Registrator Göran Rydeberg
|
|
- Ann-Christin Fransson
- för 5 år sedan
- Visningar:
Transkript
1 Registrator 2017 Göran Rydeberg
2 Göran Rydeberg Disputerad historiker och arkivarie Avdelningschef vid Stockholms universitet Lång erfarenhet från offentlig arkivverksamhet Forskare och konsult
3 (OSL) Huvudregeln att sekretess är undantag (TF 2:2) därför begreppet offentlighets- och sekretesslagen. Lagen är teknikneutral! Offentlighets- och sekretesslagen olika former av sekretess
4 Offentlighets- och sekretesslag Omfattning En sekretessbestämmelses tillämplighet begränsas i regel av 3 rekvisit föremål räckvidd styrka. Offentlighets- och sekretesslagen olika former av sekretess
5 Allmänna handlingar Handling är allmän, om den förvaras hos myndighet och är inkommen till eller upprättad hos myndighet. Innehållet får inte förvanskas och möjligheter till spårbarhet ska finnas Regler och rutiner för registrering och utlämnande
6 Vad inte allmän handling? (TF 2 kap) Allmän handling är inte information som förvaras endast för att kunna återskapa information som kan förloras i en myndighets elektroniska system (säkerhetskopia, backup) Depositioner är inte allmänna handlingar E-postmappen men däremot inte enskilda e-postmeddelanden- är allmänna handlingar Loggar. Får konsekvenser för återskapande av information Regler och rutiner för registrering och utlämnande
7 Registrering av allmänna handlingar 1 Registreras så snart som möjligt Öppna handlingar behöver inte diarieföras Av ringa betydelse behöver varken registreras eller hållas ordnad Upprättande myndighet har huvudansvar Regler och rutiner för registrering och utlämnande
8 Registrering av allmänna handlingar 2 Sekretessmarkering görs på handlingen eller i det datasystem där den handlingen hanteras och ange 1. tillämplig sekretessbestämmelse, 2. datum då anteckningen gjordes, 3. myndighet som gjort anteckningen. Glöm inte tjänsteanteckningar på handlingar, i diarier eller på annat lämpligt ställe regler och rutiner för registrering och utlämnande
9 Hemligstämpling Sekretessmarkering (hemligstämpling) kan göras på handling eller i diariet måste ange lagrum (i OSL) för sekretess anger att handling vid angiven tid bedömdes vara hemlig och gällde vid just det tillfället Hemligstämpling
10 Utlämnande av allmänna handlingar 1 Snarast Gratis Kopia mot avgift Ska kunna göras utan svårigheter (Ännu) bestämmer myndighet hur Regler och rutiner för registrering och utlämnande
11 Utlämnande av allmänna handlingar 2 - Grundläggande bestämmelser i TF 2 - Prövas normalt av myndighet som förvarar handlingen och av handläggande tjänsteman - Uppgift lämnas ut om det inte finns sekretess eller detta stör arbetet (12 ) - Myndighet ska underlätta för den sökande att ta del av information Regler och rutiner för registrering och utlämnande
12 Bevarande och gallring av allmänna handlingar Bestämmelser främst i TF 2 och Arkivlagen (1990:782) Beredskap för både analogt och digitalt bevarande Horizon 2020 om tillgängliggörande av myndighetsinformation Myndighet ska tillse och avväga mellan integritetsoch öppenhetskrav (jfr dataskyddsförordningen) Skillnad mellan myndighetskrav på bevarande och krav på tillgängliggörande. Regler och rutiner för registrering och utlämnande
13 Skaderekvisit Skaderekvisit är en formulering i sekretessreglerna. Rekvisitet anger hur sekretess ska bedömas. Absolut-, kvalificerad sträng-, sträng- samt ordinär sekretess. Rakt skaderekvisit innebär att uppgifterna normalt är offentliga. Omvänt skaderekvisit betyder att uppgifterna normalt är sekretessbelagda. Om det inte anges något skaderekvisit är uppgifterna hemliga. Skaderekvisit
14 Sekretessbrytande bestämmelser Samtycke Berörd/a lider inte men Nödvändigt för att fullgöra viss verksamhet (jfr dataskyddsförordningen) Uppgiftsskyldighet - anmälningsplikt Misstanke om brott och förhindran av (allvarligt) brott Nödsituation Generalklausul: användning av sekretessbelagd information bedöms som nödvändig enligt 10 kap. 2 Sekretess
15 Sekretess i förhållande till enskild 1 Sekretess till skydd för en enskild gäller normalt inte i förhållande till den enskilde själv Undantag och överföring av sekretess
16 Upphovsrätt och sekretess Sekretess vid begäran om att ta del av upphovsrättsskyddat material (OSL 31 kap) Begäran om utlämnande av allmänna handlingar prövas enligt TF och OSL. Upphovsrätten generellt inget hinder för utlämnande. OBS! rätten till kopior av handlingen omfattar inte elektroniska handlingar. Därför kan upphovsrättsliga hinder uppstå när en handling begärs ut i elektronisk form. Myndigheten har t ex inte absolut rätt att framställa en elektronisk kopia av ett upphovsrättsligt skyddat verk, när det begärs utlämnat däremot är det normalt tillåtet att framställa en kopia på papper, i enlighet med TF 2:13 Undantag och överföring av sekretess
17 Överklagande 1. Att inte lämna ut en handling 2. Att lämna ut en handling med förbehåll. Beslut av riksdagen, regeringen, HD och Högsta förvaltningsdomstolen får inte överklagas. Överklagande
18 Personuppgiftslagen (PuL) Bygger på OSL 21:7 (1998:204) 1 Informationssäkerhet (MSBFS 2015:3, SIS handbok 550 utgåva 3): Konfidentialitet syftar på att endast behöriga personer får tillgång till information. Riktighet avser att informationen inte obehörigt förstörs eller manipuleras. Med tillgänglighet avses att det ska finnas tillgång till informationen när den behövs. PuL m fl lagar och författningar
19 PuL 2 Säkerhetsskydd och information Personuppgifter ska samlas in bara för särskilda berättigade ändamål, vara nödvändigt med hänsyn till ändamålen med behandlingen, behandlas bara om nödvändiga och den registrerade har lämnat sitt samtycke PuL m fl lagar och författningar
20 PuL 3 (forts) Säkerhetsskydd och information Personuppgifter ska Endast inne hålla sådant som döljer information om a) ras eller etniskt ursprung, b) politiska åsikter, c) religiös eller filosofisk övertygelse d) medlemskap i fackförening Känsliga personuppgifter för forskningsändamål ska godkännas enligt lagen (2003:460) om etikprövning av forskning om människor Varje myndighet ska ha ett personuppgiftsombud som bl a är skyldig att till var och en som ansöker om information om egna personuppgifter en gång per år gratis lämna besked om sökande behandlas vid myndigheten. PuL m fl lagar och författningar
21 PuL 4 Strukturerade och ostrukturerade uppgifter - Databas regelverket gäller fullt ut - Löpande text förenklat förfarande (jfr dataskyddsförordningen ) Gallring: Avidentifiering eller förstöring? Avgör i förväg när och i vilket sammanhang det ska ske Rätt till registerutdrag (23-27 ) PuL m fl lagar och författningar
22 PuL 5 PuL dataskyddsförordningen och e-arkivet - Lagras information i moln måste personuppgiftsbiträdesavtal tecknas med leverantören (motsv)*. - Gallringskraven detsamma i e-arkivet som i t ex verksamhetsstöden - Kolla ordentligt med leverantören om informationssäkerhet och förvaring innan en lösning kommer på plats Sådant avtal generellt användbart endast när myndigheten upphandlar en molntjänstleverantör vars verksamhetsupplägg motsvarar eller påminner om traditionell outsourcing, dvs, när en myndighet som regel anlitar en leverantör som är etablerad i Sverige. Det är dessutom olämpligt att lämna ut sekretess-reglerade uppgifter till molntjänstleverantör som anlitar fler än någon enstaka underleverantör eller som regelbundet anlitar nya underleverantörer. (Källa: Pensionsmyndigheten, Molntjänster i staten. Bilaga 1, s ). Det går knappast att anta utan vidare att ett sådant betydande men skulle uppkomma om man lägger ut denna typ av uppgifter hos en molntjänstleverantör. Hur går det då om man lägger ut sekretessbelagda uppgifter hos en molntjänstleverantör? Av förarbetena till OSL framgår att den skada som kan uppstå ofta kan undanröjas genom att mottagare av uppgifterna omfattas av sekretessbestämmelser i avtal. Och om dessutom det mottagande företagets (molntjänstleverantörens) anställda själva omfattas av sekretesskyldigheter så stärks ju den enskildes skydd än mer. Safe harbor. Den 6 oktober 2015 ogiltigförklarade EU-domstolen kommissionens beslut att Safe Harbor-principerna säkerställer ett adekvat skydd för överförda personuppgifter. Det innebar att överföringar av personuppgifter till USA som skedde med stöd av EU-kommissionens beslut om Safe Harbor var olagliga. Privacy Shield är en ny överenskommelse om skydd för personuppgifter mellan EU och USA och innefattar dels ett antal särskilda principer om hur personuppgifter ska hanteras, dels olika slags översynsmekanismer för att se till att principerna följs. Företag i USA som vill ansluta sig till Privacy Shield ska anmäla till det amerikanska handelsministeriet att de följer principerna och handelsministeriet ska upprätta och tillhandahålla en lista över dessa företag. Privacy Shield har börjat gälla och företag i USA kan sedan den 1 augusti anmäla till det amerikanska handelsministeriet att de följer reglerna i Privacy Shield-överenskommelsen. När ett företag har tagits upp på handelsministeriets Privacy Shield-lista ska företaget anses ha en adekvat skyddsnivå och det är tillåtet att föra över personuppgifter dit från avsändare i EU-länderna. PuL m fl lagar och författningar
23 Dataskyddsförordningen 1 Vad innebär Dataskyddsförordningen för svensk del? Dataskyddsdirektivet ersätts 2018 av en allmän dataskyddsförordning med tvingande bestämmelser. Förordningen kommer att ersätta PuL. Krav förändras vid hantering av register berör såväl myndigheter som leverantörer Dataskyddsdirektivet har i svensk rätt genomförts dels genom PuL, (avskaffas nu) dels genom ett stort antal författningar som innehåller särregleringar om behandling av personuppgifter för olika myndigheter och sektorer, s.k. registerförfattningar. PuL m fl lagar och författningar
24 Dataskyddsförordningen 2 Behandling av personuppgifter får ske om syftet bara kan uppnås genom behandling av uppgifter som medger identifiering av den registrerade. Uppgifter som gör det möjligt att hänföra information till en identifierad eller identifierbar person (kodnycklar) hålls åtskilda från övrig information. Lämpliga skyddsåtgärder vidtas för att skydda den registrerades fri- och rättigheter (t.ex. pseudonymisering). Uppgifterna får inte behandlas för andra ändamål, särskilt inte som grund för beslut rörande den registrerade. Krav på ordentlig dokumentation av medgivanden. PuL m fl lagar och författningar
25 Dataskyddsförordningen 3 Rätten för den enskilde att få veta Få reda på vem som tar reda på saker om dig och påverkar dig Incidentrapportering få reda på när något går fel Dina uppgifter ska användas på det sätt du vet om och har godkänt Rätten för den enskilde att få samtycka Godkänna andras relationer till dig Makt över vilka nya relationer du formar Bestämma när du bidrar och hur Dataminimering Rätt information på rätt plats vid rätt tid Datainsamling ska minimeras för bättre datasäkerhet Individcentrerat individens intressen ska om möjligt alltid stå i centrum Effektiva sanktioner mycket stora viten ska kunna dömas ut (20 milj euro, eller 4% av årlig verksamhetsomsättning PuL m fl lagar och författningar
26 Dataskyddsförordningen 4 Några betydelsefulla konsekvenser för hantering av information vid myndigheter Varje personuppgift i organisationens IT-system ska kunna motiveras och redovisas. Företaget ska veta och dokumentera vilka personuppgifter som finns och var de finns i IT-systemen. Man ska kunna redovisa varifrån varje personuppgift kommer, vad den ska användas till och att den är korrekt och aktuell. Den som personuppgiften gäller har rätt till insyn, och till att begära rättelser och ändringar. I de flesta fall också rätt att få personuppgifterna raderade. Det görs inte skillnad mellan strukturerade och ostrukturerade personuppgifter. Personuppgifter i, till exempel, e-post, pdf:er och video, faller också under den nya förordningen. Kraven på datasäkerhet är hårda. PuL m fl lagar och författningar
27 Dataskyddsförordningen 4 Några betydelsefulla konsekvenser för hantering av information vid myndigheter Varje personuppgift i organisationens IT-system ska kunna motiveras och redovisas. Företaget ska veta och dokumentera vilka personuppgifter som finns och var de finns i IT-systemen. Man ska kunna redovisa varifrån varje personuppgift kommer, vad den ska användas till och att den är korrekt och aktuell. Den som personuppgiften gäller har rätt till insyn, och till att begära rättelser och ändringar. I de flesta fall också rätt att få personuppgifterna raderade. Det görs inte skillnad mellan strukturerade och ostrukturerade personuppgifter. Personuppgifter i, till exempel, e-post, pdf:er och video, faller också under den nya förordningen. Kraven på datasäkerhet är hårda. PuL m fl lagar och författningar
28 Dataskyddsförordningen 5 Myndigheter måste Ha rutiner för insyn, ändringar och radering som kan tillämpas snabbt från dag ett. Ha anpassat eller byggt om IT-systemet så att det klarar de nya kraven att förete information. Vara beredda på, och ha rutiner för, att uppvisa dokumentation för att företaget uppfyller bestämmelserna. Vara beredda på, och ha rutiner för, att anmäla förlust, läckage och/eller stöld av personuppgifter inom 72 timmar. Vara beredda på, och ha rutiner för, att hantera kontroller och insyn från olika myndigheter. PuL m fl lagar och författningar
29 Dataskyddsförordningen 6 Svenska utredningar Kommittédirektiv 2016:15. Översyn beslutad av regeringen i feb 2016 som gäller att fram till senast Undersöka vilka kompletterande nationella föreskrifter, exempelvis processuella bestämmelser, som förordningen kräver, Analysera vilka bestämmelser om administrativa sanktionsavgifter och andra sanktioner som Sverige behöver eller bör införa, Överväga vilka kompletterande bestämmelser om t.ex. behandling av känsliga personuppgifter och personnummer som bör införas i den svenska generella regleringen, Undersöka om det finns behov av generella bestämmelser för personuppgiftsbehandling utanför EU-rättens tillämpningsområde, Lämna sådana författningsförslag som är behövliga och lämpliga. PuL m fl lagar och författningar
30 Dataskyddsförordningen 7 Svenska utredningar Regeringen har gett utredare i uppdrag att föreslå en kompletterande reglering av personuppgiftsbehandling inom forskningsområdet. (Cecilia Magnusson Sjöberg, slutredovisning dec 2017) Utredaren ska bland annat analysera personuppgiftsbehandling för forskningsändamål utöver den övergripande reglering som Dataskyddsutredningen kommer att föreslå. Analysera vilka bestämmelser om administrativa sanktionsavgifter och andra sanktioner som Sverige behöver eller bör införa. Utredaren ska analysera Registerforskningsutredningens förslag om en ny lag om forskningsdatabaser och föreslå regleringar av forskningsdatabaser som ska kunna användas i framtida forskningsprojekt. PuL m fl lagar och författningar
Göran Rydeberg, Stockholms universitet
Göran Rydeberg, Stockholms universitet. Göran Rydeberg Disputerad historiker och arkivarie Avdelningschef vid Stockholms universitet Lång erfarenhet från offentlig arkivverksamhet Något om dagens presentation
Läs merPUL OCH DATASKYDDSFÖRORDNINGEN
PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen
Läs merGDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017
GDPR och molnet Konferens SUNET Inkubator den 16 maj 2017 GDPR - Dataskyddsförordningen EU:s allmänna dataskyddsförordning ska börja tillämpas den 25 maj 2018. GDPR kommer att kompletteras av en nationell
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merKoncernkontoret Enheten för juridik
Koncernkontoret Enheten för juridik Per Bergstrand Dataskyddsombud +46 44 309 32 56 E-post: per.bergstrand@skane.se Instruktion Datum 2018-06-20 Dnr 1800025 1 (9) Instruktion för s behandling av personuppgifter
Läs merRiktlinjer för behandling av personuppgifter i Årjängs kommun
Kommunfullmäktige Lina Johannesson, 0573-141 26 lina.johannesson@arjang.se RIKTLINJE Antagen av Kommunfullmäktige 1(12) Dnr KS 2018/210.00 Paragraf 2018-06-18 96 Riktlinjer för behandling av personuppgifter
Läs merDataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud
Dataskyddsombudsrollen och Dataskyddsförordningen i korthet Madeleine Arvidsson Wäli, Dataskyddsombud Dataskyddsombudsrollen i kommun Lag och avtalet som grund Mitt uppdrag framgår dels av förordningen
Läs merOFFENTLIGHET OCH SEKRETESS
OFFENTLIGHET OCH SEKRETESS Björn Jennbacken Offentlighetsprincipen HISTORIK Sverige föregångsland, År 1766 fick vi vår första TF SYFTE Främja rättssäkerheten Främja effektiviteten i folkstyret Främja effektiviteten
Läs merLathund Personuppgiftslagen (PuL)
Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och
Läs merÖverförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy
Överförmyndarförvaltningen Information Sida 1 (7) 2018-05-22 Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför ser vi till att dina personuppgifter alltid är skyddade
Läs merData Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015
Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet
Läs merPersonuppgiftsbehandling för forskningsändamål
Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller
Läs merPersonuppgiftsbiträdesavtal
DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING
Läs merSvensk författningssamling
Svensk författningssamling Åklagardatalag; utfärdad den 25 juni 2015. SFS 2015:433 Utkom från trycket den 7 juli 2015 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens syfte och tillämpningsområde
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merBilaga 1: Personuppgiftsbiträdesavtal 1/10
Bilaga 1: Personuppgiftsbiträdesavtal 1/10 2/10 Innehållsförteckning 1 Bakgrund och syfte... 3 2 Lagval och definitioner... 3 3 Behandling av personuppgifter... 3 4 Underbiträden... 4 5 Begränsningar i
Läs merRegel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter
Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103
Läs merDen nya Dataskyddsförordningen
Studenter Informations- och utbildningsmaterial Den nya Dataskyddsförordningen Dataskyddsförordningen/General Data Protection Regulation (GDPR) ska stärka enskilda personers rättigheter över hur myndigheter,
Läs merDataskyddspolicy CENTRO KAKEL OCH KLINKER AB
Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB 1 Allmänt Centro Kakel och Klinker AB (nedan kallat Centro) erkänner den allmänna dataskyddsförordningen (nedan kallad "GDPR") (förordning (EU) 2016/679) och
Läs merInformationsbrev. De nyheter som jag vill vara särskilt tydlig med är:
Universitetsledningens stab Erika Tegström, universitetsjurist 010-142 8666 erika.tegstrom@miun.se Informationsbrev Om din forskning använder människor eller hanterar personuppgifter är denna information
Läs merInstruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern
1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och
Läs merGDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Läs merPersonuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI
Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Varför juridiska regelverk? Skapa rättssäkerhet Skapa förutsebarhet Behov av att balansera
Läs merPersonuppgiftsbehandling i forskning
Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller
Läs merAtt. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på
INTEGRITETSPOLICY Advokatfirman Titov & Partners KB, organisationsnummer 969784-0099 ( Titov & Partners, vi eller oss ) värnar om din personliga integritet och strävar därför efter att all insamling och
Läs merDataskyddsförordningen (GDPR)
Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy
Läs merPersonuppgiftslagen konsekvenser för mitt företag
Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter
Läs merGDPR UTBILDNINGSDAG SKKF
GDPR UTBILDNINGSDAG SKKF 2018-10-25 Vad ska vi prata om idag? Presentation Andreas Bakgrund till GDPR Personuppgifter och känsliga personuppgifter Lägg till en bildrubrik 4 Rättslig grund för att behandla
Läs merAllmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)
Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.
Läs merDataskyddsförordningen
Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar
Läs merSvensk författningssamling
Svensk författningssamling Lag om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet; SFS 2001:85 Utkom från trycket den 20 mars 2001 utfärdad den 8 mars 2001. Enligt riksdagens beslut
Läs merSvensk författningssamling
Svensk författningssamling Studiestödsdatalag; utfärdad den 2 april 2009. SFS 2009:287 Utkom från trycket den 16 april 2009 Enligt riksdagens beslut 1 föreskrivs följande. Lagens tillämpningsområde 1 Denna
Läs merBilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)
Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst
Läs merKerstin Wardman, 25 april 2018
Kerstin Wardman, 25 april 2018 Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor
Läs merRiktlinjer för elektroniska utlämnanden
I N me LINKÖPINGS O W UNIVERSITET 160929 DNR LIU-2016-01952 1(5) Riktlinjer för elektroniska utlämnanden 1 Riktlinjernas tillämpningsområde Dessa riktlinjer gäller vid utlämnanden av handlingar i elektronisk
Läs merDATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER
Läs merBehandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Läs merSvensk författningssamling
Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med
Läs merRiktlinje för hantering av personuppgifter i e-post och kalender
1(5) Riktlinje för hantering av personuppgifter i e-post och kalender Diarienummer Fastställt av Datum för fastställande 2018/174 Kommunstyrelsen 2019-01-15 Dokumenttyp Dokumentet gäller för Giltighetstid
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merINTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB
INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB Sida 1 av 8 Den 25 maj 2018 träder Dataskyddsförordningen i kraft vilket ställer fler krav på hur vi som företag hanterar personuppgifter i vårt arbete.
Läs merDataskyddsförordningen, GDPR
Dataskyddsförordningen, GDPR Vad är dataskyddsförordningen? Dataskyddsförordningen/GDPR, innehåller regler om hur man får behandla personuppgifter. GDPR syftar till att skydda människors integritet. Förordningen
Läs merPolicy för personuppgiftsbehandling
Policy för personuppgiftsbehandling i Stenungsunds kommun Typ av dokument Policy Dokumentägare Kansliet Beslutat av Kommunfullmäktige Giltighetstid Beslutsdatum 2018-10-08 Framtagen av Kansliet Diarienummer
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merINTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
Läs merOFFENTLIGHET OCH SEKRETESS
OFFENTLIGHET OCH Juristprogrammet Termin 6 Vårterminen 2015 Lars Bejstam YTTRANDEFRIHET Information kan finnas lagrad på olika sätt, t.ex. skriftliga dokument upptagningar, t.ex. datalagrad information
Läs merPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas
Läs merDataskyddsförordningen för prefekter och administrativa chefer
Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen
Läs merStockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI
R-2017/1875 Stockholm den 9 november 2017 Till Utrikesdepartementet UD2017/15958/HI Sveriges advokatsamfund har genom remiss den 11 oktober 2017 beretts tillfälle att avge yttrande över Förslag till Europaparlamentets
Läs merPuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015
PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster
Läs merFörslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning
Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning 21 maj 2014 Förslag till ny dataskyddsförordning (allmän uppgiftsskyddsförordning) Europaparlamentets och Rådets
Läs merOffentlighets- och sekretesslagen (2009:400) OSL (Prop. 2008/09: 150)
Offentlighets- och sekretesslagen (2009:400) OSL (Prop. 2008/09: 150) OSL reglerar såväl tystnadsplikten i det allmännas verksamhet som handlingssekretessen och anknyter därmed både till RF:s yttrandefrihetsskydd
Läs merPERSONUPPGIFTER SOM BEHANDLAS
INTEGRITETSPOLICY 1 INTRODUKTION Tidningshuset Storstadspress AB är personuppgiftsansvarig för behandlingen av Personuppgifter (se definition under avsnitt 2) avseende dig inom vår verksamhet. Den här
Läs merPersonuppgiftsbiträde
Personuppgiftsbiträdesavtal 1 PARTER Symbolbruket AB www.symbolbruket.se Detta Personuppgiftsbiträdesavtal gäller mellan Symbolbruket AB, org.nr. 559025-7316, Östra Harg Torpängen, 585 91 Linköping, info@symbolbruket.se
Läs merPersonuppgiftsinformation för Svedala kommun
Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen
Läs merSÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN
Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla
Läs merPersonuppgifter i forskningen vilka regler gäller?
Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?
Läs merDataskyddsförordningen i utbildningsverksamhet
Dataskyddsförordningen i utbildningsverksamhet Vasa, Ledande jurist Ida Sulin Finlands Kommunförbund Ny personuppgiftslag, 25.5.2018 EU:s dataskyddsför ordning Speciallagstift ning Dataskyddslag 2 [pvm]
Läs merPersonuppgiftslagen (PuL) - En kort introduktion
Personuppgiftslagen (PuL) - En kort introduktion Vad är en personuppgift? - All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. - Exempel: namn, personnummer,
Läs merNya dataskyddsförordningen GDPR
Välkommen till seminariet Nya dataskyddsförordningen GDPR (General Data Protection Regulation) Vilka är vi? Ulrika Blomqvist Eva Blomberg 1 Upplägg för dagen De viktigaste nyheterna Grunder, begrepp och
Läs merINTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND
INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND 1. INLEDNING Samordningsförbundet Centrala Östergötland ( SCÖ, vi eller oss ), är måna om att hantera integritetsfrågor korrekt. Vi vill med
Läs merKommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162
Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)
1. BAKGRUND RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer.
Läs merriktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...
modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom
Läs merPersonuppgiftsbiträdesavtal Zynatic Medlemsregister
PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna
Läs merPersonuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av
Promemoria 2016-12-05 Utbildningsdepartementet Fortsatt giltighet av lagen (2013:794) om vissa register för forskning om vad arv och miljö betyder för människors hälsa Sammanfattning Lagen (2013:794) om
Läs merUnion to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...
Läs merSammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning
Läs merRegelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1
Läs mer8 Sekretess. 8.1 Allmänt. Sekretess, Avsnitt 8 125
Sekretess, Avsnitt 8 125 8 Sekretess Skattesekretess 8.1 Allmänt Den 30 juni 2009 ersattes Sekretesslagen (1980:100) av Offentlighets- och sekretesslagen (2009:400). I denna handledning görs hänvisningar
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
Läs mere-förvaltning och juridiken 8 maj 2008 Kristina Blomberg
e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God
Läs merINTEGRITETSPOLICY Tikkurila Sverige AB
INTEGRITETSPOLICY Tikkurila Sverige AB Om Tikkurila Sverige AB och denna integritetspolicy Behandling av dina personuppgifter Tikkurila Sverige AB, org.nr 556001-8300, Textilgatan 31, 120 86 Stockholm,
Läs merINTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Läs merGDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017
GDPR Behandling av personuppgifter för forskningsändamål Ulrika Harnesk 11 december 2017 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merInformation om dataskyddsförordningen
Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen
Läs merLag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet
Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling
Läs merBilaga Personuppgiftsbiträdesavtal
Bilaga Personuppgiftsbiträdesavtal Diarienummer: 2016-066 1. Personuppgiftsavtalsparter Personuppgiftsansvarig Personuppgiftsbiträde Huddinge kommun Social- och äldreomsorgsförvaltningen 141 85 Huddinge
Läs mer24 kap. 8 offentlighets- och sekretesslagen (2009:400)
Fastställd av GD 21 juni 2016 Upphör att gälla 21 juni 2019 Ansvarig: GD-stab Dnr: 2016/1002 SEKRETESSPOLICY Policyns omfattning Det finns regler som styr hur uppgifter får lämnas ut från SCB. SCB:s sekretesspolicy
Läs merSÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN
Socialförvaltningen Annika Andersson SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL Sida 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Läs merStyrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Läs merSEKRETESSREGLER SOM HINDER MOT OUTSOURCING?
SEKRETESSREGLER SOM HINDER MOT OUTSOURCING? OUTSOURCING AV INFORMATIONSHANTERINGEN: ÄR DET LAGLIGT ENLIGT SEKRETESSREGLERNA? TILLÄMPLIGA REGLER? SÄRSKILDA KRAV? = LAGLIGT LÄMPLIGT? / LÄMPLIGT LAGLIGT?
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merMats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,
Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet mats.gustavsson@ki.se tfn. 524 864 73, 070 568 64 73 Personuppgiftslagen (PuL) i kraft sedan 1998 Syfte: skydda människor mot att deras
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
Läs merPersonuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)
Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen) Parter: Personuppgiftsansvarig Personuppgiftsbiträde Vård- och omsorgsnämnden
Läs merAntagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31
REGLER OCH RUTINER FÖR POST OCH E-POST Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31 2 Allmän handling En handling kan beskrivas som någonting som innehåller information av något slag. Vanligen
Läs merPersonuppgifter i forskning riktlinje för SLSO
STOCKHOLMS LÄNS LANDSTING 1 (7) D nr/ref nr SLSO 17-258 Personuppgifter i forskning riktlinje för SLSO Ersätter tidigare dokument Upprättare Godkänd/signatur Marcus Carlbrand Mikael Ohrling är certifierat
Läs merPuL och GDPR en översiktlig genomgång
PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen
Läs merGrundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud
Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen
Läs merINTEGRITETSPOLICY för Webcap i Sverige AB
INTEGRITETSPOLICY för Webcap i Sverige AB 1. ALLMÄNT 1.1 Vi på Webcap tar din personliga integritet på stort allvar och en hög nivå av dataskydd är alltid prioriterad. Denna integritetspolicy förklarar
Läs merPersonuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018
H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med
Läs merFörsvarets radioanstalts (FRA) behandling av personuppgifter
Integritetspolicy Försvarets radioanstalts (FRA) behandling av personuppgifter Tillämplig lagstiftning FRA:s behandling av personuppgifter sker i enlighet med olika regler beroende på om behandlingen sker
Läs merDataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/
Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/11 2017 Dataskyddsförordningen arbetet inom Lunds universitet Personuppgifter inom LU utredning av internrevisionen juni 2016: Den
Läs merRemiss SOU 2014:23: Rätt information på rätt plats och i rätt tid
TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Ingela Möller 2014-09-15 SN 2014/0380 0480-450885 Socialnämnden Remiss SOU 2014:23: Rätt information på rätt plats och i rätt tid Förslag till beslut
Läs mer