ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

Storlek: px
Starta visningen från sidan:

Download "ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)"

Transkript

1 För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag av de förtroendevalda revisorerna, en granskning av hur landstinget har organiserat ansvar och roller i sin hantering av personuppgifter enligt PuL, vilka rutiner som finns samt hur landstinget säkerställer att rutinerna följs. SAMMANFATTNING PuL innehåller regler för hur personuppgifter ska behandlas och gäller all behandling av personuppgifter. I Landstinget Sörmland är varje nämnd personuppgiftsansvarig inom sitt verksamhetsområde och ansvarig för att PuLs bestämmelser efterlevs. De flesta personuppgiftsansvariga har utsett ett personuppgiftsombud, som ska se till att den personuppgiftsansvarig behandlar personuppgifter på ett lagligt och korrekt sätt. Vår bedömning efter genomförd granskning är att i allt väsentligt har landstinget organiserat ansvar och roller i sin hantering av personuppgifter på ett tillfredställande sätt. Däremot säkerställs det inte att alla rutiner följs. Vissa rutiner behöver ses över samt kompletteras och dokumenteras för att säkerställa att PuL efterlevs. Vi vill efter genomförd granskning peka på nedanstående punkter för att stärka hanteringen och den interna kontrollen i processerna. o I landstingets ledningssystem bör finnas specificerade riktlinjer och detaljerade regler för personuppgiftshanteringen samt definierade roller, funktioner och deras ansvar. Riktlinjerna bör beslutas av landstingsstyrelsen. o Rutiner för bedömning av de grundläggande kraven på behandling av personuppgifter behöver säkerställas för alla behandlingar och bedömningen bör göras innan behandlingen av personuppgifter sker. o Landstinget behöver reda ut ansvarsfördelningen för landstingsägda bolags register och vilka eventuella praktiska förändringar som behöver göras. o Rutiner för att säkerställa avtalsskrivning med personuppgiftsbiträde bör ses över. Landstinget Sörmland Repslagaregatan Nyköping Fax Tfn E-post SID 1(11)

2 o Personuppgiftsombudet bör initiera interna kontroller över de behandlingar som görs i landstinget för att kunna bedöma om behandlingen är korrekt samt för att kunna förbättra hantering av personuppgifter. o Det är viktigt att säkerställa rutiner för att all behandling ska förtecknas utifrån personuppgiftsombudets skyldighet att föra en förteckning över de behandlingar som den personuppgiftsansvarige genomför. o Landstinget bör se över rutinerna för att lämna information självmant till den registrerade. Revisionen ser positivt på det arbete som inletts för att uppdatera landstingets förteckning över register/system som innehåller personuppgifter. Uppdaterat register, där de grundläggande kraven har bedömts, är en av grundförutsättningarna för att säkerställa korrekt hantering av personuppgifter. Vi rekommenderar att skriftliga rutiner för att hålla registret uppdaterat tas fram. SYFTE, METOD OCH AVGRÄNSNING Att landstinget behandlar personuppgifter korrekt är viktigt ur olika aspekter, inte minst ur den registrerades perspektiv. Därför har revisorerna beslutat om att genomföra en övergripande granskning av förutsättningar för en korrekt hantering. Granskningen har genomförts genom dokumentstudier samt intervjuer med den av landstingets jurister som utsetts till personuppgiftsombud och PuL samordnare. De intervjuade personerna har getts möjlighet att faktagranska rapporten. Synpunkterna har beaktats i denna rapport. Granskningen har skett under perioden mars maj Granskningen avser inte hantering av patientjournaler där Patientdatalagen gäller. Granskningen avser inte heller hantering av personuppgifter när det gäller forskning och statistik där behandlingen godkänts enligt lagen (2003:460) om etikprövning av forskning som avser människor. SID 2(11)

3 BAKGRUND Personuppgiftslagen 1 syftar till att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Med personuppgifter avses all sorts information som direkt eller indirekt kan kopplas till en fysisk person som är i livet. Exempel på sådan information är namn och personnummer. Varje åtgärd som vidtas med personuppgifter t.ex. insamling, registrering, lagring, bearbetning och spridning innebär en behandling av personuppgifter. Lagen grundas på gemensamma regler som har beslutats inom EU och övriga EU-länder har liknande skyddslagar. PuL innehåller krav som ställs på all behandling av personuppgifter, om säkerhet och rättelse av felaktiga uppgifter. Lagen innehåller också regler om i vilka situationer behandlingen är tillåten. Reglering grundas i hög grad på samtycke och information till de registrerade. Särregler i annan lagstiftning tar över bestämmelserna i PuL exempelvis lagar om hur personuppgifter ska behandlas inom hälso- och sjukvården. PuL gäller inte för privat behandling av personuppgifter. Personuppgiftsansvaret är straff- och skadeståndssanktionerat. Generellt gäller lagen för behandling av personuppgifter i hela samhället, dvs. för verksamhet som bedrivs av både myndigheter som enskilda. Datainspektionen (DI) 2 är tillsynsmyndighet och i PuL finns bestämmelser om vilka befogenheter DI har för sin tillsyn. ROLLER OCH ANSVAR Personuppgiftsansvarig Enligt PuL är personuppgiftsansvarig den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandling av personuppgifter. Detta innebär att personuppgiftsansvarig oftast är den juridiska person (exempelvis aktiebolag) eller den myndighet som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas samt vad de ska användas till. Vem som är personuppgiftsansvarig kan också regleras i lag eller förordning. I landstinget är personuppgiftsansvarig respektive nämnd, dvs. den myndighet som behandlar personuppgifter i sin verksamhet. Detta framgår 1 SFS 1998:204, 2 mer information om PuL, se SID 3(11)

4 tydligt av de flesta nämnders delegationsordningar. Förvaltningen fullgör personuppgiftsansvariges uppgifter. Ofta är det verksamheterna som bestämmer ändamålen med och medlen för behandling. Vi har inte kunnat finna fastställda riktlinjer avseende tillämpning av PuL där principer för hanteringen, roller och ansvar och funktioner fastställs. Vi anser att landstinget behöver definiera roller och ansvar för PuL i ledningssystemet. PuL innehåller regler för hur personuppgifter ska behandlas i olika sammanhang och gäller all behandling av personuppgifter. Det är viktigt att landstinget har landstingsövergripande rutiner för att säkerställa att PuL efterlevs. Dessutom bör övrig anknytande lagstiftning som reglerar behandling av personuppgifter, exempelvis Patientdatalagen, tas hänsyn till och kopplas ihop. Utöver det regelverk som finns i lagstiftningen behövs mer specificerade riktlinjer inom landstinget vilka bör fastställas av landstingsstyrelsen. Enligt PuL ska den personuppgiftsansvarige se till att behandling av personuppgifter uppfyller grundläggande krav på behandling. De grundläggande kraven på behandling 3 är bland annat att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen och att personuppgifter behandlas bara om det är lagligt. I landstinget gör personuppgiftsombudet bedömningen mot de grundläggande kraven på behandlingen för landstingets verksamheter. Prövningen avser bland annat lagligheten i behandlingen, ändamålet och om det finns liknande register redan. Personuppgiftsombudet gör prövningen i flesta fall i samband när anmälan om en ny personuppgiftsbehandling kommer från verksamheten. Skriftliga rutiner finns för att anmäla, avanmäla eller ändra ett register i epub, som innehåller landstingets förteckning över behandling av personuppgifter vilka genomförs med IT-stöd. Ändringar i epub registreras av administratören och dessa bedöms inte alltid efter de grundläggande kraven på behandlingen. Enligt rutinen ska förvaltningen meddela till PU-samordnaren eller PU-administratören om ett nytt system igångsätts. Behandlingar som t.ex. samkörning, sammanställning och manuella anmälningar finns inte registrerat i epub. 3 PuL (1998:204) 9 Grundläggande krav på behandlingen av personuppgifter SID 4(11)

5 Prövningen över de grundläggande kraven på behandling görs inte för alla behandlingar. Därför behöver rutiner för bedömningen av de grundläggande kraven säkerställas för alla behandlingarna. Bedömningen bör också komma till stånd innan behandlingen sker. Vi anser att det är bättre om flera personer är inblandade i att fullgöra personuppgiftsansvariges uppgifter. Idag har personuppgiftsombudet två olika roller som personuppgiftsansvarig och personuppgiftsombud. Personuppgiftsansvarige och personuppgiftsombudet har olika karaktär och uppgifter i sina roller. Även om ansvarsfrågan är klar blir rollerna otydliga. Personuppgiftsombudets uppgifter beskrivs i denna rapport i sidan 7. PuL har också krav på att den personuppgiftsansvarige ska informera de registrerade om behandlingen av deras uppgifter och är skyldig att ge besked om personens uppgifter behandlas eller inte. Den lämnade informationen ska tillgodose personens möjligheter att kontrollera om de registrerade uppgifterna är riktiga. Den personuppgiftsansvarige är också skyldig att på begäran av den registrerade snarast rätta till sådana personuppgifter som inte har behandlats i enlighet med PuL. Om den personuppgiftsansvarige har utsett ett personuppgiftsombud ska ombudet hjälpa till med sådan rättelse. Landstinget har fungerande skriftliga rutiner för att ge besked om personens uppgifter behandlas eller inte. Landstingets personuppgiftsansvariga har utsett personuppgiftsombudet vilket innebär att det är personuppgiftsombudets uppgift att hjälpa till med rättelser. Enligt PuL ska den personuppgiftsansvarige göra en skriftlig anmälan till tillsynsmyndigheten innan behandlingen sker om den personuppgiftsansvarige inte har utsett ett personuppgiftsombud. Behandling av personuppgifter som är helt eller delvis automatiserad omfattas av anmälningsskyldighet. Den personuppgiftsansvarige ska också lämna upplysningar om behandlingar som inte anmälts till tillsynsmyndigheten. SID 5(11)

6 I landstinget har en av landstingets jurister (landstingsjuristen) utsetts till personuppgiftsombud för samtliga nämnder 4. Detta innebär att förvaltningen inte behöver göra anmälan till tillsynsmyndigheten eftersom det finns utsett personuppgiftsombud. Verksamheterna ska göra en anmälan till personuppgiftsombudet istället. Anmälningarna hanteras i epub. Landstingets helägda bolag hanteras på samma sätt som andra förvaltningar inom landstinget i epub. Nuvarande bolag har varit verksamheter inom landstinget tidigare men numera är de egna juridiska personer. Vita Huset i Nyköping AB saknas i förteckningen. Landstinget behöver reda ut ansvarsfördelningen för bolagens register och vilka eventuella praktiska förändringar som behöver göras. Det är de faktiska omständigheterna som avgör vem som är den personuppgiftsansvarige. Bolagens register har förtecknats i epub och nuvarande registrering sker som om de skulle vara enheter inom landstinget. Enligt PuL ska den personuppgiftsansvarige också vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda de personuppgifter som behandlas med en lämplig säkerhetsnivå. I landstinget behandlas personuppgifter oftast med hjälp av IT-stöd inom förvaltningen. Landstingets IT-enhet är involverad vid hanteringen av ITsystem, dvs. bland annat drift och systemförvaltningsorganisation kring detta. Systemorganisation fastställs och systemförvaltningens styrande dokument upprättas där ansvarsförhållanden och processer kring systemet klargörs. Enligt uppgift bedöms respektive systems tekniska säkerhet i detta arbete. Oftast är det s.k. systemägare som är ansvarig beslutar om systemets säkerhetsnivå samt fattar beslut om principiella frågor. Personuppgiftsbiträde Av PuL framgår att ett personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning och enligt dennes instruktioner. Det ska finnas ett skriftligt avtal om personuppgiftsbiträdets 4 Landstingsstyrelsen 133/2010 Riktlinjer för publicering av personuppgifter på Internet i diarier och protokoll SID 6(11)

7 behandling av personuppgifter för den personuppgiftsansvariges räkning. När den personuppgiftsansvarige anlitar ett personuppgiftsbiträde ska den personuppgiftsansvarige se till att personuppgiftsbiträdet kan genomföra de säkerhetsåtgärder som måste vidtas samt se till att dessa verkligen används. PuLs bestämmelser innebär att ett personuppgiftsbiträde alltid finns utanför den egna organisationen. Den som behandlar personuppgifter under den personuppgiftsansvariges direkta ansvar är inte personuppgiftsbiträde. Personuppgiftsbiträdet kan vara en fysisk eller en juridisk person och ett skriftligt avtal måste upprättas. Vi har inte fått svar på vilket sätt landstinget säkerställer att avtal skrivs med personuppgiftsbiträde. Vi rekommenderar att rutiner för att säkerställa avtalsskrivning med personuppgiftsbiträdet ses över, även vad det gäller s.k. molntjänster 5. Personuppgiftsombud Enligt PuL har personuppgiftsombudet till uppgift att självständigt se till att den personuppgiftsansvarige behandlar personuppgifter på ett lagligt och korrekt sätt samt i enlighet med god sed. Personuppgiftsombudets ansvar är också att påpeka eventuella brister för den personuppgiftsansvarige. Om personuppgiftsombudet har anledning att misstänka att den personuppgiftsansvarige bryter mot bestämmelserna och inte vidtar rättelse så snart det kan ske efter påpekande, ska personuppgiftsombud anmäla förhållandet till DI. Personuppgiftsombudet ska samråda med tillsynsmyndigheten vid tveksamma situationer om hur bestämmelserna ska tillämpas. Ett personuppgiftsombud är en fysisk person och ofta en anställd och kan representera flera personuppgiftsansvariga. Som tidigare sagt är en av landstingets jurister personligen utsedd till personuppgiftsombud för samtliga nämnder i Landstinget Sörmland. Enligt uppgift gör personuppgiftsombudet inga strukturerade kontroller för att säkerställa att personuppgifter behandlas på ett korrekt sätt. 5 Molntjänster innebär bland annat att processorkraft, lagring och funktioner tillhandahålls av leverantörer som tjänster över Internet, DI SID 7(11)

8 Enligt lagen är personuppgiftsombudets uppgifter att se till att den personuppgiftsansvarige behandlar personuppgifter på ett lagligt och korrekt sätt. För att uppfylla lagens krav bör strukturerade kontroller genomföras. Personuppgiftsombudet bör initiera interna kontroller över de behandlingar som görs i landstinget för att kunna bedöma om behandlingen är korrekt samt för att kunna förbättra hantering av personuppgifter. Vissa personuppgiftsansvariges uppgifter görs centralt, vilket underlättar verksamheternas hantering av uppgifter enligt PuL. Personuppgiftsombudet ingår i den centrala organisation runt PuL. Personuppgiftsombudet utför delvis både personuppgiftsansvariges och personuppgiftsombudets uppgifter. Vi anser att detta innebär både för- och nackdelar dvs. bland annat förenklas och centraliseras hanteringen men försvåras granskningen av egna insatser. I landstinget är, med nuvarande konstruktion, personuppgiftsombudets roll främst stödjande och inte den som ska säkerställa att behandlingen blir korrekt. Personuppgiftsombudet ska föra en förteckning över de behandlingar som den personuppgiftsansvarige genomför och ska hjälpa de registrerade att få felaktiga uppgifter rättade. Förteckningen över landstingets behandlingar/register finns i epub som innehåller information om landstingets IT-system som hanterar personuppgifter. Under vår granskning har D-data 6 påbörjat ett arbete med att uppdatera förteckningen över landstingets register och kontaktpersoner i epub. Vår uppfattning är att de registrerade har fått hjälp direkt från verksamheter eller personuppgiftsombudet. Personuppgiftsombudet ska föra en förteckning över de behandlingar som den personuppgiftsansvarige genomför. Det är viktigt att säkerställa rutiner för att all behandling förtecknas därför att epub endast omfattar förteckning över IT-systemen. 6 Enhet under landstingsstyrelsen och landstingets ledningsstab (LLS) SID 8(11)

9 Revisionen ser positivt på initiativet att uppdatera register och kontaktpersoner i epub och rekommenderar att skriftliga rutiner för att hålla registret uppdaterat tas fram. Landstingets personuppgiftsansvariga har utsett personuppgiftsombudet vilket innebär att ombudet hjälper till med rättelser. På Landstingets externa webbsidor återfinns information om att personuppgiftsombudets uppgift är att se till att personuppgifter behandlas på ett lagligt och korrekt sätt samt hänvisning till personuppgiftsombudet med kontaktuppgifter vid frågor. INFORMATION TILL DEN REGISTRERADE Information som ska lämnas självmant Enligt PuL om uppgifter om en person samlas in från personen själv, ska den personuppgiftsansvarige i samband därmed självmant lämna den registrerade information om behandlingen av uppgifterna. PuL ställer krav på den information som ska lämnas självmant och informationen ska omfatta; uppgift om den personuppgiftsansvariges identitet, uppgift om ändamålen med behandlingen, och all övrig information som behövs för att den registrerade ska kunna ta till vara sina rättigheter i samband med behandlingen, såsom information om mottagarna av uppgifter, skyldighet att lämna uppgifter och rätten att ansöka om information och få rättelse. Information behöver dock inte lämnas om sådant som den registrerade redan känner till. Enligt uppgift kan informationen lämnas i ett dokument i väntrummet eller på landstingets externa webbsida. Enligt intervjuer har det framkommit att det saknas rutiner för att lämna information självmant till den registrerade. Revisionen har frågat efter det dokument som enligt uppgift ska finnas i väntrummen men vi har inte mottagit detta. På landstingets externa webbsida finns viss information om behandlingar bland annat om register i vården, personuppgifter på webbplatsen och om Patientdatalagen. På hemsidorna förekommer förutvarande information t.ex. hänvisning till en upphävd lag. SID 9(11)

10 ; Revisionen rekommenderar att landstinget ser över rutinerna för att lämna information självmant till den registrerade och säkerställer att informationen som finns på hemsidan är uppdaterad. Information som ska lämnas efter ansökan Enligt PuL är den personuppgiftsansvarige skyldig att till var och en som ansöker om det en gång per kalenderår gratis lämna besked om personuppgifter som rör den sökande behandlas eller inte. Behandlas sådana uppgifter ska skriftlig information lämnas om o vilka uppgifter om den sökande som behandlas, o varifrån dessa uppgifter har hämtats, o ändamålen med behandlingen, och o till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. Av PuL framgår att en ansökan avseende ovan nämnda uppgifter ska göras skriftligen hos den personuppgiftsansvarige och vara undertecknad av den sökande själv. Informationen ska lämnas inom en månad från det att ansökan gjordes. Om det finns särskilda skäl för det, får information lämnas senast fyra månader efter det att ansökan gjordes. Hantering av begäran om utdrag ur landstingets förda dataregister hanteras centralt av IT-enhet med hjälp av epub för alla förvaltningar och bolag. Det finns skriftliga rutiner för ärendehanteringen. Utskrift av fastställd information från systemet/systemen och behandlingsinformation sänds till den sökande med rekommenderat brev av verksamheten. Den fastställda informationen från systemen bestämmer systemförvaltaren. ; Landstinget har många register och den fastställda informationen kan se olika ut. Eftersom det är systemförvaltaren som bestämmer den fastställda informationen från systemen bör landstinget säkerställa, att den informationen som ska lämnas efter ansökan, uppfyller lagens krav. SID 10(11)

11

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regler för behandling av personuppgifter vid Högskolan Dalarna Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12

Läs mer

Granskningar avseende Upphandling och Personuppgiftslagen

Granskningar avseende Upphandling och Personuppgiftslagen Lekmannarevisorerna i Kraftringen AB och 2009-01-15 För kännedom: Kraftringen Service AB avseende Upphandlingar avseende Personuppgiftslagen Granskningar avseende Upphandling och Personuppgiftslagen På

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Riktlinjer för behandling av personuppgifter

Riktlinjer för behandling av personuppgifter Riktlinjer för behandling av personuppgifter Antagna av kommunstyrelsen den 10 augusti 2016, 256. Inledning Personuppgiftslagen innehåller bestämmelser om när personuppgifter får samlas in, hur de insamlade

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

Information om personuppgiftslagens tillämpning i Riksbanken

Information om personuppgiftslagens tillämpning i Riksbanken Information om personuppgiftslagens tillämpning i Riksbanken AUGUSTI 2002 1.Inledning I det följande lämnas information om personuppgiftslagen och dess tillämpning som berör alla anställda i Riksbanken.

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är

Läs mer

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige, PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Personuppgifter. Behandling av personuppgifter

Personuppgifter. Behandling av personuppgifter Reviderad maj 2003 POLICYDOKUMENT från arbetsgruppen för forskningsetik vid ämnesrådet för medicin Personuppgifter För forskning på människor finns en omfattande reglering av såväl nationell som internationell

Läs mer

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter PM 18.01 BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2001-10-03 Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter 1. Bakgrund PuL, personuppgiftslagen, trädde i kraft hösten 1998. Övergångsvis,

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen

Läs mer

Personuppgiftslagen PUL

Personuppgiftslagen PUL SFS nr: 1998:204 Departement/ myndighet: Justitiedepartementet L6 Rubrik: Personuppgiftslag (1998:204) Utfärdad: 1998-04-29 Ändring införd: t.o.m. SFS 2003:466 Personuppgiftslagen PUL Allmänna bestämmelser

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten Beslut Diarienr 1 (9) 2015-07-03 1730-2014 VA Syd Box 191 201 21 Malmö Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten Datainspektionens

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. SVENSKA PM 1 (7) KOMMUNFÖRBUNDET 2001-09-25 Kommunalrättssektionen Staffan Wikell Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. 1 Övergångsbestämmelser 1.1 Inventering

Läs mer

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Den 1 oktober 2001 upphörde datalagen att gälla och personuppgiftslagen (PuL) reglerar de allra flesta behandlingar av personuppgifter.

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet Datum Diarienr 2010-03-09 1857-2009 Landstinget i Dalarna att. Landstingsjuristen N.N. Box 712 791 29 Falun Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Kaffemöte lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Program Visning av FRIS och Skånegillets nya hemsidor Visning av nytt centralt medlemsregister för FRIS

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning Beslut Diarienr 1 (9) 2015-07-03 518-2015 Vård- och omsorgsnämnden Österåkers kommun 184 86 Åkersberga Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Läs mer

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Svar över vidtagna åtgärder önskas före februari månads utgång 2009. Kommunrevisionen 2009-01-14 Renhållningsstyrelsen Miljönämnden Byggnadsnämnden Socialnämnden För kännedom: Kommunfullmäktige Granskning av personuppgiftslagens tillämpning På uppdrag av Lunds kommuns revisorer

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 771-2008 Ticket Travel Group AB Värmdövägen 84 131 08 Nacka Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 5 juni 2012 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige plan policy regel regler för personuppgiftshantering program regel riktlinje rutin strategi taxa............................ Beslutat av: Kommunfullmäktige Beslutandedatum: 2015-02-16 16 Ansvarig: Kanslichef

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut

Läs mer

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal[ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande [**], reg. no. [**],med addressen [**] (i det följande Leverantören samt

Läs mer

PRIMÄRVÅRDSNÄMNDEN LANDSTINGET SÖRMLAND

PRIMÄRVÅRDSNÄMNDEN LANDSTINGET SÖRMLAND Bilaga 2/11 PVN DATUM DIARIENR 2011-01-04 PVN-HSF11-004 PRIMÄRVÅRDSNÄMNDEN LANDSTINGET SÖRMLAND NÄMNDENS DELEGATION FR.O.M. 2011-02-17 Landstinget Sörmland Repslagaregatan 19 611 88 Nyköping Fax 0155-28

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E 2013-08-28 0 (5) AVTAL M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E För personuppgifter som är relaterade till Höganäs kommun FÖRVALTNING 1 (5)

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Behandling av personuppgifter

Behandling av personuppgifter Behandling av personuppgifter Justitiedepartemenet Tryck: Norstedts Tryckeri 1998. Upplaga: 5000 ex. 0101010101010101010101010101010101 1010101010101010101010101010101010 0101010101010101010101010101010101

Läs mer

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior.

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior. 3 (8) Föreningen kommer att informera alla lägenhetsinnehavare. Vid ägarbyte informeras de nya lägenhetsinnehavarna fortlöpande. Information kommer också att finnas på föreningens hemsida www.brftullen.se.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation Datum Diarienr 2012-05-16 163-2012 Taxi Stockholm 15 00 00 AB Ombud: Advokat NN Sandart&Partners Advokatbyrå KB Box 7131 103 87 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter

Läs mer

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Varför juridiska regelverk? Skapa rättssäkerhet Skapa förutsebarhet Behov av att balansera

Läs mer

Personuppgiftsbehandling i forsknings- och kvalitetsstudier inom hälso- och sjukvård

Personuppgiftsbehandling i forsknings- och kvalitetsstudier inom hälso- och sjukvård Personuppgiftsombudet Avdelning för informationssäkerhet Regionhuset, Lund Eva Plym Forshell Tel: 044-3093524 eva.plym-forshell@skane.se Datum 2005-03-21 2009-10-31 reviderad Personuppgiftsbehandling i

Läs mer

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204) Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 1 riktar sig till de vårdgivare som avser att direkt

Läs mer

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204).

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204). POLICY FÖR BEHANDLING AV PERSONUPPGIFTER PERSONUPPGIFTSANSVARIG VA SYD, org. nr. 222000-2378, är personuppgiftsansvarig enligt personuppgiftslagen (1998:204). Besöksadress: Hans Michelsensgatan 2, 211

Läs mer

Personuppgiftsansvar och ändamålsprövning enligt fastighetsregisterlagen

Personuppgiftsansvar och ändamålsprövning enligt fastighetsregisterlagen Personuppgiftsansvar och ändamålsprövning enligt fastighetsregisterlagen Kundträff, Lantmäteriet 2016-09-29 Christine Repond Malgorzata Drewniak När kan vidareförädlare få eget beslut enligt fastighetsregisterlagen?

Läs mer

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter STYRDOKUMENT DATUM 2013-08-26 1(6) Instruktion för behandling av personuppgifter i Älvsbyns kommun Detta dokument ersätter; barn- och utbildningsnämndens instruktion (Bun 33 2002-06-11), fritids- och kulturnämndens

Läs mer

Information till registrerade enligt personuppgiftslagen

Information till registrerade enligt personuppgiftslagen Information till registrerade enligt personuppgiftslagen Datainspektionens allmänna råd 1 2 Innehåll Inledning 5 Information som skall lämnas självmant (23 25 ) 6 Uppgifter som samlas in direkt från den

Läs mer

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24...

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24... 1 av 15 2007-10-26 18:01 Databas: SFST Ny sökning Sökresultat Föregående Nästa Post 1 av 1 i SFST Länk till register Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna

Läs mer

Beslutet expedieras till Juridiska enheten Förvaltningschef Eva Andrén Akten

Beslutet expedieras till Juridiska enheten Förvaltningschef Eva Andrén Akten Eva Andrén TJÄNSTEUTLÅTANDE SID 1(2) H A N D L Ä G G A R E D A T U M D I A R I E N R Mikael Palo 2014-12-17 KN-KUS14-093-1 Ä R E N D E G Å N G Nämnden för kultur, utbildning och friluftsverksamhet M Ö

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 37-2013 Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR 1 SAMMANFATTNING Det centrala

Läs mer

BILAGA Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 730-2008 Utbildningsnämnden Göteborgs stad Box 5428 402 29 Göteborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Ärendet avslutas.

Läs mer

Bilaga 1. Preliminär juridisk rapport

Bilaga 1. Preliminär juridisk rapport Bilaga 1. Preliminär juridisk rapport Sid 1/6 1. Syfte I projektets uppdrag ingår att granska och utreda de legala aspekterna av projektet Mina intyg. Syftet med den preliminära rapporten är att initialt

Läs mer

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Betänkandet låt fler forma framtiden! (SOU 2016:5) Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Vuxen- och omsorgsförvaltningen TJÄNSTESKRIVELSE Upprättad: Diarienummer: 2015-12-16 SN.2015.133 Vuxen- och omsorgsnämnden Personuppgiftsbiträdesavtal Förslag till beslut i vuxen- och omsorgsnämnden 1.

Läs mer

Universitetet och Datainspektionen i Molnet

Universitetet och Datainspektionen i Molnet 15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datum Diarienr 2014-10-02 704-2013 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datainspektionens beslut För att

Läs mer

Information till nyanställda inom barn- och utbildningsförvaltningen

Information till nyanställda inom barn- och utbildningsförvaltningen Nämndsekreterare 1 (5) Information till nyanställda inom barn- och Myndighet Myndigheter är de organ som ingår i den statliga och kommunala förvaltningen. Barn- och utbildningsnämnden är en myndighet som

Läs mer

Skolorna visar brister i att hantera personuppgifter

Skolorna visar brister i att hantera personuppgifter Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med

Läs mer

NYA DATASKYDDSFÖRORDNINGEN

NYA DATASKYDDSFÖRORDNINGEN NYA DATASKYDDSFÖRORDNINGEN Frukostseminarium med FRII - 7 mars 2016 Kerstin Wardman Bolagsjurist, Bisnode Sverige FACEBOOK BARNFÖRJUDS! 2 2016-03-07 NYA DATASKYDDSFÖRORDNINGEN FRUKOSTSEMINARIUM MED FRII

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datum Diarienr 2011-12-12 751-2011 Landstingsstyrelsen Jämtlands läns landsting Box 602 832 23 Frösön Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datainspektionens

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst) Datum Diarienr 2012-04-18 811-2011 Universitetsstyrelsen Göteborgs universitet Box 100 405 30 GÖTEBORG Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Policy för hantering av personuppgifter för verksamheter inom AcadeMedia-koncernen

Policy för hantering av personuppgifter för verksamheter inom AcadeMedia-koncernen Stockholm 2012-10-22 Policy för hantering av personuppgifter för verksamheter inom AcadeMedia-koncernen Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för verksamheter

Läs mer

Datainspektionen informerar. Hur länge får personuppgifter

Datainspektionen informerar. Hur länge får personuppgifter Datainspektionen informerar Hur länge får personuppgifter bevaras? 10 Innehåll Inledning... 4 Definitioner... 5 Kort om PuL... 5 Hur länge får man spara personuppgifter?... 7 Hur vet man när man ska ta

Läs mer

Riktlinjer för arbete med personuppgifter vid GIH

Riktlinjer för arbete med personuppgifter vid GIH Styrdokument Diarienummer: 01-546/12 Beslutat av: Rektor Beslutsdatum: 2012-09-10 Giltighetstid: Tills vidare Riktlinjer för arbete med personuppgifter vid GIH Gymnastik- och idrottshögskolan Lidingövägen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass Beslut Diarienr 1 (6) 2015-11-18 2445-2014 Barn- och grundskolenämnden i Täby kommun 183 80 Täby Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter

Läs mer

Vi skyddar ditt privatliv i IT-samhället

Vi skyddar ditt privatliv i IT-samhället Vi skyddar ditt privatliv i IT-samhället En myndighet som skyddar ditt privatliv Datainspektionen är en central förvaltningsmyndighet som verkar för att skydda människors privatliv i IT-samhället. Behandling

Läs mer