Nyhetsbrev nr 5-2018

Datainspektionen har nu publicerat följande vägledningar på sin webbsida:

Riktlinjer för myndigheter och organisationer ska inhämta samtycke från personer vars personuppgifter registreras

EU:s dataskyddsförordning som träder i kraft den 25 maj reglerar under vilka förutsättningar det är tillåtet att behandla personuppgifter.

Det är viktigt att den personuppgiftsansvariga myndigheten redan innan en behandling av personuppgifter påbörjas klarlägger om behandlingen ska vara baserad på samtycke från de registrerade eller på någon annan grund som nämns i dataskyddsförordningen.

I detta dokument får du veta mer om vad som menas med begreppet samtycke. I korthet är samtycke ett godkännande från den registrerade till att hennes eller hans personuppgifter behandlas. Utgångspunkten är att den enskilda själv ska avgöra om personuppgifter om henne eller honom får behandlas.

De allmänna råden (nr 3/2018) hittar du här. 

 

Riktlinjer för hur IT-system bör utformas enligt EU:s dataskyddsförordning (GDPR)

Utveckling av tekniska system är komplicerade processer där hänsyn ska tas till många olika krav. Ett av kraven, som måste ställas, är värnande om människors personliga integritet.

-          Det är nödvändigt att integritetsfrågor beaktas under ett IT-systems hela livscykel, från början till slut, så att systemet ska kunna hålla en hög säkerhetsnivå samt så att EU:s dataskyddsförordning (GDPR) ska kunna efterlevas, säger chefen för Datainspektionen Susanne Björkholm

Det offentliga Åland håller nu på att förbereda för e-tjänster (elektroniska tjänster). Planen är att ålänningarna ska kunna få tillgång till alla offentliga tjänster på ett och samma ställe med bara en inloggning med hjälp av bankkoder, mobilcertifikat eller identitetskort. Det ska vara möjligt att betala t.ex. en ansökan om hembygdsrätt direkt via e-tjänsten.

Den tekniska utvecklingen har stora praktiska fördelar, men innebär en hel del utmaningar när det gäller integritetsskydd. Samtidigt som det blir lättare att lämna uppgifter om sig själv till myndigheterna och att erhålla uppgifter från myndigheterna, måste myndigheterna tänka mer på lösningar som skyddar personuppgifter från förvanskning eller obehörigt utlämnande eller förstörande.

De allmänna råden (nr 4/2018) hittar du här.