Riktlinjer för arbete med personuppgifter vid GIH

Storlek: px
Starta visningen från sidan:

Download "Riktlinjer för arbete med personuppgifter vid GIH"

Transkript

1 Styrdokument Diarienummer: /12 Beslutat av: Rektor Beslutsdatum: Giltighetstid: Tills vidare Riktlinjer för arbete med personuppgifter vid GIH Gymnastik- och idrottshögskolan Lidingövägen 1 Box Stockholm Tel Orgnr

2 INNEHÅLLSFÖRTECKNING Riktlinjer för arbete med personuppgifter i forskningen... 3 Bakgrund... 3 Organisation... 3 Riktlinjer vid arbete med personuppgifter i forskningen... 4 Anmälan av personuppgifter enligt PUL Förteckning över behandlingar av personuppgifter enligt PUL 36 och Registerutdrag enligt PUL Länkar... 5 Personuppgiftslagen... 6 Personuppgifter... 6 Känsliga personuppgifter... 6 Personuppgiftsansvarig... 7 Personuppgiftsombud... 7 Personuppgiftsbiträde... 7 Samtycke och information till de registrerade... 7 Registerutdrag... 8 Förhandskontroll... 8 Säkerhet vid behandling av personuppgifter... 8 Överföring av personuppgifter till tredje land... 8 Etikprövningslagen... 9 Ansökan... 9 Datainspektionens roll... 9 Informationssäkerhet Gymnastik- och idrottshögskolan Lidingövägen 1 Box Stockholm Tel Orgnr

3 RIKTLINJER FÖR ARBETE MED PERSONUPPGIFTER I FORSKNINGEN Bakgrund Inom ramarna för verksamheten vid GIH behandlas personuppgifter i olika sammanhang t.ex. inom forskningen. Det finns flera olika lagar och regelverk som måste följas när man behandlar personuppgifter inom forskningen. Personuppgiftslagen (PuL) har som syfte att skydda människor mot att deras integritet kränks när personuppgifter behandlas och etikprövningslagen avser forskning på människor. Därutöver kan även regler om sekretess och tystnadsplikt bli aktuella när det gäller viss typ av forskning och/eller uppgifter. Med anledning av ovanstående har dessa riktlinjer avseende organisation och rutiner i samband med upprättande av förteckningar över personuppgifter och registerutdrag enligt nedan tagits fram. Bifogat finns även en kort sammanfattning över PuL och etikprövningslagen. Organisation Personuppgiftsansvarig Gymnastik- och idrottshögskolan är personuppgiftsansvarig avseende all personuppgiftsbehandling inom högskolan. Personuppgiftsombud Vid GIH finns ett personuppgiftsombud som är anmält till Datainspektionen (Dnr /12). Personuppgiftsombudets uppgifter är att: se till att personuppgifter behandlas på ett korrekt och lagligt sätt inom myndigheten ge råd och anvisningar som rör tillämpningen av PuL samråda med Datainspektionen se till att förteckningar över behandlingar av personuppgifter förs vid myndigheten fungera som kontaktperson för de registrerade och hjälpa de registrerade att få rättelse ingripa vid felaktig behandling av personuppgifter Medhjälpare Fysisk person som behandlar personuppgifter under personuppgiftsansvariges ledning inom organisationen, t.ex. en anställd forskare. Personuppgiftsbiträde Personuppgiftsbiträde är den som behandlat personuppgifter för den personuppgiftsansvariges räkning utanför organisationen (t.ex. ett labb som utför laboratorietester på materialet, eller en servicebyrå som tillhandahåller serverutrymme för lagring av data). Den registrerade Fysisk person som en personuppgift avser. Gymnastik- och idrottshögskolan Lidingövägen 1 Box Stockholm Tel Orgnr

4 4(10) Riktlinjer vid arbete med personuppgifter i forskningen Kontrollera att arbetet är förenligt med lagar och förordningar Informerat och skriftligt samtycke från de registrerade ska föregå all dataregistrering som innehåller personuppgifter Forskning som avser människor ska etikprövas Vid behandling av genetiska data ska anmälan om förhandsprövning göras hos Datainspektionen senast tre veckor innan insamlandet påbörjas Datainspektionens och GIH:s egna anvisningar för datasäkerhet ska beaktas Känsliga uppgifter ska alltid krypteras Ett biträdesavtal ska upprättas när en annan organisation anlitas för att bearbeta uppgifter eller när registren läggs på datorer tillhörig någon annan Anmälan av personuppgifter enligt PUL 36 Enligt PuL ska all behandling av personuppgifter generellt anmälas till Datainspektionen, men den personuppgiftsansvarig som utser ett personuppgiftsombud slipper skyldigheten att anmäla viss behandling av personuppgifter till Datainspektionen. All behandling av personuppgifter för forsknings-, statistik- och administrativt ändamål där samtycke inhämtas eller där annat särskilt lagstöd gäller ska anmälas till GIH:s personuppgiftsombud. Om aktuellt ska nedanstående beslut bifogas anmälan till personuppgiftsombudet enligt följande: Beslut från den Regionala etikprövningsnämnden. Vid behandling av personuppgift för forsknings- och statistikändamål, innehållande känsliga personuppgifter där samtycke inte inhämtats och behandlingen godkänts av en Regional etikprövningsnämnd. Beslut från Datainspektionen. Vid behandling av personuppgift för forskningsoch statistikändamål, innehållande känsliga personuppgifter där samtycke inte inhämtats och där ansökan inte skall behandlas av Regional etikprövningsnämnd, skall anmälas till Datainspektionen för en förhandskontroll. Beslut från Datainspektionen. Vid behandling av personuppgifter där genetiska anlag kan framkomma skall behandlingen anmälas till Datainspektionen för en förhandskontroll. Avanmälan När en behandling av personuppgifter är avslutad skall dessa normalt avidentifieras. Ta kontakt med personuppgiftsombudet för vidare åtgärd. Förteckning över behandlingar av personuppgifter enligt PUL 36 och 39 GIH:s personuppgiftsombud ska enligt PuL 39 ansvara för att upprätthålla en förteckning över de behandlingar av personuppgifter som äger rum vid universitetet och som skulle ha omfattats av anmälningsskyldighet om ombudet inte hade funnits. Som underlag till denna förteckning ska uppgifter lämnas till personuppgiftsombudet på särskild blankett.

5 5(10) Registerutdrag enligt PUL 26 Den registrerade har rätt till ett gratis registerutdrag en gång per år efter skriftlig signerad ansökan till personuppgiftsombudet. Den skriftliga ansökan fungerar som ett kvitto på att den registrerade själv signerat en begäran om detta. Registerutdraget skall vara skriftligt och innehålla information om vilka av den registrerades personuppgifter som har behandlas, varifrån dessa uppgifter har hämtats, vilka ändamålen med behandlingen är och till vilka mottagare som uppgifterna lämnas ut. Information om personuppgifter i löpande text behöver inte lämnas ut. Informationen skall lämnas inom en månad från det att ansökan gjordes. Om det finns särskilda skäl för det, får informationen dock lämnas senast fyra månader efter ansökan. Som exempel på särskilda skäl kan nämnas att personuppgifterna är krypterade, att sökmöjligheterna är begränsade eller att det rör sig om många uppgifter som är uppdelade på flera olika register eller databaser. Det efterfrågade registerutdraget skall skickas via posten till folkbokföringsadressen för att minimeras risken att registerutdraget kommer till fel person. Länkar

6 Bilaga 1 PERSONUPPGIFTSLAGEN Nedanstående text är endast en sammanfattning av innehållet i personuppgiftslagen och personuppgiftsförordningen. Se personuppgiftslagen (länk till lagtexten) och personuppgiftsförordningen (länk till lagtexten) för att se texterna i sin helhet. Personuppgiftslagen (PuL) trädde i kraft 1998 och bygger på gemensamma regler, det så kallade dataskyddsdirektivet som har beslutats inom EU. Övriga EU-länder har liknande lagar vilket underlättar flödet av information inom EU. Personuppgiftslagen är subsidär, dvs. träder åt sidan i förhållande till annan lagstiftning. Det betyder att PuL:s bestämmelser inte gäller i den utsträckningen bestämmelserna strider mot bestämmelser i andra lagar, t.ex. tryck- och yttrandefrihetslagen, patientdatalagen, arkivlagen eller sekretesslagen. Personuppgiftslagen har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. PuL omfattar i princip all behandling av personuppgifter. Begreppet "behandlas" är brett och omfattar insamling, registrering, lagring, bearbetning, spridning, utplåning, med mera. I personuppgiftslagen finns regler för hur personuppgifter får behandlas och lagen bygger i hög grad på samtycke och information till de registrerade. PuL gäller när den personuppgiftsansvarige (se definition nedan) är etablerad i Sverige eller då den personuppgiftsansvarige är etablerad i tredje land men där utrustningen som används för behandlingen av personuppgifter finns i Sverige. PuL gäller både vid automatiserad behandling och vid manuell behandling. Personuppgifter Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Personuppgifter är således inte bara namn, ID-nummer och personnummer, utan även t.ex. DNA, ägande, längd, kön, levnadsvanor, medlemskap och adress. Detta gäller även om det finns en kodnyckel i eller utanför den egna organisationen. Känsliga personuppgifter Enligt PuL 13 är det förbjudet att behandla personuppgifter som avslöjar: ras eller etniskt ursprung politiska åsikter religiös eller filosofisk övertygelse medlemskap i fackförening hälsa eller sexualliv Dessa känsliga personuppgifter är det som huvudregel förbjudet att behandla, men det finns undantag. Ett av dessa undantag är forskning och statistik (19 PuL). Känsliga personuppgifter får behandlas för forskningsändamål om behandlingen godkänts enligt lagen (2003:460) om etikprövning av forskning som avser människor. "Känsliga personuppgifter får behandlas för statistikändamål, om behandlingen är nödvändig på sätt som sägs i 10 och om samhällsintresset av det statistikprojekt där behandlingen ingår klart väger över den risk för otillbörligt intrång i enskildas personliga integritet som behandlingen kan innebära." Gymnastik- och idrottshögskolan Lidingövägen 1 Box Stockholm Tel Orgnr

7 7(10) Undantaget för forskning i 19 PuL innebär att det under viss förutsättning är tillåtet att behandla personuppgifter utan samtycke. Personuppgiftsansvarig Personuppgiftsansvarig, dvs. högskolan, är den som bestämmer ändamålen med och medlen för behandlingen (PuL 3 ). Det är den personuppgiftsansvariga som skall se till att personuppgifter bara behandlas på ett lagligt sätt. Det innebär bl.a. att personuppgifter: bara får behandlas för ett särskilt och uttryckligt angivet ändamål, är riktiga och inte fler än som behövs och inte bevaras längre än nödvändigt Det är också den personuppgiftsansvarigas ansvar att se till att information och samtycke till registreringen ges i de fall det är nödvändigt. Personuppgiftsombud Enligt PuL ska all behandling av personuppgifter generellt anmälas till Datainspektionen. Personuppgiftsansvarig som utser ett personuppgiftsombud slipper skyldigheten att anmäla viss behandlingar av personuppgifter till Datainspektionen och minskar därigenom sin administration. Ett personuppgiftsombud är en fysisk person som ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt inom den egna organisationen. Ansvaret ligger dock kvar hos personuppgiftsansvarig. Personuppgiftsombudet fungerar även som kontaktperson för de registrerade. Om ett personuppgiftsombud är utsett måste det anges i deltagarinformationen. Personuppgiftsbiträde Personuppgiftsbiträde är den som behandlat personuppgifter för den personuppgiftsansvariges räkning utanför organisationen (t.ex. ett labb som utför laboratorietester på materialet, eller en servicebyrå som tillhandahåller serverutrymme för lagring av data). Observera att det alltid ska upprättas ett skriftligt biträdesavtal och att ansvaret för personuppgifterna alltid vilar på den personuppgiftsansvarige. Skyddet för personuppgifterna ska inte bli sämre bara för att man väljer att anlita ett personuppgiftsbiträde. Samtycke och information till de registrerade Tillåten behandling av personuppgifter kräver ett samtycke och samtycket ska enligt PuL vara frivilligt, särskilt, otvetydigt, individuellt, informerat och skriftligt. Det finns grundläggande forskningsetiska krav på hur informerat samtycke skall ske och vad informationen skall innefatta på datainspektionens hemsida ( ). Samtycket kan alltid återkallas. Vid återkallning av samtycke kan redan erhållna resultat användas, men inga nya analyser får göras. För barn under ca 15 år ska båda vårdnadshavarnas samtycke inhämtas. Åldersgränsen är en godtycklig bedömning av när ett barn själv kan anses klara av att göra en adekvat bedömning av vad det innebär att låta sina personuppgifter behandlas av t.ex. forskare. Ansvaret att informera barnen ligger på föräldrarna. Ett barn kan från ca 12 års ålder dra tillbaka sina föräldrars samtycke (även här gäller en godtycklig bedömning av åldern).

8 8(10) Registerutdrag Den registrerade har rätt till ett gratis registerutdrag en gång per år efter skriftlig ansökan till personuppgiftsansvarig. Den skriftliga signerade ansökan fungerar som ett kvitto på att den registrerade själv signerat en begäran om detta. Genom att skicka efterfrågat registerutdrag via posten till folkbokföringsadressen minimeras risken att registerutdraget kommer till fel person. Den registrerade har rätt att få felaktiga uppgifter rättade. Vid oenighet kan den registrerade anmäla ärendet till Datainspektionen. Förhandskontroll Vid behandling av personuppgifter där genetiska anlag kan framkomma, t.ex. efter en genetisk undersökning, ska alltid en anmälan om förhandskontroll göras till Datainspektionen senast tre veckor innan planerad start. Förhandskontrollen innebär att Datainspektionen gör en bedömning av om den planerade behandlingen är förenlig med gällande lagstiftning. Blankett finns på datainspektionens hemsida ( Säkerhet vid behandling av personuppgifter 30 Personer som behandlar personuppgifter och 31 Säkerhetsåtgärder i PuL reglerar säkerheten vid behandling av personuppgifter. I 31 PuL står att den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Med lämplig säkerhetsnivå menas, en säkerhet som med beaktande av samtliga omständigheter får anses tillräcklig. Det skall finnas en balans mellan nedlagda kostnader och ansträngningarna i relation till allvarlighetsgraden av de behandlade personuppgifterna. När det gäller fysisk säkerhet är det viktigt att se på tillträdeskontroll och skydd av utrustningen. Det bör upprättas rutiner för t.ex. mobila enheter och flyttbara lagringsmedia samt för autentisering, datakommunikation, säkerhetskopiering (externa nätverk, internet), utplåning, reparation och service (avtal med extern part om tystnadsplikt/sekretess) och skydd mot skadliga program. Vid anlitande av utomstående personuppgiftsbiträde för uppdrag som utgör behandling av personuppgifter, skall det finnas ett skriftligt avtal (personuppgiftsbiträdesavtal) som särskilt reglerar säkerhetsfrågorna. Det är dock alltid högskolan som har det slutgiltiga ansvaret och därtill det rättsliga ansvaret gentemot den registrerade. Känsliga uppgifter bör som regel alltid krypteras. Se informationsbladet Säkerhet för personuppgifter på datainspektionens hemsida för ytterligare information. Överföring av personuppgifter till tredje land Det finns ett generellt förbud mot att föra över personuppgifter som är under behandling till ett tredje land, d.v.s. ett land utanför EU och EES. Men om det finns en adekvat skyddsnivå i det tredje landet, samtycke från den registrerade eller vid särskilda situationer, avtal, rättsliga anspråk, vitala intressen finns det möjlighet att överföra personuppgifter till tredje land.

9 9(10) ETIKPRÖVNINGSLAGEN Nedanstående text är endast en sammanfattning av innehållet i de lagar och förordningar som styr etikprövning av forskning som avser människor. Se Lagen om etikprövning av forskning som avser människor (länk till lagtexten) och Förordning om etikprövning av forskning som avser människor (länk till lagtexten) för att se texterna i sin helhet. Från den 1 januari 2004 finns en lag om etikprövning av forskning som avser människor (etikprövningslagen, EPL). Den omfattar forskning på levande personer, men också forskning på avlidna och på biologiskt material från människor samt forskning som innebär hantering av känsliga personuppgifter. EPL gäller för forskning som: Innefattar behandling av känsliga personuppgifter eller uppgifter om lagöverträdelser som innefattar brott m.m. (3 EPL) innebär ett fysiskt ingrepp på en forskningsperson (4 1. EPL) utförs enligt en metod som syftar till att påverka forskningspersonen fysiskt eller psykiskt eller som innebär en uppenbar risk att skada forskningspersonen fysiskt eller psykiskt (4 2. EPL) avser studier på biologiskt material från en levande människa och kan härledas till denna människa (4 3. EPL) innebär ett fysiskt ingrepp på en avliden människa (4 4. EPL) avser studier på biologiskt material som tagits för medicinskt ändamål från en avliden människa och kan härledas till denna människa (4 5. EPL) Forskning som omfattas av EPL får endast utföras om den har godkänts vid etikprövning. Forskningen måste påbörjas inom två år från det att beslutet vunnit laga kraft, därefter upphör godkännandet. Ansökan Ansökan om etikprövning ska göras av forskningshuvudmannen (23 EPL). Forskningshuvudman är en statlig myndighet (t.ex. GIH) eller en fysisk eller juridisk person i vars verksamhet forskningen utförs. För hjälp att skriva en ansökan och blanketter, se Forskning förutsätter att det finns ett vetenskapligt syfte, dvs. en vetenskapligt relevant frågeställning som avses belysas på ett systematiskt sätt eller med vetenskapliga metoder. I vissa fall krävs dessutom en avsikt att göra resultaten tillgängliga. Studentarbeten behöver inte etikprövas förutsatt att de inte ska publiceras i vetenskaplig tidskrift eller användas i avhandling. Det går att få en studie etikprövad i efterhand i det fall studenten som vill använda sin uppsats för publikation eller i avhandling. Avslagen ansökan kan överklagas till Centrala etikprövningsnämnden av forskningshuvudmannen. DATAINSPEKTIONENS ROLL Datainspektionen är en tillsynsmyndighet som genom sin verksamhet ska bidra till att behandlingen av personuppgifter inte leder till otillbörliga intrång i enskilda individers personliga integritet. Om Datainspektionen i sin tillsynsverksamhet finner att en personuppgiftsansvarig behandlar uppgifter i strid med lagen och organisationen inte ändrar sitt agerande efter påpekande har Datainspektionen möjlighet att sätta ut vite (böter). Andra

10 10(10) straffmöjligheter som finns är att den som registrerats kan få skadestånd vid felaktigheter i registren. INFORMATIONSSÄKERHET För GIH:s allmänna policy och riktlinjer gällande informationssäkerhet hänvisas till övriga styrdokument rörande informationssäkerhet. Kortfattat ska följande beaktas beträffande informationssäkerhet vid behandling av personuppgifter i forskningen. Åtkomstskydd: När datorutrustning och löstagbara datamedier inte står under uppsikt ska utrustningen och medierna låsas in för att skyddas mot obehörig användning, påverkan och stöld. I annat fall skall personuppgifterna krypteras. I bärbara datorer ska personuppgifterna på fasta och löstagbara lagringsmedier alltid vara krypterade. Säkerhetskopia Personuppgifterna ska regelbundet överföras till säkerhetskopior. Kopiorna skall förvaras avskilt och väl skyddade så att personuppgifterna kan återskapas efter en störning. Det är viktigt att det finns en rutin för test av återläsning. Behörighetskontroll Ett tekniskt system för behörighetskontroll ska styra åtkomsten till personuppgifterna. Behörigheten skall begränsas till de som behöver uppgifterna för sitt arbete. Användaridentitet och lösenord skall vara personliga och får inte överlåtas på någon annan. Åtkomst till personuppgifter ska i efterhand kunna följas upp genom en maskinell logg eller liknande maskinellt underlag om datorn används av mer än en person. Av underlaget ska framgå vem som har haft åtkomst, tidpunkten för åtkomsten samt till vilken persons uppgifter åtkomsten har skett. Underlaget skall kontrolleras i erforderlig utsträckning. Datakommunikation Personuppgifter som överförs via datorkommunikation (t.ex. E-post) ska skyddas med kryptering. Utplåning När fasta eller löstagbara lagringsmedier som innehåller personuppgifter inte längre ska användas för sitt ändamål ska lagringsmedierna förstöras. Alternativt ska personuppgifterna raderas på sådant sätt att de inte kan återskapas. Reparation och service Vid servicebesök ska lagringsmedier som innehåller personuppgifter avlägsnas. Är detta inte möjligt ska servicen ske under medhjälparen/personuppgiftsbiträdets överinseende. Service via datakommunikation får endast ske efter säker identifiering av den som utför servicen. Servicepersonal skall ges åtkomst i systemet endast vid servicetillfället. Finns separat kommunikationsingång för service ska den vara stängd när service inte pågår.

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn , Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet mats.gustavsson@ki.se tfn. 524 864 73, 070 568 64 73 Personuppgiftslagen (PuL) i kraft sedan 1998 Syfte: skydda människor mot att deras

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Personuppgiftslagen (PuL) - En kort introduktion

Personuppgiftslagen (PuL) - En kort introduktion Personuppgiftslagen (PuL) - En kort introduktion Vad är en personuppgift? - All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. - Exempel: namn, personnummer,

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regler för behandling av personuppgifter vid Högskolan Dalarna Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Socialförvaltningen Annika Andersson SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL Sida 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Bristol-Myers Squibb AB

Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Bristol-Myers Squibb AB Beslut Diarienr 1 (8) 2015-07-03 580-2014 Bristol-Myers Squibb AB Box 1172 171 23 Solna Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Bristol-Myers Squibb AB Datainspektionens

Läs mer

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2. Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning Bilaga Personuppgiftsbiträdesavtal 2016-12-21 UPP 2016/235 Innehållsförteckning 1 Avtalets syfte... 2 2 Parter... 3 3 Definitioner... 3 4 Allmänt om Avtalet... 5 5 Personuppgiftsbiträdets skyldigheter...

Läs mer

Etikprövningslagen. Reglering efter 2:a världskriget. Lagar som reglerar forskning i Sverige. Nürnbergskoden 1947

Etikprövningslagen. Reglering efter 2:a världskriget. Lagar som reglerar forskning i Sverige.  Nürnbergskoden 1947 Etikprövningslagen www.epn.se Charlotta Dabrosin Vetenskaplig sekreterare REPN Linköping Reglering efter 2:a världskriget Nürnbergskoden 1947 Helsingforsdeklarationen 1964 Revisions: 1975, 1983, 1996,

Läs mer

Etikprövningslagen. Reglering efter 2:a världskriget. Lagar som reglerar forskning i Sverige.

Etikprövningslagen. Reglering efter 2:a världskriget. Lagar som reglerar forskning i Sverige. Etikprövningslagen www.epn.se Charlotta Dabrosin Reglering efter 2:a världskriget Nürnbergskoden 1947 Helsingforsdeklarationen 1964 Revisions: 1975, 1983, 1996, 2000, 2002, 2004, 2008, 2013 Etikkommittéer

Läs mer

Behandling av personuppgifter vid Göteborgs universitet

Behandling av personuppgifter vid Göteborgs universitet Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 (7) Huddinge kommun, 141 85 Huddinge och ( Personuppgiftsbiträdet = Leverantörens namn) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Personuppgiftslagen (1998:204) ställer krav på skriftligt

Läs mer

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Varför juridiska regelverk? Skapa rättssäkerhet Skapa förutsebarhet Behov av att balansera

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Kapitel 4 Behandling av personuppgifter Sida 1 av 5

Kapitel 4 Behandling av personuppgifter Sida 1 av 5 Kapitel 4 Behandling av personuppgifter Sida 1 av 5 Kapitel 4 Behandling av personuppgifter KAPITEL 4 Behandling av personuppgifter Behandling av personuppgifter enligt personuppgiftslagen... 2 Samtycke

Läs mer

Bilaga Personuppgiftsbiträdesavtal Innehållsförteckning

Bilaga Personuppgiftsbiträdesavtal Innehållsförteckning Bilaga Personuppgiftsbiträdesavtal Datum. [Diarienummer] Innehållsförteckning 1 Avtalets syfte... 2 2 Parter... 3 3 Definitioner... 3 4 Allmänt om Avtalet... 5 5 Personuppgiftsbiträdets skyldigheter...

Läs mer

Personuppgifter. Behandling av personuppgifter

Personuppgifter. Behandling av personuppgifter Reviderad maj 2003 POLICYDOKUMENT från arbetsgruppen för forskningsetik vid ämnesrådet för medicin Personuppgifter För forskning på människor finns en omfattande reglering av såväl nationell som internationell

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Riktlinjer för webbpublicering enligt PuL

Riktlinjer för webbpublicering enligt PuL 1 1 Dokumenttyp och beslutsinstans Riktlinjer / kommunstyrelsen Dokumentansvarig Mats Mikulic Dokumentnamn Riktlinjer för webbpublicering enligt PuL Dokumentet gäller för Samtliga nämnder/bolag och tjänstemän

Läs mer

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk

Läs mer

Bilaga Personuppgiftsbiträdesavtal

Bilaga Personuppgiftsbiträdesavtal Bilaga Personuppgiftsbiträdesavtal Diarienummer: 2016-066 1. Personuppgiftsavtalsparter Personuppgiftsansvarig Personuppgiftsbiträde Huddinge kommun Social- och äldreomsorgsförvaltningen 141 85 Huddinge

Läs mer

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018 H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med

Läs mer

Säkerhet vid behandling av personuppgifter i forskning

Säkerhet vid behandling av personuppgifter i forskning Säkerhet vid behandling av personuppgifter i forskning Magnus Bergström IT-säkerhetsspecialist magnus.bergstrom@datainspektionen.se www.datainspektionen.se Först några ord om informationssäkerhet Organisationens

Läs mer

Kerstin Wardman, 25 april 2018

Kerstin Wardman, 25 april 2018 Kerstin Wardman, 25 april 2018 Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) två forskningsprojekt vid Roche AB

Tillsyn enligt personuppgiftslagen (1998:204) två forskningsprojekt vid Roche AB Beslut Diarienr 1 (9) 2015-07-03 559-2014 Roche AB Box 437 27 100 47 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) två forskningsprojekt vid Roche AB Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Novartis Sverige AB

Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Novartis Sverige AB Beslut Diarienr 1 (9) 2015-07-03 558-2014 Novartis Sverige AB Box 1150 183 11 TÄBY Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Novartis Sverige AB Datainspektionens beslut

Läs mer

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Riktlinjer för behandling av personuppgifter

Riktlinjer för behandling av personuppgifter Riktlinjer för behandling av personuppgifter Antagna av kommunstyrelsen den 10 augusti 2016, 256. Inledning Personuppgiftslagen innehåller bestämmelser om när personuppgifter får samlas in, hur de insamlade

Läs mer

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning

Läs mer

Personuppgiftsbehandling Dataskydd

Personuppgiftsbehandling Dataskydd Riktlinjer Beslutad av: Helena Ståhl Beslutsdatum: 2019-05-23 Framtagen av: Lina Bennäs, Informationssäkerhetssamordnare Dokumentansvarig: Förvaltningschef Uppdaterad: Diarienummer: HVN/2019:152 Giltighetstid

Läs mer

Personuppgifter i forskning riktlinje för SLSO

Personuppgifter i forskning riktlinje för SLSO STOCKHOLMS LÄNS LANDSTING 1 (7) D nr/ref nr SLSO 17-258 Personuppgifter i forskning riktlinje för SLSO Ersätter tidigare dokument Upprättare Godkänd/signatur Marcus Carlbrand Mikael Ohrling är certifierat

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Integritet, personuppgifter

Integritet, personuppgifter Integritet, personuppgifter Integritetsbegreppet Sällan väldefinierat Slasktratt? nästan allt skydd av individer anses vara ett skydd av integritet Centrala betydelsen: respekt för det privata, en frizon?!'

Läs mer

Riktlinjer för hantering av personuppgifter

Riktlinjer för hantering av personuppgifter Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s

Läs mer

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter STYRDOKUMENT DATUM 2013-08-26 1(6) Instruktion för behandling av personuppgifter i Älvsbyns kommun Detta dokument ersätter; barn- och utbildningsnämndens instruktion (Bun 33 2002-06-11), fritids- och kulturnämndens

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN 1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal

Läs mer

InTime International AB (nedan kallat Personuppgiftsbiträdet ) med organisationsnummer och adress Varvsgatan 47, Luleå

InTime International AB (nedan kallat Personuppgiftsbiträdet ) med organisationsnummer och adress Varvsgatan 47, Luleå 1 PARTER Den som beställer och använder våra tjänster, och därmed bekräftar att de accepterar våra Allmänna villkor och detta därtill hörande Personuppgiftsbiträdesavtal, och därmed innehar personuppgiftsansvaret

Läs mer

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Riktlinjer för behandling av personuppgifter i Årjängs kommun Kommunfullmäktige Lina Johannesson, 0573-141 26 lina.johannesson@arjang.se RIKTLINJE Antagen av Kommunfullmäktige 1(12) Dnr KS 2018/210.00 Paragraf 2018-06-18 96 Riktlinjer för behandling av personuppgifter

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) forskningsprojektet SWEGHO vid Pfizer AB

Tillsyn enligt personuppgiftslagen (1998:204) forskningsprojektet SWEGHO vid Pfizer AB Beslut Diarienr 1 (8) 2015-07-03 581-2014 Pfizer AB Box 501 183 25 Täby Tillsyn enligt personuppgiftslagen (1998:204) forskningsprojektet SWEGHO vid Pfizer AB Datainspektionens beslut Datainspektionen

Läs mer

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...

Läs mer

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se

Läs mer

BILAGA Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.

Läs mer

Dataskyddsförordningen för prefekter och administrativa chefer

Dataskyddsförordningen för prefekter och administrativa chefer Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018

Läs mer

PERSONUPPGIFTSBITRÄ DESÄVTÄL

PERSONUPPGIFTSBITRÄ DESÄVTÄL Dokumenttyp 1(11) PERSONUPPGIFTSBITRÄ DESÄVTÄL 1. Parter Personuppgiftsansvarig (PUA): Individ- och familjenämnden, Västerås stad Stadshuset 721 87 Västerås Org.nr. 21 20 00-2080 Personuppgiftsbiträde

Läs mer

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Den 1 oktober 2001 upphörde datalagen att gälla och personuppgiftslagen (PuL) reglerar de allra flesta behandlingar av personuppgifter.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Regler för studenters behandling av personuppgifter vid Högskolan i Borås

Regler för studenters behandling av personuppgifter vid Högskolan i Borås HÖGSKOLAN I BORÅS STYRDOKUMENT Dnr 361-18 Regler för studenters behandling av personuppgifter vid Högskolan i Borås Målgrupp för styrdokumentet Studenter Publicerad Högskolans styrdokument Typ av styrdokument

Läs mer

Etik och etikansökningar Praktiska synpunkter Vad skall man tänka på? staffan.bjorck@vgregion.se

Etik och etikansökningar Praktiska synpunkter Vad skall man tänka på? staffan.bjorck@vgregion.se Etik och etikansökningar Praktiska synpunkter Vad skall man tänka på? staffan.bjorck@vgregion.se Vad är viktigast? Information på www.epn.se Punkt 2:1 sammanfattande beskrivning av projektet Försökspersonsinformationen

Läs mer

Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås

Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås INLEDNING Dessa riktlinjer innehåller en sammanfattning av de viktigaste reglerna som anställda har att följa vid behandling

Läs mer

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...

Läs mer

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter. Du ska känna dig trygg med Farsta stadsdelsnämnds behandling av dina personuppgifter. Du ska kunna veta vilka uppgifter om dig som behandlas och i vilket syfte, och du ska kunna lita på att vi hanterar

Läs mer

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag

Läs mer

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing Vägledning för bolag Ansvaret för personuppgifter som hanteras i system för whistleblowing FAKTA Personuppgiftslagen Personuppgiftslagen (PuL, 1998:204) trädde i kraft 1998 och har till syfte att skydda

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är

Läs mer

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas

Läs mer

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3

Läs mer

Personuppgiftslagen PUL

Personuppgiftslagen PUL SFS nr: 1998:204 Departement/ myndighet: Justitiedepartementet L6 Rubrik: Personuppgiftslag (1998:204) Utfärdad: 1998-04-29 Ändring införd: t.o.m. SFS 2003:466 Personuppgiftslagen PUL Allmänna bestämmelser

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Personuppgiftspolicy

Personuppgiftspolicy Sida: 1(5) 1 INTRODUKTION Första Hjälpen Konsulten AB (härefter benämnt "Konsulten" eller vi ) är personuppgiftsansvariga för behandlingen av de personuppgifter du lämnar i samband med att du begär att

Läs mer

Pass 6 Forskningsjuridik

Pass 6 Forskningsjuridik Pass 6 Forskningsjuridik Skydd för personlig integritet I den här presentationen kommer du att få en introduktion till personlig integritet. Inledningsvis ska jag prata om vad personlig integritet egentligen

Läs mer

Den nya Dataskyddsförordningen

Den nya Dataskyddsförordningen Studenter Informations- och utbildningsmaterial Den nya Dataskyddsförordningen Dataskyddsförordningen/General Data Protection Regulation (GDPR) ska stärka enskilda personers rättigheter över hur myndigheter,

Läs mer

BILAGA Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallade den Personuppgiftsansvarige och Personuppgiftsbiträdet) ingånget Avtal GN-2017/354. X bifogas härmed följande

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Dataskyddspolicy För Intinor är personlig integritet viktigt. För oss är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög

Läs mer

Dataskyddspolicy för Rotsunda Utbildning AB

Dataskyddspolicy för Rotsunda Utbildning AB Sollentuna 2018-05-15 Dataskyddspolicy för Rotsunda Utbildning AB Dina personuppgifter För att säkerställa att ditt barn får utbildning och omsorg av hög kvalitet behöver förskolan/skolan hantera ditt

Läs mer

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade? Register nr OBS! Ta ut en papperskopia som undertecknas. Anvisningar hur blanketten ska fyllas i finns i slutet av detta formulär. Anmälan om behandling av personuppgifter samt ändring av tidigare anmälan

Läs mer

Personuppgiftsinformation för Svedala kommun

Personuppgiftsinformation för Svedala kommun Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen

Läs mer

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018 GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna

Läs mer

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige, PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning

Läs mer

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst Pass 6 Skydd för personlig integritet Den personliga integriteten Vad menas med personlig integritet? Vad är en kränkning av den personliga integriteten? Vad är en personuppgift? Hur får personuppgifter

Läs mer

Bilaga 1. Preliminär juridisk rapport

Bilaga 1. Preliminär juridisk rapport Bilaga 1. Preliminär juridisk rapport Sid 1/6 1. Syfte I projektets uppdrag ingår att granska och utreda de legala aspekterna av projektet Mina intyg. Syftet med den preliminära rapporten är att initialt

Läs mer

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)

Läs mer

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24...

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24... 1 av 15 2007-10-26 18:01 Databas: SFST Ny sökning Sökresultat Föregående Nästa Post 1 av 1 i SFST Länk till register Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna

Läs mer

Dataskyddsförordningen, GDPR

Dataskyddsförordningen, GDPR Dataskyddsförordningen, GDPR Vad är dataskyddsförordningen? Dataskyddsförordningen/GDPR, innehåller regler om hur man får behandla personuppgifter. GDPR syftar till att skydda människors integritet. Förordningen

Läs mer