Juridiken och tekniken den januari 2014 Växjö

Storlek: px
Starta visningen från sidan:

Download "Juridiken och tekniken den 30-31 januari 2014 Växjö"

Transkript

1 Juridiken och tekniken den januari 2014 Växjö Cecilia Magnusson Sjöberg Professor i rättsinformatik Stockholms universitet

2 Innehåll 1. Förvaltningsutvecklingen 2. Offentlighet och sekretess 3. Arkivering och gallring 4. Integritetsskydd 5. Vidareutnyttjande av handlingar 6. Upphovsrätt hos myndigheter 7. Ärendehandläggning och beslutsfattande 8. Informationssäkerhet 9. Sociala medier 10. Molntjänster

3 1. Förvaltningsutvecklingen

4 E-förvaltningens normsystem Grundlag Lag Förordning Myndighetsföreskrift Allmänna råd Riktlinjer, informationsblad, faktabroschyrer, FAQ-svar och vägledningar

5 E-delegationens juridiska vägledningar Juridisk vägledning för verksamhetsutveckling inom e-förvaltningen Rapport om direktåtkomst och utlämnande på medium för automatiserad behandling Vägledning kring elektroniska original, kopior och avskrifter Riktlinjer för myndigheters användning av sociala medier

6 Varför behövs vägledningarna? Dagens regelverk Inte alls it-anpassade, delvis it-anpassade, fullt it-anpassade Förvaltningslagen Tryckfrihetsförordningen Personuppgiftslagen Etc. Ramlagstiftning & detaljreglering Det är de facto svårt för lagstiftaren att följa med i den digitaliserade rättsutvecklingen

7 Framväxten av nya arbetsmetoder Att sätta ord på utvecklingen It-baserad tjänst, e-tjänst, bastjänst, informationstjänst, presentationstjänst, ärendetjänst, Att styra utvecklingen på ett rättssäkert sätt Integrerade infrastrukturer Organisation Teknik Juridik Inkluderande säkerhet

8 Dagens myndighetsmiljöer

9

10 Behov av kanalstrategier! Behov av kanalstrategier! Behov av kanalstrategier!

11

12

13

14 2. Offentlighet och sekretess

15 Tre centrala insynsrätter Offentlighetsprincipen Handlingsoffentligheten 2 kap. tryckfrihetsförordningen (TF) Partsinsyn Parters rätt att få del av uppgifter 16 förvaltningslagen (FL) Rätt till registerutdrag m.m. Information som självmant eller efter ansökan skall lämnas till den registrerade i samband med behandling av personuppgifter, personuppgiftslagen (PUL)

16 Allmän handling 1 Handling/ upptagning för automatiserad behandling - Färdig elektronisk handling - Uppgiftssammanställning 2 Förvaras hos myndighet tillgänglig med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring till läsbar form 3 (a) är inkommen TF 2:6 tillgänglig med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring till läsbar form eller (b) är upprättad TF 2:7 16

17 TF 2:3 2 st. Färdig elektronisk handling Innehållet hör logiskt samman Uppgiftssammanställning Konstellation av sakligt sammanhängande uppgifter Anses bara förvarad om sammanställningen går att göra tillgänglig med rutinbetonade åtgärder Enkel arbetsinsats Utan nämnvärda kostnader, eller Andra komplikationer för myndighetens vidkommande

18 Från praxis Speglad databas är färdig handling (ej uppgiftssammanställning) Kammarrätten i Jönköping, beslut , Mål nr Skyldighet att ta emot ljudfiler via e-post JO-beslut , Dnr

19 TF 2:3 3 st. - begränsningsregeln En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock inte förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig. Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person.

20 Utlämnande på medium & direktåtkomst Rapport om direktåtkomst och utlämnande på medium för automatiserad behandling E-delegationens expertgrupp för rättsliga frågor Informationshanteringsutredningen Dir. 2011:86 Integritet, effektivitet och öppenhet i en modern e- förvaltning SOU 2012:90, Överskottsinformation vid direktåtkomst. Delbetänkande från informationshatneringsutredningen. Obs! överskott på allmänna handlingar Nationella databaser EU-databaser

21 Vad utgör inte allmän handling Allt som inte uppfyller kraven i TF 2:3 Enskild handling TF 2:4 privata meddelanden meddelanden som är avsedda för mottagaren endast som innehavare av annan ställning Ex. meddelanden som anställd får i egenskap av facklig förtroendeman

22 Forts. undantag från handlingsoffentlighet TF 2:9 Minnesanteckning (med ärendeanknytning) Blir dock allmän handling om: expedieras eller tillför sakuppgifter till ärende som minnesanteckningen hör till eller omhändertas för arkivering Mellanprodukter (utkast, koncept till beslut) Blir dock allmän handling om expedieras eller omhändertas för arkivering Aktiv åtgärd: RÅ 1999 ref. 36

23 Forts. undantag från handlingsoffentlighet 10 Handling som förvaras hos en myndighet endast som led i teknisk bearbetning eller teknisk lagring för annans räkning anses inte som allmän handling hos den myndigheten. Som allmän handling anses inte handling som en myndighet förvarar endast i syfte att kunna återskapa information som har gått förlorad i en myndighets ordinarie system för automatiserad behandling av information (säkerhetskopia). Lag (2010:1342).

24 Inbox/Utbox Enskilt meddelande Bilaga Loggfil(er) Länkar m.m.

25 Intern e-post Högsta förvaltningsdomstolens dom den 27 december 2013 I mål nr. 5339:13 Intern e-postutväxling hos Kungliga Tekniska högskolan (KTH) Ingen ärendeanknytning Skickats mellan befattningshavare inom samma myndighet Enbart det förhållandet att ett e-postmeddelande skickats mellan tjänsteman inom en myndighet kan enligt HFD inte anses utgöra en sådan åtgärd som medför att handlingen är att anses som färdigställd i den mening som avses i 2 kap. 7 första tycket TF.

26 Sekretess En allmän handling kan vara antingen offentlig eller hemlig genom att innehålla sekretesskyddade uppgifter Offentlighets- och sekretesslagen (OSL)

27 Utlämnande av allmän handling Huvudregeln (TF2:12 1st.): Genast eller så snart det är möjligt På stället Utan avgift Rätt att skyndsamt få kopia mot fastställd avgift Ingen skyldighet att lämna ut allmänna handlingar i elektronisk form Offentliga delar ska göras tillgängliga

28 PuL som grund för sekretess 21 kap. 7 OSL Sekretess gäller för personuppgift om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen (1998:204) 28

29 Utlämning av CSN:s register över studielåntagare för direkt marknadsföring RÅ 2002 ref. 54 CSN måste lämna ut sitt register över studielåntagare till företag (Mecenat AB). Aktuella personuppgifter: listor med namn, adress och postadress avseende studiestödsmottagare på universitets- och högskolenivå Syftet med behandlingen: distribution av ett av bolaget framtaget rabattkort för studenter CSN och kammarrätten avslog bolagets begäran. Regeringsrätten biföll: begränsad icke integritetskränkande marknadsföring (ett utskick per termin) Inte känsliga personuppgifter Bolagets kommersiella intresse vägde tyngre än det motstående integritetsintresset (jfr. 10 PUL)

30 3. Arkivering & gallring Fortfarande aktuellt

31

32 Utgångspunkter Allmänna handlingar ska som huvudregel bevaras Principiell registreringsskyldighet Gallring och rensning nödvändigt

33 Generell registreringsskyldighet 5 kap 1 OSL Huvudregel: Allmänna handlingar ska registreras Undantag: Tillräckligt att en myndighet registrerar upptagningar för automatiserad behandling Handlingar som inte omfattas av sekretess kan hållas ordnade så att insyn kan ske utan svårigheter Handlingar av ringa betydelse behöver varken registreras eller hållas ordnad

34 Vad är gallring? Att förstöra allmänna handlingar eller uppgifter i allmänna handlingar genom exempelvis: överföring till annan databärare förlust av möjliga informationssammanställningar förlust av sökmöjligheter förlust av möjligheter att fastställa informationens autenticitet

35 Att tömma papperskorgen - glöm inte bort den gemensamma mappen i filsystemet och i Dropbox Författningsstöd Myndighetsbeslut Effektuering Att flytta ett e-postmeddelande till papperskorgen Att tömma papperskorgen Att på användarnivå återskapa papperskorgen Att från säkerhetskopia återskapa papperskorgen Jfr. även andra (loggfiler) Bara en mapp i e-postvyn? Lagring till följd av gallring?

36 Gallring förutsätter stöd i författning och myndighetsbeslut Exempelvis RA-FS 1997:6: Handlingar av tillfällig eller ringa betydelse får gallras under förutsättning att och allmänhetens insynsrätt inte åsidosätts att handlingarna bedöms sakna värde för rättskipning, förvaltning och forskning Tillämpas bl.a. på spam

37 Arkivfunktionen: Några utgångspunkter av betydelse för rättsliga bedömningar Vad som konstituerar arkiv respektive utgör arkivering har betydelse för när arkivering anses ske. rättsliga konsekvenser Handlingsoffentlighet Register som förs fortlöpande (2 kap. 7 2 st. p.1) Omhändertagande för arkivering (upprättande) Minnesanteckning (med ärendeanknytning) Mellanprodukter (2 kap. 9 TF) Integritetsskydd Utplånande av personuppgifter kan följa av PUL före arkivering (8 PUL) God förvaltning Uppfyllande av god offentlighetsstruktur

38 Skilj mellan arkivet som informationsdomän och arkivering som ett flöde in i detta, dvs. en informationsprocess Bevarande kan i detta sammanhang ses som en metod för att dels åstadkomma arkivering, dels vårda ett redan existerande arkiv. Såväl uppfyllande av rättsliga krav som andra ändamål

39 3 arkivförordningen Allmänna handlingar med ärendeanknytning ska arkiveras när ärendet har slutbehandlats I samband med detta ska en bedömning görs avseende omhändertagande av minnesanteckningar respektive mellanprodukter (2 kap. 9 TF) Allmänna handlingar utan ärendeanknytning ska arkiveras så snart de har justerats av myndigheten eller på annat sätt färdigställts. Varje införd anteckning i register som förs fortlöpande, dvs. diarier, journaler och andra förteckningar, blir arkiverad på en gång En införd anteckning blir omedelbart upprättad Inkommande handlingar Ingen särskild reglering I praktiken gallring eller arkivering

40 Systemintegration Diarieföring, registrering Dokument- och ärendehantering Arkivering

41 Några samband 2 kap. 18 TF: Grundläggande bestämmelser om hur allmänna handlingar ska bevaras samt om gallring och annat avhändande av sådana handlingar meddelas i lag 2 kap. 9 TF TF tages om hand för arkivering Arkivlagen 3 ArkivL som myndigheten beslutar ska tas om hand för arkivering 10 ArkivL 6 p. 5 ArkivL Gallring ArkivL

42 OSL 4 kap. 1 OSL God offentlighetsstruktur 4 kap. 2 OSL Beskrivning av en myndighets allmänna handlingar 4-6 ArkivL Arkivvården Arkivlagens samtliga bestämmelser 4 kap. 4 OSL Hänsyn till arkivvården, gallring m.m. 5 kap. 1-3 OSL Registrering av allmänna handlingar och sekretessmarkering

43 4. Integritetsskydd - vid behandling av personuppgifter

44 Aktuellt Förändring av dataskyddsdirektivet Kommissionens förslag till dataskyddsförordning KOM (2012) 11 slutlig Allmän uppgiftsskyddsförordning Övergripande syfte Stärkt integritetsskydd, ökad harmonisering, minskad byråkratisering, bättre teknisk anpassning Allmänna reflektioner Förordning Komplexitet & omfattning Delegerade akter & tillsynsmyndighetens roll Rätten att bli bortglömd, m.m.

45 Konsekvenser för svensk rätt Offentlighetsprincipen? Missbruksmodellen? Registerlagstiftning? Observera beaktandesats 18 i KOM:s förslag till förordning: Denna förordning gör det möjligt att vid tillämpningen av bestämmelserna i den ta hänsyn till principen om allmänhetens rätt att få tillgång till allmänna handlingar.

46

47 Cookies 6 kap.18 LEK Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt. Lag (2011:590

48 Checklista för tillämpningen av personuppgiftslagen (PuL) (a) Är PuL tillämplig? Hanterings- eller missbruksmodellen Registerförfattningar (b) Är personuppgiftsbehandlingen tillåten? (c) Är en sårbarhets- och säkerhetsanalys genomförd? (d) Finns insikt om ansvar och sanktioner? (e) Hur uppfylls informationsskyldigheten? (f) Finns administrativ beredskap för personuppgiftsbehandlingen?

49 Undantag för behandling av personuppgifter i ostrukturerat material 5 a Bestämmelserna i 9, 10, 13-19, 21-26, 28, 33, 34 och 42 behöver inte tillämpas på behandling av personuppgifter som inte ingår i eller är avsedda att ingå i en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter. Sådan behandling som avses i första stycket får inte utföras, om den innebär en kränkning av den registrerades personliga integritet. Lag (2006:398).

50 Att inte kränka den registrerades personlig integritet 5 a PUL Behandla inte personuppgifter för otillbörliga syften, såsom förföljelse eller skandalisering Samla inte utan godtagbara skäl en stor mängd uppgifter om en person Rätta personuppgifter som visar sig vara felaktiga eller missvisande Förtala eller förolämpa inte någon annan Bryt inte mot tystnadsplikt

51 Många gånger behov av avvägningar mellan olika intressen

52 Tolkningen av PuL varierar

53 5. Vidareutnyttjande av myndighetsinformation (PSI: Public Sector Information) - Vad är vidareutnyttjande? - Den bakomliggande idén - Lagstiftningen och aktuella rättsområden - Lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen (PSI-lagen) - PSI-direktivet 2003/98/EG (Public Sector Information - I praktiken - Mer information - E-delegationens vägledning - Ny utredning (Dir 2013:2) - Bättre förutsättningar för vidareutnyttjande av handlingar från den offentliga sektorn

54 PSI-lagen Lag (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen EUROPAPARLAMENTETS OCH RA DETS DIREKTIV 2013/37/EU av den 26 juni 2013 om a ndring av direktiv 2003/98/EG om vidareutnyttjande av information fra n den offentliga sektorn utvidgat tillämpningsområde Arkiv, bibliotek, muséer återanvändning oberoende av syfte med reservation för tredje parts upphovsrätt maskinläsbart format (inkluderande metadata) som utgångspunkt allmän informationsskyldighet från en självkostnadsprincip till avgifter baserade på marginalkostnader förstärkt tillsyn

55

56

57 6. Kort om upphovsrätt hos myndigheter Vikten av att identifiera och fastställda - Vem och vilka är rättshavare? - Vad omfattar upphovsrätten? - Hur får respektive måste upphovsrätten hanteras? - Hur får tredje man använda material som finns hos myndigheter?

58 Lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk Skyddsobjekt Litterära och konstnärliga verk (1 URL) Närstående rättigheter (5 kap.url) Undantag Myndigheters författningar, beslut, yttranden och officiella översättningar av dessa m.m. Vad skyddas? Utformningen av en idé/representation av fakta Förutsätter viss verkshöjd Originalitet/kreativitet Hur uppstår skydd? Automatiskt Inga formkrav på registrering eller användning av

59 Vad upphovsrätten omfattar Ekonomisk rätt (1 kap. 2 URL) Exemplarframställning Tillgängliggörande för allmänheten Ideell rätt (1 kap. 3 URL) Namngivelserätt (god sed) Respekträtt Kränkande ändringar Kränkande sammanhang

60 Allmänna handlingar och upphovsrätt Inkomna handlingar Omfattas av upphovsrätt Ex. brev, rapporter, tabeller, ritningar etc. Upprättade handlingar Inget eller fullt upphovsrättsligt skydd (9 URL) Inskränkningar - För upphovsrättsligt skyddad allmän handling finns vissa inskränkningar i den ekonomiska rätten (26-26 b URL) - Upphovsmannens ideella rätt ska dock alltid iakttas (3, 11 URL)

61 Skilj mellan utlämnande av allmän handling som omfattas av upphovsrätt och användningen av verket därefter - upphovsrätten kvarstår Huvudregel Allmän handling ska lämnas ut oavsett eventuellt upphovsrättsligt skydd (1 kap. 8 TF, 26 b URL) Undantag Under vissa omständigheter kan upphovsrättsligt skyddade verk omfattas av sekretesskydd (31 kap. 23 OSL) Jfr. RA 1998 ref Scientolog-fallet Se vidare Konstitutionsutskottets betänkande 2012/13_KU11, Upphovsrätt och handlingsoffentlighet

62 Fastreg-fallet - Begäran hos Företagsekonomiska institutionen, Stockholms universitet att ur det studieadministrativa systemet Fastreg få del av dels dokumentation av databasens struktur, dels själva datorprogrammet i källkod Regeringsrätten (nuvarande Högsta förvaltningsdomstolen) fann att handlingarna skulle lämnas ut i det s.k. Fastreg-fallet skulle lämnas ut RÅ 2004 ref 74 - Det förhållandet att programmet i ett fall har sålts till en annan högskola och att ytterligare sådan försäljning kan komma att ske i syfte att skaffa institutionen bidrag till sina utvecklingskostnader för programmet innebär enligt Regeringsrättens mening inte att universitetet kan anses ägna sig åt affärsdrivande verksamhet bestående i försäljning av datorprogram - Observera: - Inget krav på tillhandahållande i elektronisk form Utlämnandet skedde i form av papperskopior mot fastställd avgift Upphovsrätten till datorprogrammet kvarstår efter utlämnandet

63 Analysera aktuella ensamrätter och nyttjanderätter Avtala Anställda Uppdragstagare Överväg CC-licenser m.m.

64 7. Ärendehandläggning och beslutsfattande Fortfarande aktuellt Förvaltningslagsutredningen En ny förvaltningslag, SOU 2010:29 Tillgänglighet 6 En myndighet ska vara tillgänglig för kontakter med enskilda. Om särskilda tider för att ta emot besök och telefonsamtal är bestämda, ska allmänheten underrättas om dem på lämpligt sätt. Myndigheten ska på lämpligt sätt anvisa den e-postadress eller annat elektroniskt mottagningsställe dit meddelanden kan sändas. Har ett meddelande anlänt till det anvisade mottagningsstället, ska myndigheten, om inte särskilt hinder möter, underrätta avsändaren om detta och samtidigt ange tidpunkten för mottagandet. Om meddelandet eller bifogat material helt eller delvis inte har kunnat uppfattas, ska avsändaren underrättas även om det.

65 Förslaget forts. Fastställande av ankomstdagen 18 En handling är inkommen till en myndighet den dag den anlänt till myndigheten eller kommit en behörig tjänsteman till handa. När en handling genom en postförsändelse eller en avi om betald postförsändelse som innehåller handlingen anlänt till en myndighet eller kommit en behörig tjänsteman till handa viss dag, ska handlingen anses ha kommit in närmast föregående arbetsdag. En handling som finns i en myndighets brevlåda när myndigheten tömmer den första gången viss dag, ska anses ha kommit in närmast föregående arbetsdag. En handling som sänts till ett anvisat elektroniskt mottagningsställe, ska anses ha kommit in när den tagits emot där.

66 Myndigheters serviceskyldighet Upplysningsskyldighet Skyldighet att ta emot besök och telefonsamtal Myndigheterna skall också se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och elektronisk post och att svar kan lämnas på samma sätt 66

67 Samverkan mellan myndigheter Allmänna krav på handläggningen av ärenden Myndighetens utredningsansvar Inkommande handlingar Anteckning av uppgifter 67

68 Partsinsyn och kommunikation Sakutredningsuppgifter eller uppgifter som hör till rättsutredningen Motivering av beslut Vad karaktäriserar ett beslut (jfr. allmänna uttalanden) Skriftligt Meningsyttring Verkningar Gälla framåt Underrättelse om beslut Via e-post, webb Överklagande, rättelse och omprövning Ansvar för länkar 68

69 Olivoljemålet RÅ 2004 ref. 8 Avsåg skrivelse kompletterad med pressmeddelande på Livsmedelsverkets hemsida Ur hälsosynpunkt skadliga substanser i livsmedelsoljor Produkterna slutade saluföras, minskade intäkter för producenterna Möjligheten att få publiceringen på hemsidan rättsligt prövad? Överklagbart förvaltningsbeslut då ej ren information Ingen avgörande betydelse att rubricerad som Information och ej undertecknat Regeringsrätten undanröjde Livsmedelsverkets beslut som ansågs innefatta ett kompetensöverskridande 69

70 Rättsinformation på webben: regler, beslut och ren information Grundlag Lag Förordning Myndighetsföreskrifter Föreskrifter Allmänna råd Icke bindande rekommendationer för rättstillämpningen Vägledningar Informationsskrifter Arbetsinstruktioner FAQ-svar Länkar, m.m. 70

71 Dokumentationsskyldighet 4 kap 3 OSL Om en myndighet för handläggning av ett mål eller ärende använder sig av en upptagning för automatiserad behandling, ska upptagningen tillföras handlingarna i målet eller ärendet i läsbar form, om det inte finns särskilda skäl mot det.

72 - E-post, sms/mms, webb m.m.

73 sms-meddelanden Ingen skarp gränsdragning mellan privata mobiler och tjänstemobiler Kammarrätten i Sundsvall dom 30 april 2009, mål nr Gör tjänsteanteckningar Ta hand om sms-meddelanden Se över riktlinjerna för arkivering och gallring 73

74 Högsta förvaltningsdomstolens HFD 2012 ref. 21 Försäkringskassans sms-tjänst Fråga om personuppgiftsansvarets räckvidd Särskild vad gäller skyldigheten att göra en riskanalys i syfte att kunna vidta nödvändig (tekniska och organisatoriska) säkerhetsåtgärder

75 chat-meddelanden Relativt nytt it-stöd i förvaltningen chat-meddelanden faller in under TF:s reglering av upptagningar Upplys medarbetarna om att ej detsamma som telefon Se över riktlinjerna för arkivering och gallring 75

76 8. Informationssäkerhet Formkrav Rör det sig om ett formkrav? Om så, vem råder över detta? Vad är det för verksamhet Myndighetsutövning Annan ärendehandläggning Service Affärsverksamhet Skilj mellan olika formkrav Skriftlighet Undertecknande Följ utvecklingen!

77 Ur rättspraxis RÅ 2002 not 206 Användning av (kvalificerad) elektronisk signatur ansågs ej uppfylla kravet på egenhändigt undertecknande enligt 3 förvaltningsprocesslagen RÅ 2009 ref. 70 Användning av e-post ansågs uppfylla kravet på skriftlighet vid underrättelse om tilldelningsbeslut i samband med offentlig upphandling NJA 2010 s. 165 Avslag på ansökan om återställande av försutten tid i samband med överklagande via e-post

78 Aktuellt Elektroniskt underskrivna handlingar, Riksarkivet, Rapport 2006:1 /elektroniskt-underskrivna-handlingar.pdf

79

80 Exempel på IT-anpassning av regelverk Att elektronisk information kan vara att betrakta som skriftlig 4 kap 6 förordningen (2001:650) om vägtrafikregister en skriftlig begäran som överförts elektroniskt på det sätt Transportstyrelsen föreskriver Att undertecknande kan ske elektroniskt 2 kap. 7 årsredovisningslagen (1995:1554) elektroniskt upprättade årsredovisningar ska undertecknas med avancerad elektronisk signatur. 1 kap. 13 aktiebolagslagen (2005:551) tillåter användning av avancerade elektroniska signaturer vid undertecknande av handlingar

81 Elektroniskt kungörande av författningar Förordningen (2007:231) om elektroniskt kungörande av vissa trafikföreskrifter Elektroniskt kungörande av författningar, SOU 2008:88 Säkerhet Produktion Tillgängliggörande Bevarande Tryckt version i förhållande till elektronisk Format M.m. Originalexemplar/originalinnehåll Arkivexemplar/säkerhetskopia

82 Några hållpunkter Det finns (än så länge) ingen övergripande lösning på formkrav i digitala miljöer Generell signaturlagstiftning lagen (2000:832) om kvalificerade elektroniska signaturer (signaturlagen) EU-direktivet om ett gemenskapsramverk för elektroniska signaturer (1999/93/EG) Speciell signaturreglering Skilj mellan formkrav som knyter an till Ärendehandläggning Av myndigheten uppställda formkrav måste rymmas inom dess normgivningskompetens Service etc.

83 Bevisrättsliga principer Den fria bevisföringen präglar svensk rätt Inga begränsningar vad gäller de källor som får användas som bevis vid en rättegång Domare är inte bundna av särskilda regler om hur olika typer av bevis skall värderas Inga formella hinder för en svensk domstol att beakta digitala och systembevis, t.ex. olika former av elektroniska dokument, elektroniska signaturer och andra komponenter i informationssystem (systembevis)

84 Elektronisk signering Mer än en digital version av handskriven underskrift! Digitala signaturer I rättsligt reglerade sammanhang: Enklare säkerhetslösningar Inskannade namnunderskrifter E-postmeddelande med en individuell avsändaridentitet Elektroniska signaturer I rättsligt reglerade sammanhang: PKI-baserade lösningar

85 Public Key Infrastructure (PKI) Certifikatutgivare/ CA, Certificate Authority (Trusted /Third/ Party) Förteckning över utgivna certifikat Certifikat: Elektroniskt intyg, t.ex. e- legitimation,om att en viss användare är innehavare av en viss publik nyckel PKI-anpassning av programvara: Mjuka certifikat lagars i datorn Hårda certifikat smart card/dosa

86 Två huvudtyper av nycklar Privat nyckel Hemlig Tillgänglig endast hos innehavaren Flyttbar Kan bäras runt genom lagring på t.ex. smartkort eller i mobiltelefon Publik nyckel Offentlig Allmänt tillgänglig Måste vara äkta Certifikat Elektroniskt intyg om att en viss person är inne-havare av en viss publik nyckel

87 Signering av dokument: 1. Beräkning av fingeravtryck (med hjälp av hashalgoritm) 2. Kryptering av fingeravtryck med hjälp av avsändarens privata nyckel 3. Resultatet blir en elektronisk signatur som är unik för varje kombination av dokument och privat nyckel Ursprungligt dok. Hashalgoritm Krypterat fingeravtryck Signerat dokument Beräkning av fingeravtryck Privat nyckel Används för kryptering av fingeravtryck Ursprungligt dokument (fil)

88 Hashalgoritm Ursprungligt dok. Krypterat fingeravtryck Signerat dokument Publik nyckel Verifiering av signatur 1. Användning av samma hashalgoritm för att framställa fingeravtryck 2. Avsändarens publika nyckel används för dekryptering av fingeravtryck 3. Jämförelse av de båda hashsummorna med hjälp av den publika nyckeln

89 Flera alternativ till PKI-lösningar Krav på autentisering och skydd av data kan uppfyllas genom bl.a. Särskilda medier för att starta datorn i säkert läge USB-minnen CD/DVD-skivor Krypterad överföring av kontokortsnummer mellan en kunds webbläsare och en on-line marknadsplats i form av en webbserver Kombinationer av användarnamn och certifikat (mjuka eller hårda) vid inloggning på internetbanker Användning av e-legitimationer för att komma åt e-tjänster i förvaltningen Utfärdas och kontrolleras av banker och telekomföretag

90 ID-tjänster ligger i allt större utsträckning till grund för utnyttjande av e-tjänster, t.ex. Deklaration Skatteverket Registrering av enskild firma Bolagsverket Föräldraförsäkringen Försäkringskassan

91 EG-direktiv Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer (signaturdirektivet) Regelsystem Se vidare PTS:s hemsida: (nedladdningsbar anmälningsblankett m.m.) Började gälla den 1/ Nationell lagstiftning Lagen (2000:832) om kvalificerade elektroniska signaturer (signaturlagen) Förordningen (2000:833) om kvalificerade elektroniska signaturer PTS föreskrifter om avgifter enligt lagen (2002:832) om kvalificerade elektroniska signaturer

92

93 Signaturlagen gäller för certifikatutfärdare - etablerade i Sverige - utfärdar kvalificerade certifikat - till allmänheten E-legitimation omfattas /då/ av - tillsyn - skadeståndsansvar Ung. elektroniskt intyg om vem som är innehavare av en viss elektronisk signatur

94 Till allmänheten Ej slutet system utan öppet Storleken på aktuell grupp ej avgörande, utan - att fråga om kommunikation med annan än certifikatutfärdaren, dvs., en tredje part - att inget kontraktsförhållande föreligger mellan utfärdaren och den tredje parten

95 Regleringsobjekt Elektronisk signatur Anordning för signaturframställning Certifikat

96 Nyckelbegrepp i signaturlagstiftningen (Enkel) elektronisk signatur Behöver inte vara knuten till en bestämd fysisk person Avancerad elektronisk signatur Knuten till en bestämd fysisk person Det skall med säkerhet gå att identifiera en viss individ som därmed förbinds med de elektroniska data som är knutna till signaturen Kvalificerad elektronisk signatur Knuten till en bestämt fysisk person (se ovan) Baserad på ett kvalificerat certifikat Skapad av en säker anordning för signaturframställning

97 Kvalificerade elektroniska signaturer intar en särställning (i svensk rätt) vad gäller rättsverkan (17 signaturlagen) Om det i lag eller annan författning ställs krav på egenhändig underskrift eller motsvarande och om det är tillåtet (uttryckligen eller vad som framgår av praxis) att uppfylla kravet med elektroniska medel skall en kvalificerad elektronisk signatur anses uppfylla kravet.

98 Ytterligare krav kan dock förekomma när elektroniska signaturer används vid kommunikation med eller mellan myndigheter av direktivet (artikel 3.7) framgår att dylika krav måste vara att betrakta som objektiva, tydliga, proportionella och icke-diskriminerande

99 Exempel på ytterligare krav (utöver användning av kvalificerade elektroniska signaturer) som kan bli aktuella vid kommunikation med eller mellan myndigheter: krav på särskilt medgivande från aktuell myndighet krav på att viss utrustning och särskilda metoder skall användas t.ex. avseende filinnehåll, format och adressering jfr. vad som sedan tidigare gäller i fråga om tull- och varudeklarationer Observera att vid avsaknad av särskilda bestämmelser är myndigheter skyldiga att acceptera kvalificerade elektroniska signaturer, förutsatt att det över huvud taget är tillåtet med elektronisk utväxling av data

100 Fokus på säkerheten Med elektroniskt dokument avses en upptagning som har gjorts med hjälp av automatisk databehandling och vars innehåll och utställare kan verifieras genom ett visst tekniskt förfarande. En legaldefinition som återfinns i ett femtiotal författningar, dock generellt infört

101 Myndigheternas serviceskyldighet enligt förvaltningslagen (1986:223) 4 Upplysningsskyldighet 5 1 st Skyldighet att ta emot besök och telefonsamtal 5 2 st. FL Myndigheterna skall också se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och elektronisk post och att svar kan lämnas på samma sätt

102 Lagstiftarens krav på autenticitet Prop. 2002/03:62 s. 20 Denne /dvs. mottagaren hos myndigheten,./ har normalt ingen anledning att ifrågasätta riktigheten av de avsändaruppgifter som ett e-postmeddelande innehåller. Detsamma gäller för övrigt även ett meddelande som har kommit in med vanlig post eller för den delen fax. I samtliga dessa fall kan situationen dock vara sådan att det av något skäl finns anledning att tvivla på avsändaruppgifternas riktighet. I sådana fall får lämpliga åtgärder vidtas i syfte att kontrollera dessa. Kan det inte beläggas vem som faktiskt har skickat ett visst e-postmeddelande, får detta hanteras på samma sätt som andra anonyma skrivelser.

103 Tolkning och tillämpning av 5 FL - Uttrycket e-post tolkas teknikneutralt - Tillräckligt att en myndighet som helhet har en e-postadress - Tillämpningsområdet är avgränsat till textmeddelanden som sänds med e-postprogram, - SMS meddelanden inbegrips ej - inget krav på att ta del av bilagor avsändaren bör i sådana fall dels informeras om detta dels ges möjlighet sända bilagan på nytt i format som myndigheten kan hantera - Myndigheten bestämmer hur ett enskilt e-postmeddelande från enskild skall besvaras - E-postmeddelande ställt till viss befattningshavare kan komma att vidarebefordras till annan - Elektroniskt svar förutsätter att enskild uppgivit sin e-postadress

104

105 BrB 14 kap. Om förfalskningsbrott 1 Den som obehörigen, genom att skriva eller på liknande sätt ange en annan persons namn eller på annat sätt, framställer en falsk urkund eller ändrar eller fyller ut en äkta urkund döms, om åtgärden innebär fara i bevishänseende, för urkundsförfalskning till fängelse i högst två år. Med urkund avses 1. en handling som upprättats till bevis eller annars är av betydelse som bevis och som har en utställarangivelse och originalkaraktär, 2. en elektronisk handling som upprättats till bevis eller annars är av betydelse som bevis och som har en utställarangivelse som kan kontrolleras på ett tillförlitligt sätt, och 3. ett märke som ställts ut till bevis om en persons identitet eller om en viss rättighet eller prestation och som har originalkaraktär (bevismärke). Lag (2013:425).

106 En säkerhetsjuridisk checklista Utred vad det finns för legala krav på tekniska och organisatoriska skyddsåtgärder Utred vad det finns för affärsmässiga krav på tekniska och organisatoriska skyddsåtgärder Utred vad det krävs för tekniska och organisatoriska säkerhetsåtgärder för att uppnå en önskvärd bevissituation Betrakta juridik som en av flera komponenter i arbetet med riskanalyser och säkerhetslösningar

107 Tydliggör begreppsanvändningen i syfte att undvika missförstånd mellan jurister och tekniker Centrala begrepp: konfidentialitet; skilj mellan skydd av företagshemligheter, sekretess och tystnadsplikt riktighet (integritet) kontroll av datas riktighet, dvs. kontroll av att data inte har förvanskats skydd av datas riktighet, dvs. skydd mot förvanskning av data tillgänglighet; skilj mellan bl.a. författningsreglerade krav på tillgänglighet och kontraktuellt överenskomna

108 9. Sociala medier

109

110 Datainspektionens bedömning Kommuner, myndigheter och företag som använder sig av bloggar, Facebook m.m. har ett ansvar för personuppgifter som både man själv och andra publicerar på sidan och måste ha rutiner för att ta bort personuppgifter som är kränkande. Vid sidan av organisationens ansvar har också den som skrivit inlägget ett ansvar. Personuppgiftsansvaret för Twitter omfattar däremot bara det man själv skriver, inte kommentarer som följare" lämnar. Vanligen är den s.k. missbruksreglen tillämplig (5 a PUL) 110

111 Aktuella beslut Tillsyn enligt personuppgiftslagen (1998:204) Arbetsmiljöverkets användning av Facebook Beslut , dnr Katrineholms kommuns användning av s.k. sociala medier Beslut , dnr Aktiebolaget Gröna Lunds Tivolis användning av Facebook Beslut , dnr Se vidare Datainspektionens informationsblad: Myndigheter, företag och andra organisationers ansvar för Personuppgifter i sociala medier 111

112 Vad bör man se upp med? Låt inte aktiviteter i sociala medier bli en sidoverksamhet Medarbetares inställning till sociala medier principiellt, emotionellt, professionellt varierar högst avsevärt Kraften i kommunikation genom sociala medier

113 Aktuella vägledningar E-delegationens Riktlinjer för myndigheters användning av sociala medier SKL:s checklista för sociala medier Datainspektionens informationsblad: Myndigheter, företag och andra organisationers ansvar för personuppgifter i sociala medier

114 Vad bör en policy säga? Synen på sociala medier vid just min myndighet Syfte: informera, kommunicera, föra en dialog, etc. Ansvarsfördelning Organisatorisk Individbaserat Hur återkoppling internt ska gå till Policyns formella status Intern vägledning Arbetsinstruktion

115 10. Molntjänster

116 Yttrande från Europeiska ekonomiska och sociala kommittén om Datormoln (cloud computing) i Europa (initiativyttrande) (2012/C 24/08) F 4.6 Är den offentliga sektorns och den privata sektorns syn på datormoln olika? Den offentliga sektorn utgår från strategier, kulturer, personer och organisationer med mål, krav och funktionssätt som påminner om den privata sektorn Därför har företagen samma förväntningar på datormoln (se nedan) som de offentliga myndigheterna. Tack vare datormoln kan offentliga tjänster riktade till medborgarna dessutom förbättras genom ökad tillgänglighet, åtkomst osv Den offentliga sektorn uppvisar dock vissa särdrag: Det allmänt ansträngda läget Det ansträngda budgetläget tvingar till nedskärningar i offentliga investeringsprogram, även på dataområdet. I detta sammanhang är datormolnmodellen ytterst lämplig, eftersom den möjliggör utbyggnad av datakapacitet utan krav på inledande investering.

117 ikationer/

118 Mycket kan vara molntjänster - tydliggör vad som avses SaaS Software as a Service PaaS Platform as a Service IaaS Infrastructure as a Service

119 Skilj mellan Driftsorienterade molntjänster Ex. för masshantering av ekonomiska transaktioner Applikationsorienterade molntjänster Ex. kontorsrelaterad kommunikation

120

121 Några exempel på molnapplikationer

122

123

124 1. Gör en offentligrättslig verksamhetsbestämning Sätter den legala ramen för användning av molntjänster 2. Analysera aktuella informationsflöden över myndighetsgränser Inverkar på informationens rättsliga status 3. Utforma en myndighetsbaserad dokumenthanteringsstrategi Ger förutsättningar för effektiv och lagenlig användning av molntjänster

125 Centrala rättsområden Offentlighet & sekretess Tryckfrihetsförordningen Offentlighets- och sekretesslagen (2009:400) Arkivering & gallring Arkivlagen (1990:782) Ärendehandläggning och beslutsfattande Förvaltningslagen (1986:223) Persondataskydd Personuppgiftslagen (1998:204)

126 Observera Datainspektionens tillsynsbeslut Enköpings kommunstyrelse ( , Dnr ), Dropbox Salems kommunstyrelse ( , Dnr ), Google Apps Brevo AB ( , Dnr ), Microsoft Azure Datainspektionens uppföljningsbeslut, Brevo AB Beslut den 23 augusti 2012, Dnr Förteckning över de underleverantörer (personuppgiftsbiträden) som det huvudsakliga personuppgiftsbiträdet anlitar Tillgång till loggar så att den personuppgiftsansvariga kan kontrollera åtkomst

127

128

129 129

130 Offentligrättslig verksamhetsbestämning Definiera aktuell sammansättning av molntjänster Privata moln, publika moln, hybridlösningar Nationella, inom EU, internationella Precisera verksamhetens art Service, ärendehandläggning (ev. inkluderande myndighetsutövning), uppdragsverksamhet, affärsverksamhet Utmejsla involverade aktörer Sökande, klagande eller annan part Registrerad (vid behandling av personuppgifter) Enskilda, t.ex. företrädare för intresseorganisationer Kommersiella, t.ex. vidareutnyttjare av myndigheters handlingar Media

131 Informationsflöden över myndighetsgränser Att utveckla legala gränssnitt med beaktande av bestämmelser om bl.a. offentlighet & sekretess, partsinsyn och integritetsskydd Att särskilt observera: Identifiering allmänna handlingar Hantering av arbetsmaterial m.m. Sekretessprövningar Partsinsyn Identifiering av förvaltningsbeslut PuL-säkring

132 Följ rättsutvecklingen Kommissionens förslag till dataskyddsförordning KOM (2012) 11 slutlig Informationshanteringsutredningen Dir. 2011:86, Integritet, effektivitet och öppenhet i en modern e-förvaltning Överskottsinformation vid direktåtkomst, SOU 2012:90 E-delegationens rapport om direktåtkomst och utlämnande på medium för automatiserad behandling E-delegationens vägledning för verksamhetsutveckling

133 Myndighetsbaserad dokumenthanteringsstrategi Utforma rutiner för såväl arkivering och bevarande som gallring och rensning samt uppfyllande av krav på dokumentation Att särskilt observera: Registrering Arkivering/bevarande Gallring/rensning Dokumentation vid ärendehandläggning

134

Sociala medier ur ett rättsligt perspektiv. Johan Bålman, E-delegationen

Sociala medier ur ett rättsligt perspektiv. Johan Bålman, E-delegationen Sociala medier ur ett rättsligt perspektiv Johan Bålman, E-delegationen I stora drag. 1. Klargöra ändamålet 2. Myndigheten Anställda 3. Identifiera rättsliga krav Åstadkomma en god offentlighetsstruktur

Läs mer

Sociala medier + juridik = sant. Johan Bålman, E-delegationen

Sociala medier + juridik = sant. Johan Bålman, E-delegationen Sociala medier + juridik = sant Johan Bålman, E-delegationen I stora drag. 1. Klargöra ändamålet 2. Myndigheten Anställda 3. Identifiera rättsliga krav Åstadkomma en god offentlighetsstruktur Gränsen mellan

Läs mer

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv En presentation från Johan Bålman 1 Myndigheterna medverkar på olika nivåer Delegationen beslutar generaldirektörerna

Läs mer

Allmänna handlingar i elektronisk form

Allmänna handlingar i elektronisk form Allmänna handlingar i elektronisk form - offentlighet och integritet Slutbetänkande av E-offentlighetskommittén Stockholm 2010 STATENS OFFENTLIGA UTREDNINGAR SOU 2010:4 Innehåll Sammanfattning 13 Författningsförslag

Läs mer

Offentlighetsprincipen och allmänna handlingar

Offentlighetsprincipen och allmänna handlingar Offentlighetsprincipen och allmänna handlingar 2010 07 01 Producerat av Avdelningen för juridik, Region Skåne Form: Christian Andersson, Region Skåne Tryck: Servicelaget i Kristianstad 2010 Offentlighetsprincipen

Läs mer

Regelverk för integritetsskydd och bevarande: kaos eller ordning?

Regelverk för integritetsskydd och bevarande: kaos eller ordning? Regelverk för integritetsskydd och bevarande: kaos eller ordning? E-medier i utveckling Informationsspecialistens vardag SMIS den 8 april 2014 Cecilia Magnusson Sjöberg, Professor i rättsinformatik, Stockholms

Läs mer

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Johan Bålman E-delegationen

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Johan Bålman E-delegationen Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv Johan Bålman Myndigheterna medverkar på olika nivåer Delegationen beslutar generaldirektörerna Arbetsgruppen

Läs mer

och juridik = sant Johan Bålman E-delegationen

och juridik = sant Johan Bålman E-delegationen Sociala medier och juridik = sant Johan Bålman -delegationen Myndigheterna medverkar på olika nivåer Delegationen beslutar generaldirektörerna Arbetsgruppen bereder IT-chefer Projektgrupper Kanalstrategi,

Läs mer

E-delegationen. Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Vad behövs.

E-delegationen. Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Vad behövs. Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv Johan Bålman Myndigheterna medverkar på olika nivåer Delegationen beslutar generaldirektörerna Arbetsgruppen

Läs mer

Vidareutnyttjande av öppen data från Stockholms stad

Vidareutnyttjande av öppen data från Stockholms stad STADSLEDNINGSKONTORET IT-AVDELNINGEN Bilaga HANDLINGSPLAN Förslag till handlingsplan från Stockholms stad Bilaga 1 2011-06-20 1 (10) INNEHÅLLSFÖRTECKNING 1. Inledning 3 2. Bakgrund 3 3. Vidareutnyttjande

Läs mer

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen. Fastställd av KS 120 Den 11 september 2001 Sida 1:1 Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Läs mer

Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31

Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31 REGLER OCH RUTINER FÖR POST OCH E-POST Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31 2 Allmän handling En handling kan beskrivas som någonting som innehåller information av något slag. Vanligen

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 5 juni 2012 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten

Läs mer

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls. Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.se Innehåll Vissa begrepp Juridiska förutsättningar inför

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls. Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.se Enklare Öppnare Effektivare Förälder Företagare Sjuk Nyanländ

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer

Regler för hantering av e-post

Regler för hantering av e-post 2008-09-30 1 (7) Kommunledningskontoret Antagen av kommunstyrelsen 186, 2008-11-11 Regler för hantering av e-post Rätten att ta del av allmänna handlingar är grundläggande i den kommunala verksamheten.

Läs mer

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 1 (5) Förutsättningar för gallring efter skanning För att myndighet ska få gallra pappershandlingar efter skanning fordras det myndighetsspecifika

Läs mer

Offentlighets principen

Offentlighets principen AlfBohlin Offentlighets principen Åttonde upplagan Norstedts Juridik Innehåll Förkortningar 15 1. Offentlighetsprincipen 17 1.1 Allmänt om offentlighet och sekretess i myndighetsverksamhet 17 1.2 Offentlighetsprincipen

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Hur gör jag med dokumenten?

Hur gör jag med dokumenten? Hur gör jag med dokumenten? Registrering och hantering av allmänna handlingar HÄRNÖSANDS KOMMUN October 8, 2015 1. Därför ska allmänna handlingar registreras... 2 1.1 Härnösands kommuns IT-stöd för dokument-

Läs mer

Juridiska förutsättningar och rättsliga modellösningar

Juridiska förutsättningar och rättsliga modellösningar Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se pf@perfurberg.se Digikult 26 mars 2014 Enklare Öppnare Effektivare Förälder Företagare

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen 2004-04-06, 62.

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen 2004-04-06, 62. Så använder Du e-post i Härnösands kommun Bestämmelser om e-post för kommunala förvaltningar och bolag Antagna av kommunstyrelsen 00-0-06, 6. Innehåll Sid. Regler för e-post som alla måste följa E-postadresser

Läs mer

Statlig förvaltning och statstjänstemannarollen. Fredrik Qvist, Bolagsverket Mikael Norberg, Länsstyrelsen Petra Dalman, SPV Yohann Gilbert, CSN

Statlig förvaltning och statstjänstemannarollen. Fredrik Qvist, Bolagsverket Mikael Norberg, Länsstyrelsen Petra Dalman, SPV Yohann Gilbert, CSN Statlig förvaltning och statstjänstemannarollen Fredrik Qvist, Bolagsverket Mikael Norberg, Länsstyrelsen Petra Dalman, SPV Yohann Gilbert, CSN Presentation Programmet Statstjänstemannarollen Att handlägga

Läs mer

Välkommen! Juridik för kommunikatörer. 28 november 2012

Välkommen! Juridik för kommunikatörer. 28 november 2012 Välkommen! Juridik för kommunikatörer 28 november 2012 Faktiskt handlande Serviceskyldighet (4 ) Tillgänglighet (5 ) Samverkan mellan myndigheter (6 ) Ärendehandläggning Rätt till tolk (8 ) Rätt att anlita

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: 2001-04-30 Mottagare:

Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: 2001-04-30 Mottagare: Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: 2001-04-30 Mottagare: Kommunstyrelsen Kommunledning Juridik Inköp IT Ekonomi Kommunala

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 26 juni 2015 KLAGANDE AA Ombud: Chefsjurist Pär Cronhult och biträdande jurist Viktor Robertson Box 5625 114 86 Stockholm ÖVERKLAGAT AVGÖRANDE

Läs mer

STADSLEDNINGSKONTORET JURIDISKA AVDELNINGEN SIDAN 1. och sekretess. September 2012

STADSLEDNINGSKONTORET JURIDISKA AVDELNINGEN SIDAN 1. och sekretess. September 2012 SIDAN 1 Samverkan, informationsutbyte tb t och sekretess Äldrecentrum September 2012 Regeringsformen Tryckfrihets- förordningen Yttrandefrihetsgrundlagen Offentlighet och sekretesslagen EG-RÄTT Hälso-och

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls. Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.se Centrala begrepp i vägledningen Mål: Rättsliga modellösningar

Läs mer

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan 112591, 1 Bilaga 3, version 1.0 PM Till: Inera AB Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan Syfte Syftet

Läs mer

Regler om gallring av allmänna handlingar av tillfällig eller ringa betydelse vid Stockholms universitet

Regler om gallring av allmänna handlingar av tillfällig eller ringa betydelse vid Stockholms universitet 1 (8) BESLUT 2014-11-06 Dnr SU FV 2.6.2-3133-14 Agneta Witte Åström Handläggare Tekniska avdelningen Regler om gallring av allmänna handlingar av tillfällig eller ringa betydelse vid Stockholms universitet

Läs mer

OFFENTLIGHET OCH SEKRETESS

OFFENTLIGHET OCH SEKRETESS OFFENTLIGHET OCH SEKRETESS Björn Jennbacken Offentlighetsprincipen HISTORIK Sverige föregångsland, År 1766 fick vi vår första TF SYFTE Främja rättssäkerheten Främja effektiviteten i folkstyret Främja effektiviteten

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33) Yttrande Diarienr 1 (5) 2015-10-28 1216-2015 Ert diarienr N2015/3074/FF Näringsdepartementet 103 33 Stockholm Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33) Datainspektionen har granskat

Läs mer

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen

Läs mer

Universitetet och Datainspektionen i Molnet

Universitetet och Datainspektionen i Molnet 15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls

Läs mer

OFFENTLIGHET OCH SEKRETESS

OFFENTLIGHET OCH SEKRETESS OFFENTLIGHET OCH Juristprogrammet Termin 6 Vårterminen 2015 Lars Bejstam YTTRANDEFRIHET Information kan finnas lagrad på olika sätt, t.ex. skriftliga dokument upptagningar, t.ex. datalagrad information

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om behandling av personuppgifter inom socialförsäkringens administration; SFS 2003:763 Utkom från trycket den 25 november 2003 utfärdad den 13 november 2003. Enligt riksdagens

Läs mer

Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern

Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern Diarienummer 480/07 004 Fastställt av KF 2008-05 Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern Detta dokument har

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Vägledning för bevarande av elektroniska handlingar vid Lunds universitet

Vägledning för bevarande av elektroniska handlingar vid Lunds universitet VÄGLEDNING 1 2016-05-26 Dnr V 2016/920 Avdelningen Dokumenthantering Åsa Berglund, avdelningschef Vägledning för bevarande av elektroniska handlingar vid Lunds universitet Version 1.0 Postadress Box 117,

Läs mer

Kommuner, landsting i sociala medier

Kommuner, landsting i sociala medier Kommuner, landsting i sociala medier Nov 2010 Staffan Wikell Avdelningen för juridik Sociala medier som kommuner och landsting är aktiva på o Egna webbplatser där det finns t.ex. medborgardialoger, chat

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0 Innehåll 1 RÄTTSLIGA BEGRÄNSNINGAR VID INFORMATIONSUTBYTE... 2 2 SEKRETESSBRYTANDE BESTÄMMELSER... 2 3 INFORMATIONSUTBYTE OCH PERSONUPPGIFTSLAGEN... 2 4 UTLÄMNANDEFORMER... 3 5 GALLRING... 4 2 (7) Juridiska

Läs mer

LAGEN.NU. Lag (2003:763) om behandling av personuppgifter inom socialförsäkrin... administration. Nyheter Lagar Domar Begrepp

LAGEN.NU. Lag (2003:763) om behandling av personuppgifter inom socialförsäkrin... administration. Nyheter Lagar Domar Begrepp 1 of 11 27/09/2010 13:03 LAGEN.NU Nyheter Lagar Domar Begrepp Lag (2003:763) om behandling av personuppgifter inom socialförsäkringens administration Departement Socialdepartementet Utfärdad 2003-11-13

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm Yttrande Diarienr 1(6) 2016-02-05 Dnr 1977-2015 Ert diarienr Dnr U2015/04800/GV Utbildningsdepartementet 103 33 Stockholm Ökad insyn i fristående skolor (SOU 2015:82) Datainspektionen har granskat betänkandet

Läs mer

Riktlinjer för sociala medier vid Försvarshögskolan

Riktlinjer för sociala medier vid Försvarshögskolan Riktlinjer 1 (7) 2011-09-21 Riktlinjer för sociala medier vid Försvarshögskolan 1 Riktlinjer i korthet 1.1 Riktlinjer för medarbetare vid Försvarshögskolan i allmänhet Medarbetare vid Försvarshögskolan

Läs mer

DOM. Meddelad i Stockholm. SAKEN Rätt att ta del av allmän handling KAMMARRÄTTENS AVGÖRANDE. 2. Kammarrätten avslår överklagandet.

DOM. Meddelad i Stockholm. SAKEN Rätt att ta del av allmän handling KAMMARRÄTTENS AVGÖRANDE. 2. Kammarrätten avslår överklagandet. Avdelning 5 DOM Meddelad i Stockholm Sida 1 (8) Mål nr 1979-16 KLAGANDE A ÖVERKLAGAT AVGÖRANDE Skatteverkets beslut den 10 mars 2016, dnr 131-116944-16/263 SAKEN Rätt att ta del av allmän handling KAMMARRÄTTENS

Läs mer

DOKUMENTATIONS- SKYLDIGHET

DOKUMENTATIONS- SKYLDIGHET DOKUMENTATIONS- SKYLDIGHET -VARFÖR DOKUMENTERAR NI? -VAD HAR DOKUMENTATIONEN FÖR RÄTTSLIG STATUS? SKÄLTILL DOKUMENTATION RÄTTSSÄKERHETSSYNPUNKT BEVISA NÄR? VAR? HUR? VEM? INGÅR I PROFESSIONEN INGEN SAMMANFATTANDE

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med

Läs mer

Remiss: Förslag till förordning om behandling av personuppgifter i Lantmäteriets databas för arkiverade handlingar

Remiss: Förslag till förordning om behandling av personuppgifter i Lantmäteriets databas för arkiverade handlingar YTTRANDE 1 (5) Tillsynsavdelningen Datum Håkan Lövblad Justititedepartementet Enheten för fastighetsrätt och associationsrätt 103 33 Stockholm Remiss: Förslag till förordning om behandling av personuppgifter

Läs mer

HÖGSTA DOMSTOLENS BESLUT

HÖGSTA DOMSTOLENS BESLUT Sida 1 (7) HÖGSTA DOMSTOLENS BESLUT Mål nr meddelat i Stockholm den 13 juli 2015 Ö 2345-15 KLAGANDE JH SAKEN Utfående av allmän handling ÖVERKLAGAT AVGÖRANDE Svea hovrätts beslut 2015-04-13 Dnr 210-15

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

24 kap. 8 offentlighets- och sekretesslagen (2009:400)

24 kap. 8 offentlighets- och sekretesslagen (2009:400) Fastställd av GD 21 juni 2016 Upphör att gälla 21 juni 2019 Ansvarig: GD-stab Dnr: 2016/1002 SEKRETESSPOLICY Policyns omfattning Det finns regler som styr hur uppgifter får lämnas ut från SCB. SCB:s sekretesspolicy

Läs mer

Användandet av E-faktura inom den Summariska processen

Användandet av E-faktura inom den Summariska processen 1(7) Användandet av E-faktura inom den Summariska processen Kronofogdemyndigheten fastställer att den bedömning som det redogörs för i bifogade rättsliga promemoria under rubriken Kronofogdemyndighetens

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal

Läs mer

Riksarkivets författningssamling

Riksarkivets författningssamling Riksarkivets författningssamling ISSN 0283-2941 Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (upptagningar för automatiserad behandling); RA-FS 2009:1 Utkom från trycket den 1

Läs mer

POLICY FÖR E-ARKIV STOCKHOLM

POLICY FÖR E-ARKIV STOCKHOLM Stadsarkivet Dnr 9.0 7389/08 Sida 1 (8) 2016-03-17 POLICY FÖR E-ARKIV STOCKHOLM Sida 2 (8) Innehåll POLICY... 1 FÖR E-ARKIV STOCKHOLM... 1 1. e-arkiv Stockholm en central resurs i stadens informationshantering...

Läs mer

Posthantering inom Örebro kommun.

Posthantering inom Örebro kommun. PROGRAM POLICY STRATEGI HANDLINGSPLAN RIKTLINJER Posthantering inom Örebro kommun. Örebro kommun 2014-09-24 Ks 730/2013 orebro.se 2 POSTHANTERING INOM ÖREBRO KOMMUN PROGRAM Uttrycker värdegrund och önskvärd

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Handlingar som utväxlats mellan en kommun och kommunens juridiska ombud i en pågående rättsprocess har inte ansetts vara allmänna handlingar.

Handlingar som utväxlats mellan en kommun och kommunens juridiska ombud i en pågående rättsprocess har inte ansetts vara allmänna handlingar. HFD 2016 ref. 1 Handlingar som utväxlats mellan en kommun och kommunens juridiska ombud i en pågående rättsprocess har inte ansetts vara allmänna handlingar. 2 kap. 3, 6, 7 tryckfrihetsförordningen Högsta

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datum Diarienr 2011-12-12 751-2011 Landstingsstyrelsen Jämtlands läns landsting Box 602 832 23 Frösön Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datainspektionens

Läs mer

ARKIVREGLEMENTE FÖR LUNDS KOMMUN

ARKIVREGLEMENTE FÖR LUNDS KOMMUN 1(7) ARKIVREGLEMENTE FÖR LUNDS KOMMUN Antaget av kommunfullmäktige den 23 april 2015, 78 och ersätter tidigare arkivreglemente, fastställt den 29 februari 1996, 22 Förutom de i arkivlagen (SFS 1990:782)

Läs mer

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning

Läs mer

S Arkivreglemente för Hässleholms kommun

S Arkivreglemente för Hässleholms kommun www.hassleholm.se S Arkivreglemente för Hässleholms kommun Innehåll Tillämpningsområde (1 och 2a AL)... 2 Definitioner... 2 Arkivbildningens syfte (3 AL)... 2 Myndighetens arkivansvar (4 AL)... 2 Arkivmyndigheten

Läs mer

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

Företagens användning av ID-tjänster och e-tjänster juridiska frågor Företagens användning av ID-tjänster och e-tjänster juridiska frågor Per.Furberg@Setterwalls.se Per Furberg advokat Sekreterare/expert i olika utredningar 1988 1998 http://www.setterwalls.se F.d. rådman

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (7) meddelad i Stockholm den 29 oktober 2015 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Datum Diarienr 2014-03-18 195-2014 Centrala studiestödsnämnden - CSN 851 82 Sundsvall Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Bakgrund

Läs mer

Regleringen av rättsinformation

Regleringen av rättsinformation Regleringen av rättsinformation Access, personuppgiftsskydd och upphovsrätt Daniel Westman Institutet för rättsinformatik http://www.juridicum.su.se/iri/dawe 2007-05-10 Daniel Westman 1 Aktörer Myndigheter

Läs mer

KS 10 9 APRIL 2014. Öppna data i Uppsala kommun. Kommunstyrelsen. Förslag till beslut Kommunstyrelsen föreslås besluta

KS 10 9 APRIL 2014. Öppna data i Uppsala kommun. Kommunstyrelsen. Förslag till beslut Kommunstyrelsen föreslås besluta KS 10 9 APRIL 2014 KOMMUNLEDNINGSKONTORET Handläggare Duvner Sara Landström Huss Maria Datum 2014-04-01 Diarienummer KSN-2014-0323 Kommunstyrelsen Öppna data i Uppsala kommun Förslag till beslut Kommunstyrelsen

Läs mer

Tyresö kommuns riktlinjer för hantering av e-post

Tyresö kommuns riktlinjer för hantering av e-post 1(8) Tyresö kommuns riktlinjer för hantering av e-post Sammanfattning: Vid användning av e-post gäller samma lagar och regler som för pappershandlingar när det gäller vad som är allmän handling samt registrering,

Läs mer

Rubrik: - Handelsregisterförordning (1974:188)

Rubrik: - Handelsregisterförordning (1974:188) Rubrik: - Handelsregisterförordning (197:188) Databas: SFST Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna saknas. Kontrollera därför alltid texten mot den tryckta

Läs mer

Juridiken kring tillgång och användning av medicinsk information: till hjälp eller något som stjälper?

Juridiken kring tillgång och användning av medicinsk information: till hjälp eller något som stjälper? Juridiken kring tillgång och användning av medicinsk information: till hjälp eller något som stjälper? Landstingsjurist Lena Jönsson, privat mail lenajn70@gmail.com, arb. mail lena.c.jonsson@ltdalarna.se,

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Dokumenthantering i EU-projekt. Lagar och regler - Offentlighet och sekretess

Dokumenthantering i EU-projekt. Lagar och regler - Offentlighet och sekretess Dokumenthantering i EU-projekt Lagar och regler - Offentlighet och sekretess OFFENTLIGHETSPRINCIPEN Forskning som bedrivs av myndigheter t.ex. statliga universitet och högskolor lyder under reglerna om

Läs mer

Statlig förvaltning och statstjänstemannarollen. Linn Kempe, Bolagsverket Sandra Åström Bodin, CSN Mikael Norberg, Länsstyrelsen Petra Dalman, SPV

Statlig förvaltning och statstjänstemannarollen. Linn Kempe, Bolagsverket Sandra Åström Bodin, CSN Mikael Norberg, Länsstyrelsen Petra Dalman, SPV Statlig förvaltning och statstjänstemannarollen Linn Kempe, Bolagsverket Sandra Åström Bodin, CSN Mikael Norberg, Länsstyrelsen Petra Dalman, SPV Presentation Programmet Statstjänstemannarollen Att handlägga

Läs mer

Molntjänster och integritet vad gäller enligt PuL?

Molntjänster och integritet vad gäller enligt PuL? Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är

Läs mer

Att lämna ut en handling och att vägra. Regler, råd och riktlinjer

Att lämna ut en handling och att vägra. Regler, råd och riktlinjer Att lämna ut en handling och att vägra. Regler, råd och riktlinjer Version 1.0 Upprättad av Stadsledningskontoret/Adm. Maj 2003 2 Allmänna handlingar och rätten att ta del av dem Offentlighetsprincipen

Läs mer

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Avtalstypen Molntjänst - Funktionalitet online via Internet - Köp av/ abonnemang på en tjänst - Olika innehåll, olika nivåer SaaS,

Läs mer

DIARIEFÖRING OCH DET JURIDISKA REGELVERKET. 2015-10-29 Version 0.1

DIARIEFÖRING OCH DET JURIDISKA REGELVERKET. 2015-10-29 Version 0.1 DIARIEFÖRING OCH DET JURIDISKA REGELVERKET 2015-10-29 Version 0.1 2 1. INTRODUKTION 1.1 INTRODUKTION I den här handboken finns anvisningar om hur Malmö högskola ska hantera och registrera allmänna handlingar.

Läs mer

Information om hantering av allmänna handlingar och rekommendationer avseende hantering av post och e-post vid Högskolan i Borås

Information om hantering av allmänna handlingar och rekommendationer avseende hantering av post och e-post vid Högskolan i Borås HÖGSKOLAN I BORÅS Enheten Verksamhetsstöd, stab Åsa Dryselius, jurist 2014-07-01 Dnr 516-07-10 Information om hantering av allmänna handlingar och rekommendationer avseende hantering av post och e-post

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

6. Gallring. Innehållsförteckning ARKIVHANDBOK 2010-04-30. Landstingsarkivet

6. Gallring. Innehållsförteckning ARKIVHANDBOK 2010-04-30. Landstingsarkivet ARKIVHANDBOK 2010-04-30 Landstingsarkivet 6. Gallring Innehållsförteckning Gallring.....2 Gallra, rensa och gallringsfrist... 2 Rensning... 2 Gallring av allmänna handlingar... 3 Gallring vid överföring

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Åklagardatalag; utfärdad den 25 juni 2015. SFS 2015:433 Utkom från trycket den 7 juli 2015 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens syfte och tillämpningsområde

Läs mer

4 Diarium och arkiv HANDBOK - ALLMÄN 1 (5) Avsnitt 4.6

4 Diarium och arkiv HANDBOK - ALLMÄN 1 (5) Avsnitt 4.6 HANDBOK - ALLMÄN 1 (5) Dokumentidentifiering Dnr xx/2006 Gäller från och med 2008-xx-xx Godkänd av, datum Socialchef, 2008-xx-xx Rutinansvarig IFO-chef 4 Diarium och arkiv 4.6 Utlämnande av allmän handling

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-10-01 742-2008 Utbildningsnämnden Stockholm stad Box 22049 104 22 STOCKHOLM Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Personuppgiftsbehandling

Läs mer

PSI-lagen lagen om vidareutnyttjande av handlingar från den offentliga förvaltningen

PSI-lagen lagen om vidareutnyttjande av handlingar från den offentliga förvaltningen PSI-lagen lagen om vidareutnyttjande av handlingar från den offentliga förvaltningen Tomas Isenstam Innehåll Vad är och innebär PSI-lagen? Förhållandet till så kallad öppna data Riksarkivets nya föreskriftsrätt

Läs mer