To see the other types of publications on this topic, follow the link: Dataskyddsförordning.
Dissertations / Theses on the topic 'Dataskyddsförordning'
Create a spot-on reference in APA, MLA, Chicago, Harvard, and other styles
Consult the top 50 dissertations / theses for your research on the topic 'Dataskyddsförordning.'
Next to every source in the list of references, there is an 'Add to bibliography' button. Press on it, and we will generate automatically the bibliographic reference to the chosen work in the citation style you need: APA, MLA, Harvard, Chicago, Vancouver, etc.
You can also download the full text of the academic publication as pdf and read online its abstract whenever available in the metadata.
Browse dissertations / theses on a wide variety of disciplines and organise your bibliography correctly.
1
Kopp, Ulrika. "Personuppgiftsbiträdesavtal enligt EU:s dataskyddsförordning : En avtalsrättslig analys." Thesis, Uppsala universitet, Juridiska institutionen, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-353034.
Full text
2
Skogelin, Willy. "En undersökning av den svenska offentlighetsprincipens förenlighet med EU:s dataskyddsförordning." Thesis, Uppsala universitet, Juridiska institutionen, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-356146.
Full textAbstract:
The paper examines the compatibility between the Swedish principle of transparency and EU’s general data protection regulation (EU) 2016/679 (GDPR). The question of compatibility between the right of access to public documents in Sweden and the EU regulation regardng protection of personal data have been relevant since EU started to legislate the area. However, for the first time a general regulation regarding processing of personal data is enforced which brings the problem to a head. Focusing on the right to public documents (a part of the Swedish principle of transparency) the relevant regulations in GDPR is examined to find possible conflicts with the principle of transparency. It is found that the vast opportunities to exception from the principal rules and the possibility of national special regulation solves many of the conflicts, even though some remain. The perception of the Swedish government in regard to article 86 in GDPR, which allows the member states to reconcile the GDPR with the right to public documents, is that the Swedish principle of transparency is granted precedence over the GDPR. The opinion of the Swedish government does not stand valid regarding the textual content in the regulation nor its purpose and goals. It would have been desirable if the government had made a closer investigation regarding what exception from the principal rules to use, and what national special regulation that is necessary, for the practice of the Swedish right of access to public documents. The analysis in the paper concludes that the principle of transparency and the GDPR can possibly be compatible. Article 86 will be of importance after the of- fered exceptions in the specific rights in the GDPR have been used. The article needs to be put in relation to the protection for personal data offered in the Swedish national legislative that limits the right of access to public documents. Furthermore, the question of respect from EU concerning the national constitutional identity is examined regarding its role reconciling the union law and the Swedish principle of trans- parency. It is stated that it may be of importance for a, from a Swedish transparency perspective, beneficial interpretation of article 86 in the CJEU. The paper also investigates the question of Sweden’s transferring of competence concerning the principle of transparency. It is stated that to the extent EU does not provide a protection of the right of access to public documents equal to the law in Sweden a Swedish court could disallow the competence transfer which passed EU that legislative power.I framställningen utreds den svenska offentlighetsprincipens förenlighet med EU:s dataskyddsförordning (EU) 2016/679. Frågan om förenlighet mellan offentlighetsprincipen och EU:s reglering rörande personuppgiftsskydd har varit relevant sedan EU började lagstifta på området. Däremot har för första gången en allmän förordning rörande behandling av personuppgifter stiftats vilket ställer problemet på sin spets. Med fokus på handlingsoffentligheten utreds det relevanta regelverket i dataskyddsförordningen för att undersöka eventuella konflikter gentemot offentlighetsprincipen. Det konstateras att de många undantag och möjliga nationella särregleringar som förordningen erbjuder löser många av de konflikter som uppstår, men vissa kvarstår. Den svenska regeringen är av uppfattningen att artikel 86 i dataskyddsförordningen, som möjliggör sammanjämkning mellan förordningen och allmänhetens rätt att få tillgång till allmänna handlingar, innebär att offentlighetsprincipen fullt ut kan ges företräde framför förordningen. Den svenska uppfattning framstår inte som hållbar utifrån förordningens ordalydelse och bakomliggande syften och mål. Det hade varit önskvärt om regeringen närmare låtit utreda vilka undantag och nationella särregleringar som varit nödvändiga för att fortsatt kunna tillämpa handlingsoffentligheten. Analysen i framställningen visar att troligen går det att förena offentlighetsprincipen med dataskyddsförordningen. Artikel 86 blir av betydelse efter de i förordningen erbjudna undantagen i de specifika rättigheterna uttömts. Artikeln måste sättas i relation till det skydd för personuppgifter som i svensk nationell rätt begränsar handlingsoffentligheten. Vidare blir frågan om EU:s respekt för den nationella konstitutionella identiteten behandlad rörande dess betydelse för en sammanjämkning av EU-rätten och den svenska offentlighetsprincipen. Det konstateras att den kan ha betydelse för en, till svensk fördel, offentlighetsvänlig tolkning av artikel 86 i EU-domstolen. Framställningen utreder även frågan om svensk kompetensöverlåtelse till EU rörande offentlighetsprincipen. Slutsatsen är att i den mån EU inte erbjuder ett jämbördigt skydd för rätten till allmänna handlingar likt den svenska rätten kan svensk domstol underkänna överlåtelsen av kompetens som tillät EU att inskränka offentlighetsprincipen.
3
Jansson, Thomas. "Kommunalt dataskydd : En fallstudie av Botkyrka kommuns implementering av EU:s Dataskyddsförordning." Thesis, Södertörns högskola, Arkivvetenskap, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:sh:diva-34430.
Full textAbstract:
The aim of this essay is to examine how the swedish municipality of Botkyrka hasendeavoured to meet the legal obligations prescribed by the General Data ProtectionRegulation (GDPR) and what impact this legislation is expected to have on the informationmanagement-structures currently in use within the municipality itself. Research has beenperformed through a case study consisting of semi-structured interviews. The study showsthat several important measures has been taken in order to meet the demands set by theregulation, but that the absence of a conclusive swedish legislation on the matter is keepingthe municipality from knowing what exactly is expected of them.
4
Iwars, Jakob, and Julia Roos. "Behandlingen av personuppgifter i EU:s nya dataskyddsförordning : Personuppgifter och dataportabilitet ur ett konkurrensrättsligt perspektiv." Thesis, Linköpings universitet, Affärsrätt, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:liu:diva-149289.
Full textAbstract:
EU:s nya dataskyddsförordning, General Data Protection Regulation (GDPR) träder i kraft den 25 maj 2018 och ersätter den nuvarande personuppgiftslagen. Syftet med förordningen är att reglera och stärka skyddet vid all behandling av persondata. Bakgrunden till förordningen grundar sig i att EU behöver anpassa sig till den digitala och teknologiska utvecklingen som skett på marknaden, vilket medfört att mängden persondata som myndigheter och tjänsteleverantörer hanterar har ökat explosionsartat. Tjänsteleverantörer får flertalet fördelar genom att besitta en stor mängd persondata. De kan genom detta bevaka individens beteendemönster för att kunna anpassa sina internetsidor, rikta reklam som överensstämmer med individens intressen och förbättra den allmänna upplevelsen av den givna tjänsten. Med hjälp av persondata har aktörer på marknaden kunnat "låsa in" sina kunder, genom att tillämpa höga flyttaavgifter för persondata. Detta har varit en faktor som ansetts utgöra en hämmande effekt för den innovativa och konkurrensmässiga utvecklingen, vilket har resulterat i att konkurrensrätten kommer att behöva samspela med den nya dataskyddsförordningen gällande hanteringen av personuppgifter. Europeiska unionens nya dataskyddsförordning kommer att gälla för EU:s samtliga medlemsstater och ersätter helt personuppgiftslagen i Sverige. En förhoppning med den nya förordningen är att den ska gynna en ökad konkurrens på den europeiska marknaden, skapa goda förutsättningar för den innovativa utvecklingen och ge en större kontroll till personuppgiftsgivaren . Till följd av den nya dataskyddsförordningen tillkommer nya rättigheter och skyldigheter för både juridiska och fysiska personer. För att få en klarare bild av rättsläget, kommer denna uppsats att beskriva och problematisera den nya rätten till dataportabilitet och dess samspel med de andra artiklarna i dataskyddsförordningen.
5
Alenius, Linus, and Oscar Svensson. "Meningsskapande vid externt drivna förändringsprocesser : Övergången från PUL till GDPR." Thesis, Uppsala universitet, Företagsekonomiska institutionen, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-355645.
Full textAbstract:
Syftet med den här studien är att undersöka hur försäkringsbolag har, utifrån meningsskapandets sju egenskaper, arbetat med organisatoriskt meningsskapande vid en externt driven förändringsprocess med stort tolkningsutrymme. Studien utgår från att den nya dataskyddsförordningen GDPR, som börjar gälla inom EU den 25 maj 2018, används som ett instrument för att undersöka hur försäkringsbolag har arbetat med att skapa förståelse för en externt driven förändringsprocess med stort tolkningsutrymme. Hur den meningsskapande processen sett ut besvarades genom två intervjuer med totalt fyra respondenter på två olika försäkringsbolag inom samma bolagsgrupp. Detta analyserades sedan med hjälp av meningsskapandeteorins sju egenskaper: identitet, retrospektivt, medskapande, socialt, pågående, ledtrådar och rimlighet. Resultatet visar på att det i de två försäkringsbolagens förändringsprocess gick att identifiera aktiviteter som går att dra paralleller till var och en av meningsskapandets sju egenskaper och att vissa av de sju egenskaperna samverkar olika mycket med varandra.
6
Pettersson, Li. "Dataskyddsförordningens organisatoriska påverkan på privata bolag." Thesis, Linköpings universitet, Affärsrätt, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:liu:diva-137272.
Full textAbstract:
Idag regleras personuppgiftsbehandlingar i Sverige främst genom Dataskyddsdirektivet och personuppgiftslagen. I takt med den omfattande användningen och utvecklingen av internet, av såväl privatpersoner som företag, krävs en uppdatering kring dataskydd för personuppgifter.Personuppgifter lagras hos företag i enorma mängder och skyddet för den personliga integriteten anses inte längre vara lika stort, varför en Dataskyddsförordning har utformats som en gemensam reglering i EU. Uppsatsen är en framläggning av hur privata bolag påverkas av de kommande förändringarna med huvudfokus på ansvar, roller, förberedelser, planering samt vilka sanktioner bolag står inför om reglerna inte efterlevs. I Dataskyddsförordningen utnämns ett flertal befattningar med skilda roller inomorganisationen. Dessa är personuppgiftsansvarig, personuppgiftsbiträde samtdataskyddsombud. I och med den nya regleringen har varje befattning ett utökat ansvareftersom att reglerna skärps. Med Dataskyddsförordningen kommer nya regler som kräver förberedelser samt planering för att artiklarna ska kunna efterlevas den dag ikraftträdandet sker. Exempel här är incidentrapportering som kräver tydliga rutiner för att verksamheten ska fungera. För att organisationer ska förstå allvaret, i och med de höga sanktionsavgifterna bolaget kan påföras, krävs att ledningen tar implementeringen på allvar och upprättar en analys samt en genomtänkt plan för arbetet. Det kan konstateras att Dataskyddsförordningen leder till ett omfattande arbete för varje organisation där rollerna behöver tydliggöras, i vissa fall behöver nya roller utses. Samtidigtbehöver kompetens finnas och det krävs stor planering i varje verksamhet för att reglerna ska efterlevas. Implementeringsarbetet behöver sättas igång direkt för att allt ska vara i sin ordning till den dag Dataskyddsförordningen träder i kraft. Dataskyddsförordningen är ett komplext regelverk. Osäkerheter kring Dataskyddsförordningens reglering kommer dock troligtvis att minska när Europeiska dataskyddsstyrelsen och Datainspektionen utfärdar fler tydliggöranden samt genom svensk utredning. Övergripande i hela bolaget gäller samma regler med vissa undantag, men viktigt är att anpassa och föra implementeringsarbetet utifrån den egna specifika verksamheten.
7
Engström, Carl, and Emma Eriksson. "ORGANISATIONSFÖRÄNDRING -ELLER BARA FÖRÄNDRADE ARBETSSÄTT : En kvalitativ studie om dataskyddsförordningens påverkan på verksamma inom rekrytering- och bemanningsbranschen." Thesis, Umeå universitet, Sociologiska institutionen, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:umu:diva-154462.
Full textAbstract:
Från och med den 25:e maj 2018 kommer hanteringen av personuppgifter regleras på samma sätt i alla EU-länder. Tidigare har det varit upp till varje land att tolka direktivet om skydd av personuppgifter,vilket resulterat i att Sverige efterlevt personuppgiftslagen (PuL). I samband med den snabba teknikutvecklingen uppkommer ett behov av ett tydligare och mer enhetligt ramverk.Dataskyddsförordningen, förkortat GDPR, syftar till att stärka skyddet för privatpersoner vid hantering av personuppgifter. Den främsta skillnaden i jämförelse mot personuppgiftslagen är att företag inte längre kan äga uppgifter - utan bara låna dem.Studien riktar sig mot en organisation som är verksam inom rekrytering- och bemanningsbranschen.Syftet med studien är att undersöka medarbetarnas upplevelser inför införandet av dataskyddsförordningen samt förklara dessa upplevelser ur ett organisatoriskt förändringsperspektiv.Insamling av data skedde med hjälp av sex semistrukturerade intervjuer på Rekryteringsföretaget AB.De intervjuade har olika befattningar inom omställning, rekrytering och bemanning. Materialet bearbetades därefter med stöd i en innehållsanalys.Vad som framkom under intervjuerna var en gemensam uppfattning om att den information som förmedlats ut vid tidpunkten för studien var undermålig. Det fanns en medvetenhet och allmän uppfattning hos medarbetarna om vad dataskyddsförordningen innebär, men huruvida studiens deltagare ansåg sig som förberedda var något som varierade. Resultatet visar att i vilken omfattning och på vilket sätt dataskyddsförordningen kommer påverka deltagarna i det dagliga arbetet ännu inte var explicit. Ur ett organisatoriskt förändringsperspektiv har motstånd mot kommande förändring inte identifieras bland de tillfrågade. Det står dock klart att upplevelsen av organisationsförändringen skiljer sig bland studiens deltagare. Detta kan delvis förklaras med anledning av att de innehar varierande mängd information kring förändringen. En ömsesidig upplevelse av tillit till organisationen och ett förtroende till beslutsfattarna konstaterades. Slutsatsen som uppdagas är att sannolikheten till uppslutning bakom förändringen ökar. Vidare skulle fortsatta studier inom området för sociala relationers inverkan på arbetsplatser uppmuntras. Med fokus på förtroendet och tillitens betydelse inom organisationsförändring finns spännande aspekter att belysa.
8
Bergkvist, Caroline, and Malin Klevstig. "Dataskyddsförordningens påverkan ur ett budgivningsperspektiv." Thesis, Malmö universitet, Fakulteten för kultur och samhälle (KS), 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:mau:diva-21685.
Full textAbstract:
Denna rättsvetenskapliga uppsats reder ut hur fastighetsmäklarens skyldigheter förändras ur ett budgivningsperspektiv efter införandet av dataskyddsförordningen (GDPR) den 25e maj 2018. Budgivningen är inte i någon större utsträckning reglerad i lag vilket har gjort att bedrägeri i form av falska bud har uppkommit i praxis. Som ett resultat av detta har krav på upprättande av anbudsförteckning införts för mäklaren. Eftersom GDPR är en rättsakt som ännu inte har trätt i kraft är detta en explorativ studie där vi undersöker hur införandet kommer att påverka fastighetsmäklaren. Syftet med GDPR är att skydda och reglera flödet av personuppgifter för EU-medborgarna, ett flöde som ökar kraftigt på grund av globaliseringen och den teknologiska utvecklingen. GDPR är en EU-förordning och dess bestämmelser ska tillämpas direkt av respektive medlemsstat. Förordningen ställer höga krav på samtliga aktörer inom unionen som behandlar personuppgifter, däribland fastighetsmäklare och mäklarföretag. Huvudbegreppet inom förordningen som är av störst betydelse för hur mäklarens arbete förändras är personuppgiftsansvarig. Det råder skiljaktigheter huruvida det är mäklaren eller mäklarföretaget som är personuppgiftsansvarig och vår slutsats är därför att det finns två svar på syftet. Om det är den enskilda mäklaren som är personuppgiftsansvarig finns en rättslig skyldighet för mäklaren enligt fastighetsmäklarlagen som gör att mäklaren inte behöver ta in samtycke från budgivarna för att få behandla deras kontaktuppgifter i en anbudsförteckning. Är det istället mäklarföretaget som är personuppgiftsansvarig finns det ingen rättslig skyldighet som gör att budgivarnas personuppgifter får behandlas. Detta gör att ett entydigt samtycke måste tas in från budgivarna där det på ett lättförståeligt sätt framgår vad uppgifterna kommer att användas till och där de även ska få information av personuppgiftsansvarige hur samtycket kan återkallas. Eftersom denna tolkningssvårighet råder uppmanar vi den enskilde fastighetsmäklaren och mäklarföretaget att inhämta samtycke vid hantering av budgivares personuppgifter.This legal paper studies the impact of the new EU regulation GDPR on Swedish real estate brokers responsibility when it comes to the bidding. GDPR is an attempt to protect the integrity of the EU residents due to the increasing flow of personal data within and outside the union. The bidding process in Sweden is associated with problems since the bidders often feel that false bidders occur. In order to minimize the risk of false bidding, national law forces the broker to create a list of all bids that are put on a house or apartment along with name of the bidder, information on how to contact him or her, when the bid was made and if there are any conditions attached to the bid. This list is then given to the seller and the buyer. National law on processing personal data has not been an obstacle for the broker to fulfil this duty but we have learnt that GDPR might be. There are different points of view on whether it is the broker or the broker firm that is responsible for the personal data that is processed within the company. If the broker is responsible its legal responsibility will enable him or her to process personal data without consent from the bidders but if the broker firm is responsible, consent must be given by the bidders in order for the broker to create the bidding list and in that way fulfil their duties associated with the bidding. Since there are different ways to interpret this our conclusion is that consent from the bidders should be acquired.
9
Franzén, Magnusson Linnea. "Fjärde penningtvättsdirektivet och reglerna om kundkännedom : Särskilt med beaktande av reglerna om personuppgifter i den nya dataskyddsförordningen." Thesis, Linköpings universitet, Affärsrätt, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:liu:diva-139205.
Full textAbstract:
Penningtvätt är ett ständigt växande problem som kräver effektiva gränsöverskridande åtgärder för att upprätthålla en god finansiell stabilitet. Ett av de mest handfasta och effektiva redskap för banker att tillgå för att förhindra penningtvätt är kundkännedomsprocessen. Under våren 2015 antog EU ett fjärde penningtvättsdirektiv, vilket innehåller förenklade men skärpta krav på när kundkännedomsåtgärder ska vidtas. Direktivet har en ökad betoning på det riskbaserade förhållningssättet, vilket innebär att bankerna ska genomföra riskbedömningar och anpassa kundkännedomsåtgärderna därefter. Under våren 2016 antog EU även en ny dataskyddsförordning, vilken ska ge ett ökat skydd för personlig integritet. Samtidigt som kraven på kundkännedom skärps ska således enskilda personer ges större kontroll över sina personuppgifter. I framställningen behandlas kundkännedomsreglerna och huruvida bankerna kan tillämpa dessa för att arbetet mot penningtvätt ska kunna företas på ett effektivt sätt. Kärnan i kundkännedomsprocessen kan vidare sägas vara insamling och hantering av, ofta känsliga, personuppgifter. Det krävs därmed att bankerna kan utföra kundkännedomsprocessen på ett sätt som inte bryter mot reglerna om personuppgifter. Till följd av detta har systemkonflikten som finns mellan kundkännedomsreglerna och reglerna om personuppgifter analyserats och diskuterats. Av resultatet framgår att kundkännedomsreglerna, särskilt med beaktade av de nya kraven i fjärde penningtvättsdirektivet, innebär ett långtgående krav på bankerna att genomföra korrekta riskbedömningar. En misslyckad övergripande riskbedömning leder till genomgående brister i verksamhetens arbete mot penningtvätt, inte minst vad avser kundkännedomsåtgärderna. Detta innebär en negativ påverkan på regelverkets effektivitet. Vidare förutsätter kundkännedomsreglerna korrekta och kvalitativa riskbedömningar för att säkerställa väl förankrade riskklassificeringar av kunderna, vilka styrker rätten att inhämta personuppgifter i viss omfattning. Systemkonflikten mellan regelverkens motstående intressen försätter bankerna i en svår bedömningssituation där intresset av att bekämpa penningtvätt måste vägas mot intresset av att värna om den personliga integriteten.
10
Billberg, Sara. "En jämförelse mellan företagens hantering av personuppgifter och allmänhetens syn på denna - I ljuset av GDPR." Thesis, Malmö universitet, Fakulteten för teknik och samhälle (TS), 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:mau:diva-20482.
Full textAbstract:
I ljuset av Europaparlamentets nya förordning Allmän dataskyddsförordning (GDPR) och i samband med utveckling av teknik som Big Data och Internet of Things, undersöker denna studie hur användarnas digitala personuppgifter hanteras och allmänhetens åsikter kring detta. De metoder som används för att svara på studiens forskningsfråga är en systematisk litteraturstudie och en webbaserad enkätundersökning. Syftet med enkätundersökningen är att komplettera litteraturstudien med svar från allmänheten i närområdet, i detta fall Sverige. Med hjälp av dessa metoder jämförs det hur företagen hanterar användarnas personuppgifter och allmänhetens syn på denna, för att slutligen komma fram till om företagen uppfyller användarnas behov och önskemål.In light of the European Parliament's new regulation the General Data Protection Regulation (GDPR) and the development of technologies such as Big Data and the Internet of Things, this study investigates how users' personal data are handled and public opinion about this. The methods used to answer the study's research question are a systematic literature study and a web-based survey. The purpose of the survey is to supplement the literature study with answers from the public in the immediate area, in this case Sweden. Using these methods, the study aims at comparing how companies handle the users' personal data and the public's view on it, to see if companies meet the users’ needs and wishes.
11
Bolin, Josef, and Jimmy Svensson. "Kommersiella aktörers tredjelandsöverföring av personuppgifter efter Schrems II : GDPR-efterlevnad efter EU-domstolens ogiltigförklarande av Privacy Shield, och EU-domstolens uttalanden om acceptabel lägsta nivå för skyddet av personuppgifter." Thesis, Linköpings universitet, Filosofiska fakulteten, 2021. http://urn.kb.se/resolve?urn=urn:nbn:se:liu:diva-177212.
Full textAbstract:
Sedan GDPR trädde i kraft har skyddet för personuppgifter stärkts och harmoniserats inom EU. GDPR tillförsäkrar fysiska personer en grundläggande rättighet till skydd för personuppgifter. Den som behandlar personuppgifter åläggs ett särskilt ansvar. Enligt huvudregeln är det förbjudet att överföra personuppgifter till tredjeland. För att tredjelandsöverföring ska vara tillåten, krävs att flera undantagsvillkor är uppfyllda. Den som ansvarar för behandling av personuppgifter, och inte uppfyller villkoren, riskerar dels skadeståndsansvar, dels administrativa sanktionsavgifter upp till så mycket som 20 000 000 euro, eller 4 % av den årliga omsättningen. Syftet med uppsatsen är att redogöra för de handlingsalternativ en kommersiell aktör har, för att tredjelandsöverföring av personuppgifter ska vara tillåten, vid lagring av personuppgifter hos molntjänstleverantör. För att besvara syftet har vi analyserat relevant svensk och EU-rättslig reglering, doktrin, praxis samt rekommendationer och riktlinjer utgivna av EDPB. Vi tillämpar en rättsdogmatisk och en EU-rättslig metod, vilket innebär att vi använder de allmänna rättskällorna, som för svensk rätt utgörs av lagar, förarbeten, praxis och doktrin. EU-rättslig praxis på området är begränsat och en betydelsefull dom avkunnades i närtid. Rättsläget efter domen är relativt oprövat. Den som behandlar personuppgifter är personuppgiftsansvarig. För denne föreligger ansvar att säkerställa att skyddet för personuppgifterna upprätthålls om uppgifterna överförs till tredjeland. Vid behandling av personuppgifter via molntjänst finns risk att personuppgifterna överförs till ett tredjeland, utanför den personuppgiftsansvariges kontroll. Om molntjänstleverantören faller under amerikansk jurisdiktion, kan amerikanska myndigheter med stöd av sin interna rätt, under vissa omständigheter, begära ut uppgifter från molntjänstleverantören. Kapitel V i GDPR reglerar ett antal undantag, som en personuppgiftsansvarig kan åberopa vid tredjelandsöverföring. Oavsett vilket verktyg som väljs, och oavsett om alla villkoren uppfylls, så har EU-domstolen genom Schrems II fastställt, att det i mottagarlandet måste finnas en adekvat skyddsnivå för personuppgifter, och att mottagarlandets interna rätt inte får urholka eller undanröja det skydd som säkerställs genom GDPR. Med adekvat skyddsnivå menas ett väsentligt likvärdigt skydd som tillförsäkras av EU-rätten.
12
Bjurström, Gaëlle. "Samtycke enligt PuL och dataskyddsförordningen." Thesis, Linköpings universitet, Affärsrätt, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:liu:diva-137284.
Full textAbstract:
Den ökande användningen av personuppgifter, bland annat för att ”profilera” de registreradeutan deras vetskap, kan innebära en kränkning av den personliga integriteten. De rådande reglerna räcker inte till för att garantera att de registrerade ger ett fritt, aktivt och informerat samtycke till varje tilltänkt behandling av personuppgifter. I detta hänseende förväntasdataskyddsförordningen förstärka skyddet för den registrerades personliga integritet, genom attställa högre krav för att samtycke till personuppgiftsbehandling ska vara giltigt.När det gäller tillämpningen av reglerna angående inhämtning av samtycke till användning avkakor, visar en empirisk studie av svenska och franska webbsidor att, förutom i undantagsfall,tillämpar varken företag eller myndigheter de nu gällande reglerna. Detta innebär dels en riskför kränkning av de registrerades personliga integritet, dels en risk för hårda sanktioner för de personuppgiftsansvariga när dataskyddsförordningen träder i kraft.De registrerade börjar uttrycka oro över den omfattande personuppgiftsbehandling som sker utan deras vetskap och, i brist på öppen och ärlig information från de personuppgiftsansvarigas sida, börjar använda sig av reklamblockerare. Steget är inte långt till att de också börjar användasig av andra verktyg som helt utesluter användning av kakor. En sådan användning fyller dockviktiga statistiska, ekonomiska och praktiska funktioner, både för den personuppgiftsansvarigeoch för den registrerade. Genom att nöja sig med att ge generell information såsom ”vi använderkakor för att ge dig en bättre användarupplevelse” utan att närmare förklara på vilket sätt eller under vilka villkor, förstärker de personuppgiftsansvariga den rådande misstron hos de registrerade. Enligt öppenhetsprincipen som fastställs i dataskyddsförordningen, bör de personuppgiftsansvariga istället tydligt informera de registrerade om vilkapersonuppgiftsbehandlingar som utförs och i vilket syfte. Annars är risken, dels att de personuppgiftsansvariga straffas hårt när dataskyddsförordningen träder i kraft, dels att de registrerade helt vägrar personuppgiftsbehandlingen. Företagen har förklarat att de inte följer reglerna på grund av bristande kunskap, vilket bekräftas av en undersökning som har beställts av DELL. För att förklara hur reglerna ska tillämpas gerdärför denna uppsats ett enkelt exempel som visar att det endast krävs några få ändringar för attreglerna ska följas. Det ligger i företagens intresse att tillämpa dessa regler innan dataskyddsförordningen träder i kraft och, med denna, mycket hårdare sanktioner som även gäller vid behandling av icke-känsliga personuppgifter i strid med bestämmelser om samtycke. Detsamma gäller i större utsträckning för myndigheter, som underkastas ännu hårdare krav på grund av den registrerades underlägsna ställning och brist på fritt val. Ett förslag på hur inhämtning av samtycke bör se ut för att respektera dataskyddsförordningens minimikrav ges under rubriken 7.3.2. DELL-exemplet. Viktigast är att den registrerade först får detaljerad information angående varje tilltänkt personuppgiftsbehandling och dess syfte, och sedan har möjlighet att enkelt ge, vägra eller ta tillbaka sitt samtycke till varje tilltänkt personuppgiftbehandling. Utöver dessa minimikrav föreslås i uppsatsen att de personuppgiftsansvariga som befarar att de registrerade vägrar ge sitt samtycke till personuppgiftsbehandling skapar incitament genom att tydligt visa på vilket sätt personuppgiftsbehandlingen innebär en konkret förbättring av de registrerades användarupplevelse. För att motivera de registrerade att ge sitt samtycke till användning av särskilt integritetskränkande kakor, såsom tredjepartskakor som används i reklamsyfte, kan det behövas starkare incitament i form av en ekonomisk kompensation.
13
Arkefeldt, Ulrika. "Personuppgiftslagen ersätts av dataskyddsförordningen : Konsekvenser för personuppgiftsansvariga." Thesis, Uppsala universitet, Företagsekonomiska institutionen, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-313891.
Full textAbstract:
Den 25 maj 2018 ersätts personuppgiftslagen (1998:204) (PuL) av dataskyddsförordningen (General Data Protection Regulation; GDPR). Syftet är att modernisera reglerna som följer av dataskyddsdirektivet från 1995 och få till stånd en mer enhetlig tillämpning, inom EU. På många områden stärks de registrerades rättigheter. Skyldigheterna ökar eller blir förtydligade för personuppgiftsansvariga. Implementeringen av de nya dataskyddsreglerna får konsekvenser för personuppgiftsansvariga och personuppgiftsbiträden. För många handlar det om ett stort arbete med förberedelser. Anpassningarna leder otvivelaktigt till kostnader för personuppgiftsansvariga och den tid och resurser som krävs kan försena andra utvecklingsprojekt. De nya reglerna om administrativa sanktionsavgifter får stor inverkan på personuppgiftsansvariga. Det finns också positiva effekter av GDPR, såsom ett ökat skydd för den värdefulla kunddatabasen. Det är viktigt att värna om kundernas förtroende, och en seriös integritetspolicy har betydelse. GDPR bidrar till att skapa och upprätthålla detta förtroende, genom klar och tydlig information och öppenhet. Vid en framtida försäljning av verksamheten har kunddatabasen, konton etc. ett värde; alltså gäller det att skydda den tillgången. I uppsatsens analys av skillnaderna mellan PuL och GDPR får vi följa en case study, där ett företag är mitt uppe i ett pågående GDPR-projekt. Vi får ta del av tolkningar och anpassningar till de nya reglerna. Uppsatsen avslutas med ett förslag på hur personuppgiftsansvariga kan förbereda sig inför en lyckad anpassning till GDPR.
14
Olofsson, Annelie. "Den nya Dataskyddsförordningen : Om småföretagares compliance med GDPR." Thesis, Luleå tekniska universitet, Institutionen för ekonomi, teknik och samhälle, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:ltu:diva-69683.
Full textAbstract:
På grund av brister i lagstiftningen beslöt Europaparlamentet och EU:s ministerråd år 2016 att en ny förordning rörande hantering av personuppgifter skulle råda i Europeiska unionen från och med den 25 maj 2018. Denna förordning kallas GDPR och kommer ersätta PUL. Förordningen innehåller bland annat krav på principer som måste följas vid behandling av personuppgifter, de rättsliga grunder som användas för laglig personuppgiftsbehandling så som samtycke från den registrerade samt redogörelse för de olika ansvarsrollernars skyldigheter. GDPR kommer innebära att Datainspektionen får ett utökat uppdrag som bland annat kan resultera i utdömandet av höga sanktioner om behandlingen inte utförs i enlighet med förordningen. Uppsatsen fastställer gällande rätt vid behandling av personuppgifter efter GDPR, samt undersöker hur företag kan förbereda sig inför förändringen och hur många småföretag som faktiskt är förberedda en månad innan införandet. För att besvara syftet har i första hand en rättsdogmatisk metod använts. Denna har kompletterats med en kvalitativ undersökning. Den nya förordningen kommer att påverka alla företag, därav måste alla småföretag sätta in sig i de nya reglerna och undersöka hur de hanterar personuppgifter och hur de ska gå till väga för att hanteringen ska vara laglig. Två olika undersökningar presenteras, dels en undersökning utförd av Visma två månader innan GDPR träder i kraft, dels undersökning inom ramen för denna uppsats utförd en månad innan införandet av förordningen. Båda studierna pekar på att många småföretagare är dåligt förberedda och resultatet från den undersökning som utförts inom ramen för uppsatsen visar att många företag inte har satt sig in i de nya reglerna.
15
Gidlöf, Fredrik. "Nya dataskyddsförordningen – en fallstudie från en offentligverksamhets perspektiv." Thesis, Luleå tekniska universitet, Institutionen för system- och rymdteknik, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:ltu:diva-64578.
Full text
16
Johansson, David. "Rätten att bli bortglömd : Enligt den allmänna dataskyddsförordningen." Thesis, Uppsala universitet, Juridiska institutionen, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-338784.
Full textAbstract:
I denna uppsats utreds och analyseras rätten att bli bortglömd som en del av den allmänna dataskyddsförordningen, GDPR. Syftet med arbetet är att redogöra för rättens omfattning i ljuset av den rätt att bli bortglömd som etablerades av EU-domstolen genom avgörandet Costeja mot Google, 2014. Arbetet avser även att utreda vissa praktiska problem för rätten att bli bortglömd som uppstår vid tolkningen av den allmänna dataskyddsförordningen. Uppsatsen har skrivits med användning av rättsanalytisk metod. Dataskyddsförordningen och tillhörande regelverk har granskats kritiskt. Genomgående används ett perspektiv som ifrågasätter regelverkets lämplighet och utreder olika möjliga tolkningar. Rätten att bli bortglömd, så som den kommer till uttryck i den allmänna dataskyddsförordningen, utgör en mer omfattande rättighet än vad som tidigare varit gällande. Skärpandet av personuppgiftsansvarigas ansvar att värna registrerades personliga integritet medför stora utmaningar. Vissa av dessa är rena juridiska tolkningssvårigheter, andra består av de tekniska och organisatoriska problem som uppstår när verksamheter måste anpassa sig till ett nytt regelverk. Arbetet behandlar tolknings- och tillämpningssvårigheter av gallrings- och dataskyddsåtgärder samt inbyggt integritets- och dataskydd. En brist har identifierats i det svenska systemet för överklagande av myndighetsbeslut. Enskilda vars klagomål föranlett inledande av tillsynsärenden saknar enligt nuvarande praxis rätt att överklaga ett avslutande av tillsynsärendet. Dataskyddsförordningens rätt till effektivt rättsmedel omfattar möjligheten att angripa tillsynsmyndighetens beslut med anledning av den registrerades klagomål. Schablonnivåer för skadestånd till registrerade för kränkningar av den personliga identiteten är låga i svensk rätt. Uppsatsen förordar en höjning av svenska skadeståndsnivåer för integritetskränkningar.
17
Bohlin, Astrid. "Dataskyddsförordningen och tredjelandsöverföringar : en trygg hamn i informationssamhället." Thesis, Stockholms universitet, Juridiska institutionen, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:su:diva-153555.
Full text
18
Karlsson, Anton. "Finalitetsprincipen i förändring : om undantaget från principen i dataskyddsförordningen." Thesis, Stockholms universitet, Juridiska institutionen, 2016. http://urn.kb.se/resolve?urn=urn:nbn:se:su:diva-133557.
Full text
19
Olsson, Linda. "Personuppgiftsbiträden enligt dataskyddsförordningen : samma definition men en förändrad roll." Thesis, Stockholms universitet, Juridiska institutionen, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:su:diva-140863.
Full text
20
Wernmo, Erica. "Rätten till radering : integritetsskydd i dataskyddsförordningen och en ny kontext." Thesis, Stockholms universitet, Juridiska institutionen, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:su:diva-146236.
Full text
21
Höglund, Jimmy, and Albin Engberg. "Dataskyddsreformens påverkan på organisationer : Förutsättningar, förberedelser och utmaningar med dataskyddsförordningen." Thesis, Högskolan Dalarna, Informatik, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:du-25593.
Full textAbstract:
Insamling och lagring av data har vuxit exponentiellt de senaste två årtionden och idag finns personlig information i allt större utsträckning tillgänglig för allmänheten. I och med den snabba tekniska utvecklingen i dagens samhälle har EU bestämt att de nationella tolkningarna av EU:s datalagringsdirektiv ska ersättas av en gemensam lag kallat allmänna dataskyddsförordningen. Detta är en fallstudie som har undersökt vilka förutsättningar och hinder organisationer har för att möta den nya lagen samt vilka utmaningar som dataskyddsförordningen kommer att medföra. Genom intervjuer inom både privat och offentlig sektor kom vi fram till ett antal förutsättningar som krävs för att möta dataskyddsförordningen, bland annat gott samarbete mellan ledning och anställda och uppmuntran till delaktighet inom organisationerna. Däremot är det svårt att bedöma exakt vilka förutsättningar som kommer att vara viktiga för att möta dataskyddsförordningen innan lagen träder i kraft i maj 2018. Vi kom även fram till att utmaningarna med den nya lagen är många och kommer innebära mer ansvar och arbete. Bland annat kommer man ta större ansvar när det kommer till att lagra och lokalisera personuppgifter samt ta fram nya rutiner och arbetssätt för att kunna förankra den nya lagen inom organisationerna.Gathering and storing of data has grown exponentially the last two decades and today, personal information is to a much greater extent available to the public. Concerning the technical development in today’s society, EU has decided that the national interpretations of EU: s data retention directive is to be replaced by a mutual directive called the general data protection regulation (GDPR). This is a case study in which we’ve studied what qualifications and obstacles organizations possess in order to meet the new law and what challenges GDPR will bring. Through interviews in both the private and public sector we’ve concluded that there are a number of qualifications needed to meet GDPR. Among them, good cooperation between employees and management and encouragement to participation within the organizations. However, it is hard to estimate exactly what qualifications will be necessary to meet the new law before it’s implemented in May of 2018. We also concluded that the challenges with the new law will be many and will implicate more responsibility and work. More responsibility will be required when it comes to storing and localizing personal information, and to compile new routines and ways to work in order to anchor the new law within the organizations.
22
Osbakk, Sofie, and Petra Wennström. "Hur kommunala organisationer arbetar inför GDPR : En fallstudie med fokus på förberedelse och genomförande av organisationsförändringar." Thesis, Högskolan i Halmstad, Akademin för hälsa och välfärd, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:hh:diva-37412.
Full textAbstract:
The purpose of this paper is to provide information on how organizations prepare for organizational change by examining how they work for the EU General Data Protection Regulation (GDPR) which comes into action in May 2018. The following questions have been used in order to approach this action: How do municipal organizations prepare effectively for the changes that the EU Data Protection Regulation (GDPR) implies? What steps are particularly problematic in the change work? How can change leaders handle these steps? During the study, a qualitative method has been used through semi-structured interviews. Respondents have key positions in the preparatory work for GDPR within three municipal organizations. One respondent for each organization. As a theoretical reason, Kotter's eight- step change model and previous research on the importance of an individual perspective in change work have been used and the empirical material has been analyzed using content analysis and opinion concentration. The results show that the preparation work for the change looks different in different organizations. You then have a problem of communicating the vision of change when instructions from the EU and the Data Inspectorate for the new regulation are not fully met. Furthermore, the study demonstrates the importance of organizational understanding and knowledge of change, by the change leader, to introduce a new way of working in a municipal organization.
23
Helenius, Anna. "GDPR och känsliga personuppgifter : En fallstudie om fackförbunds arbete med Dataskyddsförordningen." Thesis, Högskolan i Skövde, Institutionen för informationsteknologi, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:his:diva-15328.
Full textAbstract:
Den 25e maj 2018 träder den nya dataskyddsförordningen, GDPR, i kraft. I och med detta kommer alla medlemsstater i den europeiska unionen få en gemensam lag som skärper tidigare regler och ställer högre krav på organisationers personuppgiftsbehandling. Syftet med detta arbete har varit att undersöka och kartlägga hur verksamheter som behandlar känsliga personuppgifter anser sig bli påverkade av GDPR, samt hur de arbetar för att uppfylla kraven från denna nya förordning. Känsliga personuppgifter är sådana som exempelvis avslöjar en persons sexuella läggning, politiska åsikt, religiösa övertygelse eller fackliga tillhörighet och för att uppfylla syftet utfördes därför en fallstudie på sex stycken fackförbund av olika storlek. Datainsamlingen gjordes med hjälp av intervjuer med en person från varje förbund som har god insikt och överblick över organisationens GDPR-arbete. Resultaten från studien visar att fackförbunden anser att den nya dataskyddsförordningen är komplex och svårtolkad men att den ändå medför positiva konsekvenser för både organisationen och medlemmarna. Alla personuppgifter som fackförbunden hanterar faller direkt under känsliga personuppgifter eftersom de kan härledas till facklig tillhörighet, och detta gör att förbunden anser sig ställas inför högre krav på informationssäkerhet i jämförelse med många andra verksamheter. Bland annat möter de stora utmaningar i hur de skall kunna kommunicera med sina medlemmar i framtiden eftersom missbruksregeln försvinner och även ostrukturerat material inkluderas i den nya dataskyddsförordningen. Det går inte att säga generellt vilka åtgärder förbunden vidtagit för att förbereda sig inför de nya kraven från GDPR men det är tydligt att både tekniska och administrativa säkerhetsåtgärder behövs. Exempelvis uppgraderar många av förbunden sina IT-system och upphandlar helt nya ärendehanteringssystem, samtidigt som de dessutom inför rutiner för gallring och för hantering av personuppgiftsincidenter.On 25 May 2018, the new data protection regulation, GDPR, will come into effect. With this, all members of the European Union will have a common law that sharpens previous rules and puts higher demands on organisations' personal data processing. The purpose of this study has been to investigate and map how businesses dealing with sensitive personal data consider themselves being affected by GDPR, and how they work to meet the requirements of this new regulations. Sensitive personal data are what for example reveals a person's sexual orientation, political opinion, religious conviction or union affiliation and therefore, to fulfil the purpose, a case study with six trade unions of different sizes was performed. The data collection was made with help of interviews with one person from each trade union, who has good insight and overview over the organisation's work with the GDPR. The results from the study show that the trade unions find the new data protection regulation to be complex and hard to interpret but that it nevertheless causes positive consequences for both the organisation and the members. All personal data that the trade unions handle fall directly under sensitive personal data since they may be derived to union affiliation and this leads to where the trade unions considering themselves facing higher demands on information security in comparison to many other businesses. Among other things, they face major challenges in how they are going to communicate with their members in the future, as even unstructured material is included in the new data protection regulation. It's not possible to say in general what actions the unions have taken to prepare for the new requirements of the GDPR, but it's clear that both technical and administrative safety actions are needed. For example, many of the unions are upgrading their IT systems or purchasing brand new case management systems while also introducing new routines for clearing of data and for management of personal data incidents.
24
Billman, Astrid, and Anna Dyrhage. "Dataskyddsförordningens införande : Hur organisationer förhåller sig till dataskyddsförordningen, riskbedömning och efterlevnad." Thesis, Uppsala universitet, Institutionen för informatik och media, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-354014.
Full textAbstract:
On May 25 2018, the General Data Protection Regulation from EU was introduced, which aims to protect individual fundamental rights and freedoms, in particular their right to protection of personal data. The data protection regulation replaces the EU's previous data protection directive and will help prevent the flow of data within the Union being hindered, as the data protection ordinance will apply to all members of EU. This case study aims to gaining an understanding of how different organisations’ risk management against the data protection regulation looks, and whether it will lead to compliance or not. Four Swedish organisations have been studied, presented, and then analysed based on a theoretical framework, designed after the different parts of a general risk management process. The study is of qualitative form and data have been collected through both semi structured and structured interviews. The data protection regulation was not yet implemented during the course of this study, and it was during this time that all parts were designed and the information was collected. The study concludes that the organizations will not be completely compliant against the data protection regulation, which has a number of reasons: They do not take the regulation seriously, they are wrongly doing the change which lengthens the processes, and they delay their compliance due to greater economic profit.Den 25 maj 2018 infördes EU:s dataskyddsförordning General Data Protection Regulation, som syftar till att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Dataskyddsförordningen ersatte EU:s tidigare dataskyddsdirektiv, och kommer bidra till att flödet av uppgifter inom unionen inte hindras på grund av att olika länder har olika lagar gällande dataskydd och personuppgifter, då dataskyddsförordningen kommer tillämpas alla medlemsstater inom EU. Syftet med denna studie är att ge en ökad förståelse kring hur olika organisationers riskbedömning gentemot dataskyddsförordningen ser ut, och om den kommer leda till att dataskyddsförordningen efterföljs eller ej. Fyra svenska organisationer har studerats, redovisats och sedan analyserats utifrån ett teoretiskt ramverk utformat efter en generell riskbedömnings olika delar. Studien är av kvalitativ form och data har samlats in genom både semistrukturerade och strukturerade intervjuer. Dataskyddsförordningen var inte implementerad under studiens gång, och det var under denna tid som samtliga delar utformades och informationen samlades in. Studien kommer fram till att organisationerna inte kommer vara helt lagenliga gentemot dataskyddsförordningens införande, vilket beror på flera olika anledningar: Förordningen tas inte på fullt allvar, förändringsarbetet görs på fel sätt vilket förlänger processen och efterlevnaden skjuts upp på grund av ekonomiska skäl.
25
Silfversten, William. "Forskning och utveckling av sjukvårdsrelaterad artificiell intelligens mot bakgrund av dataskyddsförordningen." Thesis, Uppsala universitet, Juridiska institutionen, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-351551.
Full text
26
Demelew, Amelie. "Tjänsteleverantörers personuppgiftsansvar : Tjänsteleverantörers ansvar för personuppgifter utifrån dataskyddsförordningen respektive e-handelsdirektivet." Thesis, Uppsala universitet, Juridiska institutionen, 2020. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-416449.
Full textAbstract:
Dataskyddsförordningen trädde i kraft år 2018 och har medfört ett starkare och bredare skydd för fysiska personers personuppgifter. Syftet med denna uppsats är att utreda hur tjänsteleverantörers ansvar påverkas av dataskyddsförordningen. Tjänsteleverantörer av informationssamhällets tjänster definieras som tillhandahållare av tjänster som vanligtvis utförs mot ersättning på distans, på elektronisk väg och på individuell begäran av en tjänstemottagare. Exempel på tjänsteleverantörer är internetåtkomstleverantörer eller tillhandahållare av onlineplattformar såsom t.ex. Facebook, YouTube eller Airbnb. Även om tjänsteleverantörer vidtar olika typer av åtgärder för att kunna tillhandahålla sina tjänster har de alla gemensamt att de behandlar personuppgifter, om än i olika omfattning, vilket innebär att de faller inom dataskyddsförordningens tillämpningsområde. Tjänsteleverantörer som enbart tillhandahåller de ”bakomliggande” tjänsterna, såsom internetåtkomst, behandlar personuppgifter i begränsad omfattning och har därför ett begränsat ansvar för personuppgifter som de överför och tillfälligt lagrar. Tjänsteleverantörer som tillhandahåller onlineplattformar kan dock ha dubbla roller med anledning av att olika typer av onlinetjänster erbjuds inom ramen för samma plattform. Dessa tjänsteleverantörer kan därför behandla personuppgifter för flera olika ändamål och med olika medel vilket medför att deras ansvar för personuppgifterna är mer omfattande än de förstnämnda tjänsteleverantörerna. Alla typer av tjänsteleverantörer måste dock åtminstone vidta tekniska och organisatoriska åtgärder för att skydda de personuppgifter som förekommer i deras tjänster. Vid tillhandahållande av onlineplattformar kan även externa organisationer behandla personuppgifter genom onlinetjänster på plattformar. Personuppgiftsansvaret, dvs. ansvaret att säkerställa att behandlingen av personuppgifterna följer dataskyddsförordningen, kan i sådana fall vara gemensamt. Den eller de som bestämmer ändamålen med och medlen för behandlingen av personuppgifter är enligt huvudregeln personuppgiftsansvarig. En aktör som enbart har möjlighet att initiera eller avsluta en behandling samt har ett ekonomiskt intresse i att behandlingen utförs anses dock också ha sådant inflytande att den kan bli gemensamt personuppgiftsansvarig med den aktör som har beslutat om det specifika ändamålet och medlen. Sammanfattningsvis kan tjänsteleverantörer som tillhandahåller onlineplattformar bli gemensamt personuppgiftsansvariga med externa aktörer som behandlar personuppgifter på deras plattformar, dock enbart i den utsträckning som de är delaktiga. Vidare har tjänsteleverantörer av informationssamhällets tjänster under vissa förutsättningar en möjlighet att åtnjuta ansvarsfrihet avseende den information som användare publicerar eller skickar via deras tjänster enligt bestämmelser i e-handelsdirektivet. Till följd av att e-handelsdirektivet föreskriver att det inte ska tillämpas på frågor som omfattas av dataskyddsförordningen och dataskyddsförordningen hänvisar tillbaka och anger att förordningen inte ska påverka tillämpningen av ansvarsfrihetsgrunderna i e-handelsdirektivet har oklarhet förelegat avseende förhållandet mellan regelverken. Efter analys av såväl förarbeten till dataskyddsförordningen som doktrin och praktiska exempel tycks förhållandet föreligga så att de två regelverken kan tillämpas parallellt utan att begränsa varandra. Sammanfattningsvis är tjänsteleverantörer personuppgiftsansvariga för de uppgifter som förekommer i deras tjänster i den utsträckning de bestämmer ändamålen med och medlen för den behandling de utför. Personuppgiftsansvaret för med sig olika omfattande skyldigheter beroende på hur omfattande behandlingen är. Tjänsteleverantörers personuppgiftsansvar påverkar dock inte deras möjligheter att åtnjuta ansvarsfrihet i förhållande till eventuellt olagligt innehåll som användare publicerar eller skickar inom ramen för deras tjänster.
27
Brink, Johan, Erik Elvland, and Patrik Hansson. "Effekterna av GDPR : En jämförelse mellan Personuppgiftslagen och den kommande allmänna dataskyddsförordningen." Thesis, Högskolan i Halmstad, Akademin för informationsteknologi, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:hh:diva-34103.
Full textAbstract:
Den 25 maj 2018 kommer Personuppgiftslagen (PuL) att ersättas av EU-förordningen GeneralData Protection Regulation (GDPR). Denna studie har granskat vilka skillnader som finnsmellan GDPR och PuL och även hur företag planerar att hantera de förändringar som GDPRkommer att medföra. Även om GDPR i många avseende är lik PuL kommer den nyaförordningen att påverka allt ifrån den enskilda individen till de största organisationerna.Förordningen kommer innebära mer rättigheter och bättre skydd för den registrerade, vilketbetyder att det kommer ställas högre krav på de företag som behandlar personuppgifter. De nya kraven kommer innebära ett omfattande anpassningsarbete inom flera områden. Delskommer det behöva ske administrativa och juridiska förändringar inom verksamheten i form avnya eller uppdaterade avtal. Det kan även komma att krävas tekniska åtgärder för att hanterafrågor som “Rätten att bli glömd”, ”Dataportabilitet”, ”Registerföring” samt det förstärktaskyddet av personuppgifter. Det ställs även krav på att personuppgiftsincidenter måsterapporteras till tillsynsmyndigheten vid upptäckande. Då tillämpningsområdet utökas medfördetta att personuppgifter som lagras ostrukturerat kommer omfattas av lagstiftningen. För attuppnå efterlevnad av förordningen införs krav på att i vissa fall utse ett “Dataskyddsombud” iverksamheten; tillsynsmyndigheten får även befogenhet till att utdöma mycket kraftigasanktioner vid överträdelse av förordningen. Beroende på hur en verksamhets personuppgiftshantering ser ut i dagsläget kan dennaanpassning bli mer eller mindre omfattande. Anpassningsarbetets omfattning påverkas av ettantal faktorer exempelvis under vilka förutsättningar som behandlingen sker i nuläget och ivilken omfattning denna sker. Inställningen till förordningen bland företag är varierande, de som tar den på allvar har insettatt nya krav kommer att ställas på deras verksamheter och har påbörjat arbetet för att anpassasin verksamhet. Andra anser att de inte berörs i samma utsträckning och är därför inte likaoroliga. På det stora hela kommer förordningen göra att personuppgiftsbehandlingen inomEU/ESS blir säkrare även om resan dit kan kosta.On the 25th of May 2018 the Swedish Personal Data Act (Personuppgiftslagen, PuL) will be replaced by the EU-regulation General Data Protection Regulation (GDPR). The aim of this study was to determine the big differences between PuL and the GDPR while also looking at how organisations plan to handle the changes that the new regulation will bring. PuL and GDPRare in many ways similar but there are some major changes that will affect every person and every organisation within the EU/EES. The regulation will mean better and morecomprehensive rights for the individual, which in turn will result in higher requirements beingput on the companies who process personal data. The new requirements will result in extensive work within several areas to adapt to the new regulation. The legal and administrative sections will need to review their current contracts & agreements and update them if necessary. There may also need to implement technical solutionsto manage the requirements concerning “the right to be forgotten”, “data portability”, “recordkeeping” and the improved protection of personal data. According to the regulationorganisations are required to notify the supervisory authority of any data breach concerningpersonal data. The change in material scope will result in personal data stored in an unstructuredway being covered by the GDPR. To make companies follow the new legislation thesupervisory authority gains the power to levy significant fines if organisations violate the newregulation; in addition some organisations will need to appoint a “Data protection officer”that’ll monitor the processing of personal data. There are several factors that will determine the amount of work required to reach compliance;for example the size of the corporation and the extent of their current processing of personaldata. The attitude to the new regulation vary, those that take the regulation seriously have realisedthat there will be new demands put on their business, and have already started to adapt theirbusiness to reach compliance with the regulation. There are others that deem that they will notbe affected to the same extent and are therefore not as worried. In the great scope of things, theregulation will make the processing of personal data more secure within the EU/EES eventhough the peregrination to reach compliance may turn out to be a costly one.
28
Olsson, Karolina. "Det kommunala Europa : Implementeringsprocessen av den allmänna dataskyddsförordningen (2016/679) ur ett europeiseringsperspektiv." Thesis, Linnéuniversitetet, Institutionen för statsvetenskap (ST), 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:lnu:diva-74810.
Full textAbstract:
The General Data Protection Regulation (GDPR) (2016/679) can be described as a comprehensive regulation that was adopted by the European Union (EU) with the purpose of regulating the protection of personal data in all EU member states. The regulation will take effect on May 25th 2018 and will apply to all organisations that process the personal data of EU- citizens. This study will explore the implementation process of the General Data Protection Regulation (2016/679) through the lens of the phenomenon of Europeanization. The context of the phenomenon for this study is that EU seeks to adapt the member states’ political and administrative institutions into a common judicial framework through the implementation of EU-law. However, this requires member states having the ability to adapt to the common framework. This study’s purpose is therefore to study a local municipality’s implementation process of the regulation to evaluate its ability adapting to EU- law. The study has been conducted through a case-study design where interviews have taken place with employed public officials who are in the process of planning the implementation process. Through the interviews that have been conducted and the documentation that has been available, material, informative, personal resources and preferences in the shape of objectives in the implementation process have been deducted through Lennart Lundquist’s model for analysis of an organisation’s capabilitites and priorities in the implementation process. In conclusion, resocurces have been extracted mainly to prepare for the implementation in the shape of educational measures and recruiting new employees with the intent of coordinating the process. Through local cooperation common resources have been extracted for judicial support and for the use of a common Data Protection Officer (DPO). It is difficult to estimate the municipality’s ability to adapt to EU- law due to the fact that the process is still in its initial stages, but since the municipality is still preparing to implement measures to increase and ensure safeguards of information, the municipality will not be able to reach the requirements as of May 25th 2018.
29
Lloyd, Hugo. "Digitala tjänster med eget utrymme : Förutsättningar för eget utrymme i konflikt med dataskyddsförordningen." Thesis, Uppsala universitet, Juridiska institutionen, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-362831.
Full text
30
Ståhl, Albin. "DATASKYDDSFÖRORDNINGEN OCH DEN PERSONLIGA INTEGRITETEN : EN KVALITATIV INTERVJUSTUDIE OCH UTVÄRDERING AV DATASKYDDSFÖRORDNINGENS SYFTE." Thesis, Mälardalens högskola, Akademin för ekonomi, samhälle och teknik, 2020. http://urn.kb.se/resolve?urn=urn:nbn:se:mdh:diva-49089.
Full textAbstract:
Dataskyddsförordningen, även kallad GDPR, introducerades år 2016 med spekulationer kring vilka påtagliga förändringar och upplevelser som förordningen skulle komma att ha. Dessa spekulationer är något som ej varit möjliga att konkretisera förrän nu, 2 år efter förordningen trädde i kraft, vilket möjliggör en uppföljning av förordningen för säkerställandet av dess behövlighet. Syftet med studien var således att undersöka GDPR för att se om lagstiftningen upplevs upprätthålla sitt syfte, att förstärka den personliga integriteten. Detta gjordes genom en kvalitativ intervjustudie med anställda inom verksamheter som stöter på GDPR i sin personuppgiftsbehandling. Resultatet visade på att en stor del av de intervjuade menar att lagstiftningen till en viss grad, har insatser som påverkar den personliga integriteten på ett positivt sätt. Förordningen kommer dock inte utan en kostnad. Den kan upplevas som något som resulterat i en högre grad av oklarheter och ytterligare komplexitet och skyldigheter för de anställda inom myndighet- och verksamhetsvärlden.The General Data Protection Regulation also known as GDPR, was introduced during 2016 with differing predictions on the outcome and aftermath of its implementation. It has been roughly two years since the regulation was first introduced and it is now that the evaluation process of its necessity is feasible. Hence the primary purpose of this study was to evaluate whether GDPR is perceived to fulfill its weighty goal of strengthening the integrity of personal data. This was done through interviewing employees of authorities and agencies that deal with GDPR when processing personal information. What the results of this study has shown is that a large portion of the interviewees say that the regulation has efforts that, to a degree, positively affects the integrity of personal data. This however comes at a cost. A higher degree of perceived obscurity, shallow complexity and additional duties to be carried out by the employees within their respective authority.
31
Andersson, Charlotte, and Sara Ehde. "Mäklarens ansvar för personuppgifter i sin marknadsföring - och effekten av den nya dataskyddsförordningen." Thesis, Malmö universitet, Fakulteten för kultur och samhälle (KS), 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:mau:diva-21863.
Full textAbstract:
Som fastighetsmäklare finns det en rad lagar och regler att ta hänsyn till i sitt yrkesutförande. I den här uppsatsen ligger fokus på mäklarens skyldigheter när det gäller kundernas personuppgifter, främst i samband med marknadsföring. Frågan berör den nya dataskyddsförordningen som träder i kraft den 25 maj 2018, och huruvida fastighetsmäklarens arbete kommer att försvåras i samband med denna. I Sverige kommer förordningen att ersätta den nuvarande personuppgiftslagen. Sedan förut regleras fastighetsmäklarens marknadsföringsarbete av bland annat marknadsföringslagen och personuppgiftslagen. Vi har funnit att behandling av personuppgifter redan nu varit så pass reglerat i Sveriges lagstiftning att det inte kommer medföra några större förändringar i detta avseendet. I stora drag kommer dataskyddsförordningen förstärka de registrerades rättigheter samt öka de personuppgiftsansvarigas skyldigheter. De största förändringarna i samband med införandet är att tiden för hur länge man får lagra personuppgifter kommer begränsas samt att den registrerade kommer ha möjlighet att begära ut vilka uppgifter som finns noterade. Om en mäklarbyrå bryter mot bestämmelserna riskerar de inte endast skadestånd utan även höga sanktionskostnader. Det är därför av största vikt att ha fungerande system som ser till att kundernas personuppgifter hanteras korrekt.As a real estate broker there are a lot of laws and regulations to adhere to within the profession. The focus in this essay is the real estate brokers obligations with respect to personal data, mainly associated to marketing. The reflection concerns the new general data protection regulation which enters into force 25 of May 2018, and whether a brokers work will become more difficult because of this. The new general data protection regulation which will replace the national law on personal data. Laws regulating the real estate brokers marketing since before is the national law on processing personal data and the national law on marketing. The process of personal data have already before been very regulated. Because of the already hard restrictions this new regulation won’t bring any big changes in the matter. The general data protection regulation will largely strengthen the rights of the registered and increase the obligation for the data manager. The biggest changes will be concerning the amount of time which data managers are allowed to save the personal data and the registereds rights to request to see the information. Consequences of violations for the firm will be indemnity or high penalty costs, it is therefore essential to have functioning systems which ensures that the personal information is handled correctly.
32
Bergsten, Nina. "Rätten till dataportabilitet : En analys av portabiliteträttens påverkan på individens kontroll." Thesis, Uppsala universitet, Juridiska institutionen, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-338593.
Full text
33
Johnsson, Lovisa. "Dataskyddsförordningens tillämplighet vid personuppgiftshantering i molntjänster : En studie av Dataskyddsförordningen, utifrån perspektivet användande av molntjänster." Thesis, Linköpings universitet, Affärsrätt, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:liu:diva-137192.
Full textAbstract:
För att förbättra säkerhetsarbetet och för att skapa harmonisering inom EU vad gäller skydd av personuppgifter antogs i april år 2016 en ny EU-förordning om dataskydd, General Data Protection Regulation (GDPR), även benämnd Dataskyddsförordningen. Förordningen börjar gälla som lag i Sverige först den 25 maj år 2018. Införandet av förordningen kommer innebära att Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter samt Personuppgiftslagen (1998:204) (PUL) upphör att gälla. Det huvudsakliga syftet med Dataskyddsförordningen är att ytterligare harmonisera och effektivisera skyddet av personuppgifter för att förbättra den inre marknadens funktion samt att öka den enskildas kontroll över sina personuppgifter. Dataskyddsförordningen är direkt tillämplig som lag i samtliga medlemsländer och kommer efter ikraftträdande utgöra grunden för generell personuppgiftsbehandling inom hela EU. Det har under de senaste åren blivit allt mer vanligt att företag, organisationer, kommuner och myndigheter använder sig av molntjänster. Molntjänster är intressanta ur ett juridiskt perspektiv eftersom de mest uppmärksammade juridiska frågeställningarna angående molntjänster är frågor hänförliga till hantering av personuppgifter och säkerhet. I uppsatsen redogörs för införandet av Dataskyddsförordningen (GDPR) utifrån perspektivet företags, organisationer, kommuners och myndigheters användande av molntjänster. I uppsatsen beskrivs även molntjänsters funktioner och egenskaper. Dataskyddsförordningen är nyligen antagen och utgör ännu inte svensk lag, förordningen baseras däremot i stora delar på Dataskyddsdirektivets innehåll och struktur. Dataskyddsdirektivet och PUL studeras därför i uppsatsen för att få en förståelse för bestämmelserna i Dataskyddsförordningen. Molntjänster finns i flera olika tekniska lösningar och är även gränsöverskridande, vilket innebär att användande av molntjänster i vissa fall innebär att personuppgifter överförs till ett tredje land. Uppsatsen behandlar därmed tillämpliga bestämmelser avseende överföringar av personuppgifter till tredje land. Uppsatsen avslutas med en analys och en slutsats. I slutsatsen konstateras att förordningen ger ett förstärkt skydd för den registrerade vid hantering av personuppgifter i molntjänster samt att förordningens utökade territoriella tillämpningsområde innebär att förordningen är bättre anpassad till molntjänstanvändande. Vidare konstateras i slutsatsen att rättsläget för överföringar av personuppgifter till USA med stöd av Privacy Shield-överenskommelsen för närvarande är osäkert.
34
Elbra, Caroline. "Det andra betaltjänstdirektivet och dess påverkan på tredjepartsleverantörer : Särskilt om kundautentisering i förhållande till dataskyddsförordningen." Thesis, Linköpings universitet, Affärsrätt, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:liu:diva-147638.
Full textAbstract:
Marknaden för betaltjänster har ökat avsevärt de senaste åren i och med teknikens utveckling och konsumenters ändrade betalningsvanor. Betalningarna har gått från att domineras av kontanter till att idag bestå av kortbetalningar och moderna betaltjänstlösningar via t.ex. mobiltelefoner. I takt med att e-handeln har expanderat och nya leverantörer av betaltjänster har trätt in på marknaden har behovet av ett gemensamt regelverk på EU-nivå för betaltjänster ökat, detta för att samtliga betalningar som sker inom EU ska vara lika effektiva och säkra som nationella betalningar. Den 13 januari 2018 trädde det andra betaltjänstdirektivet (PSD2) ikraft, vilket syftar till att harmonisera marknaden för elektroniska betalningar och skapa bättre förutsättningar för innovativa, säkra och effektiva betalningar inom EU. I och med införandet av PSD2 utvidgades definitionen av betaltjänster till att innefatta betalningsinitieringstjänster och kontoinformationstjänster, vilka är tredjepartsleverantörer och fungerar som ett mellanled mellan en bank och slutkunden på betaltjänstmarknaden. Marknaden för tredjepartsleverantörer har hittills varit oreglerad, men omfattas nu av PSD2:s tillämpningsområde, vilket gör att tredjepartsleverantörerna kan få tillgång till bankernas kundinformation och kunddata genom öppna applikationsprogrammeringsgränssnitt. Under våren 2018 kommer en ny dataskyddsförordning att träda i kraft, vilken ämnar till att ge ett ökat skydd för den personliga integriteten genom att införa striktare regler angående behandling av personuppgifter. Uppsatsen fokuserar på tredjepartsleverantörer och hur de påverkas av de nya regelverken och om innovationsmöjligheterna för nya betaltjänster kommer att främjas genom införandet av PSD2. För att kunna se hur tredjepartsleverantörerna påverkas av regelverken kommer uppsatsen fokusera på behandlingen av person- och kontouppgifter för att avgöra om bestämmelserna i PSD2 är förenliga med dataskyddsförordningen. Av uppsatsens resultat går det att utläsa att innovationen av nya betaltjänster fortsättningsvis torde främjas av de nya reglerna i PSD2 och att utvecklingen torde ske i en snabbare takt än tidigare. Det går även att utläsa att reglerna i de båda regelverken till viss del stämmer överens, men även att det finns bestämmelser som är motstridiga.
35
Hölzer, Markus, and Alexander Eklund. "Svenskarnas bild av GDPR : En kvantitativ undersökning om allmänhetens kunskap och åsikter om den nya dataskyddsförordningen." Thesis, Uppsala universitet, Medier och kommunikation, 2019. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-387306.
Full textAbstract:
Det har gått ungefär ett år sedan dataskyddsförordningen (GDPR) infördes i Sverige och EU och med den har det kommit flera olika rättigheter för att försöka få konsumenterna att känna sig tryggare och få bättre kontroll över sina personuppgifter. Med GDPR kommer ett antal rättigheter som kan vara viktigt för konsumenter att känna till och använda sig av för att få ut det mesta av GDPR. Då tekniken utvecklas väldigt snabbt så är denna förordning viktig för att försöka hänga med i denna utveckling, men vad tycker konsumenterna om den nya förordningen och de regler som medföljer? Denna uppsats har haft som syfte att ta reda på just vad konsumenterna tycker om denna nya förordning och om de tycker den är bra eller om det finns något som kan bli bättre. Författarna har använt sig utav en enkätundersökning där enkäten har skickats ut för att samla in data, med data menas till exempel hur de uppskattar sin kunskap om GDPR, var de fått informationen om GDPR ifrån, och om de tycker att den nya förordningen är bra eller om det finns några brister. Det finns också ett antal artiklar som respondenterna har uppskattat hur viktig den är för dem och om de använt den någon gång. Detta är alltså en kvantitativ undersökning som haft som syfte att ta reda på vad konsumenterna tycker om GDPR eller om de anser att det finns förbättringspotential. Det har sedan undersökts om det finns någon skillnad mellan åldersgrupper, sysselsättning och kön. Det har visat sig att de allra flesta tycker GDPR är bra men att den skulle kunna vara lättare att förstå. Det är dock inte fler än ungefär 50% som känner sig säkra på vad GDPR innebär för dem som konsumenter och har därför inte så stor koll på vad de har för rättigheter. Det är alltså något som kan behöva jobbas mer på, att få ut mer kunskap om GDPR till konsumenterna.
36
Skårud, Marcus. "Integritet och innovation - "Ett komplicerat förhållande” : En utredning om förutsättningarna för personuppgiftsbehandling och AI enligt dataskyddsförordningen." Thesis, Örebro universitet, Institutionen för juridik, psykologi och socialt arbete, 2021. http://urn.kb.se/resolve?urn=urn:nbn:se:oru:diva-94619.
Full text
37
Alem, Tesfaom, and William Lind. "Organisationers utmaningar och åtgärder vidframtagandet av samtyckestexter samt dess behandling av personuppgifter i enlighet med dataskyddsförordningen (GDPR)." Thesis, Högskolan Dalarna, Informatik, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:du-27835.
Full textAbstract:
Utvecklingen av digital teknik tillsammans med nya affärsmodeller har nått nya nivåer under de senaste åren vilket har resulterat i att behandlingen av personuppgifter både ökat och förändrats. Problematiken med detta innefattar att den personliga integriteten i större utsträckning kränks. I syfte att harmonisera behandlingen av personuppgifter och att stärka skyddet av den personliga integriteten har EU infört en ny dataskyddsförordning. Förordningen träder i kraft den 25 maj 2018 och ska tillämpas i nationell lagstiftning vilket gör att den svenska personuppgiftslagen ersätts. Syftet med studien var att identifiera vilka åtgärder ett antal organisationer vidtagit för att följa dataskyddsförordningens regler samt vilka utmaningar som kan uppstå i omställningen. Studien är avgränsad till samtyckestexter och behandling av personuppgifter. Studien är kvalitativ och vi har med hjälp av intervjuer tagit del av ett antal organisationers syn på utmaningar och åtgärder gällande formuleringar av samtyckestexter och dess personuppgiftsbehandling. Slutsatsen i denna studie visar att samtliga organisationerna har problem att formulera samtyckestexter på ett informativt sätt vilket dataskyddsförordningen kräver. Organisationerna ser även utmaningar i behandlingen av personuppgifter. Dessa utmaningar består av komplexa IT-system innehållande mängder av personuppgifter som idag inte kan hanteras i enlighet med dataskyddsförordningen då relevant systemstöd saknas.The rapid development of digital technology together with new business models has reached new levels in recent years, which has resulted in the processing of personal data both increasing and changing. The problem with this development involves the violation of personal integrity to a greater extent. In order to harmonize the processing of personal data and to strengthen the protection of personal privacy, the EU has introduced a new data protection regulation. The regulation will enter into force on May 25, 2018 and will apply in national legislation, which will replace the Swedish Personal Data Act. The purpose of the study was to identify what measures a number of organizations have taken to comply with the rules of data protection regulations and the challenges that may arise in the conversion. The study is limited to consent texts and processing of personal data. The study is qualitative and we have, through interviews, taken note of a number of organizations' views on challenges and measures regarding formulas of consent texts and their personal data processing. The conclusion in this study shows that all organizations have problems formulating consent texts in an informative way, which is required for adequate data protection. Organizations also see challenges in the processing of personal data. These challenges consist of complex IT systems containing amounts of personal data that today cannot be managed in accordance with the Data Protection Regulation, as relevant system support is lacking.
38
Stern, Hanna. "Googles hantering av dina personuppgifter : en jämförelse av dataskyddsdirektivet och dataskyddsförordningen samt en redogörelse för Googles regelefterlevnad." Thesis, Stockholms universitet, Juridiska institutionen, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:su:diva-145760.
Full text
39
Koch, Stellan. "Ansvar för personuppgifter i publika blockkedjor : En teknologi förenlig med GDPR?" Thesis, Stockholms universitet, Institutet för rättsinformatik (IRI), 2019. http://urn.kb.se/resolve?urn=urn:nbn:se:su:diva-165608.
Full textAbstract:
While the Internet provides enormous opportunities within development of communications and database systems it also endangers the processing of personal data unlawfully. With traditional database structure in focus the responsibility and accountability of said processed personal data was somewhat clear as the General Data Protection Regulation (GDPR) entered the legal framework of the European Union’s member states in May 2018. Blockchain technology being the latest innovation in database structure challenges the applicability of the new regulation by introducing cryptography and a peer-to-peer distributed ledger technology. This thesis is the result of an attempt to analyze the personal data processed in public blockchains, i.e. Bitcoin, and its compliance with certain fundamental data protection rights stipulated in the GDPR such as the right to erasure of personal data. Furthermore, in relation to fundamental data protection rights violations are also subjects of accountability. While the new distributed ledger technology vastly increases the difficulty to determine a target for accountability the thesis also considers the traditional view on databases on which the GDPR was built upon. Thus, the thesis aims to further explore the relation between participants on the innovative blockchain and fundamental personal data protection rights in the GDPR.
40
Berglund, Annika. "GDPR – HUR STORT KAN DET VARA? : En studie om hur HR-medarbetare upplever att de påverkas av och förbereder sig inför ikraftträdandet av dataskyddsförordningen." Thesis, Umeå universitet, Sociologiska institutionen, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:umu:diva-154309.
Full textAbstract:
Tjugofemte maj 2018 träder EU:s nya dataskyddsförordning, GDPR, i kraft vars syfte är att stärka individers skydd av personuppgifter, vilket kan innebära förändringar för hur organisationer hanterar personuppgifter. I Sverige ersätter GDPR den nu gällande Personuppgiftslagen, PuL, och innebär skärpta krav exempelvis genom att personuppgifter som samlas in, sparas och behandlas ska med ett tydligt syfte ha förankring i en av de sex rättsliga grunderna för att vara lagliga att behandla. Inom HR-funktioner behandlas personuppgifter i hög grad och studien syftar därför till att undersöka hur HR-medarbetare upplever att deras arbete kommer påverkas och hur de förbereder sig. Resultaten har studerats i förhållande till Kotters (1998) åttastegsprocess för att genomföra en större förändring, Löfgrens (2012) tankar om implementering av EU-lagar samt implementeringens faser beskrivna av Bertram, Blase och Fixsen (2015). Studien bygger på sex intervjuer med individer som aktivt arbetar med HR inom respektive organisation. Studien visar att HR-medarbetarna i studien upplever att de kommer påverkas i hög grad av GDPR, men att de nått olika långt i förberedelsearbetet på grund av skillnader i organisationerna och bristande information från officiellt håll. Deltagarna i studien är alla överens om att GDPR påverkar HR i allra högsta grad och att den stora skillnaden mot andra införda lagar är att GDPR går in i alla HR-processer. Då studien fokuserat på hur HR-medarbetares upplevelser inför GDPR föreslås en framtida studie om GDPR:s faktiska påverkan när den trätt ikraft.
41
Andersson, Hannes. "Lagring och hantering av personlig information." Thesis, Örebro universitet, Institutionen för naturvetenskap och teknik, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:oru:diva-68563.
Full textAbstract:
Denna rapport beskriver en analys av dataskyddsförordningen GDPR (General Data Protection Regulation) och de stora förändringar som denna förordning medför. Rapporten beskriver en diskussion kring denna förordning samt hur ett företag bör tänka för att GDPR-anpassa utvecklingen av ett system som hanterar personlig information. Utöver detta beskrivs även den anpassning som har gjorts i Nethouse ärendehanteringssystem Serviceportalen samt de delar som har utvecklats för utbyggnaden av detta system, Medarbetarportalen.This report describes an analysis of the GDPR (General Data Protection Regulation) and the major changes this Regulation implies. The report describes a discussion about this regulation and how a company should reason when adapting GDPR in the development of a system that manages personal information. In addition, the adaptation made in Nethouse's case management system "Serviceportalen" and the parts developed for the extension of this system, "Medarbetarportalen", are described.
42
Haidara, Latipha, and Rebecka Huber. "Personuppgiftsansvariga inom den privata sektorn – så påverkas de av GDPR : En studie av hur personuppgiftsansvariga inom den privata sektorn kommer att påverkas av upphörandet av 27 § PUL samt missbruksregeln." Thesis, Linköpings universitet, Affärsrätt, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:liu:diva-139098.
Full textAbstract:
Den tekniska utvecklingen i samhället har bidragit till att myndigheter, företag och privatpersoner idag behandlar personuppgifter i en mycket större utsträckning än tidigare. Personuppgifter har blivit en handelsvara vilken överförs inte bara mellan aktörer nationellt, utan även över nationsgränserna. Denna överföring mellan olika länders aktörer är många gånger behövlig för att verksamheter ska kunna bedrivas ändamålsenligt. Personuppgiftsbehandling medför dock en del risker för intrång i den enskildes personliga integritet. Den 27 april 2016 antog Europaparlamentet och Europeiska rådet en ny allmän dataskyddsförordning, vilken benämns General Data Protection Regulation. GDPR utgör en ny generell reglering för personuppgiftsbehandling inom Europeiska unionen och kommer att ersätta det nuvarande dataskyddsdirektivet, vilket ligger till grund för gällande rätt i Sverige genom personuppgiftslagen. Förordningen kommer att tillämpas direkt i medlemsstaterna men möjliggör för vissa kompletterande nationella bestämmelser. Den 12 maj 2017 offentliggjordes förslag till kompletterande lagstiftning genom ett betänkande till dataskyddsförordningen där förslag ges om en nationell personuppgiftsreglering, vilken benämns “dataskyddslagen”. Detta kommer innebära att PUL upphävs och att förordningen ska börja tillämpas den 25 maj 2018. Upphörandet av PUL orsakar oklarheter för hur informationsskyldigheten för försäkringsbolag bör hanteras men även hur behandlingen av ostrukturerat material ska ske. Dataskyddslagen bör förses med ett undantag från informationsskyldigheten vilken motsvarar 27 § PUL i dess helhet. Det skulle ge försäkringsbolag den grund de behöver för att fortsätta utreda oklara försäkringsfall. Av analysen framkommer hur upphörandet av missbruksregeln måste ses som nödvändig med bakgrund av att GDPR:s införande syftar till att förstärka registrerades rätt till skydd av sina personuppgifter. Att ostrukturerat material skulle undantas verkar därför motstridigt GDPR:s syfte.
43
Karlsson, Calle. "Att efterleva GDPR : En kvalitativ intervjustudie om handlingar, förberedelser och utmaningar kring införandet av den nya allmänna dataskyddsförordningen." Thesis, Linnéuniversitetet, Institutionen för informatik (IK), 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:lnu:diva-78009.
Full textAbstract:
Because of the increased digitization, the amount of data that companies process has increased significant. The EU Commission, the European Parliament and the Council of Ministers have therefore instituted a new law to ensure that data is handled correctly. This new law comes into force on May 25th 2018 and is called GDPR, or the General Data Protection Regulation. This law stands over the recent “Personuppgiftslagen” (PuL) and therefore require higher standards on system development, communication and routines which leads to a whole new approach to data management. This essay explains the structure of the law, but focuses on finding out what specific actions the companies implement to comply with the law's requirements. The focus is also on studying whether these actions (and the law itself) will affect the activities and what the businesses themselves consider to be the greatest challenges for compliance at the moment.
44
Synnelius, Elvira, and Helena Winge. ""Vi väntar på praxis" : - Hur en meningsskapandeprocess av GDPR har gått till." Thesis, Uppsala universitet, Företagsekonomiska institutionen, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-355576.
Full textAbstract:
Den allmänna dataskyddsförordningen (GDPR) som börjar gälla 25 maj 2018 ställer skärpta krav på hur företag hanterar personuppgifter. Dessa krav är dock till stor del otydliga hur de ska uppnås praktiskt. Genom att med kvalitativa intervjuer studera hur ett småföretag har arbetat med att skapa förståelse för GDPR kan några av de strategier företag använder sig av när de står inför legislativa utmaningar kartläggas. Med utgångspunkt i Weicks sensemaking-teori och de sju aspekterna av meningsskapande har företagets narrativ kring GDPR analyserats. Resultatet visar på att svårigheterna med att tolka lagstiftningen bidrar till en konflikt mellan att vilja följa lagen exakt och att praktiskt kunna genomföra detta när det inte finns en definit tolkning att tillgå innan praxis har skapats på området.
45
Björklund, Gisela. "GDPR och Sveriges SMF-företagare : Vad har en elefant och dataskyddsförordningen gemensamt? Båda är omfångsrika, tunga och inger respekt." Thesis, Luleå tekniska universitet, Institutionen för ekonomi, teknik och samhälle, 2019. http://urn.kb.se/resolve?urn=urn:nbn:se:ltu:diva-74822.
Full textAbstract:
General Data Protection Regulation (GDPR), i Sverige kallad dataskyddsförordningen, har sin upprinnelse i EU:s lagstiftning. EU-kommissionen presenterade 2012 förslag till nya regler för dataskydd och personuppgiftsbehandling efter att bister i det gamla direktivet om behandling av personuppgifter upptäckts. Den nya förordningen, trädde i kraft den 25 maj 2018. Den snabba tekniska utvecklingen i dagens samhälle har förändrat våra vanor och beteenden jämfört med 1998 – då den tidigare personuppgiftslagen trädde i kraft. Tekniken har gjort det enklare att konsumera varor och tjänster från andra länder, vilket i sin tur medför att även våra personuppgifter sprids och lagras utanför Sveriges gränser i högre utsträckning. EU:s syfte med den nya dataskyddsförordningen, GDPR, var att skapa en enhetlig lagstiftning för hanteringen av dessa personuppgifter i de olika medlemsländerna – och därigenom underlätta det fria flödet av varor och tjänster på EU:s inre marknad; informationen skulle kunna flöda fritt mellan medlemsländerna. En viktig aspekt i arbetet med GDPR var tillkomsten av vissa rekvisit, exempelvis kravet på laglig grund, som ska vara uppfyllda vid behandling av personuppgifter av företag, organisationer och myndigheter och andra offentliga organ. För att besvara syftet och frågeställningen ”Hur har Sveriges SMF-företagare upplevt införandet av GDPR?” har en rättsdogmatisk metod använts. Dessutom har en kvalitativ- och kvantitativ metod använts genom frågeformulär och intervjuer i syfte att ytterligare ge klarhet i frågan. Undersökningen visade på att företagare i första hand använt sig av utbildningar, konsulter eller checklistor på internet för att tillgodogöra sig kunskap om GDPR. Genom intervjun med chefjuristen på Företagarna, Sveriges största sammanslutning av företagare, framkom det att många företagare upplever GDPR som svårt och otydligt, framförallt rörande personuppgiftsbiträdesavtal; när dessa ska appliceras och inte. Både i undersökningen, intervjuerna och flertalet nyhetsartiklar framgick det att förordningen är så pass ny att det kommer dröja innan Sveriges SMF-företagare till fullo satt sig i den, och efterlever förordningen. Det är trots allt ett arbete som ska fortlöpa även framledes; företagarna kan inte slå sig till ro eller nöja sig med att enbart ha infört GDPR i verksamheten.
46
Chosrat, Ismail, and Rödin Joakim. "GDPR i praktiken." Thesis, KTH, Hälsoinformatik och logistik, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-230604.
Full textAbstract:
Med den nya dataskyddsförordningen (GDPR) i EU ställs det högre krav på hantering avpersonuppgifter och för första gången riskerar företag sanktioner om de inte hanterar personuppgifterkorrekt, vilket medför att alla organisationer måste ta ställning till hur personuppgifterskall hanteras inom organisationen. Inom IT-sektorn måste en analys utföras omvilka data som kommer att påverkas med införandet av GDPR och hur data ska hanteras inuvarande IT-system. Studien har genomförts hos företaget Primona som är placerade iStockholm där de utvecklar lösningar inom inköp och elektronisk handel.Den nya dataskyddsförordningen och relaterade arbeten har studerats tillsammans medintervjuer som utfördes på olika företag för att framställa ett lösningsförslag. Lösningsförslagethar sedan använts i ett implementeringstest i Primonas system för att visa att detfungerar. Studien innehåller även en ekonomisk analys för att fastställa betydelsen av attimplementeringen hanteras och prioriteras.Lösningsförslaget som studien tog fram har gett bevisad effekt i systemet och kan medrelativ lite resurser återanvändas för att säkerställa att en organisation vidtar tillräckligaåtgärder vid införande av GDPR.Med den nya dataskyddsförordningen (GDPR) i EU ställs det högre krav på hantering avpersonuppgifter och för första gången riskerar företag sanktioner om de inte hanterar personuppgifterkorrekt, vilket medför att alla organisationer måste ta ställning till hur personuppgifterskall hanteras inom organisationen. Inom IT-sektorn måste en analys utföras omvilka data som kommer att påverkas med införandet av GDPR och hur data ska hanteras inuvarande IT-system. Studien har genomförts hos företaget Primona som är placerade iStockholm där de utvecklar lösningar inom inköp och elektronisk handel.Den nya dataskyddsförordningen och relaterade arbeten har studerats tillsammans medintervjuer som utfördes på olika företag för att framställa ett lösningsförslag. Lösningsförslagethar sedan använts i ett implementeringstest i Primonas system för att visa att detfungerar. Studien innehåller även en ekonomisk analys för att fastställa betydelsen av attimplementeringen hanteras och prioriteras.Lösningsförslaget som studien tog fram har gett bevisad effekt i systemet och kan medrelativ lite resurser återanvändas för att säkerställa att en organisation vidtar tillräckligaåtgärder vid införande av GDPR.
47
Åkerman, Hedwig. "Dataskyddsförordningen GDPR:S påverkan på befintliga informationssystem : En studie om hur befintliga informationsystem påverkas av GDPR, med fokus på Privacy by Design." Thesis, Högskolan i Skövde, Institutionen för informationsteknologi, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:his:diva-15606.
Full textAbstract:
Denna studie har undersökt hur den nya dataskyddsförordningen GDPR påverkar befintliga informationssystem. Genom arbetet har ett fokus även legat på metoden Privacy by Design och hur väl den uppfylls.GDPR ersätter Personuppgiftslagen i Sverige och innebär även att Missbruksregeln försvinner. Denna förändring kan tänkas resultera i större utmaningar för många företag, eftersom de krav som ställs är högre än tidigare. GDPR innebär ett utökat skydd för den personliga integriteten och ger EU:s medborgare fler rättigheter gällande hur personuppgifter bör behandlas. I och med att många befintliga informationssystem ej skapats med hänsyn till mycket av det GDPR ställer krav på, finns en trolig riskatt flera befintliga informationssystem blir svåra att uppdatera för att vara i linje med förordningen. Då GDPR även inkluderar krav med relevans till metoden Privacy by Design, är det troligt att företag som bättre uppfyller Privacy by Design även kan vara bättre i linje med GDPR. Från de deltagande respondenterna framgick det att en majoritet av de sju grundläggande principerna inom Privacy by Design uppfylls. Viss avsaknad kunde dock ses beroende på vilken organisation eller informationssystem det gällde. Vad som ansågs mest utmanande med dataskyddsförordningen uttryckte samtliga respondenter var förståelse av innebörd och intention med förordningstexten. Gällande vad som upplevdes som det tekniskt mest utmanande kunde mönster identifieras för ett antal krav. De krav som identifierades som väsentliga för befintliga informationssystem att anpassas efter, samt vilka principer inom Privacy by Designsom bättre uppfylldes, låg sedan i grund till en checklista. Checklistan blirett redskapsom ger en riktning för hur dessa punkter kan bemötas.This study has examined how the new data protection regulation GDPR affect existing information systems. The study has had a focus on the method Privacy by Design and how well its principles are fulfilled by different companies. In Sweden, the GDPR will replace the personal data act, ‘Personuppgiftslagen’. This change may result in greater challenges for companies since the requirements of GDPR are higher than they were before. The GDPR means a greater protection of privacy and it gives EU citizens more rights regarding how their personal data should be processed. Many of the older, existing information systems weren’t created with regards to what GDPR demands. It is possible that this creates a risk for several existing information systems not being compliant with the regulation, because of difficulties in updating the systems. The GDPR also includes requirements related to Privacy by Design, and it is likely that companies that better meet the Privacy by Design principles are better compliant with the GDPR. From the participating respondents, it was shown that a majority of the seven fundamental principles of Privacy by Design are met. However, an absence of some principles could be seen depending on the organisation or information system. The most challenging aspect of the GDPR according to all respondents was to understand the meaning and intent of the regulation. Regarding what was perceived as the most challenging technical aspect of the GDPR, there were patterns for several requirements from the regulation. The requirements that were considered the essential ones for existing information systems to adapt to, as well as the principles that were better fulfilled were the factors the checklist was based on. The checklist can serve as a tool that provides a direction for how the identified issues can be addressed.
48
Nord, Lisa. "Programvaruutvecklingen efter GDPR : Effekten av GDPR hos mjukvaruföretag." Thesis, Blekinge Tekniska Högskola, Institutionen för programvaruteknik, 2020. http://urn.kb.se/resolve?urn=urn:nbn:se:bth-20146.
Full textAbstract:
GDPR (General data protection regulation, generella dataskyddsförordningen) är en ny europeisk förordning som reglerar behandlingen av känsliga uppgifter samt det fria flödet av dessa inom EU. Förordningen utgör ett skydd för fysiska personer vid behandling av deras personuppgifter inom unionen vilket är en grundläggande rättighet. GDPR har sedan den trädde i kraft i Maj 2018 varit en förordning att räkna med då dess bötesbelopp är höga. Alla företag inom Europa behöver följa reglerna samt företag utanför EU som hanterar europeiska personuppgifter. Målet med detta arbete är se vilken effekt GDPR har haft hos svenska mjukvaruutvecklare och hur de ser på sin arbetsbörda. Detta har gjorts genom en enkätundersökning hos svenska mjukvaruföretag som blivit slumpmässigt utvalda. Av uppsatsens resultat framgår det att många mjukvaruföretag som skapar egen programvara eller distribuerar programvara för en tredje part har den nya förordningen inneburit ett tyngre arbetslass samt omförhandling av existerande programvarulösningar. Något som inneburit nya arbetsplatser eller arbetsgrupper hos många företag. När GDPR först trädde ikraft lades det ner många arbetstimmar på att omvandla redan existerande lösningar för att uppfylla kraven. Trots detta har det lagts många fler timmar vid utveckling även efter GDPR för att se till att den nya programvaran även den lever upp till de krav som är ställda. Av resultatet kan vi även finna att många företag ser väldigt strikt på hantering av känsliga uppgifter de samlat in från deras kunder men ser mindre strikt på lagring och hantering av personuppgifter av sina egna anställda.GDPR(General data protection regulation) is a new European regulation that regulates data, protection, and privacy. It also addresses the transfer of personal data to countries outside of the European Union. Ever since the GDPR was enforceable May 2018, it has been a regulation for businesses to strictly follow and be wary of due to the hefty fines. All European businesses need to follow the new regulation and likewise, so to the businesses outside of the E.U. in which handles any type of personal data of Europeans. The goal with this thesis is to see the effect the GDPR has had for Swedish software developers and how they portray their workload. This data has been shown in the form of a questionnaire which was randomly distributed to a number of Swedish software companies. In conclusion, this thesis shows that the new regulation has had a big impact on the developers that create new software/distributes software, primarily in form of a heavier workload and the need to re-negotiate already existing software. This has provided new jobs and/or new teams for many of the companies that were a part of this study. When GDPR was first introduced, the software companies spent countless hours on converting already existing software. Even tho they spend a lot of time in the beginning, the dedication of time is spent on every solution to make sure it meets the requirements of GDPR: We can also see that many businesses spend a lot more time and money on data protection for their clients personal data, but they do not treat their employees personal data in the same way.
49
Landin, Andreas. "Harmlös hantering– En studie i svenska näringsidkares personuppgiftshantering." Thesis, Uppsala universitet, Juridiska institutionen, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-351234.
Full text
50
Johansson, Stefan. "Konsekvensbedömning avseende dataskydd : Riskanalys möter rättighetskrav." Thesis, Stockholms universitet, Juridiska institutionen, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:su:diva-157418.
Full textAbstract:
The protection of personal data is a question of high priority within the EU. The General Data Protection Regulation (GDPR), which replaces the Directive 94/46/EC on data protection and shall be uniformly applied in the whole union from the 25th of May 2018, is a sign of this. Since the direct roots of the data protection rules and principles that are expressed in the GDPR are to be found in the article 8.1 of the Charter of Fundamental Rights of the European Union and in the article 16.1 of the Treaty on the Functioning of the European Union, the legal position of the protection of personal data as a fundamental human right is clear. Although this position is somewhat modified in recital 4 of the preamble, where it is stated that the protection of personal data is not an absolute right and that it must be considered in relation to its function in society and balanced against other fundamental rights, there should be no doubt that the protection of personal data has a high legal status in the EU. In broad terms, the GDPR could be regarded as an updating of the concept of protection of human rights and freedoms to the realities of the online era. The extent of processing of personal data in the world of today is huge and it continues to grow rapidly. In the GDPR, that processing is regarded as a risk to natural persons’ rights and freedoms. However, all processing of personal data does not pose the same level of risk to natural persons’ rights and freedoms. The logic of this point has paved the way for the risk-based approach, which plays an important role in determining the responsibilities of the controller and the processor in each individual data processing. The risk-based approach can be expressed as the higher the risk, the higher the security must be. Or, in other words, security measures must follow risk level. The subject matter of this essay is the concept of data protection impact assessment (DPIA), which is regulated by Article 35 of the GDPR. At a certain level of risk, the controller is obliged to carry out a DPIA. There are legal demands to be met, but no explicit method is laid down in the Regulation. The Data Protection Authorities (DPA) of England and France have each developed a method to comply with the demands of Article 35. These methods are examined and their effectiveness in reaching that objective are assessed. The DPA:s of Germany have developed a method to technically operationalize data protection legislation. This method is presented and examined and its capacity as a tool to carry out a DPIA is also assessed. The essay contains two proposals. One in section 2.4 which attempts to clarify the meaning of four commonly used words in data protection terminology. The second proposal is in section 4.1. It compares the legal obligations to be met by data processing that activates the need for a DPIA to the legal obligations of those that do not. The proposal tries to define a work flow which minimizes the extra work if a DPIA has to be carried out.Konsekvensbedömningar avseende dataskydd är en nyhet inom dataskyddslagstiftning. I dem möts riskanalys och rättighetskrav. Konsekvensbedömningar används sedan tidigare på olika sätt inom andra områden, men för dataskyddslagstiftning är det en konceptuell nyhet. De introduceras i artikel 35 i EU:s nya dataskyddsförordning, även känd som GDPR. Artikel 35 är mycket omfattande och inte helt lättöverskådlig. Samtidigt är den från och med 25 maj 2018 gällande rätt. Det innebär att berörda parter, främst personuppgiftsansvariga och personuppgiftsbiträden, är skyldiga att veta vad artikel 35 innebär för deras del. Underlåtelse att utföra en konsekvensbedömning, eller ett felaktigt utförande, kan medföra administrativa sanktionsavgifter på upp till 10 000 000 euro. Uppsatsen undersöker och redovisar förutsättningarna för att bygga en rättsligt kvalitetssäkrad modell avseende när och hur en konsekvensbedömning avseende dataskydd ska genomföras, vad den ska innehålla samt hur en sådan modell kan göras skalbar. Uppsatsen söker visa hur och till vilken grad berörda parter med säkerhet kan veta att de uppfyllt sina skyldigheter enligt artikel 35.