Dataskydds-FAQ

FAQ för GDPR och dataskydd

Vad är dataskydd (fi:tietosuoja; en: data protection, privacy)?
Korts sagt : skydd av personuppgifter och det "privata".

Andra källor:

Datainspektionen i Sverige:
https://www.datainspektionen.se/Documents/enkel-kurs-dataskydd.pdf

Dataombudsmannen svarar:
http://www.tietosuoja.fi/sv/index/lapsillejanuorille/mitatietosuojallat…

Vad är en personuppgift (fi: henkilötieto; en: personal data)?

All information som kan kopplas till en levande identifierbar person, t.ex. namn, adress, bilder, ip-nummer, bilregisternummer, hårfärg, ålder, hälsodata.

Vad är en känslig personuppgift (artikel 9)?

Känsliga personuppgifter eller enligt förordningen "särskilda kategorier av personuppgifter" är personuppgifter angående:
- ras
- etniskt ursprung
- politiska åsikter
- religiös eller filosofisk övertygelse
- medlemskap i fackförening
- genetik
- biometri
- hälsa
- sexliv el. sexuell läggning

Ovanstående uppgifter får INTE behandlas. Förstås finns det en lista med undantag från detta, annars skulle inte t.ex. sjukhus kunna verka.

Vad är GDPR (General Data Protection Regulation)?

På svenska talar man om datakyddsförordningen och på finska tietosuojaasetus.
Dataskyddsförordninen kommer fr.o.m. 25.5.2018 ersätta vår nuvarande personuppgiftslag (https://www.finlex.fi/sv/laki/ajantasa/1999/19990523).
I det stora hela är den nya förordningen en strängare version av nuvarande lag med t.ex böter på upp till 20 miljoner eller 4 % av omsättningen. Förordningen reglerar hanteringen av personuppgifter.

Var gäller förordningen ?

Förordningen gäller i alla EU-länder och för alla företag som har kunder inom EU, t.exInformation om dataskydd och GDPR, dvs. den nya personuppgiftsförordningen.. Facebook, Google.

Vad händer med personuppgiftslagen?

Personuppgiftslagen kommer att till största delen ersättas av dataskyddsförordningen och en dataskyddslag (som ännu inte är godkänd). Förordning som kommer att
gälla fullt från 25.5.2018 är snäppet strängare än nu gällande lag.

Vad måste vi på Hanken göra ?

För att uppfylla den nya förordningen har en arbetsgrupp tillsatts av rektor. Ordförande för gruppen är Matti Kukkonen. Gruppen skall leda arbetet med att få Hanken i GDPR-skick fram till 25.5.2018.
I praktiken skall alla systemägare gå igenom sina IT-system/register och kartlägga sina system och specifikt personuppgifterna och hanteringen av dessa.
 Viktiga principer i arbetet är
- lagligheten, fråga: är det lagligt att behandla uppgiften (artikel 6)
- korrekt- och öppenheten (i förh. till den registrerade)
- minimering av uppgifter och lagringstid
- ansvarskdyldighet, dvs att kunna bevisa att ovanstående gäller