GDPR

Dataskyddsförordningen (DSF) eller allmänna dataskyddsförordningen, mer känd som GDPR efter engelskans General Data Protection Regulation, är en europeisk förordning med syftet att stärka och harmonisera skyddet för levande, fysiska personer inom Europeiska unionen vid hantering av personuppgifter. Den hindrar organisationer från att databehandla personuppgifter utan rättslig grund, till exempel samtycke. Förordningen antogs den 27 april 2016 och började gälla fullt ut den 25 maj 2018. Den ersatte då dataskyddsdirektivet (95/46/EG) från 1995.

Den fullständiga benämningen är Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Till skillnad från ett EU-direktiv kräver en EU-förordning inte att nationella lagar skapas, utan den gäller direkt i alla medlemsstater och ersätter tidigare nationella bestämmelser. Varje enskild medlemsstat har dock rätten att komplettera förordningen med nationella regler i viss omfattning, till exempel gällande hur ett myndighetsbeslut kan överklagas.

I Sverige ersatte dataskyddsförordningen den äldre personuppgiftslagen (PUL) och den kompletteras i Sverige av den nya lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.

Dataskyddsförordningen omfattar många bestämmelser, speciellt när det gäller hur företag och andra organisationer som verkar inom Europeiska unionen och övriga EES behandlar och lagrar personuppgifter.

En personuppgift är information som kan knytas till och identifiera en fysisk person som är i livet. Med behandling av personuppgift avses insamling, registrering, organisering, lagring, bearbetning, ändring, läsning, överföring, spridning, radering eller förstöring.

Exempel på så kallad vanlig personuppgift är ett personnamn eller ett personnummer, och ibland även ett fotografi, en e-postadress, en IP-adress, en postadress, en webbkaka eller en karaktärsbeskrivning som kan identifiera en individ. Särskilda kategorier av personuppgifter som inte får registreras, utom vid särskilda undantag, är individens etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa (exempelvis allergier), sexualliv eller sexuell läggning samt sådana genetiska och biometriska uppgifter som syftar till att identifiera individen. Exempel på sådant undantag är att den registrerade har lämnat samtycke till behandling av uppgiften.

Personuppgifter får bara behandlas om det har ett tydligt redovisat syfte enligt någon av sex rättsliga grunder: samtycke, avtal, rättslig förpliktelse, intresseavvägning, uppgift av allmänt intresse eller myndighetsutövning samt grundläggande intresse. I de fall individens samtycke behövs ska samtycket dokumenteras, specificera ett tydligt ändamål, vara frivilligt, tidsbegränsat, lätt att förstå och kunna tas tillbaka.

Webbplatser som har frivilligt utgivningsbevis skyddas av tryckfrihetsförordningen och är enligt svensk lag undantagna från Dataskyddsförordningen.

Processer ska finnas för att minimera mängden behandlade personuppgifter, exempelvis genom att avidentifiera uppgifterna, och för att gallra lagrade personuppgifter om och när de inte längre behövs. Organisationen är skyldig att upprätta ett register över behandlingar av personuppgifter med ändamål. De personuppgifter som lagras ska skyddas, till exempel med interna riktlinjer, behörighetsstyrning, säkerhetskopiering, kryptering eller pseudonymisering.

Zionistiska Federationen i Sverige (ZF Sweden) följer rådande rätt och kräver att dotterorganisationer till ZF Sweden också ska göra det. Zionistiska Federationen i Sverige samlar inte in personuppgifter utan ditt samtycke. Du anses juridiskt ha gett ditt frivilliga otvetydiga samtycke åt ZF Sweden att spara dina personuppgifter ex. när du anmäler ditt intresse för att erhålla information från Zionistiska Federationen i Sverige, så som ex. vårt nyhetsbrev. Detta blir då i juridisk mening ett visst syfte. Zionistiska Federationen i Sverige sparar inte mer information om dig eller information om dig längre över tid än det av dig önskade åtgärden tar för Federationen att utföra. När du uttryckligen informerar Federationen om att du inte längre önskar erhålla ex. vårt nyhetsbrev, så tas du bort från våra utskickslistor, som då kan innehålla dina personuppgifter. Federationen använder m a o inte dina uppgifter till som det kallas juridiskt andra syften. Federationen delar inte heller dina personuppgifter med andra parter.

Sionistiska Federationen krypterar känsliga personuppgifter. Federationen nyttjar RSA 4096 Bit kryptering.