GDPR

Här hittar du information och vägledning kring dataskyddsförordningen GDPR, vad som gäller kring samtycke, bildhantering och en hel del annat.

Den 25 maj 2018 trädde EU:s dataskyddsförordning, i dagligt tal kallad GDPR, i kraft och ersatte då personuppgiftslagen (PuL) som vi tidigare arbetat efter.

Jämfört med PuL sker en skärpning av regelverket som styr hur vi får behandla personuppgifter. Bland annat försvinner det så kallade § 5 a-undantaget gällande ostrukturerad behandling vilket innebär att all behandling måste uppfylla kraven i förordningen. Samtliga medarbetare måste därför identifiera sådan behandling av personuppgifter och se till att kraven för behandling är uppfyllda. Utöver detta har kraven på information till den behandlade utökats.

Ytterligare stora förändringar vi måste vara medvetna om är att så kallade personuppgiftsincidenter ska anmälas till tillsynsmyndighet inom viss tid och det kommer med största sannolikhet att införas sanktionsavgifter om kommunen bryter mot bestämmelserna.

Kansliavdelningen har tagit fram information, mallar och rutiner för GDPR.

Kansliet ansvarar för frågor kring GDPR.

Grundutbildning i GDPR från SKR Länk till annan webbplats.

Blanketter för samtycke

Rutiner

Mallar

Övrigt