personuppgiftsregler - Infinite Lexicon - Infinite Lexicon

personuppgiftsregler

Personuppgiftsregler refererar till de regler och principer som styr hur personuppgifter får behandlas inom EU och Sverige. Huvudramen utgörs av Dataskyddsförordningen (GDPR) tillsammans med nationell lagstiftning och tillsynsmyndigheter. GDPR gäller för alla organisationer som behandlar uppgifter om enlevande personer och kräver att behandlingen sker på ett lagligt, transparent och säkert sätt.

De grundläggande principerna omfattar laglighet, rättvisa och öppenhet i behandlingen, ändamålsbegränsning så att uppgifterna endast används

Roller och ansvar inkluderar begreppen datakontrollant (den som bestämmer ändamålen och medlen för behandlingen) och databehandlare

Rättigheterna hos individer är omfattande: tillgång till egna uppgifter, rättelse, radering (right to be forgotten), dataportabilitet,

Överföringar utanför EES och tillsyn innefattar krav på adekvata skyddsåtgärder eller godkända överföringsmekanismer. Sveriges Integritetsskyddsmyndigheten (IMY)

uppgiftsminimering

lagringstidsbegränsning

konfidentialitet.

personuppgiftsbiträdesavtal,

högriskbehandling,

personuppgiftsincidenter

tillsynsmyndigheten

i

överträdelser.

integritetsskydd

i