Search

Standardiserade dataskyddsbestämmelser godkända av kommissionen Personuppgifter kan överföras utanför EU och EES också med stöd av standardavtalsklausuler (standard contractual clauses, SCC) som godkänts av kommissionen. En övergångstid som föresk...

Brexit och överföring av personuppgifter till Storbritannien Efter utträdet ur EU förlorade Storbritannien alla sina rättigheter och skyldigheter som medlemsstat. I och med utträdet ur EU ska dataskyddsbestämmelser gällande tredjeland också tilläm...

Överföring av personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet Överföring av personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet förutsätter iakttagande av de övriga kraven i dataskyddslagstiftninge...

Ett personuppgiftsbiträdes register över behandling Skyldigheten att upprätta ett register gäller alla organisationer med över 250 arbetstagare. En mindre organisation ska upprätta ett register om behandling av personuppgifter, som ligger på organ...

Skyddsåtgärder som kompletterar överföringsmekanismer Skyddsnivån för personuppgifter ska vara väsentligt likvärdig med den som garanteras inom EU när uppgifter överförs till tredjeländer och internationella organisationer utanför Europeiska ekono...

Den personuppgiftsansvariges register över behandling En organisation har en skyldighet att upprätta en skriftlig beskrivning av behandlingen av personuppgifter. Denna beskrivning kallas för register över behandling. Skyldigheten att upprätta ett ...

Uppförandekod Uppförandekoden är en branschspecifik anvisning för tillämpning av dataskyddslagstiftningen. Syftet med koden är att genom att utfärda konkreta och praktiska anvisningar ge organisationerna stöd i iakttagandet av kraven i dataskyddsl...

Korrigerande befogenheter Dataombudsmannens byrå kan utöva följande korrigerande befogenheter: Att ge den personuppgiftsansvarige eller personuppgiftsbiträdet en varning, om de planerade åtgärderna för behandling av personuppgifter sannolikt strid...

Bindande företagsbestämmelser Bindande företagsbestämmelser (BCR, Binding Corporate Rules) avser gemensamma bindande bestämmelser om överföring av personuppgifter till tredjeländer inom en koncern eller en grupp av företag som driver en gemensam e...

Undantag i särskilda situationer I artikel 49 i dataskyddsförordningen föreskrivs om undantag i särskilda situationer. En sådan grund för överföring gäller i sista hand och kan bara tillämpas i exceptionella situationer. En överföring av uppgifter...

Undantag från den registrerades rättigheter i samband med vetenskaplig eller historisk forskning eller statistikföring Bestämmelser om den registrerades rättigheter som tillämpas på behandling av personuppgifter finns i dataskyddsförordningens kap...

Vanliga frågor om lagen om sekundär användning Myndigheter som ansvarar för behandlingen av dataanvändningstillstånd Vad avses med redogörelseskyldighet enligt 53 § i lagen om sekundär användning? Enligt 53 § i lagen om sekundär användning av pers...

Överföring på grundval av ett beslut om adekvat skyddsnivå Personuppgifter får överföras utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet, om kommissionen har meddelat ett beslut om adekvat skyddsnivå (s.k. likvärdighetsbeslut...

13.2.2026 | Europeiska dataskyddsstyrelsen har offentliggjort sitt arbetsprogram för de kommande två åren. Dataskyddsstyrelsen kommer i sitt arbete särskilt att fokusera på att främja enhetlighet och underlätta efterlevnaden av regleringen.

Rätten till tillgång till uppgifter En registrerad har rätt att av den personuppgiftsansvarige få en bekräftelse på att denne behandlar personuppgifter som gäller honom eller henne. På så sätt har den registrerade möjlighet att bedöma och säkerstä...

25.4.2025 | Dataombudsmannen har godkänt två Nokias ansökningar om bindande företagsbestämmelser (s.k. BCR-bestämmelser, eng. Binding Corporate Rules). BCR-bestämmelserna avser gemensamma, juridiskt bindande bestämmelser om överföring av personuppgifter inom en koncern. Med stöd av dem kan företag som hör till samma koncern överföra personuppgifter sinsemellan till länder utanför EU och EES.

19.5.2023 | Sida 1 av 17 Antaget – efter offentligt samråd Riktlinjer 04/2021 om uppförandekoder som överföringsverktyg Version 2.0 Antaget den 22 februari 2022 Sida 2 av 17 Antaget – efter offentligt samråd Versionshistorik Version 2.0 22 februari 2022 Antag...

22.5.2023 | Biträdande dataombudsmannen har gett Meteorologiska institutet en anmärkning på grund av överföring utan giltig orsak av personuppgifter till USA genom övervakningsteknologier. Dessutom hade Meteorologiska institutet underlåtit att göra en konsekvensbedömning för dataskydd av internationella dataöverföringar.

2.3.2022 | 1 (1) Bilaga II: Konsekvensbedömning avseende dataskydd enligt dataskyddslagen avseende brottmål (1054/2018, förk. DSlB) Dataskyddsombudsmannens byrås anvisning om konsekvensbedömning avseende dataskydd kan i tillämpliga delar användas också för a...

2.3.2022 | 1 (1) Bilaga II: Konsekvensbedömning avseende dataskydd enligt dataskyddslagen avseende brottmål (1054/2018, förk. DSlB) Dataskyddsombudsmannens byrås anvisning om konsekvensbedömning avseende dataskydd kan i tillämpliga delar användas också för a...