Behandling av personuppgifter hos rekryteringsföretag

Storlek: px
Starta visningen från sidan:

Download "Behandling av personuppgifter hos rekryteringsföretag"

Transkript

1 Behandling av personuppgifter hos rekryteringsföretag DATAINSPEKTIONENS RAPPORT 2002:3

2 Innehållsförteckning Inledning...2 Sammanfattning...3 Hur samlas uppgifterna in? Hur lagras uppgifterna? Vilken information får den registrerade? Vad gäller om känsliga personuppgifter? Uppgifter om brott m.m Vad gäller om personnummer? Hur länge får uppgifter sparas? Särskilt om personlighetstester Vad gäller om referenspersoner? Kreditupplysningar Överlåtelse av kandidatdatabasen En framtida branschöverenskommelse Allmänt om personuppgiftslagen (1998:204) Definitioner Bilaga Tillsynsobjekten

3 Inledning Sedan slutet på 1980-talet har en ny bransch vuxit fram i Sverige. I det som till vardags brukar kallas rekryteringsbranschen ingår både renodlade rekryteringsföretag och s.k. bemanningsföretag (som kan syssla både med uthyrning och rekrytering av personal). Ofta är företagen verksamma inom särskilda sektorer, t.ex. IT eller sjukvård. Huvuduppdraget för företagen är att förmedla personal för kortare tid eller för anställning. Det kan ske på olika sätt, bl.a. genom uthyrning av personal eller genom att företaget åtar sig att rekrytera personer till vissa tjänster. Under hösten 2001 genomförde Datainspektionen ett projekt för att kontrollera vilka behandlingar av personuppgifter som rekryteringsföretag utför. Med rekryteringsföretag avses i denna rapport företag som åtar sig att förmedla personal för anställning. Den personuppgiftsbehandling som sker vid uthyrning av personal har inte kontrollerats i detta projekt. Tio rekryteringsföretag av varierande storlek inspekterades på plats, sex i Stockholm och fyra i Malmö (se bilaga). Nio av de tio företagen valdes ut slumpmässigt. Det företag som inte utvaldes slumpmässigt inspekterades på grund av klagomål som kommit in till Datainspektionen. Inspektionerna avsåg kontroll av efterlevnaden av personuppgiftslagens (PuL) regler. Någon kontroll av IT-säkerheten gjordes inte. Flera av de inspekterade rekryteringsföretagen eller de hos rekryteringsföretagen verksamma rekryteringskonsulterna är medlemmar i branschorganisationerna Sveriges Branschförening för Human Resources Konsulter (HRK) och Föreningen Sveriges Executive Search Konsulter (ESK). Några av företagen är medlemmar i Svenska Personaluthyrnings- och Rekryteringsförbundet (SPUR). Samtliga tre intresseorganisationer har antagit övergripande etiska värderingar/regler för sina medlemmar. Stockholm i december

4 Sammanfattning Rekryteringsföretagen utförde i stort sett likartade behandlingar av personuppgifter. Ändamålen med behandlingarna av personuppgifter hos företagen var att ombesörja anställningsförfaranden åt uppdragsgivare. En brist hos de inspekterade företagen var den otillräckliga informationen till den registrerade om behandlingen av personuppgifter. De flesta företagen lämnade ingen information. En del av företagen lämnade viss information som dock inte uppfyllde personuppgiftslagens (PuL) krav. Information till den registrerade är en viktig del i den enskildes integritetsskydd. PuL ställer därför stora krav på att den registrerade informeras om den personuppgiftsbehandling som utförs. När en arbetssökande skickar in en intresseanmälan ska information lämnas i anslutning till insamlingen, t.ex. på företagets webbplats. Det finns vissa undantag från informationskravet. Information behöver exempelvis inte lämnas om de behandlingar som den registrerade får anses känna till. Om den registrerade lämnar uppgifter i samband med att han söker en anställning, får han anses känna till vad uppgifterna ska användas till. Detta gäller dock under förutsättning att det är fråga om sedvanlig behandling i samband med en rekrytering. En annan brist var att drygt hälften av de tio rekryteringsföretagen behöll uppgifterna längre än ändamålen med behandlingen krävde. Några av företagen gallrade inte alls de insamlade uppgifterna. Hos några av företagen hade de arbetssökande själva möjlighet att gå in och uppdatera sina lämnade uppgifter. Uppgifterna får inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Rekryteringsföretagen måste se till att det finns rutiner för uppdatering och gallring av uppgifter om de arbetssökande, dvs. rutiner för att ta bort uppgifter som inte längre behövs i verksamheten. Personuppgifter som lämnas vid en ansökan om anställning bör normalt gallras kort tid efter att anställningsförfarandet har avslutats. Om företagen vill behålla uppgifterna en längre tid för nya rekryteringsuppdrag, måste de arbetssökande informeras om detta och samtycka till fortsatt behandling. PuL:s bestämmelser gäller för databaser och även för pappersakterna om dessa utgör ett manuellt register enligt särskilda kriterier i PuL. Samtliga inspekterade företag hade databaser som innehöll uppgifter om de arbetssökande. De personuppgifter som behandlades och lagrades i databaserna var sådana uppgifter som efterfrågas i en rekryteringsprocess, dvs. uppgifter om namn, adress, personnummer/födelsedata, civilstånd, utbildning, nuvarande arbetsgivare och lön, tidigare anställningar och befattningar, språkkunskaper samt intressen. Andra uppgifter om personer lagrades som regel i pappersakter. I akterna förvarades ansökningshandlingar med meritförteckningar, intervjuanteckningar, omdömen samt resultat från personlighetstester. 3

5 Det är enligt PuL i huvudsak förbjudet att behandla personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, eller medlemskap i fackförening samt sådana personuppgifter som rör hälsa eller sexualliv. Om det finns ett samtycke från den registrerade kan dock i många fall dessa uppgifter behandlas. Det finns undantag från kravet på samtycke, men de är inte tillämpliga i denna verksamhet. Vidare får känsliga personuppgifter behandlas när den arbetssökande på ett tydligt sätt själv offentliggjort uppgiften eller uppgifterna, exempelvis genom ett aktivt medlemskap i en fackförening. Känsliga personuppgifter behandlades som regel inte hos de undersökta företagen. Vid de tillfällen känsliga personuppgifter behandlades gällde det hälsouppgifter. En uppgift om medborgarskap kan i vissa fall avslöja ras eller etniskt ursprung, och kan därför utgöra en känslig personuppgift i PuL:s mening. Samtycke kan därför behöva inhämtas. Någon möjlighet för rekryteringsföretagen att med stöd av PuL eller andra bestämmelser behandla uppgifter om lagöverträdelser finns inte. Hos de undersökta företagen förekom inte heller någon sådan behandling. Uppgift om personnummer eller samordningsnummer får utan samtycke behandlas bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Om ett rekryteringsföretag ska inhämta den arbetssökandes personnummer är huvudregeln att det ska ske med samtycke från honom eller henne. Samtycke anses föreligga om den arbetssökande själv lämnar ifrån sig sitt personnummer. För det fall personnummer inhämtas från annan än den registrerade krävs att ett av undantagen i PuL är tillämpligt för att behandlingen ska vara tillåten. I normal-fallet är inte något av undantagen tillämpligt i den verksamhet som rekryteringsföretagen bedriver. Ett fåtal av företagen inhämtade och behandlade de arbetssökandes personnummer. De flesta av företagen inhämtade och behandlade endast de arbetssökandes födelsedatum eller födelseår. Om en arbetssökande lämnar uppgifter om referenspersoner, får det anses vara berättigat att företaget hämtar in personuppgifter från referenspersonerna. Frågor om och insamling av känsliga personuppgifter, t.ex. angående sjukfrånvaro, får emellertid endast inhämtas med uttryckligt samtycke från den arbetssökande. 4

6 Hur samlas uppgifterna in? Vid undersökningarna framkom att det vanligaste sättet för arbetssökande att anmäla sig till rekryteringsföretagen eller att söka en viss utannonserad tjänst var att registrera sig på företagens webbplatser på Internet eller att skicka e-brev. Intresseanmälningar skickades i huvudsak på elektronisk väg. Mindre än hälften av företagen fick in handlingar brevledes, främst vid annonsrekrytering. Drygt hälften av rekryteringsföretagen uppgav att de sysslade med s.k. headhunting eller search, vilket innebär att företagen aktivt söker upp tänkbara kandidater utan att personerna själva har anmält intresse. Tänkbara kandidater hittades bl.a. genom rekommendationer, egna sökningar på Internet, artiklar i massmedia eller genom att inhämta universitetens kurslistor över studenter. Kandidater som rekryteringsföretagen ville värva kontaktades i samtliga fall utifrån dessa uppgifter. Om en kandidat inte ville ha uppgifter om sig i databasen togs uppgifterna bort. Företagen uppgav att de tillfrågade vanligtvis väljer att finnas kvar då det kan leda till goda karriärmöjligheter. När en arbetssökande, som har fått information om vad uppgifterna ska användas till, lämnar sina personuppgifter anses han eller hon ha samtyckt till företagets aktuella behandling av personuppgifterna. För att undvika eventuella tvister om samtycket rekommenderas att samtycket inhämtas skriftligen. En person kan inte samtycka generellt till behandling av personuppgifter, t.ex. till eventuella behandlingar i framtiden, utan att känna till vilka dessa är. Rekryteringsföretaget måste informera om en eller flera planerade behandlingar och samtycket avser då dessa. Det avgörande är att den arbetssökande vet vilka behandlingar han eller hon samtycker till. Om uppgifter hämtas in till ett headhuntingregister från annan än den arbetssökande får uppgifterna inte databehandlas utan att den som avses registreras samtycker därtill. Inte heller s.k. tyst samtycke, dvs. där den registrerade informeras om en tilltänkt behandling och ges en viss frist för att motsätta sig behandlingen, kan godtas, eftersom samtycket ska vara en otvetydig viljeyttring. 5

7 Hur lagras uppgifterna? Rekryteringsföretagen genomförde i stort sett likartade behandlingar av personuppgifter. Ändamålen med behandlingarna av personuppgifter hos rekryteringsföretagen var att ombesörja anställningsförfaranden åt uppdragsgivare. Samtliga inspekterade rekryteringsföretag hade databaser som innehöll uppgifter om de arbetssökande. De personuppgifter som behandlades och lagrades i databaserna var uppgifter som efterfrågas i en rekryteringsprocess. Det var fråga om uppgifter som namn, adress, personnummer/födelsedata, civilstånd, utbildning, nuvarande arbetsgivare och lön, tidigare anställningar och befattningar, språkkunskaper samt intressen. Hos några av företagen hade de arbetssökande själva möjlighet att gå in och uppdatera sina lämnade uppgifter. De flesta av företagen hade utöver en databas en pappersakt som hörde till varje arbetssökande. I akten förvarades uppgifter som t.ex. ansökningshandlingar med meritförteckningar, intervjuanteckningar, omdömen samt resultat från personlighetstester. PuL är tillämplig för den behandling som utförs med hjälp av IT. Detta gäller även delvis automatiserad behandling av personuppgifter. Det innebär bl.a. att lagen gäller redan när någon samlar in personuppgifter för hand, t.ex. via enkäter, med syfte att senare registrera uppgifterna i datorn. PuL är även tillämplig på pappersakterna om personuppgifterna handhas på sådant sätt att ett manuellt register uppkommer. Detta sker när uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning enligt särskilda kriterier. I PuL anges att all behandling av personuppgifter ska ske lagligt, på ett korrekt sätt och i enlighet med god sed. Vidare får personuppgifter samlas in endast för särskilda, uttryckligt angivna och berättigade ändamål. Uppgifter som samlas in för ett visst ändamål får sedan inte behandlas för något ändamål som är oförenligt med det ursprungliga. Den personuppgiftsansvarige får endast behandla uppgifter som är adekvata och relevanta i förhållande till ändamålen med behandlingen. Fler uppgifter än de som är nödvändiga med hänsyn till ändamålen får inte behandlas. Ett rekryteringsföretag får således endast behandla de personuppgifter om en arbetssökande som är nödvändiga för att bedöma arbetssökandens lämplighet för den sökta tjänsten eller dennes karriärmöjligheter. Uppgifter om betyg, omdömen, eller andra värderande 6

8 upplysningar, som inhämtas t.ex. vid en anställningsintervju, får behandlas om det behövs för anställningsförhållandet. Vid inspektionerna framkom inget som tydde på att rekryteringsföretagen behandlade fler uppgifter än vad som var nödvändigt. Vilken information får den registrerade? De flesta av de inspekterade företagen lämnade ingen information till de registrerade om den behandling av personuppgifter som utfördes. En del av företagen lämnade viss information som dock inte uppfyllde PuL:s krav. Informationen till den registrerade är en viktig del i den enskildes integritetsskydd. PuL ställer därför stora krav på att den registrerade informeras om den personuppgiftsbehandling som utförs. Vissa undantag från informationskravet finns dock. Information behöver exempelvis inte lämnas om de behandlingar som den registrerade får anses känna till. Om den registrerade lämnar uppgifter i samband med att han söker en anställning, får han anses känna till vad uppgifterna ska användas till. Detta gäller dock under förutsättning att det är fråga om sedvanlig behandling i samband med en rekrytering. När uppgifter inhämtas från annan än den registrerade, t.ex. en referensperson, ska den arbetssökande informeras om vad som finns registrerat om honom. Den information som ska lämnas omfattar gäller: vem som är personuppgiftsansvarig ändamålen med behandlingen av personuppgifterna all övrig information som behövs för att den registrerade ska kunna tillvarata sina rättigheter i samband med behandlingen, t.ex. vilka som är mottagare av personuppgifterna, skyldighet (för den enskilde) att lämna uppgifter, rätten att ansöka om information och att få rättelse av eventuellt felaktiga uppgifter. Det finns inga bestämmelser om hur informationen ska lämnas. Det kan ske muntligen eller skriftligen. Rekryteringsföretaget bör inom den egna organisationen utforma klara rutiner för hur och när informationen ska lämnas både när personuppgifter samlas in från den arbetssökande själv och när uppgifter samlas in från någon annan. Det är den personuppgiftsansvarige som har ansvaret för att den registrerade har fått den information som krävs och det är därför också i den person- 7

9 uppgiftsansvariges intresse att den information som lämnas är tydlig och begriplig för den registrerade. Om uppgifterna samlas in från någon annan än den arbetssökande, t.ex. en referensperson, ska företaget informera den arbetssökande om vilka uppgifter som samlas in och för vilket ändamål. När personuppgifter samlas in via företagets webbplats på Internet kan nödvändig information lämnas i anslutning till att den registrerade lämnar sina uppgifter. Om personuppgifter samlas in skriftligen, exempelvis genom en ansökan om anställning som inkommer per brev, kan nödvändig informationen lämnas i bekräftelsebrevet. Ytterligare vägledning kan fås i Datainspektionens allmänna råd om information till registrerade, som finns på Vad gäller om känsliga personuppgifter? Känsliga personuppgifter behandlades som regel inte av rekryteringsföretagen. Vid de tillfällen känsliga personuppgifter behandlades gällde det hälsouppgifter. I PuL finns särskilda bestämmelser när det gäller behandling av känsliga personuppgifter. Det är i huvudsak förbjudet att behandla personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, eller medlemskap i fackförening samt sådana personuppgifter som rör hälsa eller sexualliv. Om det finns ett samtycke från den registrerade kan dock i många fall dessa uppgifter behandlas. Det finns undantag från kravet på samtycke som inte är tillämpligt i denna verksamhet. Vidare får känsliga personuppgifter behandlas när den arbetssökande på ett tydligt sätt själv har offentliggjort uppgiften eller uppgifterna, exempelvis genom ett aktivt medlemskap i en fackförening. Det är viktigt att tänka på att en uppgift om medborgarskap i vissa fall kan avslöja ras eller etniskt ursprung, och därför kan utgöra en känslig personuppgift i PuL:s mening. Uppgifter om brott m.m. Rekryteringsföretagen behandlade inte uppgifter om lagöverträdelser. Det är förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser, dvs. uppgifter om brott, domar i brottmål, straffprocessuella tvångsmedel (t.ex. häktning) eller administrativa frihetsberövanden (olika former av tvångsingripanden med stöd av lag). Någon möjlighet för rekry- 8

10 teringsföretag att med stöd av PuL eller andra bestämmelser behandla uppgifter om lagöverträdelser föreligger därför inte. Vad gäller om personnummer? Ett fåtal av företagen inhämtade och behandlade de arbetssökandes personnummer. Majoriteten av de inspekterade företagen inhämtade och behandlade endast de arbetssökandes födelsedatum eller födelseår. Uppgift om personnummer eller samordningsnummer får utan samtycke behandlas bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Om ett rekryteringsföretag ska inhämta de arbetssökandens personnummer är huvudregeln att det ska ske med samtycke från den registrerade. Samtycke anses föreligga om den arbetssökande själv lämnar ifrån sig sitt personnummer. För det fall personnummer inhämtas från annan än den registrerade krävs att ett av undantagen i PuL är tillämpligt för att behandlingen ska vara tillåten. I normalfallet är inte något av undantagen tillämpligt i den verksamhet som rekryteringsföretagen bedriver. Hur länge får uppgifter sparas? Drygt hälften av de tio rekryteringsföretagen behöll uppgifterna längre än ändamålen med behandlingen krävde. Några av företagen gallrade inte alls. Ett av företagen gallrade personuppgifter var tredje år. Ett annat gallrade endast personuppgifter i pappersakterna och inte i databasen. Personuppgifter får inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Rekryteringsföretagen måste se till att det finns rutiner för gallring av uppgifter om de arbetssökande, dvs. rutiner för att ta bort uppgifter som inte längre behövs i verksamheten. Personuppgifter som lämnas vid en ansökan om anställning bör normalt gallras kort tid efter att anställningsförfarandet har avslutats. Vill rekryteringsföretagen behålla uppgifterna en längre tid för nya rekryteringsuppdrag, måste de arbetssökande ha fått information om detta redan när uppgifterna samlades in, annars måste ett nytt samtycke inhämtas. 9

11 Särskilt om personlighetstester Rekryteringsföretagen använde som regel personlighetstester som hjälpmedel i rekryteringsprocessen. Personlighetstesterna såg olika ut och hade olika resultatredovisning. De dokumenterades vanligtvis i pappersform, men det förekom även att testerna var internetbaserade. Flera av företagen använde sig av samarbetspartners som genomförde testerna. En del av rekryteringsföretagen var osäkra på om det var företaget eller samarbetspartnern som var personuppgiftsansvarig för behandlingen av uppgifterna. Majoriteten av rekryteringsföretagen sparade testresultaten i de arbetssökandes akter. De grundläggande krav som ställs på all behandling av personuppgifter ska iakttas även vad avser resultat från personlighetstester. Uppgift om resultat från personlighetstester, profiler eller liknande får endast behandlas med den arbetssökandes samtycke. Om den arbetssökande själv har medverkat i ett test får denne anses ha samtyckt till behandlingen. Samtycket ska föregås av information om den behandling av personuppgifter som sker genom testet. I de fall personlighetstesten utförs med hjälp av samarbetspartners ska rekryteringsföretaget utreda vem som är personuppgiftsansvarig för behandlingen av personuppgifter, eftersom rättigheter och skyldigheter enligt PuL är kopplade till personuppgiftsansvaret. I många fall torde dock den som beställer testet vara att anse som personuppgiftsansvarig. Vad gäller om referenspersoner? Några av rekryteringsföretagen behandlade uppgifter om eller från referenspersoner. De uppgifter som behandlades var namn- och kontaktuppgifter samt uppgifter som referenspersoner lämnade om de arbetssökande. Om en arbetssökande lämnar uppgifter om referenspersoner, får det anses vara berättigat att företaget hämtar in personuppgifter från referenspersonerna. Frågor om och insamling av känsliga personuppgifter, t.ex. angående sjukfrånvaro, får emellertid endast inhämtas med uttryckligt samtycke från den arbetssökande. 10

12 Kreditupplysningar Flera av företagen tog kreditupplysningar på arbetssökande, framför allt i slutrekryteringsprocessen. Den som begär en kreditupplysning (personupplysning) om en privatperson ska enligt 9 kreditupplysningslagen (1973:1173) ha ett s.k. legitimt behov av den. För att ett rekryteringsföretag ska anses ha ett legitimt behov av en kreditupplysning angående en arbetssökande krävs att den sökta tjänsten medför ekonomiskt ansvar. Överlåtelse av kandidatdatabasen Inget av de inspekterade rekryteringsföretagen hade överlåtit sin kandidatdatabas. Ett rekryteringsföretags kandidatdatabas innehåller personuppgifter. Rekryteringsföretag kan enligt Datainspektionens uppfattning endast överlåta sin databas med samtycke från alla som är registrerade i databasen. I annat fall är denna behandling av personuppgifter inte tillåten enligt PuL. En framtida branschöverenskommelse Enligt PuL finns möjlighet för en organisation som företräder en väsentlig del av de personuppgiftsansvariga inom en viss bransch eller inom ett visst område att träffa överenskommelse vad avser behandling av personuppgifter inom branschen eller området (branschöverenskommelse). Om Datainspektionen har yttrat sig över överenskommelsens förenlighet med PuL och den personuppgiftsansvarige själv för en förteckning över de personuppgiftsbehandlingar som utförs enligt en sådan överenskommelse behöver någon anmälan om behandling av personuppgifter inte göras till inspektionen. Initiativet till denna självreglering ligger på organisationen. Datainspektionen ska på begäran av en organisation avge yttrande över förslag till branschöverenskommelse. Inspektionen kan i samband med framtagandet av ett sådant förslag bistå med råd och vägledning. 11

13 Allmänt om personuppgiftslagen (1998:204) PuL trädde i kraft den 1 oktober Lagen har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. PuL gäller för all behandling av personuppgifter som är helt eller delvis automatiserad. Därutöver gäller den för vissa manuella register. PuL gäller inte för sådan behandling som en fysisk person utför som ett led i en verksamhet av rent privat natur. Lagen tillämpas inte heller på sådant som omfattas av tryck- och yttrandefrihetsgrundlagarna. Vidare framgår av PuL att om det i annan lag eller förordning finns bestämmelser som avviker från PuL, gäller de avvikande bestämmelserna. Den personuppgiftsansvarige är enligt 36 PuL skyldig att anmäla sin behandling av personuppgifter till Datainspektionen. Det gäller behandlingar som är helt eller delvis automatiserade. Som huvudregel ska varje enskild behandling av personuppgifter anmälas till Datainspektionen. Från denna bestämmelse finns dock vissa undantag. Anmälan behöver inte göras om den personuppgiftsansvarige i enlighet med 37 PuL har utsett och anmält ett personuppgiftsombud till Datainspektionen. Ett annat undantag gäller i de fall personuppgifter behandlas i enlighet med en branschöverenskommelse som har bedömts av Datainspektionen. Anmälan ersätts av en förteckning som den personuppgiftsansvarige själv upprättar och för. PuL innehåller bestämmelser om straff, böter eller fängelse i högst sex månader, för den som bryter mot vissa bestämmelser i lagen. Är brottet grovt är straffet fängelse i högst två år. I ringa fall döms inte till straff. Vidare kan den personuppgiftsansvarige som behandlar personuppgifter i strid med PuL bli skadeståndsskyldig gentemot den registrerade och dömas att ersätta denne för skada och kränkning av den personliga integriteten som den olagliga behandlingen orsakat. Definitioner Personuppgifter - all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Känsliga personuppgifter - personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt sådana personuppgifter som rör hälsa eller sexualliv. Behandling av personuppgifter - varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. 12

14 insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstörning. Personuppgiftsansvarig - den som ensam eller tillsammans med andra bestämmer ändamålen, dvs. syftet med, och medlen för behandlingen av personuppgifter. Det är den personuppgiftsansvarige som ska se till att PuL följs. Rättigheter och skyldigheter enligt PuL är kopplade till den personuppgiftsansvarige. Den registrerade - den som en personuppgift avser. Personuppgiftsombud - den fysiska person som, efter förordnande av den personuppgiftsansvarige, självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Samtycke - varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne. 13

15 Bilaga Tillsynsobjekten Stockholm Bonitor AB (diarienummer ) Boss Rekrytering AB (diarienummer ) Compass Human Resources Group (diarienummer ) Creative Search Sweden HB (diarienummer ) Manpower AB (diarienummer ) Privata Arbetsförmedlingen Tjänstemannakompetens AB (diarienummer ) Malmö Alumni AB (diarienummer ) Capita Urval AB (diarienummer ) Recruitment International AB (diarienummer ) Thulin Rekrytering AB (diarienummer ) 14

16 Besöksadress: Fleminggatan 14, plan 9 Postadress: Box 8114, Stockholm Beställningar: (telefonsvarare) Webbplats: E-post: Fax: Tel:

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Regler för hantering av personuppgifter i Stenungsunds kommun

Regler för hantering av personuppgifter i Stenungsunds kommun STENUNGSUNDS KOMMUN Regler för hantering av personuppgifter i Stenungsunds kommun Typ av dokument Regler Dokumentägare Personuppgiftsombud Beslutat av Kommunstyrelsen Giltighetstid Tills vidare Beslutsdatum

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Riktlinjer för behandling av personuppgifter inom skolans område

Riktlinjer för behandling av personuppgifter inom skolans område 2003-10-10 Riktlinjer för behandling av personuppgifter inom skolans område När är PuL tillämplig? Personuppgiftslagen, PuL, är tillämplig när det är fråga om behandling av personuppgifter. Med personuppgifter

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om behandling av personuppgifter inom Kustbevakningen; SFS 2003:188 Utkom från trycket den 13 maj 2003 utfärdad den 30 april 2003. Regeringen föreskriver följande.

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datum Diarienr 2010-01-11 1288-2009 reco.se c/o Wiky Ventures AB Industrigatan 2 a 112 46 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Behandling av personuppgifter

Behandling av personuppgifter Behandling av personuppgifter Justitiedepartemenet Tryck: Norstedts Tryckeri 1998. Upplaga: 5000 ex. 0101010101010101010101010101010101 1010101010101010101010101010101010 0101010101010101010101010101010101

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 344-2013 Familjebostäder i Göteborg AB Box 5151 402 26 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 150-2012 Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden

Läs mer

Kvalitetsregisterdag 2009-04-22

Kvalitetsregisterdag 2009-04-22 Kvalitetsregisterdag 2009-04-22 Patientdatalagen och kvalitetsregister Camilla Ziegler Enheten för juridik Region Skåne 1 Nationella och regionala kvalitetsregister Syfte Inrättats för ändamålet att systematiskt

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 346-2013 Gårdstensbostäder AB Box 4 424 21 ANGERED Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Gårdstensbostäder

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24...

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24... 1 av 15 2007-10-26 18:01 Databas: SFST Ny sökning Sökresultat Föregående Nästa Post 1 av 1 i SFST Länk till register Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer Datum Diarienr 2014-06-12 1739-2013 Riksidrottsförbundet Idrottens hus 114 73 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Datainspektionen informerar. Intresseavvägning enligt personuppgiftslagen

Datainspektionen informerar. Intresseavvägning enligt personuppgiftslagen Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen 12 Innehåll Inledning... 4 Definitioner... 4 När tillämpas PuL?... 6 Tillåten behandling?... 7 Behandling efter en intresseavvägning...

Läs mer

Riktlinjer för PRO:s webbsidor i föreningar, samorganisationer och distrikt. Antagen av Riksorganisationens styrelse den 13/12 2011

Riktlinjer för PRO:s webbsidor i föreningar, samorganisationer och distrikt. Antagen av Riksorganisationens styrelse den 13/12 2011 Riktlinjer för PRO:s webbsidor i föreningar, samorganisationer och distrikt Antagen av Riksorganisationens styrelse den 13/12 2011 Inledning Detta är en policy för hur föreningar och distrikt ska använda

Läs mer

Datainspektionen informerar. Samtycke enligt personuppgiftslagen

Datainspektionen informerar. Samtycke enligt personuppgiftslagen Datainspektionen informerar Samtycke enligt personuppgiftslagen 11 Innehåll Kort om personuppgiftslagen... 4 Vad är samtycke enligt PuL?... 6 Olika slag av samtycke... 8 Samtycket behöver inte vara skriftligt...

Läs mer

PM PERSONUPPGIFTSLAGEN

PM PERSONUPPGIFTSLAGEN PM PERSONUPPGIFTSLAGEN ALLMÄNT Personuppgiftslagen (1998:204) med tillhörande Personuppgiftsförordning (1998:1191) trädde ikraft den 24 oktober 1998 och ersätter 1973 års Datalag. Personuppgiftslagen omfattar

Läs mer

Information till nyanställda inom barn- och utbildningsförvaltningen

Information till nyanställda inom barn- och utbildningsförvaltningen Nämndsekreterare 1 (5) Information till nyanställda inom barn- och Myndighet Myndigheter är de organ som ingår i den statliga och kommunala förvaltningen. Barn- och utbildningsnämnden är en myndighet som

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Behandling av kunders personuppgifter vid elektronisk handel

Behandling av kunders personuppgifter vid elektronisk handel Behandling av kunders personuppgifter vid elektronisk handel DATAINSPEKTIONENS RAPPORT 2003:2 Innehållsförteckning 1. Inledning...2 2. Sammanfattning...3 3. Allmänt om personuppgiftslagen (1998:204)...4

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Beslut Dnr 2007-10-30 550-2007 AB Storstockholms Lokaltrafik 105 73 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 767-2008 Fritidsresor AB Söder Mälarstrand 27 117 85 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan.

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan. Anmälningsblankett Sida 1 (8) Anmälan om diskriminering inom ett annat arbetslivsområde Har du eller någon annan blivit diskriminerad inom arbetslivsområdet men inte av en arbetsgivare? Diskrimineringsförbudet

Läs mer

Anmälan av en arbetsgivare för diskriminering eller missgynnande

Anmälan av en arbetsgivare för diskriminering eller missgynnande Anmälningsblankett Sida 1 (9) Anmälan av en arbetsgivare för diskriminering eller missgynnande Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad,

Läs mer

1. Inledning 2. 2. Sammanfattning 4

1. Inledning 2. 2. Sammanfattning 4 Biobanker och personuppgiftslagen Datainspektionens rapport 2004:2 Innehållsförteckning 1. Inledning 2 2. Sammanfattning 4 3. Regler 6 3.1. Personuppgiftslagen 6 3.1.1. Allmänt 6 3.1.2. Definitioner 7

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Hur länge får personuppgifter bevaras? Datainspektionen informerar

Hur länge får personuppgifter bevaras? Datainspektionen informerar Hur länge får personuppgifter bevaras? Datainspektionen informerar FAKTA Ordlista Behandling Med behandling av personuppgifter menar man allt man gör med personuppgifter, exempelvis insamling, registrering

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC 2011-12-05 Sid 1(6) RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC Text: Petra Holmlund 2011-12-05 Sid 2(6) SMC:s sociala medie-ansikte utåt För en intresseorganisation som kan sociala medier utgöra

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-03-09 1978-2004 ICA Sverige AB 721 84 VÄSTERÅS Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att ICA Sverige AB i kassasystemet

Läs mer

Kameraövervakning. Datainspektionen informerar

Kameraövervakning. Datainspektionen informerar Kameraövervakning Datainspektionen informerar Kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs samtidigt som enskilda människor skyddas

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Anmälan av en utbildningsanordnare för diskriminering eller trakasserier

Anmälan av en utbildningsanordnare för diskriminering eller trakasserier Anmälningsblankett Sida 1 (9) Anmälan av en utbildningsanordnare för diskriminering eller trakasserier Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad,

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2007-02-14 1623-2006 Barn- och utbildningsnämnden Nynäshamn kommun 149 81 Nynäshamn Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Information till registrerade enligt personuppgiftslagen

Information till registrerade enligt personuppgiftslagen Information till registrerade enligt personuppgiftslagen Datainspektionens allmänna råd 1 Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde

Läs mer

Samtycke enligt personuppgiftslagen

Samtycke enligt personuppgiftslagen Samtycke enligt personuppgiftslagen Datainspektionen informerar Reviderad i oktober 2007 FAKTA Personuppgiftslagen Personuppgiftslagen (PuL, 1998:204) trädde i kraft 1998 och har till syfte att skydda

Läs mer

Kundregister hos banker. Datainspektionens rapport December 1998

Kundregister hos banker. Datainspektionens rapport December 1998 Kundregister hos banker Datainspektionens rapport December 1998 Innehållsförteckning Inledning 3 Regler om registrering och behandling av kunduppgifter 3 Allmänt om innehållet i kundregistren hos de inspekterade

Läs mer

Datainspektionen informerar. Samtycke enligt personuppgiftslagen. (reviderad den 1 oktober 2007)

Datainspektionen informerar. Samtycke enligt personuppgiftslagen. (reviderad den 1 oktober 2007) Datainspektionen informerar 11 Samtycke enligt personuppgiftslagen (reviderad den 1 oktober 2007) Innehåll Kort om personuppgiftslagen... 4 Vad är samtycke enligt PuL?... 6 Olika slag av samtycke... 8

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datum Diarienr 2010-11-12 1765-2009 The Phone House AB 131 04 NACKA Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datainspektionens beslut Datainspektionen bedömer

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register

Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register Datum Diarienr 2014-10-02 2148-2014 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Elektroniska utlämnanden från Bolagsverkets register Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datum Diarienr 2014-09-15 1275-2013 SJ AB 105 50 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2006-02-24 1344-2005 Svenska Bankföreningen Box 7603 103 94 Stockholm Såsom ombud för: Se bilaga. Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Redogörelse för tillsynsärendet Datainspektionen har uppmärksammat att kreditupplysningar publiceras på bl.a. följande webbplatser:

Redogörelse för tillsynsärendet Datainspektionen har uppmärksammat att kreditupplysningar publiceras på bl.a. följande webbplatser: Beslut Dnr 2008-05-16 1644-2006 Advokatfirman Lindahl KB Att: Lars B Melin Box 11911 404 39 GÖTEBORG Ombud för: Business Check i Sverige AB Tillsyn enligt kreditupplysningslagen (1973:1173) Datainspektionens

Läs mer

Övervakning i arbetslivet Kontroll av de anställdas Internetoch e-postanvändning m.m. Datainspektionens rapport 2005:3

Övervakning i arbetslivet Kontroll av de anställdas Internetoch e-postanvändning m.m. Datainspektionens rapport 2005:3 Övervakning i arbetslivet Kontroll av de anställdas Internetoch e-postanvändning m.m. Datainspektionens rapport 2005:3 Innehållsförteckning 1. Inledning...3 2. Sammanfattning...4 3. Personuppgiftslagen

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 2 december 2011 KLAGANDE AA Ombud: BB Fastighetsjuristerna Göteborg HB Norra Hamngatan 18 411 06 Göteborg MOTPART Datainspektionen Box 8114

Läs mer

Rätt information på rätt plats i rätt tid, SOU 2014:23

Rätt information på rätt plats i rätt tid, SOU 2014:23 TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Thomas Johansson 2014-10-01 ON 2014/0083 53515 Omsorgsnämnden Rätt information på rätt plats i rätt tid, SOU 2014:23 Förslag till beslut Omsorgsnämnden

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Den nya kamera- övervakningslagen

Den nya kamera- övervakningslagen Den nya kamera- övervakningslagen Kameraövervakningslagen (2013:460) innehåller en ny samlad reglering av kameraövervakning, oavsett om allmänheten har tillträde till den övervakade platsen eller inte.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datum Dnr 2008-02-29 806-2007 Kidde Sweden AB Box 90 120 120 21 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1831-2014 Socialnämnden Luleå kommun Box 212 971 85 Luleå Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens

Läs mer

Etiska överväganden i ST-projekt

Etiska överväganden i ST-projekt Etiska överväganden i ST-projekt Ulf Görman Etik Lunds universitet & Högskolan i Jönköping Vetenskaplig sekreterare Regionala etikprövningsnämnden i Lund Syftet med denna föreläsning Kursdeltagaren skall

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1317-2014 Utbildnings- och arbetsmarknadsnämnden Uppsala kommun 753 75 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt

Läs mer

Polismyndigheternas behandling av känsliga personuppgifter

Polismyndigheternas behandling av känsliga personuppgifter Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-06-14 Dnr 56-2012 Polismyndigheternas behandling av känsliga personuppgifter 1 SAMMANFATTNING Nämnden har, utifrån de 21 polismyndigheternas svar

Läs mer

Anmälan om diskriminering inom samhällslivet

Anmälan om diskriminering inom samhällslivet Anmälningsblankett Sida 1 (8) Anmälan om diskriminering inom samhällslivet Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad, trakasserad eller utsatt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Forskningsetiska anvisningar för examens-

Forskningsetiska anvisningar för examens- Forskningsetiska anvisningar för examens- och uppsatsarbeten vid Högskolan Dalarna Beslut: UFN och UFL 2008-12-17 Revidering: Rektor 2013-12-20 Dnr: DUC 2010/687/90 Gäller fr o m: 2013-12-20 Ersätter:

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL - DM

PERSONUPPGIFTSBITRÄDESAVTAL - DM 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL - DM Bakgrund Personuppgiftslagen ställer krav på skriftligt

Läs mer

Regeringens proposition 1997/98:44

Regeringens proposition 1997/98:44 Regeringens proposition 1997/98:44 Hämtad från Sören Ömans hemsida www.sorenoman.se Personuppgiftslag Prop. 1997/98:44 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 8 december 1997

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål

Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål Datum Diarienr 2011-06-13 419-2011 Måleribranschens Semesterkassa Box 17144 104 62 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Kreditupplysningslag (1973:1173)

Kreditupplysningslag (1973:1173) Observera att det kan förekomma fel i författningstexterna och bilagor kan saknas. Kontrollera därför alltid mot den tryckta versionen. Kreditupplysningslag (1973:1173) SFS nr: 1973:1173 Departement/myndighet:

Läs mer

Skolorna visar brister i att hantera personuppgifter

Skolorna visar brister i att hantera personuppgifter Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som

Läs mer

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (11) Kim Reenaas Verksjurist Generaldirektörens stab 0550-851 21 kim.reenaas@elsakerhetsverket.se 2014-08-22 Dnr 14EV2742 Förteckning enligt 39 personuppgiftslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) AB Svenska Bostäder

Tillsyn enligt personuppgiftslagen (1998:204) AB Svenska Bostäder Datum Diarienr 2014-12-04 1228-2014 AB Svenska Bostäder Box 95 162 12 Vällingby Tillsyn enligt personuppgiftslagen (1998:204) AB Svenska Bostäder Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2008-03-18 1402-2007 Svenska Bankföreningen Att: Marie-Louise Ulfward Box 7603 103 94 STOCKHOLM Såsom ombud för: Se bilaga. Undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

E-delegationen. Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Vad behövs.

E-delegationen. Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Vad behövs. Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv Johan Bålman Myndigheterna medverkar på olika nivåer Delegationen beslutar generaldirektörerna Arbetsgruppen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Personuppgifter i arbetslivet. Datainspektionen informerar

Personuppgifter i arbetslivet. Datainspektionen informerar Personuppgifter i arbetslivet Datainspektionen informerar Personuppgifter i arbetslivet Illustrationer: Oscar Alarik Reviderad i juni 2015. Det kan finnas en senare version av den här broschyren i pdf-format

Läs mer

SAS registrering av Eurobonus- och taxfree medlemmars inköp. Datainspektionens rapport December 1998

SAS registrering av Eurobonus- och taxfree medlemmars inköp. Datainspektionens rapport December 1998 SAS registrering av Eurobonus- och taxfree medlemmars inköp Datainspektionens rapport December 1998 Innehållsförteckning Inledning 3 Syftet med inspektionerna 3 Resultatet av kartläggningen 3 Integritetsaspekter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening Beslut Dnr 2007-11-06 277-2007 HSB Brf Kalkonen i Stockholm Thorildsvägen 2-4 112 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Läs mer