Behandling av personuppgifter hos rekryteringsföretag

Storlek: px
Starta visningen från sidan:

Download "Behandling av personuppgifter hos rekryteringsföretag"

Transkript

1 Behandling av personuppgifter hos rekryteringsföretag DATAINSPEKTIONENS RAPPORT 2002:3

2 Innehållsförteckning Inledning...2 Sammanfattning...3 Hur samlas uppgifterna in? Hur lagras uppgifterna? Vilken information får den registrerade? Vad gäller om känsliga personuppgifter? Uppgifter om brott m.m Vad gäller om personnummer? Hur länge får uppgifter sparas? Särskilt om personlighetstester Vad gäller om referenspersoner? Kreditupplysningar Överlåtelse av kandidatdatabasen En framtida branschöverenskommelse Allmänt om personuppgiftslagen (1998:204) Definitioner Bilaga Tillsynsobjekten

3 Inledning Sedan slutet på 1980-talet har en ny bransch vuxit fram i Sverige. I det som till vardags brukar kallas rekryteringsbranschen ingår både renodlade rekryteringsföretag och s.k. bemanningsföretag (som kan syssla både med uthyrning och rekrytering av personal). Ofta är företagen verksamma inom särskilda sektorer, t.ex. IT eller sjukvård. Huvuduppdraget för företagen är att förmedla personal för kortare tid eller för anställning. Det kan ske på olika sätt, bl.a. genom uthyrning av personal eller genom att företaget åtar sig att rekrytera personer till vissa tjänster. Under hösten 2001 genomförde Datainspektionen ett projekt för att kontrollera vilka behandlingar av personuppgifter som rekryteringsföretag utför. Med rekryteringsföretag avses i denna rapport företag som åtar sig att förmedla personal för anställning. Den personuppgiftsbehandling som sker vid uthyrning av personal har inte kontrollerats i detta projekt. Tio rekryteringsföretag av varierande storlek inspekterades på plats, sex i Stockholm och fyra i Malmö (se bilaga). Nio av de tio företagen valdes ut slumpmässigt. Det företag som inte utvaldes slumpmässigt inspekterades på grund av klagomål som kommit in till Datainspektionen. Inspektionerna avsåg kontroll av efterlevnaden av personuppgiftslagens (PuL) regler. Någon kontroll av IT-säkerheten gjordes inte. Flera av de inspekterade rekryteringsföretagen eller de hos rekryteringsföretagen verksamma rekryteringskonsulterna är medlemmar i branschorganisationerna Sveriges Branschförening för Human Resources Konsulter (HRK) och Föreningen Sveriges Executive Search Konsulter (ESK). Några av företagen är medlemmar i Svenska Personaluthyrnings- och Rekryteringsförbundet (SPUR). Samtliga tre intresseorganisationer har antagit övergripande etiska värderingar/regler för sina medlemmar. Stockholm i december

4 Sammanfattning Rekryteringsföretagen utförde i stort sett likartade behandlingar av personuppgifter. Ändamålen med behandlingarna av personuppgifter hos företagen var att ombesörja anställningsförfaranden åt uppdragsgivare. En brist hos de inspekterade företagen var den otillräckliga informationen till den registrerade om behandlingen av personuppgifter. De flesta företagen lämnade ingen information. En del av företagen lämnade viss information som dock inte uppfyllde personuppgiftslagens (PuL) krav. Information till den registrerade är en viktig del i den enskildes integritetsskydd. PuL ställer därför stora krav på att den registrerade informeras om den personuppgiftsbehandling som utförs. När en arbetssökande skickar in en intresseanmälan ska information lämnas i anslutning till insamlingen, t.ex. på företagets webbplats. Det finns vissa undantag från informationskravet. Information behöver exempelvis inte lämnas om de behandlingar som den registrerade får anses känna till. Om den registrerade lämnar uppgifter i samband med att han söker en anställning, får han anses känna till vad uppgifterna ska användas till. Detta gäller dock under förutsättning att det är fråga om sedvanlig behandling i samband med en rekrytering. En annan brist var att drygt hälften av de tio rekryteringsföretagen behöll uppgifterna längre än ändamålen med behandlingen krävde. Några av företagen gallrade inte alls de insamlade uppgifterna. Hos några av företagen hade de arbetssökande själva möjlighet att gå in och uppdatera sina lämnade uppgifter. Uppgifterna får inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Rekryteringsföretagen måste se till att det finns rutiner för uppdatering och gallring av uppgifter om de arbetssökande, dvs. rutiner för att ta bort uppgifter som inte längre behövs i verksamheten. Personuppgifter som lämnas vid en ansökan om anställning bör normalt gallras kort tid efter att anställningsförfarandet har avslutats. Om företagen vill behålla uppgifterna en längre tid för nya rekryteringsuppdrag, måste de arbetssökande informeras om detta och samtycka till fortsatt behandling. PuL:s bestämmelser gäller för databaser och även för pappersakterna om dessa utgör ett manuellt register enligt särskilda kriterier i PuL. Samtliga inspekterade företag hade databaser som innehöll uppgifter om de arbetssökande. De personuppgifter som behandlades och lagrades i databaserna var sådana uppgifter som efterfrågas i en rekryteringsprocess, dvs. uppgifter om namn, adress, personnummer/födelsedata, civilstånd, utbildning, nuvarande arbetsgivare och lön, tidigare anställningar och befattningar, språkkunskaper samt intressen. Andra uppgifter om personer lagrades som regel i pappersakter. I akterna förvarades ansökningshandlingar med meritförteckningar, intervjuanteckningar, omdömen samt resultat från personlighetstester. 3

5 Det är enligt PuL i huvudsak förbjudet att behandla personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, eller medlemskap i fackförening samt sådana personuppgifter som rör hälsa eller sexualliv. Om det finns ett samtycke från den registrerade kan dock i många fall dessa uppgifter behandlas. Det finns undantag från kravet på samtycke, men de är inte tillämpliga i denna verksamhet. Vidare får känsliga personuppgifter behandlas när den arbetssökande på ett tydligt sätt själv offentliggjort uppgiften eller uppgifterna, exempelvis genom ett aktivt medlemskap i en fackförening. Känsliga personuppgifter behandlades som regel inte hos de undersökta företagen. Vid de tillfällen känsliga personuppgifter behandlades gällde det hälsouppgifter. En uppgift om medborgarskap kan i vissa fall avslöja ras eller etniskt ursprung, och kan därför utgöra en känslig personuppgift i PuL:s mening. Samtycke kan därför behöva inhämtas. Någon möjlighet för rekryteringsföretagen att med stöd av PuL eller andra bestämmelser behandla uppgifter om lagöverträdelser finns inte. Hos de undersökta företagen förekom inte heller någon sådan behandling. Uppgift om personnummer eller samordningsnummer får utan samtycke behandlas bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Om ett rekryteringsföretag ska inhämta den arbetssökandes personnummer är huvudregeln att det ska ske med samtycke från honom eller henne. Samtycke anses föreligga om den arbetssökande själv lämnar ifrån sig sitt personnummer. För det fall personnummer inhämtas från annan än den registrerade krävs att ett av undantagen i PuL är tillämpligt för att behandlingen ska vara tillåten. I normal-fallet är inte något av undantagen tillämpligt i den verksamhet som rekryteringsföretagen bedriver. Ett fåtal av företagen inhämtade och behandlade de arbetssökandes personnummer. De flesta av företagen inhämtade och behandlade endast de arbetssökandes födelsedatum eller födelseår. Om en arbetssökande lämnar uppgifter om referenspersoner, får det anses vara berättigat att företaget hämtar in personuppgifter från referenspersonerna. Frågor om och insamling av känsliga personuppgifter, t.ex. angående sjukfrånvaro, får emellertid endast inhämtas med uttryckligt samtycke från den arbetssökande. 4

6 Hur samlas uppgifterna in? Vid undersökningarna framkom att det vanligaste sättet för arbetssökande att anmäla sig till rekryteringsföretagen eller att söka en viss utannonserad tjänst var att registrera sig på företagens webbplatser på Internet eller att skicka e-brev. Intresseanmälningar skickades i huvudsak på elektronisk väg. Mindre än hälften av företagen fick in handlingar brevledes, främst vid annonsrekrytering. Drygt hälften av rekryteringsföretagen uppgav att de sysslade med s.k. headhunting eller search, vilket innebär att företagen aktivt söker upp tänkbara kandidater utan att personerna själva har anmält intresse. Tänkbara kandidater hittades bl.a. genom rekommendationer, egna sökningar på Internet, artiklar i massmedia eller genom att inhämta universitetens kurslistor över studenter. Kandidater som rekryteringsföretagen ville värva kontaktades i samtliga fall utifrån dessa uppgifter. Om en kandidat inte ville ha uppgifter om sig i databasen togs uppgifterna bort. Företagen uppgav att de tillfrågade vanligtvis väljer att finnas kvar då det kan leda till goda karriärmöjligheter. När en arbetssökande, som har fått information om vad uppgifterna ska användas till, lämnar sina personuppgifter anses han eller hon ha samtyckt till företagets aktuella behandling av personuppgifterna. För att undvika eventuella tvister om samtycket rekommenderas att samtycket inhämtas skriftligen. En person kan inte samtycka generellt till behandling av personuppgifter, t.ex. till eventuella behandlingar i framtiden, utan att känna till vilka dessa är. Rekryteringsföretaget måste informera om en eller flera planerade behandlingar och samtycket avser då dessa. Det avgörande är att den arbetssökande vet vilka behandlingar han eller hon samtycker till. Om uppgifter hämtas in till ett headhuntingregister från annan än den arbetssökande får uppgifterna inte databehandlas utan att den som avses registreras samtycker därtill. Inte heller s.k. tyst samtycke, dvs. där den registrerade informeras om en tilltänkt behandling och ges en viss frist för att motsätta sig behandlingen, kan godtas, eftersom samtycket ska vara en otvetydig viljeyttring. 5

7 Hur lagras uppgifterna? Rekryteringsföretagen genomförde i stort sett likartade behandlingar av personuppgifter. Ändamålen med behandlingarna av personuppgifter hos rekryteringsföretagen var att ombesörja anställningsförfaranden åt uppdragsgivare. Samtliga inspekterade rekryteringsföretag hade databaser som innehöll uppgifter om de arbetssökande. De personuppgifter som behandlades och lagrades i databaserna var uppgifter som efterfrågas i en rekryteringsprocess. Det var fråga om uppgifter som namn, adress, personnummer/födelsedata, civilstånd, utbildning, nuvarande arbetsgivare och lön, tidigare anställningar och befattningar, språkkunskaper samt intressen. Hos några av företagen hade de arbetssökande själva möjlighet att gå in och uppdatera sina lämnade uppgifter. De flesta av företagen hade utöver en databas en pappersakt som hörde till varje arbetssökande. I akten förvarades uppgifter som t.ex. ansökningshandlingar med meritförteckningar, intervjuanteckningar, omdömen samt resultat från personlighetstester. PuL är tillämplig för den behandling som utförs med hjälp av IT. Detta gäller även delvis automatiserad behandling av personuppgifter. Det innebär bl.a. att lagen gäller redan när någon samlar in personuppgifter för hand, t.ex. via enkäter, med syfte att senare registrera uppgifterna i datorn. PuL är även tillämplig på pappersakterna om personuppgifterna handhas på sådant sätt att ett manuellt register uppkommer. Detta sker när uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning enligt särskilda kriterier. I PuL anges att all behandling av personuppgifter ska ske lagligt, på ett korrekt sätt och i enlighet med god sed. Vidare får personuppgifter samlas in endast för särskilda, uttryckligt angivna och berättigade ändamål. Uppgifter som samlas in för ett visst ändamål får sedan inte behandlas för något ändamål som är oförenligt med det ursprungliga. Den personuppgiftsansvarige får endast behandla uppgifter som är adekvata och relevanta i förhållande till ändamålen med behandlingen. Fler uppgifter än de som är nödvändiga med hänsyn till ändamålen får inte behandlas. Ett rekryteringsföretag får således endast behandla de personuppgifter om en arbetssökande som är nödvändiga för att bedöma arbetssökandens lämplighet för den sökta tjänsten eller dennes karriärmöjligheter. Uppgifter om betyg, omdömen, eller andra värderande 6

8 upplysningar, som inhämtas t.ex. vid en anställningsintervju, får behandlas om det behövs för anställningsförhållandet. Vid inspektionerna framkom inget som tydde på att rekryteringsföretagen behandlade fler uppgifter än vad som var nödvändigt. Vilken information får den registrerade? De flesta av de inspekterade företagen lämnade ingen information till de registrerade om den behandling av personuppgifter som utfördes. En del av företagen lämnade viss information som dock inte uppfyllde PuL:s krav. Informationen till den registrerade är en viktig del i den enskildes integritetsskydd. PuL ställer därför stora krav på att den registrerade informeras om den personuppgiftsbehandling som utförs. Vissa undantag från informationskravet finns dock. Information behöver exempelvis inte lämnas om de behandlingar som den registrerade får anses känna till. Om den registrerade lämnar uppgifter i samband med att han söker en anställning, får han anses känna till vad uppgifterna ska användas till. Detta gäller dock under förutsättning att det är fråga om sedvanlig behandling i samband med en rekrytering. När uppgifter inhämtas från annan än den registrerade, t.ex. en referensperson, ska den arbetssökande informeras om vad som finns registrerat om honom. Den information som ska lämnas omfattar gäller: vem som är personuppgiftsansvarig ändamålen med behandlingen av personuppgifterna all övrig information som behövs för att den registrerade ska kunna tillvarata sina rättigheter i samband med behandlingen, t.ex. vilka som är mottagare av personuppgifterna, skyldighet (för den enskilde) att lämna uppgifter, rätten att ansöka om information och att få rättelse av eventuellt felaktiga uppgifter. Det finns inga bestämmelser om hur informationen ska lämnas. Det kan ske muntligen eller skriftligen. Rekryteringsföretaget bör inom den egna organisationen utforma klara rutiner för hur och när informationen ska lämnas både när personuppgifter samlas in från den arbetssökande själv och när uppgifter samlas in från någon annan. Det är den personuppgiftsansvarige som har ansvaret för att den registrerade har fått den information som krävs och det är därför också i den person- 7

9 uppgiftsansvariges intresse att den information som lämnas är tydlig och begriplig för den registrerade. Om uppgifterna samlas in från någon annan än den arbetssökande, t.ex. en referensperson, ska företaget informera den arbetssökande om vilka uppgifter som samlas in och för vilket ändamål. När personuppgifter samlas in via företagets webbplats på Internet kan nödvändig information lämnas i anslutning till att den registrerade lämnar sina uppgifter. Om personuppgifter samlas in skriftligen, exempelvis genom en ansökan om anställning som inkommer per brev, kan nödvändig informationen lämnas i bekräftelsebrevet. Ytterligare vägledning kan fås i Datainspektionens allmänna råd om information till registrerade, som finns på Vad gäller om känsliga personuppgifter? Känsliga personuppgifter behandlades som regel inte av rekryteringsföretagen. Vid de tillfällen känsliga personuppgifter behandlades gällde det hälsouppgifter. I PuL finns särskilda bestämmelser när det gäller behandling av känsliga personuppgifter. Det är i huvudsak förbjudet att behandla personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, eller medlemskap i fackförening samt sådana personuppgifter som rör hälsa eller sexualliv. Om det finns ett samtycke från den registrerade kan dock i många fall dessa uppgifter behandlas. Det finns undantag från kravet på samtycke som inte är tillämpligt i denna verksamhet. Vidare får känsliga personuppgifter behandlas när den arbetssökande på ett tydligt sätt själv har offentliggjort uppgiften eller uppgifterna, exempelvis genom ett aktivt medlemskap i en fackförening. Det är viktigt att tänka på att en uppgift om medborgarskap i vissa fall kan avslöja ras eller etniskt ursprung, och därför kan utgöra en känslig personuppgift i PuL:s mening. Uppgifter om brott m.m. Rekryteringsföretagen behandlade inte uppgifter om lagöverträdelser. Det är förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser, dvs. uppgifter om brott, domar i brottmål, straffprocessuella tvångsmedel (t.ex. häktning) eller administrativa frihetsberövanden (olika former av tvångsingripanden med stöd av lag). Någon möjlighet för rekry- 8

10 teringsföretag att med stöd av PuL eller andra bestämmelser behandla uppgifter om lagöverträdelser föreligger därför inte. Vad gäller om personnummer? Ett fåtal av företagen inhämtade och behandlade de arbetssökandes personnummer. Majoriteten av de inspekterade företagen inhämtade och behandlade endast de arbetssökandes födelsedatum eller födelseår. Uppgift om personnummer eller samordningsnummer får utan samtycke behandlas bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Om ett rekryteringsföretag ska inhämta de arbetssökandens personnummer är huvudregeln att det ska ske med samtycke från den registrerade. Samtycke anses föreligga om den arbetssökande själv lämnar ifrån sig sitt personnummer. För det fall personnummer inhämtas från annan än den registrerade krävs att ett av undantagen i PuL är tillämpligt för att behandlingen ska vara tillåten. I normalfallet är inte något av undantagen tillämpligt i den verksamhet som rekryteringsföretagen bedriver. Hur länge får uppgifter sparas? Drygt hälften av de tio rekryteringsföretagen behöll uppgifterna längre än ändamålen med behandlingen krävde. Några av företagen gallrade inte alls. Ett av företagen gallrade personuppgifter var tredje år. Ett annat gallrade endast personuppgifter i pappersakterna och inte i databasen. Personuppgifter får inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Rekryteringsföretagen måste se till att det finns rutiner för gallring av uppgifter om de arbetssökande, dvs. rutiner för att ta bort uppgifter som inte längre behövs i verksamheten. Personuppgifter som lämnas vid en ansökan om anställning bör normalt gallras kort tid efter att anställningsförfarandet har avslutats. Vill rekryteringsföretagen behålla uppgifterna en längre tid för nya rekryteringsuppdrag, måste de arbetssökande ha fått information om detta redan när uppgifterna samlades in, annars måste ett nytt samtycke inhämtas. 9

11 Särskilt om personlighetstester Rekryteringsföretagen använde som regel personlighetstester som hjälpmedel i rekryteringsprocessen. Personlighetstesterna såg olika ut och hade olika resultatredovisning. De dokumenterades vanligtvis i pappersform, men det förekom även att testerna var internetbaserade. Flera av företagen använde sig av samarbetspartners som genomförde testerna. En del av rekryteringsföretagen var osäkra på om det var företaget eller samarbetspartnern som var personuppgiftsansvarig för behandlingen av uppgifterna. Majoriteten av rekryteringsföretagen sparade testresultaten i de arbetssökandes akter. De grundläggande krav som ställs på all behandling av personuppgifter ska iakttas även vad avser resultat från personlighetstester. Uppgift om resultat från personlighetstester, profiler eller liknande får endast behandlas med den arbetssökandes samtycke. Om den arbetssökande själv har medverkat i ett test får denne anses ha samtyckt till behandlingen. Samtycket ska föregås av information om den behandling av personuppgifter som sker genom testet. I de fall personlighetstesten utförs med hjälp av samarbetspartners ska rekryteringsföretaget utreda vem som är personuppgiftsansvarig för behandlingen av personuppgifter, eftersom rättigheter och skyldigheter enligt PuL är kopplade till personuppgiftsansvaret. I många fall torde dock den som beställer testet vara att anse som personuppgiftsansvarig. Vad gäller om referenspersoner? Några av rekryteringsföretagen behandlade uppgifter om eller från referenspersoner. De uppgifter som behandlades var namn- och kontaktuppgifter samt uppgifter som referenspersoner lämnade om de arbetssökande. Om en arbetssökande lämnar uppgifter om referenspersoner, får det anses vara berättigat att företaget hämtar in personuppgifter från referenspersonerna. Frågor om och insamling av känsliga personuppgifter, t.ex. angående sjukfrånvaro, får emellertid endast inhämtas med uttryckligt samtycke från den arbetssökande. 10

12 Kreditupplysningar Flera av företagen tog kreditupplysningar på arbetssökande, framför allt i slutrekryteringsprocessen. Den som begär en kreditupplysning (personupplysning) om en privatperson ska enligt 9 kreditupplysningslagen (1973:1173) ha ett s.k. legitimt behov av den. För att ett rekryteringsföretag ska anses ha ett legitimt behov av en kreditupplysning angående en arbetssökande krävs att den sökta tjänsten medför ekonomiskt ansvar. Överlåtelse av kandidatdatabasen Inget av de inspekterade rekryteringsföretagen hade överlåtit sin kandidatdatabas. Ett rekryteringsföretags kandidatdatabas innehåller personuppgifter. Rekryteringsföretag kan enligt Datainspektionens uppfattning endast överlåta sin databas med samtycke från alla som är registrerade i databasen. I annat fall är denna behandling av personuppgifter inte tillåten enligt PuL. En framtida branschöverenskommelse Enligt PuL finns möjlighet för en organisation som företräder en väsentlig del av de personuppgiftsansvariga inom en viss bransch eller inom ett visst område att träffa överenskommelse vad avser behandling av personuppgifter inom branschen eller området (branschöverenskommelse). Om Datainspektionen har yttrat sig över överenskommelsens förenlighet med PuL och den personuppgiftsansvarige själv för en förteckning över de personuppgiftsbehandlingar som utförs enligt en sådan överenskommelse behöver någon anmälan om behandling av personuppgifter inte göras till inspektionen. Initiativet till denna självreglering ligger på organisationen. Datainspektionen ska på begäran av en organisation avge yttrande över förslag till branschöverenskommelse. Inspektionen kan i samband med framtagandet av ett sådant förslag bistå med råd och vägledning. 11

13 Allmänt om personuppgiftslagen (1998:204) PuL trädde i kraft den 1 oktober Lagen har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. PuL gäller för all behandling av personuppgifter som är helt eller delvis automatiserad. Därutöver gäller den för vissa manuella register. PuL gäller inte för sådan behandling som en fysisk person utför som ett led i en verksamhet av rent privat natur. Lagen tillämpas inte heller på sådant som omfattas av tryck- och yttrandefrihetsgrundlagarna. Vidare framgår av PuL att om det i annan lag eller förordning finns bestämmelser som avviker från PuL, gäller de avvikande bestämmelserna. Den personuppgiftsansvarige är enligt 36 PuL skyldig att anmäla sin behandling av personuppgifter till Datainspektionen. Det gäller behandlingar som är helt eller delvis automatiserade. Som huvudregel ska varje enskild behandling av personuppgifter anmälas till Datainspektionen. Från denna bestämmelse finns dock vissa undantag. Anmälan behöver inte göras om den personuppgiftsansvarige i enlighet med 37 PuL har utsett och anmält ett personuppgiftsombud till Datainspektionen. Ett annat undantag gäller i de fall personuppgifter behandlas i enlighet med en branschöverenskommelse som har bedömts av Datainspektionen. Anmälan ersätts av en förteckning som den personuppgiftsansvarige själv upprättar och för. PuL innehåller bestämmelser om straff, böter eller fängelse i högst sex månader, för den som bryter mot vissa bestämmelser i lagen. Är brottet grovt är straffet fängelse i högst två år. I ringa fall döms inte till straff. Vidare kan den personuppgiftsansvarige som behandlar personuppgifter i strid med PuL bli skadeståndsskyldig gentemot den registrerade och dömas att ersätta denne för skada och kränkning av den personliga integriteten som den olagliga behandlingen orsakat. Definitioner Personuppgifter - all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Känsliga personuppgifter - personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt sådana personuppgifter som rör hälsa eller sexualliv. Behandling av personuppgifter - varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. 12

14 insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstörning. Personuppgiftsansvarig - den som ensam eller tillsammans med andra bestämmer ändamålen, dvs. syftet med, och medlen för behandlingen av personuppgifter. Det är den personuppgiftsansvarige som ska se till att PuL följs. Rättigheter och skyldigheter enligt PuL är kopplade till den personuppgiftsansvarige. Den registrerade - den som en personuppgift avser. Personuppgiftsombud - den fysiska person som, efter förordnande av den personuppgiftsansvarige, självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Samtycke - varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne. 13

15 Bilaga Tillsynsobjekten Stockholm Bonitor AB (diarienummer ) Boss Rekrytering AB (diarienummer ) Compass Human Resources Group (diarienummer ) Creative Search Sweden HB (diarienummer ) Manpower AB (diarienummer ) Privata Arbetsförmedlingen Tjänstemannakompetens AB (diarienummer ) Malmö Alumni AB (diarienummer ) Capita Urval AB (diarienummer ) Recruitment International AB (diarienummer ) Thulin Rekrytering AB (diarienummer ) 14

16 Besöksadress: Fleminggatan 14, plan 9 Postadress: Box 8114, Stockholm Beställningar: (telefonsvarare) Webbplats: E-post: Fax: Tel:

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-07-10 706-2006 Norn Integrated Computer Systems AB Box 439 194 04 Upplands Väsby Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter STYRDOKUMENT DATUM 2013-08-26 1(6) Instruktion för behandling av personuppgifter i Älvsbyns kommun Detta dokument ersätter; barn- och utbildningsnämndens instruktion (Bun 33 2002-06-11), fritids- och kulturnämndens

Läs mer

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige, PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är

Läs mer

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Kaffemöte lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Program Visning av FRIS och Skånegillets nya hemsidor Visning av nytt centralt medlemsregister för FRIS

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Personuppgifter. Behandling av personuppgifter

Personuppgifter. Behandling av personuppgifter Reviderad maj 2003 POLICYDOKUMENT från arbetsgruppen för forskningsetik vid ämnesrådet för medicin Personuppgifter För forskning på människor finns en omfattande reglering av såväl nationell som internationell

Läs mer

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Den 1 oktober 2001 upphörde datalagen att gälla och personuppgiftslagen (PuL) reglerar de allra flesta behandlingar av personuppgifter.

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2011-10-03 1938-2010 Linköpings universitet 581 83 Linköping Tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Linköpings universitet

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regler för behandling av personuppgifter vid Högskolan Dalarna Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12

Läs mer

Regler för hantering av personuppgifter i Stenungsunds kommun

Regler för hantering av personuppgifter i Stenungsunds kommun STENUNGSUNDS KOMMUN Regler för hantering av personuppgifter i Stenungsunds kommun Typ av dokument Regler Dokumentägare Personuppgiftsombud Beslutat av Kommunstyrelsen Giltighetstid Tills vidare Beslutsdatum

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Intresseavvägning enligt personuppgiftslagen

Intresseavvägning enligt personuppgiftslagen Intresseavvägning enligt personuppgiftslagen Datainspektionen informerar ORDLISTA Behandling Varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, exempelvis insamling, registrering, lagring

Läs mer

Policy för behandling av personuppgifter vid uthyrning av bostäder

Policy för behandling av personuppgifter vid uthyrning av bostäder Policy för behandling av personuppgifter vid uthyrning av bostäder (Styrelsemöte i Förvaltnings AB Framtiden 2014-12-09) 1. En gemensam god sed I ett bostadsföretags uthyrningsverksamhet förekommer i olika

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Datainspektionen informerar. Hur länge får personuppgifter

Datainspektionen informerar. Hur länge får personuppgifter Datainspektionen informerar Hur länge får personuppgifter bevaras? 10 Innehåll Inledning... 4 Definitioner... 5 Kort om PuL... 5 Hur länge får man spara personuppgifter?... 7 Hur vet man när man ska ta

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

BILAGA Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Information till registrerade enligt personuppgiftslagen

Information till registrerade enligt personuppgiftslagen Information till registrerade enligt personuppgiftslagen Datainspektionens allmänna råd 1 2 Innehåll Inledning 5 Information som skall lämnas självmant (23 25 ) 6 Uppgifter som samlas in direkt från den

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 1310-2007 Bildningsnämnden Upplands-Bro kommun 196 81 Kungsängen Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2008-07-02 632-2008 Eslövs Bostads AB Box 225 241 23 Eslöv Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut

Läs mer

Information om personuppgiftslagens tillämpning i Riksbanken

Information om personuppgiftslagens tillämpning i Riksbanken Information om personuppgiftslagens tillämpning i Riksbanken AUGUSTI 2002 1.Inledning I det följande lämnas information om personuppgiftslagen och dess tillämpning som berör alla anställda i Riksbanken.

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om behandling av personuppgifter inom Kustbevakningen; SFS 2003:188 Utkom från trycket den 13 maj 2003 utfärdad den 30 april 2003. Regeringen föreskriver följande.

Läs mer

Personuppgiftsansvar och ändamålsprövning enligt fastighetsregisterlagen

Personuppgiftsansvar och ändamålsprövning enligt fastighetsregisterlagen Personuppgiftsansvar och ändamålsprövning enligt fastighetsregisterlagen Kundträff, Lantmäteriet 2016-09-29 Christine Repond Malgorzata Drewniak När kan vidareförädlare få eget beslut enligt fastighetsregisterlagen?

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Riktlinjer för behandling av personuppgifter inom skolans område

Riktlinjer för behandling av personuppgifter inom skolans område 2003-10-10 Riktlinjer för behandling av personuppgifter inom skolans område När är PuL tillämplig? Personuppgiftslagen, PuL, är tillämplig när det är fråga om behandling av personuppgifter. Med personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation Datum Diarienr 2012-05-16 163-2012 Taxi Stockholm 15 00 00 AB Ombud: Advokat NN Sandart&Partners Advokatbyrå KB Box 7131 103 87 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 730-2008 Utbildningsnämnden Göteborgs stad Box 5428 402 29 Göteborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Ärendet avslutas.

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens

Läs mer

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Varför juridiska regelverk? Skapa rättssäkerhet Skapa förutsebarhet Behov av att balansera

Läs mer

Personuppgiftslagen PUL

Personuppgiftslagen PUL SFS nr: 1998:204 Departement/ myndighet: Justitiedepartementet L6 Rubrik: Personuppgiftslag (1998:204) Utfärdad: 1998-04-29 Ändring införd: t.o.m. SFS 2003:466 Personuppgiftslagen PUL Allmänna bestämmelser

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 771-2008 Ticket Travel Group AB Värmdövägen 84 131 08 Nacka Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet; SFS 2001:85 Utkom från trycket den 20 mars 2001 utfärdad den 8 mars 2001. Enligt riksdagens beslut

Läs mer

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datum Diarienr 2010-01-11 1288-2009 reco.se c/o Wiky Ventures AB Industrigatan 2 a 112 46 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datainspektionens

Läs mer

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 150-2012 Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden

Läs mer

Hur länge får personuppgifter bevaras? Datainspektionen informerar

Hur länge får personuppgifter bevaras? Datainspektionen informerar Hur länge får personuppgifter bevaras? Datainspektionen informerar FAKTA Ordlista Behandling Med behandling av personuppgifter menar man allt man gör med personuppgifter, exempelvis insamling, registrering

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Riktlinjer för behandling av personuppgifter

Riktlinjer för behandling av personuppgifter Riktlinjer för behandling av personuppgifter Antagna av kommunstyrelsen den 10 augusti 2016, 256. Inledning Personuppgiftslagen innehåller bestämmelser om när personuppgifter får samlas in, hur de insamlade

Läs mer

Behandling av personuppgifter

Behandling av personuppgifter Behandling av personuppgifter Justitiedepartemenet Tryck: Norstedts Tryckeri 1998. Upplaga: 5000 ex. 0101010101010101010101010101010101 1010101010101010101010101010101010 0101010101010101010101010101010101

Läs mer

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag

Läs mer

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015 Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 5 juni 2012 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 344-2013 Familjebostäder i Göteborg AB Box 5151 402 26 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Datainspektionen informerar. Hur länge får personuppgifter

Datainspektionen informerar. Hur länge får personuppgifter Datainspektionen informerar Hur länge får personuppgifter bevaras? 10 Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet Anmälningsblankett Sida 1 (5) Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet Använd den här blanketten för att anmäla att en arbetsgivare brister i arbetet med så kallade

Läs mer

Riktlinjer för behandling av personuppgifter vid webbpublicering

Riktlinjer för behandling av personuppgifter vid webbpublicering Riktlinjer för behandling av personuppgifter vid webbpublicering Fastställt av : Kommunfullmäktige : 2013-12-18, 122 Dnr: 2013-KS0548/003 För revidering ansvarar: Dokumentet gäller för: Kommunstyrelse,

Läs mer

Samtycke enligt personuppgiftslagen

Samtycke enligt personuppgiftslagen Samtycke enligt personuppgiftslagen Datainspektionen informerar FAKTA Personuppgiftslagen Personuppgiftslagen trädde i kraft 1998 och har till syfte att skydda människor mot att deras personliga integritet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datum Dnr 2007-11-05 535-2007 Fitnesss24Seven Box 2022 220 20 Lund Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datainspektionens beslut Datainspektionen avslutar ärendet.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med känsliga personuppgifter om barn

Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med känsliga personuppgifter om barn Beslut Diarienr 1 (5) 2017-01-25 893-2016 Ert diarienr ORU 2.6.2-02130/2016 Örebro universitet 701 82 Örebro Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med

Läs mer

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24...

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24... 1 av 15 2007-10-26 18:01 Databas: SFST Ny sökning Sökresultat Föregående Nästa Post 1 av 1 i SFST Länk till register Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut

Läs mer

Umeå universitet Institutionen för Datatavetenskap. Integritet och privathet Markus Johansson Jan Rudzki

Umeå universitet Institutionen för Datatavetenskap. Integritet och privathet Markus Johansson Jan Rudzki Umeå universitet Institutionen för Datatavetenskap Integritet och privathet Markus Johansson Jan Rudzki Introduktion Denna del av projektrapporten kommer ta upp den nödvändiga informationen som krävs för

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB

Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB Datum Diarienr 2014-12-04 1593-2014 Hyresbostäder i Norrköping AB Box 2330 600 02 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB Datainspektionens beslut Datainspektionen

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 346-2013 Gårdstensbostäder AB Box 4 424 21 ANGERED Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Gårdstensbostäder

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Beslut Dnr 2008-10-15 1176-2008 De handikappades riksförbund Box 47305 100 74 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Datainspektionens beslut Datainspektionen

Läs mer

Kvalitetsregisterdag 2009-04-22

Kvalitetsregisterdag 2009-04-22 Kvalitetsregisterdag 2009-04-22 Patientdatalagen och kvalitetsregister Camilla Ziegler Enheten för juridik Region Skåne 1 Nationella och regionala kvalitetsregister Syfte Inrättats för ändamålet att systematiskt

Läs mer

Policy för hantering av personuppgifter för verksamheter inom AcadeMedia-koncernen

Policy för hantering av personuppgifter för verksamheter inom AcadeMedia-koncernen Stockholm 2012-10-22 Policy för hantering av personuppgifter för verksamheter inom AcadeMedia-koncernen Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för verksamheter

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med

Läs mer

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 37-2013 Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR 1 SAMMANFATTNING Det centrala

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem Datum Diarienr 2013-05-31 1492-2012 Kommunstyrelsen i Umeå kommun Skolgatan 31 A 901 84 Umeå Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Beslut Diarienr 1 (7) 2016-05-10 120-2016 Er referens JR 21/2016 TeliaSonera Sverige AB 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Datainspektionens

Läs mer

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan.

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan. Anmälningsblankett Sida 1 (8) Anmälan om diskriminering inom ett annat arbetslivsområde Har du eller någon annan blivit diskriminerad inom arbetslivsområdet men inte av en arbetsgivare? Diskrimineringsförbudet

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. SVENSKA PM 1 (7) KOMMUNFÖRBUNDET 2001-09-25 Kommunalrättssektionen Staffan Wikell Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. 1 Övergångsbestämmelser 1.1 Inventering

Läs mer

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige plan policy regel regler för personuppgiftshantering program regel riktlinje rutin strategi taxa............................ Beslutat av: Kommunfullmäktige Beslutandedatum: 2015-02-16 16 Ansvarig: Kanslichef

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal

Läs mer

Anmälan om diskriminering eller missgynnande på arbetsplats

Anmälan om diskriminering eller missgynnande på arbetsplats Anmälningsblankett Sida 1 (8) Anmälan om diskriminering eller missgynnande på arbetsplats Anmäla till DO Innan du fyller i blanketten är det viktigt att du läser informationen på DO:s webbplats, se www.do.se/att-anmala/.

Läs mer

Kundregister hos banker. Datainspektionens rapport December 1998

Kundregister hos banker. Datainspektionens rapport December 1998 Kundregister hos banker Datainspektionens rapport December 1998 Innehållsförteckning Inledning 3 Regler om registrering och behandling av kunduppgifter 3 Allmänt om innehållet i kundregistren hos de inspekterade

Läs mer