VERSION

Storlek: px
Starta visningen från sidan:

Download "VERSION"

Transkript

1 VERSION UTBILDNINGSNÄMNDENS Riktlinjer för behandling av personuppgifter Antagna av utbildningsnämnden den 31 maj 018

2 Innehåll 1. Personuppgiftslagen och dataskyddsförordningen...3. Personuppgiftsansvar Dataskyddsombud...4. Rollfördelning Rektorer och chefer Inköpsansvariga Medarbetare Behandling av personuppgifter Ändamål och typ av uppgifter Automatiserad och manuell behandling Inhämtande av uppgifter Tillåten behandling Aktualitet, gallring och arkivering E-post Internet Kameraövervakning Information till registrerade Säkerhet vid behandling av personuppgifter Personalens behörighet Fritextfält Personer med skyddade personuppgifter...8

3 1. Personuppgiftslagen och dataskyddsförordningen Personuppgiftslagen (1998:04) har till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Personuppgiftslagen innehåller bestämmelser om när personuppgifter får samlas in, hur de insamlade personuppgifterna får behandlas, hur de registrerade ska informeras, när uppgifter ska raderas m.m. Den 5 maj 018 ersattes personuppgiftslagen med EU:s nya dataskyddsförordning 1, med regler om hur man får behandla personuppgifter. Till personuppgifter räknas exempelvis namn, personnummer, adress, fotografier och användar-id. Till känsliga personuppgifter räknas uppgifter om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening, hälsa, en persons sexualliv eller sexuella läggning, genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person. Vallentunas utbildningsnämnds (nedan nämnden ) behandling av personuppgifter får endast ske i enlighet med dataskyddsförordningen, skolförfattningar och hälsooch sjukvårdsförfattningar, samt andra tillämpliga författningar. Syftet med riktlinjerna är att beskriva hur personuppgifter får behandlas inom nämndens verksamhet så att det sker i enlighet med gällande rätt.. Personuppgiftsansvar I skolverksamhet är det som regel skolans huvudman som är personuppgiftsansvarig för all behandling av personuppgifter som utförs, såväl på förvaltningen som i verksamheterna. Det innebär att det är nämnden som är personuppgiftsansvarig för den behandling av personuppgifter som görs. Nämnden ska fastställa ändamål och syfte med varje behandling av personuppgifter och se till att det finns administrativa, tekniska och organisatoriska rutiner för behandling av personuppgifter inom sitt verksamhetsområde. Nämnden kan överlåta hanteringen av den faktiska administrationen av behandlingen av personuppgifter till anställd men personuppgiftsansvaret kan aldrig överlåtas. Nämnden fastställer härigenom riktlinjer för personuppgiftsbehandling, vilka samtliga anställda är skyldiga att följa. 1 Europaparlamentets och rådets förordning (EU) 016/679 av den 7 april 016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

4 Nämnden ska se till att det finns ett dataskyddsombud samt att det förs en förteckning över vilka behandlingar av personuppgifter som sker inom verksamhetsområdet. Den praktiska hanteringen av förteckningen görs av dataskyddsombudet..1 Dataskyddsombud Ett dataskyddsombud (tidigare benämnt personuppgiftsombud) ska utses av den personuppgiftsansvarige och anmälas till Datainspektionen. Dataskyddsombudets uppgift är att övervaka att nämnden följer dataskyddsförordningen. Det innebär bland annat att samla in information om hur personuppgifter behandlas, kontrollera att regler och styrdokument följs, informera och ge råd inom nämndens verksamheter, ge råd om konsekvensbedömningar, vara kontaktperson gentemot tillsynsmyndighet, registrerade och personal inom verksamheterna samt att samarbeta med tillsynsmyndigheten exempelvis vid inspektioner. Ombudets ska även hantera registrerades begäran om registerutdrag och begäran etc.. Rollfördelning..1 Rektorer och chefer Varje verksamhet eller enhet som använder system, molntjänster, applikationer ( appar ) eller utför andra automatiska personuppgiftsbehandlingar eller som utför personuppgiftsbehandlingar genom manuella register ska se till att sådana system etc. anmäls till kommunens personuppgiftsförteckning. Rektor eller chef har ansvaret för detta men kan också utse en anställd eller funktion som gör det. Rektor och chef har även ansvar för att se till att samtlig personal som hanterar personuppgifter har kännedom om reglerna i dataskyddsförordningen och om dessa riktlinjer... Inköpsansvariga De som är ansvariga för inköp eller tecknande av avtal om nya system, molntjänster etc. ska alltid göra en risk- och sårbarhetsbedömning innan inköp görs eller avtal ingås. Personuppgiftsbiträdesavtal ska alltid tecknas med biträdet, dvs. den som tillhandahåller systemet, molntjänsten etc. Mall på personuppgiftsbiträdesavtal finns på kommunens intranät.

5 ..3 Medarbetare Varje medarbetare ansvarar för att ta till sig information om reglerna kring personuppgiftsbehandling och om dessa riktlinjer. Varje medarbetare ansvarar även för att kontakta dataskyddsombudet omgående vid upptäckt eller misstanke om att obehörig har fått tillgång till personuppgifter ( personuppgiftsincident ), exempelvis genom hackning, IT-incident eller förlust av portabel enhet såsom dator eller mobiltelefon. Rutin för rapportering av sådana personuppgiftsincidenter finns på kommunens intranät. 3. Behandling av personuppgifter 3.1 Ändamål och typ av uppgifter Inom nämndens verksamhet behandlas bland annat vårdnadshavares samt barns och elevers personuppgifter för administration inom nämndens verksamhetsområden. De personuppgifter som behandlas och i vissa fall registreras är namn, personnummer, adressuppgifter, telefonnummer, klass- och skoltillhörighet samt uppgifter som rör utbildning och pedagogisk verksamhet såsom omdömen, resultat och betyg. Även känsliga uppgifter såsom exempelvis uppgifter om hälsa inom elevhälsans arbete eller uppgifter om allergier inom kostenheten, uppgift om modersmålsundervisning eller behov av särskilt stöd behandlas. Vidare behandlas personuppgifter såsom fotografier och inspelningar i verksamheterna. Om stöd i lag eller författning finns kan nämndens personuppgifter kan i förekommande fall även behandlas av andra kommuner eller myndigheter samt de personuppgiftsbiträden som används för att kunna utföra nämndens tjänster och fullgöra nämndens skyldigheter gentemot de registrerade. 3. Automatiserad och manuell behandling Behandling och registrering av personuppgifter görs i olika IT-system och molntjänster. Informationsklassning av dessa ska göras genom Sveriges kommuners och landstings verktyg KLASSA och dokumenteras i kommunens personuppgiftsförteckning. Systemen har servrar i Sverige eller inom EU/ESS. I de fall personuppgifter behandlas av personuppgiftsbiträden utanför EU/ESS får det endast ske om lämpliga skyddsåtgärder har vidtagits, såsom exempelvis bindande företagsregler eller standardiserade dataskyddsbestämmelser. Utbildningsrelaterade register förs även manuellt inom verksamheterna i pärmar, listor i dator samt elev- och personalakter, exempelvis elevregister i syfte att hantera basuppgifter, kurser, bedömning stödåtgärder, frånvaro och disciplinära åtgärder.

6 3.3 Inhämtande av uppgifter Uppgifterna hämtas främst in från Skatteverket och därutöver från elever, vårdnadshavare och personal. För behandling av fotografier och inspelningar samt känsliga personuppgifter inhämtas skriftligt samtycke från de personer vars uppgifter behandlas. 3.4 Tillåten behandling Personuppgifter behandlas för fullgörande av nämndens arbetsuppgifter, bland annat för genomförande av pedagogiskt arbete, administration av skolval, kommunikation och lagring av pedagogiskt arbete. För de uppgifter som hämtas in av nämndens verksamheter inom utbildningsområdet är samtycke i de flesta fall inte nödvändig. Det beror på att uppgifterna används för att utföra en uppgift av allmänt intresse eller i samband med myndighetsutövning (artikel 6.1 e i dataskyddsförordningen) eller för att kunna fullgöra en rättslig förpliktelse som åligger nämnden (artikel 6.1 c i dataskyddsförordningen). Samtycke kan dock behövas i vissa fall, främst för fotografering och inspelning. I dessa fall inhämtas skriftligt samtycke läsårsvis på en framtagen blankett från vårdnadshavaren. Blanketten finns på kommunens intranät. Samtycket kan när som helst återkallas skriftligt. 3.5 Aktualitet, gallring och arkivering De personuppgifter som behandlas ska vara sakliga, riktiga och aktuella i förhållande till ändamålet med behandlingen. Felaktiga personuppgifter ska rättas, utplånas eller blockeras. När ändamålet med behandlingen av personuppgifter är uppnått ska alla personuppgifter gallras. Undantag finns, bland annat i särskilda arkivbestämmelser eller bokföringsregler. Huvudsystemet, vilket för över personuppgifter till andra system, ska gallras manuellt en gång per år. Övriga system och molntjänster gallras regelbundet per automatik. 3.6 E-post E-post som kommer in till en myndighet blir normalt en allmän handling som ska registreras eller hållas ordnad. Det är tillåtet att behandla personuppgifter för att uppfylla kraven i arkivlagen om bevarande av allmänna handlingar. En stor del av den personuppgiftsbehandling som förekommer i en kommunal myndighets e-post kan också hänföras till de lagliga grunderna som beskrivs ovan såvida innehållet eller

7 ämnet berör de arbetsuppgifter myndigheten har att fullgöra inom ramen för den kommunala kompetensen, t.ex. för handläggning av barnomsorg. Känsliga personuppgifter ska inte skickas med oskyddad e-post. Övriga personuppgifter ska behandlas med varsamhet vad gäller e-post. Varje medarbetare ska minst en gång per år gallra sina e-postmeddelanden. Meddelanden som hör till ärenden diarieförs i respektive ärende och raderas, övriga meddelanden raderas eller avidentifieras när de inte längre behövs. 3.7 Internet För publicering av personuppgifter på Internet finns kommungemensamma riktlinjer, Riktlinjer för hantering av personuppgifter vid webbpublicering. 3.8 Kameraövervakning För kameraövervakning utomhus, exempelvis på skolgårdar, krävs tillstånd från tillsynsmyndigheten. För kameraövervakning inomhus, exempelvis inne i skolbyggnader i syfte att övervaka inlåst särskilt värdefull utrustning, ska en bedömning enligt den så kallade överviktsprincipen göras. Information och checklistor för hur en sådan görs finns på tillsynsmyndighetens hemsida. Rådgivning kan även ges av dataskyddsombudet. 3.9 Information till registrerade Information om nämndens personuppgiftsbehandling lämnas skriftligen på kommunens hemsida och intranätet Säkerhet vid behandling av personuppgifter Nämnden ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas, såsom t.ex. brandväggar, kryptering, anti-virus och behörighetsbegränsningar. Känsliga personuppgifter ställer högre krav på säkerhetsåtgärder. För system eller register där känsliga uppgifter, t.ex. till elevhälsosystem eller system med skriftliga omdömen och utvecklingsplaner, behandlas bör säker inloggning, t.ex. e-legitimation, engångslösenord via mobil eller skraplott eller säkerhetsdosa, i möjligaste mån användas.

8 Inför varje ny behandling, t.ex. vid inköp av ett nytt system, ska en risk- och sårbarhetsbedömning göras och dokumenteras i personuppgiftsförteckningen samt i Platina. Personuppgiftsbiträdesavtal ska tecknas med den som tillhandahåller ett system, molntjänst eller liknande om personuppgifter ska behandlas där. Avtalet ska dokumenteras i personuppgiftsförteckningen och i Platina tillsammans med huvudavtalet. Vidare bör tillses att endast de personuppgifter som behövs behandlas och att dessa gallras regelbundet samt att uppgifterna inte används på sätt som är oförenligt med de ändamål för vilka de samlades in Personalens behörighet Det är viktigt att informationen i systemet skyddas mot obehörig åtkomst och att användare inte ges tillgång till mer information än vad som är nödvändigt. Tekniska behörigheter i systemet ska alltid stämma överens med den funktion eller roll som den anställda personen har. Behörigheterna för en individ ska beslutas av ledningsgruppen för verksamheten som bär ansvaret för medarbetarnas behörigheter. Beslut om behörighet ska dokumenteras så att det är tillgängligt för alla medarbetare. Medarbetare bör hantera sina inloggningsuppgifter med varsamhet och se till att enheter såsom datorer och mobiltelefoner låses när de förvaras utom uppsikt Fritextfält Vid inköp av nya system bör tillses att dessa inte har tillgång till fritextfält, annat än i undantagsfall om det finns ett specifikt behov. Medarbetare bör vara medvetna om när fritextfält finns och vilken målgrupp som har tillgång till detta. Verksamheten måste tydliggöra att vid användande av fritextfunktioner ska personal utrycka sig professionellt, sakligt, i relation till den specifika frågan, och i övrigt överensstämmande med likabehandlingsplanen, god etik, samt gällande lagar och förordningar. Integritetskänsliga uppgifter eller kränkande uttalanden får inte förekomma. Om andra än personalen har tillgång till fritextfält, såsom vårdnadshavare eller elever, ska de informeras vilka som har tillgång till fälten och vad som får skrivas där Personer med skyddade personuppgifter För hantering av personuppgifter avseende personer med skyddade personuppgifter finns en separat rutin på kommunens intranät.

Barn- och ungdomsnämndens arbetsutskott

Barn- och ungdomsnämndens arbetsutskott VALLENTUNA KOMMUN Sammanträdesprotokoll Barn- och ungdomsnämndens arbetsutskott 2018-05-08 41 Riktlinjer för personuppgiftsbehandling (BUN 2018.333) Beslut Arbetsutskottet föreslår att: Barn- och ungdomsnämnden

Läs mer

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN 1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...

Läs mer

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför

Läs mer

Personuppgiftsinformation för Svedala kommun

Personuppgiftsinformation för Svedala kommun Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen

Läs mer

Kerstin Wardman, 25 april 2018

Kerstin Wardman, 25 april 2018 Kerstin Wardman, 25 april 2018 Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor

Läs mer

Riktlinjer för behandling av personuppgifter

Riktlinjer för behandling av personuppgifter Riktlinjer för behandling av personuppgifter Dokumenttyp Dokumentnamn Beslutat datum Gäller från datum Styrdokument Riktlinjer för behandling av personuppgifter 2018-06-12 2018-06-13 Beslutat av Ansvarig

Läs mer

Personuppgiftsbehandling Dataskydd

Personuppgiftsbehandling Dataskydd Riktlinjer Beslutad av: Helena Ståhl Beslutsdatum: 2019-05-23 Framtagen av: Lina Bennäs, Informationssäkerhetssamordnare Dokumentansvarig: Förvaltningschef Uppdaterad: Diarienummer: HVN/2019:152 Giltighetstid

Läs mer

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern

Läs mer

Dataskyddsförordningen för prefekter och administrativa chefer

Dataskyddsförordningen för prefekter och administrativa chefer Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen

Läs mer

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer Behandling av personuppgifter enligt dataskyddslagstiftningen Riktlinjer Dokumenttyp Riktlinjer Giltighetstid fr. o. m. t. o. m. 2018-11-28- Gäller tills vidare Gäller för målgruppen Antagen av Kommunstyrelsen

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Policy för behandling av personuppgifter

Policy för behandling av personuppgifter Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se

Läs mer

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018 H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med

Läs mer

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,

Läs mer

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3

Läs mer

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter Integritets Policy -GDPR GDPR - General Data Protection Regulation. Denna information delges till alla personer som har kontakt med föräldrakooperativet Montessoriförskolan Kotten i Alingsås ekonomisk

Läs mer

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3

Läs mer

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara. Integritets Policy GDPR GDPR General Data Protection Regulation Denna information delges till alla personer som har kontakt med personalkooperativet Granviks förskola Ekonomiska förening enligt dataskyddslagen

Läs mer

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk

Läs mer

Personuppgiftslagen (PuL) - En kort introduktion

Personuppgiftslagen (PuL) - En kort introduktion Personuppgiftslagen (PuL) - En kort introduktion Vad är en personuppgift? - All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. - Exempel: namn, personnummer,

Läs mer

GDPR och hantering av personuppgifter

GDPR och hantering av personuppgifter GDPR och hantering av personuppgifter Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla. Den är baserad på EU-direktivet General Data Protection Regulation (GDPR). Det innebär att Personuppgiftslagen

Läs mer

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Policy och riktlinje för hantering av personuppgifter i Trosa kommun Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet Datum Sida 2018-06-13 1 (5) Rättsenheten Ert datum Dnr EBM2017:572 Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet Personuppgiftsansvar Ekobrottsmyndigheten (org.nr. 202100-4979, telefonnummer:

Läs mer

Riktlinjer för hantering av personuppgifter

Riktlinjer för hantering av personuppgifter Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s

Läs mer

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se

Läs mer

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud Dataskyddsombudsrollen och Dataskyddsförordningen i korthet Madeleine Arvidsson Wäli, Dataskyddsombud Dataskyddsombudsrollen i kommun Lag och avtalet som grund Mitt uppdrag framgår dels av förordningen

Läs mer

Södertörns brandförsvarsförbund

Södertörns brandförsvarsförbund Södertörns brandförsvarsförbund TJÄNSTEUTLÅTANDE 2019 2019-01-25 Dnr: 2019-000411 Dataskyddspolicy interna riktlinjer för hantering av personuppgifter Sammanfattning Efter revisorernas granskning av IT-verksamheten

Läs mer

Personuppgifter m.m. i skolan

Personuppgifter m.m. i skolan Personuppgifter m.m. i skolan Regler om hur personuppgifter får behandlas Idag PuL, from 1/5 2018 ny Dataskyddsförordning från EU (samt kompletterande nationella regler i form av en ny dataskyddslag samt

Läs mer

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN 1 RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN INLEDNING Dataskyddsförordningen, GDPR, (förkortning av engelskans General Data Protection Regulation) och datalagen, båda kallas

Läs mer

(5) Integritetspolicy - Kumla Bostäder AB

(5) Integritetspolicy - Kumla Bostäder AB 2018-05-23 1(5) Integritetspolicy - Kumla Bostäder AB På Kumla Bostäder värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd (t. ex säljer vi aldrig dina personuppgifter vidare

Läs mer

Behandling av personuppgifter vid Göteborgs universitet

Behandling av personuppgifter vid Göteborgs universitet Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)

Läs mer

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...

Läs mer

PUL OCH DATASKYDDSFÖRORDNINGEN

PUL OCH DATASKYDDSFÖRORDNINGEN PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen

Läs mer

GDPR- Seminarium 2017

GDPR- Seminarium 2017 GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering

Läs mer

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018 GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter

Läs mer

GDPR General data protection regulation Dataskyddsförordningen

GDPR General data protection regulation Dataskyddsförordningen GDPR General data protection regulation Dataskyddsförordningen Agenda Vad är och innebär GDPR för er organisation? Aktiviteter för att klara de nya kraven. Vad finns det för stöd? Vad innebär GDPR? GDPR

Läs mer

En personuppgift kan enklast beskrivas som en uppgift (information, data) som kan härledas till en enskild person. Syftet med hanteringen av personupp

En personuppgift kan enklast beskrivas som en uppgift (information, data) som kan härledas till en enskild person. Syftet med hanteringen av personupp En personuppgift kan enklast beskrivas som en uppgift (information, data) som kan härledas till en enskild person. Syftet med hanteringen av personuppgifter är att bedriva kvalitativ vuxenutbildning och

Läs mer

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) 1. BAKGRUND RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer.

Läs mer

Lindesbergs kommuns arbete med dataskyddsförordningen

Lindesbergs kommuns arbete med dataskyddsförordningen KS 2018/63-4 Lindesbergs kommuns arbete med dataskyddsförordningen Strategi Plan/program Riktlinje Regler och instruktioner 1 Fastställt av: Kommunstyrelsen Datum: 2018-04-23 63 För revidering ansvarar:

Läs mer

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...

Läs mer

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB 2018-05-25 Den 25 maj 2018 träder Dataskyddsförordningen i kraft vilket ställer fler krav på hur vi som företag hanterar personuppgifter i vårt arbete. För

Läs mer

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är: Universitetsledningens stab Erika Tegström, universitetsjurist 010-142 8666 erika.tegstrom@miun.se Informationsbrev Om din forskning använder människor eller hanterar personuppgifter är denna information

Läs mer

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25

Läs mer

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Information om behandling av personuppgifter på Tellus bostadsrättsförening Information om behandling av personuppgifter på Tellus bostadsrättsförening Att personuppgifter behandlas på ett lagligt och rättssäkert sätt är av största vikt för oss. Vår policy har till syfte att i

Läs mer

Information om behandling av personuppgifter

Information om behandling av personuppgifter REGIONALA ETIKPRÖVNINGSNÄMNDEN Information om behandling av personuppgifter Fastställd 2018-05-25 Version 1 (2018-05-25) 1(6) Innehåll 1. SYFTE... 2 2. ORGANISATION OCH ANSVAR... 2 3. BEGREPP... 2 4. GRUNDLÄGGANDE

Läs mer

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN 1 1. Bakgrund och syfte 1.1 Animech Technologies, nedan Animech, värnar om sina kunders, partners, leverantörers och anställdas integritet och är alltid

Läs mer

GDPR definition och hur utbildningen berör(t)s av förordningen

GDPR definition och hur utbildningen berör(t)s av förordningen GDPR definition och hur utbildningen berör(t)s av förordningen Tammerfors 29.11.2018 Thomas Sundell Jurist Regionförvaltningsverkens svenska enhet för bildningsväsendet Regionförvaltningsverkens svenska

Läs mer

Mertzig Asset Management AB

Mertzig Asset Management AB Mertzig Asset Management AB INTEGRITETSPOLICY Fastställd av styrelsen den 22 maj 2018 1(9) 1 INLEDNING OCH SYFTE Mertzig Asset Management AB ( Bolaget ) värnar om din personliga integritet och eftersträvar

Läs mer

109 Riktlinjer för behandling av personuppgifter (KSKF/2018:47)

109 Riktlinjer för behandling av personuppgifter (KSKF/2018:47) Kommunfullmäktige Protokollsutdrag Sammanträdesdatum 2019-05-16 Sida 1(1) 109 Riktlinjer för behandling av personuppgifter (KSKF/2018:47) Beslut Riktlinje för behandling av personuppgifter antas. Ärendebeskrivning

Läs mer

Så behandlar vi dina personuppgifter

Så behandlar vi dina personuppgifter Så behandlar vi dina personuppgifter EU:s dataskyddsförordning, GDPR, ersatte den 25 maj 2018 personuppgiftslagen, PuL. Syftet med lagen är att skydda individens rätt till ett privatliv. Den personliga

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018

Läs mer

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening Personuppgiftsansvarig: Torkilstötens samfällighetsförenings Ordförande Företrädare: Ordförande Stefan Kolb Utifrån den nya dataskyddsförordningen

Läs mer

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER

Läs mer

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regler för behandling av personuppgifter vid Högskolan Dalarna Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: 2018-08-22 Reviderad: - Dnr: HDa dnr 1.2-2018/1120 Ersätter: Regler för behandling av personuppgifter vid Högskolan Dalarna, DUC 2015/1924/10

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018

Läs mer

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB Sida 1 av 8 Den 25 maj 2018 träder Dataskyddsförordningen i kraft vilket ställer fler krav på hur vi som företag hanterar personuppgifter i vårt arbete.

Läs mer

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter. Du ska känna dig trygg med Farsta stadsdelsnämnds behandling av dina personuppgifter. Du ska kunna veta vilka uppgifter om dig som behandlas och i vilket syfte, och du ska kunna lita på att vi hanterar

Läs mer

Riktlinjer för dataskydd

Riktlinjer för dataskydd 1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar

Läs mer

Personuppgiftspolicy

Personuppgiftspolicy Sida: 1(5) 1 INTRODUKTION Första Hjälpen Konsulten AB (härefter benämnt "Konsulten" eller vi ) är personuppgiftsansvariga för behandlingen av de personuppgifter du lämnar i samband med att du begär att

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Policy för personuppgiftsbehandling

Policy för personuppgiftsbehandling Policy för personuppgiftsbehandling i Stenungsunds kommun Typ av dokument Policy Dokumentägare Kansliet Beslutat av Kommunfullmäktige Giltighetstid Beslutsdatum 2018-10-08 Framtagen av Kansliet Diarienummer

Läs mer

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen (GDPR) Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

BlueStep Banks AB (publ) Integritetspolicy

BlueStep Banks AB (publ) Integritetspolicy BlueStep Banks AB (publ) Integritetspolicy Giltigt från och med 20180525 BlueSteps behandling av personuppgifter enligt dataskyddsförordningen (General Data Protection Regulation, GDPR). Definitioner Personuppgiftsansvarig:

Läs mer

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef, POLICY Behandling av personuppgifter på Alpklyftan AB Personuppgiftsansvarig: Alpklyftan AB, 556511-6372 Företrädare: Anna Wiklund, Administrativ chef, anna.wiklund@alpklyftan.se Utifrån den nya dataskyddsförordningen

Läs mer

Dataskyddsförordningen för kommunikatörer

Dataskyddsförordningen för kommunikatörer Dataskyddsförordningen för kommunikatörer 3 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen

Läs mer

Dataskyddspolicy för Rotsunda Utbildning AB

Dataskyddspolicy för Rotsunda Utbildning AB Sollentuna 2018-05-15 Dataskyddspolicy för Rotsunda Utbildning AB Dina personuppgifter För att säkerställa att ditt barn får utbildning och omsorg av hög kvalitet behöver förskolan/skolan hantera ditt

Läs mer

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy Överförmyndarförvaltningen Information Sida 1 (7) 2018-05-22 Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför ser vi till att dina personuppgifter alltid är skyddade

Läs mer

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 Dokument: för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 INNEHÅLL 1 Definitioner 3 2 Tillämpningsområde för personuppgiftspolicyn 4 3 Oasen som ansvarig för dina personuppgifter

Läs mer

Dataskyddsförordningen, GDPR

Dataskyddsförordningen, GDPR Dataskyddsförordningen, GDPR Vad är dataskyddsförordningen? Dataskyddsförordningen/GDPR, innehåller regler om hur man får behandla personuppgifter. GDPR syftar till att skydda människors integritet. Förordningen

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER 1 Bakgrund och syfte 1.1 Nordisk Alkali AB värnar om sina kunders, leverantörer, partners och anställdas integritet och är alltid mån om att följa gällande

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Riktlinjer för behandling av personuppgifter i Årjängs kommun Kommunfullmäktige Lina Johannesson, 0573-141 26 lina.johannesson@arjang.se RIKTLINJE Antagen av Kommunfullmäktige 1(12) Dnr KS 2018/210.00 Paragraf 2018-06-18 96 Riktlinjer för behandling av personuppgifter

Läs mer

Personuppgiftspolicy

Personuppgiftspolicy Personuppgiftspolicy Dokument: Personuppgiftspolicy för Version: 1.0 Fastställd av myndighetschefen 05.03.2019 Version datum: 2018-12-20 Version datum: 2018-12-20 Sida: 2 (9) INNEHÅLL 1 Definitioner 3

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

EU:s dataskyddsförordning

EU:s dataskyddsförordning EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och

Läs mer

Vården och reglerna om dataskydd

Vården och reglerna om dataskydd Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande

Läs mer

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs

Läs mer

Riktlinjer för personuppgiftshantering

Riktlinjer för personuppgiftshantering Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning

Läs mer

Information om dataskyddsförordningen

Information om dataskyddsförordningen Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Socialförvaltningen Annika Andersson SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL Sida 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin

Läs mer

Riktlinje för hantering av personuppgifter i e-post och kalender

Riktlinje för hantering av personuppgifter i e-post och kalender 1(5) Riktlinje för hantering av personuppgifter i e-post och kalender Diarienummer Fastställt av Datum för fastställande 2018/174 Kommunstyrelsen 2019-01-15 Dokumenttyp Dokumentet gäller för Giltighetstid

Läs mer

Så behandlar vi dina personuppgifter

Så behandlar vi dina personuppgifter Så behandlar vi dina personuppgifter I integritetspolicyn får du veta hur vi samlar in, använder, sparar, lämnar ut och skyddar dina personuppgifter. Integritetspolicyn gäller för all vår verksamhet. Vi

Läs mer

GDPR. Dataskyddsförordningen

GDPR. Dataskyddsförordningen GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»

Läs mer

Datainspektionen informerar

Datainspektionen informerar Datainspektionen informerar Nr 3/2018 Allmänna råd Datainspektionen ger ut allmänna råd i syfte: 1) att öka personuppgiftsansvarigas och personuppgiftsbiträdens medvetenhet om sina skyldigheter enligt

Läs mer

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter PerGus Maskinförmedling AB:s policy för behandling av personuppgifter 1 Bakgrund och syfte 1.1 PerGus Maskinförmedling AB värnar om sina kunders, tjänsteleverantörer och andra leverantörer samt anställdas

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Vad är en personuppgift och vad är en behandling av personuppgifter

Vad är en personuppgift och vad är en behandling av personuppgifter Länsgården Fastigheter AB Integritetspolicy På Länsgården Fastigheter AB värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd (t. ex vi säljer aldrig dina personuppgifter vidare

Läs mer

Dataskyddsförordningen - GDPR

Dataskyddsförordningen - GDPR Dataskyddsförordningen - GDPR GDPR ersatte PUL den 25 maj 2018 Syfte: Att stärka individens rättigheter och integritetsskydd Varför: Världen har förändrats (internet, bredare användning av personuppgifter,

Läs mer

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018 INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB den 25 maj 2018 INTEGRITETSPOLICY Den 25 maj 2018 1(9) 1 INLEDNING OCH SYFTE 1.1 Max Mitteregger Kapitalförvaltning AB ( Bolaget ) värnar om din

Läs mer

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år Styrdokument Dokumenttyp: Riktlinjer för hantering av personuppgifter enligt dataskyddslagstiftningen Beslutat av: Kommunstyrelsen Fastställelsedatum: 2018-10-24 Ansvarig: Dataskyddsombud Revideras: Följas

Läs mer