survey. The purpose of the survey is to supplement the literature study with answers from the public in the immediate area, in this case Sweden. Using these methods, the study aims at comparing how companies handle the users' personal data and the public's view on it, to see if companies meet the users’ needs and wishes.