Juridiken och tekniken den januari 2014 Växjö

Storlek: px
Starta visningen från sidan:

Download "Juridiken och tekniken den 30-31 januari 2014 Växjö"

Transkript

1 Juridiken och tekniken den januari 2014 Växjö Cecilia Magnusson Sjöberg Professor i rättsinformatik Stockholms universitet

2 Innehåll 1. Förvaltningsutvecklingen 2. Offentlighet och sekretess 3. Arkivering och gallring 4. Integritetsskydd 5. Vidareutnyttjande av handlingar 6. Upphovsrätt hos myndigheter 7. Ärendehandläggning och beslutsfattande 8. Informationssäkerhet 9. Sociala medier 10. Molntjänster

3 1. Förvaltningsutvecklingen

4 E-förvaltningens normsystem Grundlag Lag Förordning Myndighetsföreskrift Allmänna råd Riktlinjer, informationsblad, faktabroschyrer, FAQ-svar och vägledningar

5 E-delegationens juridiska vägledningar Juridisk vägledning för verksamhetsutveckling inom e-förvaltningen Rapport om direktåtkomst och utlämnande på medium för automatiserad behandling Vägledning kring elektroniska original, kopior och avskrifter Riktlinjer för myndigheters användning av sociala medier

6 Varför behövs vägledningarna? Dagens regelverk Inte alls it-anpassade, delvis it-anpassade, fullt it-anpassade Förvaltningslagen Tryckfrihetsförordningen Personuppgiftslagen Etc. Ramlagstiftning & detaljreglering Det är de facto svårt för lagstiftaren att följa med i den digitaliserade rättsutvecklingen

7 Framväxten av nya arbetsmetoder Att sätta ord på utvecklingen It-baserad tjänst, e-tjänst, bastjänst, informationstjänst, presentationstjänst, ärendetjänst, Att styra utvecklingen på ett rättssäkert sätt Integrerade infrastrukturer Organisation Teknik Juridik Inkluderande säkerhet

8 Dagens myndighetsmiljöer

9

10 Behov av kanalstrategier! Behov av kanalstrategier! Behov av kanalstrategier!

11

12

13

14 2. Offentlighet och sekretess

15 Tre centrala insynsrätter Offentlighetsprincipen Handlingsoffentligheten 2 kap. tryckfrihetsförordningen (TF) Partsinsyn Parters rätt att få del av uppgifter 16 förvaltningslagen (FL) Rätt till registerutdrag m.m. Information som självmant eller efter ansökan skall lämnas till den registrerade i samband med behandling av personuppgifter, personuppgiftslagen (PUL)

16 Allmän handling 1 Handling/ upptagning för automatiserad behandling - Färdig elektronisk handling - Uppgiftssammanställning 2 Förvaras hos myndighet tillgänglig med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring till läsbar form 3 (a) är inkommen TF 2:6 tillgänglig med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring till läsbar form eller (b) är upprättad TF 2:7 16

17 TF 2:3 2 st. Färdig elektronisk handling Innehållet hör logiskt samman Uppgiftssammanställning Konstellation av sakligt sammanhängande uppgifter Anses bara förvarad om sammanställningen går att göra tillgänglig med rutinbetonade åtgärder Enkel arbetsinsats Utan nämnvärda kostnader, eller Andra komplikationer för myndighetens vidkommande

18 Från praxis Speglad databas är färdig handling (ej uppgiftssammanställning) Kammarrätten i Jönköping, beslut , Mål nr Skyldighet att ta emot ljudfiler via e-post JO-beslut , Dnr

19 TF 2:3 3 st. - begränsningsregeln En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock inte förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig. Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person.

20 Utlämnande på medium & direktåtkomst Rapport om direktåtkomst och utlämnande på medium för automatiserad behandling E-delegationens expertgrupp för rättsliga frågor Informationshanteringsutredningen Dir. 2011:86 Integritet, effektivitet och öppenhet i en modern e- förvaltning SOU 2012:90, Överskottsinformation vid direktåtkomst. Delbetänkande från informationshatneringsutredningen. Obs! överskott på allmänna handlingar Nationella databaser EU-databaser

21 Vad utgör inte allmän handling Allt som inte uppfyller kraven i TF 2:3 Enskild handling TF 2:4 privata meddelanden meddelanden som är avsedda för mottagaren endast som innehavare av annan ställning Ex. meddelanden som anställd får i egenskap av facklig förtroendeman

22 Forts. undantag från handlingsoffentlighet TF 2:9 Minnesanteckning (med ärendeanknytning) Blir dock allmän handling om: expedieras eller tillför sakuppgifter till ärende som minnesanteckningen hör till eller omhändertas för arkivering Mellanprodukter (utkast, koncept till beslut) Blir dock allmän handling om expedieras eller omhändertas för arkivering Aktiv åtgärd: RÅ 1999 ref. 36

23 Forts. undantag från handlingsoffentlighet 10 Handling som förvaras hos en myndighet endast som led i teknisk bearbetning eller teknisk lagring för annans räkning anses inte som allmän handling hos den myndigheten. Som allmän handling anses inte handling som en myndighet förvarar endast i syfte att kunna återskapa information som har gått förlorad i en myndighets ordinarie system för automatiserad behandling av information (säkerhetskopia). Lag (2010:1342).

24 Inbox/Utbox Enskilt meddelande Bilaga Loggfil(er) Länkar m.m.

25 Intern e-post Högsta förvaltningsdomstolens dom den 27 december 2013 I mål nr. 5339:13 Intern e-postutväxling hos Kungliga Tekniska högskolan (KTH) Ingen ärendeanknytning Skickats mellan befattningshavare inom samma myndighet Enbart det förhållandet att ett e-postmeddelande skickats mellan tjänsteman inom en myndighet kan enligt HFD inte anses utgöra en sådan åtgärd som medför att handlingen är att anses som färdigställd i den mening som avses i 2 kap. 7 första tycket TF.

26 Sekretess En allmän handling kan vara antingen offentlig eller hemlig genom att innehålla sekretesskyddade uppgifter Offentlighets- och sekretesslagen (OSL)

27 Utlämnande av allmän handling Huvudregeln (TF2:12 1st.): Genast eller så snart det är möjligt På stället Utan avgift Rätt att skyndsamt få kopia mot fastställd avgift Ingen skyldighet att lämna ut allmänna handlingar i elektronisk form Offentliga delar ska göras tillgängliga

28 PuL som grund för sekretess 21 kap. 7 OSL Sekretess gäller för personuppgift om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen (1998:204) 28

29 Utlämning av CSN:s register över studielåntagare för direkt marknadsföring RÅ 2002 ref. 54 CSN måste lämna ut sitt register över studielåntagare till företag (Mecenat AB). Aktuella personuppgifter: listor med namn, adress och postadress avseende studiestödsmottagare på universitets- och högskolenivå Syftet med behandlingen: distribution av ett av bolaget framtaget rabattkort för studenter CSN och kammarrätten avslog bolagets begäran. Regeringsrätten biföll: begränsad icke integritetskränkande marknadsföring (ett utskick per termin) Inte känsliga personuppgifter Bolagets kommersiella intresse vägde tyngre än det motstående integritetsintresset (jfr. 10 PUL)

30 3. Arkivering & gallring Fortfarande aktuellt

31

32 Utgångspunkter Allmänna handlingar ska som huvudregel bevaras Principiell registreringsskyldighet Gallring och rensning nödvändigt

33 Generell registreringsskyldighet 5 kap 1 OSL Huvudregel: Allmänna handlingar ska registreras Undantag: Tillräckligt att en myndighet registrerar upptagningar för automatiserad behandling Handlingar som inte omfattas av sekretess kan hållas ordnade så att insyn kan ske utan svårigheter Handlingar av ringa betydelse behöver varken registreras eller hållas ordnad

34 Vad är gallring? Att förstöra allmänna handlingar eller uppgifter i allmänna handlingar genom exempelvis: överföring till annan databärare förlust av möjliga informationssammanställningar förlust av sökmöjligheter förlust av möjligheter att fastställa informationens autenticitet

35 Att tömma papperskorgen - glöm inte bort den gemensamma mappen i filsystemet och i Dropbox Författningsstöd Myndighetsbeslut Effektuering Att flytta ett e-postmeddelande till papperskorgen Att tömma papperskorgen Att på användarnivå återskapa papperskorgen Att från säkerhetskopia återskapa papperskorgen Jfr. även andra (loggfiler) Bara en mapp i e-postvyn? Lagring till följd av gallring?

36 Gallring förutsätter stöd i författning och myndighetsbeslut Exempelvis RA-FS 1997:6: Handlingar av tillfällig eller ringa betydelse får gallras under förutsättning att och allmänhetens insynsrätt inte åsidosätts att handlingarna bedöms sakna värde för rättskipning, förvaltning och forskning Tillämpas bl.a. på spam

37 Arkivfunktionen: Några utgångspunkter av betydelse för rättsliga bedömningar Vad som konstituerar arkiv respektive utgör arkivering har betydelse för när arkivering anses ske. rättsliga konsekvenser Handlingsoffentlighet Register som förs fortlöpande (2 kap. 7 2 st. p.1) Omhändertagande för arkivering (upprättande) Minnesanteckning (med ärendeanknytning) Mellanprodukter (2 kap. 9 TF) Integritetsskydd Utplånande av personuppgifter kan följa av PUL före arkivering (8 PUL) God förvaltning Uppfyllande av god offentlighetsstruktur

38 Skilj mellan arkivet som informationsdomän och arkivering som ett flöde in i detta, dvs. en informationsprocess Bevarande kan i detta sammanhang ses som en metod för att dels åstadkomma arkivering, dels vårda ett redan existerande arkiv. Såväl uppfyllande av rättsliga krav som andra ändamål

39 3 arkivförordningen Allmänna handlingar med ärendeanknytning ska arkiveras när ärendet har slutbehandlats I samband med detta ska en bedömning görs avseende omhändertagande av minnesanteckningar respektive mellanprodukter (2 kap. 9 TF) Allmänna handlingar utan ärendeanknytning ska arkiveras så snart de har justerats av myndigheten eller på annat sätt färdigställts. Varje införd anteckning i register som förs fortlöpande, dvs. diarier, journaler och andra förteckningar, blir arkiverad på en gång En införd anteckning blir omedelbart upprättad Inkommande handlingar Ingen särskild reglering I praktiken gallring eller arkivering

40 Systemintegration Diarieföring, registrering Dokument- och ärendehantering Arkivering

41 Några samband 2 kap. 18 TF: Grundläggande bestämmelser om hur allmänna handlingar ska bevaras samt om gallring och annat avhändande av sådana handlingar meddelas i lag 2 kap. 9 TF TF tages om hand för arkivering Arkivlagen 3 ArkivL som myndigheten beslutar ska tas om hand för arkivering 10 ArkivL 6 p. 5 ArkivL Gallring ArkivL

42 OSL 4 kap. 1 OSL God offentlighetsstruktur 4 kap. 2 OSL Beskrivning av en myndighets allmänna handlingar 4-6 ArkivL Arkivvården Arkivlagens samtliga bestämmelser 4 kap. 4 OSL Hänsyn till arkivvården, gallring m.m. 5 kap. 1-3 OSL Registrering av allmänna handlingar och sekretessmarkering

43 4. Integritetsskydd - vid behandling av personuppgifter

44 Aktuellt Förändring av dataskyddsdirektivet Kommissionens förslag till dataskyddsförordning KOM (2012) 11 slutlig Allmän uppgiftsskyddsförordning Övergripande syfte Stärkt integritetsskydd, ökad harmonisering, minskad byråkratisering, bättre teknisk anpassning Allmänna reflektioner Förordning Komplexitet & omfattning Delegerade akter & tillsynsmyndighetens roll Rätten att bli bortglömd, m.m.

45 Konsekvenser för svensk rätt Offentlighetsprincipen? Missbruksmodellen? Registerlagstiftning? Observera beaktandesats 18 i KOM:s förslag till förordning: Denna förordning gör det möjligt att vid tillämpningen av bestämmelserna i den ta hänsyn till principen om allmänhetens rätt att få tillgång till allmänna handlingar.

46

47 Cookies 6 kap.18 LEK Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt. Lag (2011:590

48 Checklista för tillämpningen av personuppgiftslagen (PuL) (a) Är PuL tillämplig? Hanterings- eller missbruksmodellen Registerförfattningar (b) Är personuppgiftsbehandlingen tillåten? (c) Är en sårbarhets- och säkerhetsanalys genomförd? (d) Finns insikt om ansvar och sanktioner? (e) Hur uppfylls informationsskyldigheten? (f) Finns administrativ beredskap för personuppgiftsbehandlingen?

49 Undantag för behandling av personuppgifter i ostrukturerat material 5 a Bestämmelserna i 9, 10, 13-19, 21-26, 28, 33, 34 och 42 behöver inte tillämpas på behandling av personuppgifter som inte ingår i eller är avsedda att ingå i en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter. Sådan behandling som avses i första stycket får inte utföras, om den innebär en kränkning av den registrerades personliga integritet. Lag (2006:398).

50 Att inte kränka den registrerades personlig integritet 5 a PUL Behandla inte personuppgifter för otillbörliga syften, såsom förföljelse eller skandalisering Samla inte utan godtagbara skäl en stor mängd uppgifter om en person Rätta personuppgifter som visar sig vara felaktiga eller missvisande Förtala eller förolämpa inte någon annan Bryt inte mot tystnadsplikt

51 Många gånger behov av avvägningar mellan olika intressen

52 Tolkningen av PuL varierar

53 5. Vidareutnyttjande av myndighetsinformation (PSI: Public Sector Information) - Vad är vidareutnyttjande? - Den bakomliggande idén - Lagstiftningen och aktuella rättsområden - Lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen (PSI-lagen) - PSI-direktivet 2003/98/EG (Public Sector Information - I praktiken - Mer information - E-delegationens vägledning - Ny utredning (Dir 2013:2) - Bättre förutsättningar för vidareutnyttjande av handlingar från den offentliga sektorn

54 PSI-lagen Lag (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen EUROPAPARLAMENTETS OCH RA DETS DIREKTIV 2013/37/EU av den 26 juni 2013 om a ndring av direktiv 2003/98/EG om vidareutnyttjande av information fra n den offentliga sektorn utvidgat tillämpningsområde Arkiv, bibliotek, muséer återanvändning oberoende av syfte med reservation för tredje parts upphovsrätt maskinläsbart format (inkluderande metadata) som utgångspunkt allmän informationsskyldighet från en självkostnadsprincip till avgifter baserade på marginalkostnader förstärkt tillsyn

55

56

57 6. Kort om upphovsrätt hos myndigheter Vikten av att identifiera och fastställda - Vem och vilka är rättshavare? - Vad omfattar upphovsrätten? - Hur får respektive måste upphovsrätten hanteras? - Hur får tredje man använda material som finns hos myndigheter?

58 Lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk Skyddsobjekt Litterära och konstnärliga verk (1 URL) Närstående rättigheter (5 kap.url) Undantag Myndigheters författningar, beslut, yttranden och officiella översättningar av dessa m.m. Vad skyddas? Utformningen av en idé/representation av fakta Förutsätter viss verkshöjd Originalitet/kreativitet Hur uppstår skydd? Automatiskt Inga formkrav på registrering eller användning av

59 Vad upphovsrätten omfattar Ekonomisk rätt (1 kap. 2 URL) Exemplarframställning Tillgängliggörande för allmänheten Ideell rätt (1 kap. 3 URL) Namngivelserätt (god sed) Respekträtt Kränkande ändringar Kränkande sammanhang

60 Allmänna handlingar och upphovsrätt Inkomna handlingar Omfattas av upphovsrätt Ex. brev, rapporter, tabeller, ritningar etc. Upprättade handlingar Inget eller fullt upphovsrättsligt skydd (9 URL) Inskränkningar - För upphovsrättsligt skyddad allmän handling finns vissa inskränkningar i den ekonomiska rätten (26-26 b URL) - Upphovsmannens ideella rätt ska dock alltid iakttas (3, 11 URL)

61 Skilj mellan utlämnande av allmän handling som omfattas av upphovsrätt och användningen av verket därefter - upphovsrätten kvarstår Huvudregel Allmän handling ska lämnas ut oavsett eventuellt upphovsrättsligt skydd (1 kap. 8 TF, 26 b URL) Undantag Under vissa omständigheter kan upphovsrättsligt skyddade verk omfattas av sekretesskydd (31 kap. 23 OSL) Jfr. RA 1998 ref Scientolog-fallet Se vidare Konstitutionsutskottets betänkande 2012/13_KU11, Upphovsrätt och handlingsoffentlighet

62 Fastreg-fallet - Begäran hos Företagsekonomiska institutionen, Stockholms universitet att ur det studieadministrativa systemet Fastreg få del av dels dokumentation av databasens struktur, dels själva datorprogrammet i källkod Regeringsrätten (nuvarande Högsta förvaltningsdomstolen) fann att handlingarna skulle lämnas ut i det s.k. Fastreg-fallet skulle lämnas ut RÅ 2004 ref 74 - Det förhållandet att programmet i ett fall har sålts till en annan högskola och att ytterligare sådan försäljning kan komma att ske i syfte att skaffa institutionen bidrag till sina utvecklingskostnader för programmet innebär enligt Regeringsrättens mening inte att universitetet kan anses ägna sig åt affärsdrivande verksamhet bestående i försäljning av datorprogram - Observera: - Inget krav på tillhandahållande i elektronisk form Utlämnandet skedde i form av papperskopior mot fastställd avgift Upphovsrätten till datorprogrammet kvarstår efter utlämnandet

63 Analysera aktuella ensamrätter och nyttjanderätter Avtala Anställda Uppdragstagare Överväg CC-licenser m.m.

64 7. Ärendehandläggning och beslutsfattande Fortfarande aktuellt Förvaltningslagsutredningen En ny förvaltningslag, SOU 2010:29 Tillgänglighet 6 En myndighet ska vara tillgänglig för kontakter med enskilda. Om särskilda tider för att ta emot besök och telefonsamtal är bestämda, ska allmänheten underrättas om dem på lämpligt sätt. Myndigheten ska på lämpligt sätt anvisa den e-postadress eller annat elektroniskt mottagningsställe dit meddelanden kan sändas. Har ett meddelande anlänt till det anvisade mottagningsstället, ska myndigheten, om inte särskilt hinder möter, underrätta avsändaren om detta och samtidigt ange tidpunkten för mottagandet. Om meddelandet eller bifogat material helt eller delvis inte har kunnat uppfattas, ska avsändaren underrättas även om det.

65 Förslaget forts. Fastställande av ankomstdagen 18 En handling är inkommen till en myndighet den dag den anlänt till myndigheten eller kommit en behörig tjänsteman till handa. När en handling genom en postförsändelse eller en avi om betald postförsändelse som innehåller handlingen anlänt till en myndighet eller kommit en behörig tjänsteman till handa viss dag, ska handlingen anses ha kommit in närmast föregående arbetsdag. En handling som finns i en myndighets brevlåda när myndigheten tömmer den första gången viss dag, ska anses ha kommit in närmast föregående arbetsdag. En handling som sänts till ett anvisat elektroniskt mottagningsställe, ska anses ha kommit in när den tagits emot där.

66 Myndigheters serviceskyldighet Upplysningsskyldighet Skyldighet att ta emot besök och telefonsamtal Myndigheterna skall också se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och elektronisk post och att svar kan lämnas på samma sätt 66

67 Samverkan mellan myndigheter Allmänna krav på handläggningen av ärenden Myndighetens utredningsansvar Inkommande handlingar Anteckning av uppgifter 67

68 Partsinsyn och kommunikation Sakutredningsuppgifter eller uppgifter som hör till rättsutredningen Motivering av beslut Vad karaktäriserar ett beslut (jfr. allmänna uttalanden) Skriftligt Meningsyttring Verkningar Gälla framåt Underrättelse om beslut Via e-post, webb Överklagande, rättelse och omprövning Ansvar för länkar 68

69 Olivoljemålet RÅ 2004 ref. 8 Avsåg skrivelse kompletterad med pressmeddelande på Livsmedelsverkets hemsida Ur hälsosynpunkt skadliga substanser i livsmedelsoljor Produkterna slutade saluföras, minskade intäkter för producenterna Möjligheten att få publiceringen på hemsidan rättsligt prövad? Överklagbart förvaltningsbeslut då ej ren information Ingen avgörande betydelse att rubricerad som Information och ej undertecknat Regeringsrätten undanröjde Livsmedelsverkets beslut som ansågs innefatta ett kompetensöverskridande 69

70 Rättsinformation på webben: regler, beslut och ren information Grundlag Lag Förordning Myndighetsföreskrifter Föreskrifter Allmänna råd Icke bindande rekommendationer för rättstillämpningen Vägledningar Informationsskrifter Arbetsinstruktioner FAQ-svar Länkar, m.m. 70

71 Dokumentationsskyldighet 4 kap 3 OSL Om en myndighet för handläggning av ett mål eller ärende använder sig av en upptagning för automatiserad behandling, ska upptagningen tillföras handlingarna i målet eller ärendet i läsbar form, om det inte finns särskilda skäl mot det.

72 - E-post, sms/mms, webb m.m.

73 sms-meddelanden Ingen skarp gränsdragning mellan privata mobiler och tjänstemobiler Kammarrätten i Sundsvall dom 30 april 2009, mål nr Gör tjänsteanteckningar Ta hand om sms-meddelanden Se över riktlinjerna för arkivering och gallring 73

74 Högsta förvaltningsdomstolens HFD 2012 ref. 21 Försäkringskassans sms-tjänst Fråga om personuppgiftsansvarets räckvidd Särskild vad gäller skyldigheten att göra en riskanalys i syfte att kunna vidta nödvändig (tekniska och organisatoriska) säkerhetsåtgärder

75 chat-meddelanden Relativt nytt it-stöd i förvaltningen chat-meddelanden faller in under TF:s reglering av upptagningar Upplys medarbetarna om att ej detsamma som telefon Se över riktlinjerna för arkivering och gallring 75

76 8. Informationssäkerhet Formkrav Rör det sig om ett formkrav? Om så, vem råder över detta? Vad är det för verksamhet Myndighetsutövning Annan ärendehandläggning Service Affärsverksamhet Skilj mellan olika formkrav Skriftlighet Undertecknande Följ utvecklingen!

77 Ur rättspraxis RÅ 2002 not 206 Användning av (kvalificerad) elektronisk signatur ansågs ej uppfylla kravet på egenhändigt undertecknande enligt 3 förvaltningsprocesslagen RÅ 2009 ref. 70 Användning av e-post ansågs uppfylla kravet på skriftlighet vid underrättelse om tilldelningsbeslut i samband med offentlig upphandling NJA 2010 s. 165 Avslag på ansökan om återställande av försutten tid i samband med överklagande via e-post

78 Aktuellt Elektroniskt underskrivna handlingar, Riksarkivet, Rapport 2006:1 /elektroniskt-underskrivna-handlingar.pdf

79

80 Exempel på IT-anpassning av regelverk Att elektronisk information kan vara att betrakta som skriftlig 4 kap 6 förordningen (2001:650) om vägtrafikregister en skriftlig begäran som överförts elektroniskt på det sätt Transportstyrelsen föreskriver Att undertecknande kan ske elektroniskt 2 kap. 7 årsredovisningslagen (1995:1554) elektroniskt upprättade årsredovisningar ska undertecknas med avancerad elektronisk signatur. 1 kap. 13 aktiebolagslagen (2005:551) tillåter användning av avancerade elektroniska signaturer vid undertecknande av handlingar

81 Elektroniskt kungörande av författningar Förordningen (2007:231) om elektroniskt kungörande av vissa trafikföreskrifter Elektroniskt kungörande av författningar, SOU 2008:88 Säkerhet Produktion Tillgängliggörande Bevarande Tryckt version i förhållande till elektronisk Format M.m. Originalexemplar/originalinnehåll Arkivexemplar/säkerhetskopia

82 Några hållpunkter Det finns (än så länge) ingen övergripande lösning på formkrav i digitala miljöer Generell signaturlagstiftning lagen (2000:832) om kvalificerade elektroniska signaturer (signaturlagen) EU-direktivet om ett gemenskapsramverk för elektroniska signaturer (1999/93/EG) Speciell signaturreglering Skilj mellan formkrav som knyter an till Ärendehandläggning Av myndigheten uppställda formkrav måste rymmas inom dess normgivningskompetens Service etc.

83 Bevisrättsliga principer Den fria bevisföringen präglar svensk rätt Inga begränsningar vad gäller de källor som får användas som bevis vid en rättegång Domare är inte bundna av särskilda regler om hur olika typer av bevis skall värderas Inga formella hinder för en svensk domstol att beakta digitala och systembevis, t.ex. olika former av elektroniska dokument, elektroniska signaturer och andra komponenter i informationssystem (systembevis)

84 Elektronisk signering Mer än en digital version av handskriven underskrift! Digitala signaturer I rättsligt reglerade sammanhang: Enklare säkerhetslösningar Inskannade namnunderskrifter E-postmeddelande med en individuell avsändaridentitet Elektroniska signaturer I rättsligt reglerade sammanhang: PKI-baserade lösningar

85 Public Key Infrastructure (PKI) Certifikatutgivare/ CA, Certificate Authority (Trusted /Third/ Party) Förteckning över utgivna certifikat Certifikat: Elektroniskt intyg, t.ex. e- legitimation,om att en viss användare är innehavare av en viss publik nyckel PKI-anpassning av programvara: Mjuka certifikat lagars i datorn Hårda certifikat smart card/dosa

86 Två huvudtyper av nycklar Privat nyckel Hemlig Tillgänglig endast hos innehavaren Flyttbar Kan bäras runt genom lagring på t.ex. smartkort eller i mobiltelefon Publik nyckel Offentlig Allmänt tillgänglig Måste vara äkta Certifikat Elektroniskt intyg om att en viss person är inne-havare av en viss publik nyckel

87 Signering av dokument: 1. Beräkning av fingeravtryck (med hjälp av hashalgoritm) 2. Kryptering av fingeravtryck med hjälp av avsändarens privata nyckel 3. Resultatet blir en elektronisk signatur som är unik för varje kombination av dokument och privat nyckel Ursprungligt dok. Hashalgoritm Krypterat fingeravtryck Signerat dokument Beräkning av fingeravtryck Privat nyckel Används för kryptering av fingeravtryck Ursprungligt dokument (fil)

88 Hashalgoritm Ursprungligt dok. Krypterat fingeravtryck Signerat dokument Publik nyckel Verifiering av signatur 1. Användning av samma hashalgoritm för att framställa fingeravtryck 2. Avsändarens publika nyckel används för dekryptering av fingeravtryck 3. Jämförelse av de båda hashsummorna med hjälp av den publika nyckeln

89 Flera alternativ till PKI-lösningar Krav på autentisering och skydd av data kan uppfyllas genom bl.a. Särskilda medier för att starta datorn i säkert läge USB-minnen CD/DVD-skivor Krypterad överföring av kontokortsnummer mellan en kunds webbläsare och en on-line marknadsplats i form av en webbserver Kombinationer av användarnamn och certifikat (mjuka eller hårda) vid inloggning på internetbanker Användning av e-legitimationer för att komma åt e-tjänster i förvaltningen Utfärdas och kontrolleras av banker och telekomföretag

90 ID-tjänster ligger i allt större utsträckning till grund för utnyttjande av e-tjänster, t.ex. Deklaration Skatteverket Registrering av enskild firma Bolagsverket Föräldraförsäkringen Försäkringskassan

91 EG-direktiv Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer (signaturdirektivet) Regelsystem Se vidare PTS:s hemsida: (nedladdningsbar anmälningsblankett m.m.) Började gälla den 1/ Nationell lagstiftning Lagen (2000:832) om kvalificerade elektroniska signaturer (signaturlagen) Förordningen (2000:833) om kvalificerade elektroniska signaturer PTS föreskrifter om avgifter enligt lagen (2002:832) om kvalificerade elektroniska signaturer

92

93 Signaturlagen gäller för certifikatutfärdare - etablerade i Sverige - utfärdar kvalificerade certifikat - till allmänheten E-legitimation omfattas /då/ av - tillsyn - skadeståndsansvar Ung. elektroniskt intyg om vem som är innehavare av en viss elektronisk signatur

94 Till allmänheten Ej slutet system utan öppet Storleken på aktuell grupp ej avgörande, utan - att fråga om kommunikation med annan än certifikatutfärdaren, dvs., en tredje part - att inget kontraktsförhållande föreligger mellan utfärdaren och den tredje parten

95 Regleringsobjekt Elektronisk signatur Anordning för signaturframställning Certifikat

96 Nyckelbegrepp i signaturlagstiftningen (Enkel) elektronisk signatur Behöver inte vara knuten till en bestämd fysisk person Avancerad elektronisk signatur Knuten till en bestämd fysisk person Det skall med säkerhet gå att identifiera en viss individ som därmed förbinds med de elektroniska data som är knutna till signaturen Kvalificerad elektronisk signatur Knuten till en bestämt fysisk person (se ovan) Baserad på ett kvalificerat certifikat Skapad av en säker anordning för signaturframställning

97 Kvalificerade elektroniska signaturer intar en särställning (i svensk rätt) vad gäller rättsverkan (17 signaturlagen) Om det i lag eller annan författning ställs krav på egenhändig underskrift eller motsvarande och om det är tillåtet (uttryckligen eller vad som framgår av praxis) att uppfylla kravet med elektroniska medel skall en kvalificerad elektronisk signatur anses uppfylla kravet.

98 Ytterligare krav kan dock förekomma när elektroniska signaturer används vid kommunikation med eller mellan myndigheter av direktivet (artikel 3.7) framgår att dylika krav måste vara att betrakta som objektiva, tydliga, proportionella och icke-diskriminerande

99 Exempel på ytterligare krav (utöver användning av kvalificerade elektroniska signaturer) som kan bli aktuella vid kommunikation med eller mellan myndigheter: krav på särskilt medgivande från aktuell myndighet krav på att viss utrustning och särskilda metoder skall användas t.ex. avseende filinnehåll, format och adressering jfr. vad som sedan tidigare gäller i fråga om tull- och varudeklarationer Observera att vid avsaknad av särskilda bestämmelser är myndigheter skyldiga att acceptera kvalificerade elektroniska signaturer, förutsatt att det över huvud taget är tillåtet med elektronisk utväxling av data

100 Fokus på säkerheten Med elektroniskt dokument avses en upptagning som har gjorts med hjälp av automatisk databehandling och vars innehåll och utställare kan verifieras genom ett visst tekniskt förfarande. En legaldefinition som återfinns i ett femtiotal författningar, dock generellt infört

101 Myndigheternas serviceskyldighet enligt förvaltningslagen (1986:223) 4 Upplysningsskyldighet 5 1 st Skyldighet att ta emot besök och telefonsamtal 5 2 st. FL Myndigheterna skall också se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och elektronisk post och att svar kan lämnas på samma sätt

102 Lagstiftarens krav på autenticitet Prop. 2002/03:62 s. 20 Denne /dvs. mottagaren hos myndigheten,./ har normalt ingen anledning att ifrågasätta riktigheten av de avsändaruppgifter som ett e-postmeddelande innehåller. Detsamma gäller för övrigt även ett meddelande som har kommit in med vanlig post eller för den delen fax. I samtliga dessa fall kan situationen dock vara sådan att det av något skäl finns anledning att tvivla på avsändaruppgifternas riktighet. I sådana fall får lämpliga åtgärder vidtas i syfte att kontrollera dessa. Kan det inte beläggas vem som faktiskt har skickat ett visst e-postmeddelande, får detta hanteras på samma sätt som andra anonyma skrivelser.

103 Tolkning och tillämpning av 5 FL - Uttrycket e-post tolkas teknikneutralt - Tillräckligt att en myndighet som helhet har en e-postadress - Tillämpningsområdet är avgränsat till textmeddelanden som sänds med e-postprogram, - SMS meddelanden inbegrips ej - inget krav på att ta del av bilagor avsändaren bör i sådana fall dels informeras om detta dels ges möjlighet sända bilagan på nytt i format som myndigheten kan hantera - Myndigheten bestämmer hur ett enskilt e-postmeddelande från enskild skall besvaras - E-postmeddelande ställt till viss befattningshavare kan komma att vidarebefordras till annan - Elektroniskt svar förutsätter att enskild uppgivit sin e-postadress

104

105 BrB 14 kap. Om förfalskningsbrott 1 Den som obehörigen, genom att skriva eller på liknande sätt ange en annan persons namn eller på annat sätt, framställer en falsk urkund eller ändrar eller fyller ut en äkta urkund döms, om åtgärden innebär fara i bevishänseende, för urkundsförfalskning till fängelse i högst två år. Med urkund avses 1. en handling som upprättats till bevis eller annars är av betydelse som bevis och som har en utställarangivelse och originalkaraktär, 2. en elektronisk handling som upprättats till bevis eller annars är av betydelse som bevis och som har en utställarangivelse som kan kontrolleras på ett tillförlitligt sätt, och 3. ett märke som ställts ut till bevis om en persons identitet eller om en viss rättighet eller prestation och som har originalkaraktär (bevismärke). Lag (2013:425).

106 En säkerhetsjuridisk checklista Utred vad det finns för legala krav på tekniska och organisatoriska skyddsåtgärder Utred vad det finns för affärsmässiga krav på tekniska och organisatoriska skyddsåtgärder Utred vad det krävs för tekniska och organisatoriska säkerhetsåtgärder för att uppnå en önskvärd bevissituation Betrakta juridik som en av flera komponenter i arbetet med riskanalyser och säkerhetslösningar

107 Tydliggör begreppsanvändningen i syfte att undvika missförstånd mellan jurister och tekniker Centrala begrepp: konfidentialitet; skilj mellan skydd av företagshemligheter, sekretess och tystnadsplikt riktighet (integritet) kontroll av datas riktighet, dvs. kontroll av att data inte har förvanskats skydd av datas riktighet, dvs. skydd mot förvanskning av data tillgänglighet; skilj mellan bl.a. författningsreglerade krav på tillgänglighet och kontraktuellt överenskomna

108 9. Sociala medier

109

110 Datainspektionens bedömning Kommuner, myndigheter och företag som använder sig av bloggar, Facebook m.m. har ett ansvar för personuppgifter som både man själv och andra publicerar på sidan och måste ha rutiner för att ta bort personuppgifter som är kränkande. Vid sidan av organisationens ansvar har också den som skrivit inlägget ett ansvar. Personuppgiftsansvaret för Twitter omfattar däremot bara det man själv skriver, inte kommentarer som följare" lämnar. Vanligen är den s.k. missbruksreglen tillämplig (5 a PUL) 110

111 Aktuella beslut Tillsyn enligt personuppgiftslagen (1998:204) Arbetsmiljöverkets användning av Facebook Beslut , dnr Katrineholms kommuns användning av s.k. sociala medier Beslut , dnr Aktiebolaget Gröna Lunds Tivolis användning av Facebook Beslut , dnr Se vidare Datainspektionens informationsblad: Myndigheter, företag och andra organisationers ansvar för Personuppgifter i sociala medier 111

112 Vad bör man se upp med? Låt inte aktiviteter i sociala medier bli en sidoverksamhet Medarbetares inställning till sociala medier principiellt, emotionellt, professionellt varierar högst avsevärt Kraften i kommunikation genom sociala medier

113 Aktuella vägledningar E-delegationens Riktlinjer för myndigheters användning av sociala medier SKL:s checklista för sociala medier Datainspektionens informationsblad: Myndigheter, företag och andra organisationers ansvar för personuppgifter i sociala medier

114 Vad bör en policy säga? Synen på sociala medier vid just min myndighet Syfte: informera, kommunicera, föra en dialog, etc. Ansvarsfördelning Organisatorisk Individbaserat Hur återkoppling internt ska gå till Policyns formella status Intern vägledning Arbetsinstruktion

115 10. Molntjänster

116 Yttrande från Europeiska ekonomiska och sociala kommittén om Datormoln (cloud computing) i Europa (initiativyttrande) (2012/C 24/08) F 4.6 Är den offentliga sektorns och den privata sektorns syn på datormoln olika? Den offentliga sektorn utgår från strategier, kulturer, personer och organisationer med mål, krav och funktionssätt som påminner om den privata sektorn Därför har företagen samma förväntningar på datormoln (se nedan) som de offentliga myndigheterna. Tack vare datormoln kan offentliga tjänster riktade till medborgarna dessutom förbättras genom ökad tillgänglighet, åtkomst osv Den offentliga sektorn uppvisar dock vissa särdrag: Det allmänt ansträngda läget Det ansträngda budgetläget tvingar till nedskärningar i offentliga investeringsprogram, även på dataområdet. I detta sammanhang är datormolnmodellen ytterst lämplig, eftersom den möjliggör utbyggnad av datakapacitet utan krav på inledande investering.

117 ikationer/

118 Mycket kan vara molntjänster - tydliggör vad som avses SaaS Software as a Service PaaS Platform as a Service IaaS Infrastructure as a Service

119 Skilj mellan Driftsorienterade molntjänster Ex. för masshantering av ekonomiska transaktioner Applikationsorienterade molntjänster Ex. kontorsrelaterad kommunikation

120

121 Några exempel på molnapplikationer

122

123

124 1. Gör en offentligrättslig verksamhetsbestämning Sätter den legala ramen för användning av molntjänster 2. Analysera aktuella informationsflöden över myndighetsgränser Inverkar på informationens rättsliga status 3. Utforma en myndighetsbaserad dokumenthanteringsstrategi Ger förutsättningar för effektiv och lagenlig användning av molntjänster

125 Centrala rättsområden Offentlighet & sekretess Tryckfrihetsförordningen Offentlighets- och sekretesslagen (2009:400) Arkivering & gallring Arkivlagen (1990:782) Ärendehandläggning och beslutsfattande Förvaltningslagen (1986:223) Persondataskydd Personuppgiftslagen (1998:204)

126 Observera Datainspektionens tillsynsbeslut Enköpings kommunstyrelse ( , Dnr ), Dropbox Salems kommunstyrelse ( , Dnr ), Google Apps Brevo AB ( , Dnr ), Microsoft Azure Datainspektionens uppföljningsbeslut, Brevo AB Beslut den 23 augusti 2012, Dnr Förteckning över de underleverantörer (personuppgiftsbiträden) som det huvudsakliga personuppgiftsbiträdet anlitar Tillgång till loggar så att den personuppgiftsansvariga kan kontrollera åtkomst

127

128

129 129

130 Offentligrättslig verksamhetsbestämning Definiera aktuell sammansättning av molntjänster Privata moln, publika moln, hybridlösningar Nationella, inom EU, internationella Precisera verksamhetens art Service, ärendehandläggning (ev. inkluderande myndighetsutövning), uppdragsverksamhet, affärsverksamhet Utmejsla involverade aktörer Sökande, klagande eller annan part Registrerad (vid behandling av personuppgifter) Enskilda, t.ex. företrädare för intresseorganisationer Kommersiella, t.ex. vidareutnyttjare av myndigheters handlingar Media

131 Informationsflöden över myndighetsgränser Att utveckla legala gränssnitt med beaktande av bestämmelser om bl.a. offentlighet & sekretess, partsinsyn och integritetsskydd Att särskilt observera: Identifiering allmänna handlingar Hantering av arbetsmaterial m.m. Sekretessprövningar Partsinsyn Identifiering av förvaltningsbeslut PuL-säkring

132 Följ rättsutvecklingen Kommissionens förslag till dataskyddsförordning KOM (2012) 11 slutlig Informationshanteringsutredningen Dir. 2011:86, Integritet, effektivitet och öppenhet i en modern e-förvaltning Överskottsinformation vid direktåtkomst, SOU 2012:90 E-delegationens rapport om direktåtkomst och utlämnande på medium för automatiserad behandling E-delegationens vägledning för verksamhetsutveckling

133 Myndighetsbaserad dokumenthanteringsstrategi Utforma rutiner för såväl arkivering och bevarande som gallring och rensning samt uppfyllande av krav på dokumentation Att särskilt observera: Registrering Arkivering/bevarande Gallring/rensning Dokumentation vid ärendehandläggning

134

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv En presentation från Johan Bålman 1 Myndigheterna medverkar på olika nivåer Delegationen beslutar generaldirektörerna

Läs mer

Offentlighetsprincipen och allmänna handlingar

Offentlighetsprincipen och allmänna handlingar Offentlighetsprincipen och allmänna handlingar 2010 07 01 Producerat av Avdelningen för juridik, Region Skåne Form: Christian Andersson, Region Skåne Tryck: Servicelaget i Kristianstad 2010 Offentlighetsprincipen

Läs mer

E-delegationen. Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Vad behövs.

E-delegationen. Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Vad behövs. Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv Johan Bålman Myndigheterna medverkar på olika nivåer Delegationen beslutar generaldirektörerna Arbetsgruppen

Läs mer

Allmänna handlingar i elektronisk form

Allmänna handlingar i elektronisk form Allmänna handlingar i elektronisk form - offentlighet och integritet Slutbetänkande av E-offentlighetskommittén Stockholm 2010 STATENS OFFENTLIGA UTREDNINGAR SOU 2010:4 Innehåll Sammanfattning 13 Författningsförslag

Läs mer

och juridik = sant Johan Bålman E-delegationen

och juridik = sant Johan Bålman E-delegationen Sociala medier och juridik = sant Johan Bålman -delegationen Myndigheterna medverkar på olika nivåer Delegationen beslutar generaldirektörerna Arbetsgruppen bereder IT-chefer Projektgrupper Kanalstrategi,

Läs mer

Vidareutnyttjande av öppen data från Stockholms stad

Vidareutnyttjande av öppen data från Stockholms stad STADSLEDNINGSKONTORET IT-AVDELNINGEN Bilaga HANDLINGSPLAN Förslag till handlingsplan från Stockholms stad Bilaga 1 2011-06-20 1 (10) INNEHÅLLSFÖRTECKNING 1. Inledning 3 2. Bakgrund 3 3. Vidareutnyttjande

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls. Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.se Innehåll Vissa begrepp Juridiska förutsättningar inför

Läs mer

Välkommen! Juridik för kommunikatörer. 28 november 2012

Välkommen! Juridik för kommunikatörer. 28 november 2012 Välkommen! Juridik för kommunikatörer 28 november 2012 Faktiskt handlande Serviceskyldighet (4 ) Tillgänglighet (5 ) Samverkan mellan myndigheter (6 ) Ärendehandläggning Rätt till tolk (8 ) Rätt att anlita

Läs mer

Regler för hantering av e-post

Regler för hantering av e-post 2008-09-30 1 (7) Kommunledningskontoret Antagen av kommunstyrelsen 186, 2008-11-11 Regler för hantering av e-post Rätten att ta del av allmänna handlingar är grundläggande i den kommunala verksamheten.

Läs mer

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen. Fastställd av KS 120 Den 11 september 2001 Sida 1:1 Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls. Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.se Enklare Öppnare Effektivare Förälder Företagare Sjuk Nyanländ

Läs mer

Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31

Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31 REGLER OCH RUTINER FÖR POST OCH E-POST Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31 2 Allmän handling En handling kan beskrivas som någonting som innehåller information av något slag. Vanligen

Läs mer

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 1 (5) Förutsättningar för gallring efter skanning För att myndighet ska få gallra pappershandlingar efter skanning fordras det myndighetsspecifika

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Riksarkivets författningssamling

Riksarkivets författningssamling Riksarkivets författningssamling ISSN 0283-2941 Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (upptagningar för automatiserad behandling); RA-FS 2009:1 Utkom från trycket den 1

Läs mer

Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: 2001-04-30 Mottagare:

Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: 2001-04-30 Mottagare: Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: 2001-04-30 Mottagare: Kommunstyrelsen Kommunledning Juridik Inköp IT Ekonomi Kommunala

Läs mer

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls. Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.se Centrala begrepp i vägledningen Mål: Rättsliga modellösningar

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Statlig förvaltning och statstjänstemannarollen. Linn Kempe, Bolagsverket Sandra Åström Bodin, CSN Mikael Norberg, Länsstyrelsen Petra Dalman, SPV

Statlig förvaltning och statstjänstemannarollen. Linn Kempe, Bolagsverket Sandra Åström Bodin, CSN Mikael Norberg, Länsstyrelsen Petra Dalman, SPV Statlig förvaltning och statstjänstemannarollen Linn Kempe, Bolagsverket Sandra Åström Bodin, CSN Mikael Norberg, Länsstyrelsen Petra Dalman, SPV Presentation Programmet Statstjänstemannarollen Att handlägga

Läs mer

Kommuner, landsting i sociala medier

Kommuner, landsting i sociala medier Kommuner, landsting i sociala medier Nov 2010 Staffan Wikell Avdelningen för juridik Sociala medier som kommuner och landsting är aktiva på o Egna webbplatser där det finns t.ex. medborgardialoger, chat

Läs mer

HÖGSTA DOMSTOLENS BESLUT

HÖGSTA DOMSTOLENS BESLUT Sida 1 (7) HÖGSTA DOMSTOLENS BESLUT Mål nr meddelat i Stockholm den 13 juli 2015 Ö 2345-15 KLAGANDE JH SAKEN Utfående av allmän handling ÖVERKLAGAT AVGÖRANDE Svea hovrätts beslut 2015-04-13 Dnr 210-15

Läs mer

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen 2004-04-06, 62.

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen 2004-04-06, 62. Så använder Du e-post i Härnösands kommun Bestämmelser om e-post för kommunala förvaltningar och bolag Antagna av kommunstyrelsen 00-0-06, 6. Innehåll Sid. Regler för e-post som alla måste följa E-postadresser

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Universitetet och Datainspektionen i Molnet

Universitetet och Datainspektionen i Molnet 15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Avtalstypen Molntjänst - Funktionalitet online via Internet - Köp av/ abonnemang på en tjänst - Olika innehåll, olika nivåer SaaS,

Läs mer

Användandet av E-faktura inom den Summariska processen

Användandet av E-faktura inom den Summariska processen 1(7) Användandet av E-faktura inom den Summariska processen Kronofogdemyndigheten fastställer att den bedömning som det redogörs för i bifogade rättsliga promemoria under rubriken Kronofogdemyndighetens

Läs mer

Allmänna handlingar. hos kommunala och landstingskommunala företag

Allmänna handlingar. hos kommunala och landstingskommunala företag Allmänna handlingar hos kommunala och landstingskommunala företag Allmänna handlingar hos kommunala och landstingskommunala företag Offentlighetsprincipen har mycket gamla anor i Sverige. Den infördes

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Riktlinjer för sociala medier inom Kumla kommun

Riktlinjer för sociala medier inom Kumla kommun 2010-11-02 Kommunstyrelsen Riktlinjer för sociala medier inom Kumla kommun Antogs av kommunstyrelsen 2 november 2010, 335 2(11) 1. Inledning I Kumla kommun finns ett intresse från verksamheten att kunna

Läs mer

2 kap. 3, 6, 7 och 9 andra stycket tryckfrihetsförordningen. 3 och 6 4 arkivlagen (1990:782) 3 arkivförordningen (1991:446) 3 kap.

2 kap. 3, 6, 7 och 9 andra stycket tryckfrihetsförordningen. 3 och 6 4 arkivlagen (1990:782) 3 arkivförordningen (1991:446) 3 kap. Regeringsrätten RÅ 1999 ref. 36 Målnummer: 4656 98 Avdelning: 1 Avgörandedatum: 1999 07 14 Rubrik: Lagrum: Uppgifter som utväxlats mellan en skattemyndighet och Riksskatteverket via elektronisk post har

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Molntjänster och integritet vad gäller enligt PuL?

Molntjänster och integritet vad gäller enligt PuL? Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Tillämpningsanvisningar för kommunens externa och interna webbplatser. Fastställd av kommundirektören 2008-04-08

Tillämpningsanvisningar för kommunens externa och interna webbplatser. Fastställd av kommundirektören 2008-04-08 Tillämpningsanvisningar för kommunens externa och interna webbplatser Fastställd av kommundirektören 2008-04-08 Innehållsförteckning INNEHÅLLSFÖRTECKNING I 1. Styrdokument inom kommunikationsområdet 1

Läs mer

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

Företagens användning av ID-tjänster och e-tjänster juridiska frågor Företagens användning av ID-tjänster och e-tjänster juridiska frågor Per.Furberg@Setterwalls.se Per Furberg advokat Sekreterare/expert i olika utredningar 1988 1998 http://www.setterwalls.se F.d. rådman

Läs mer

PSI-lagen lagen om vidareutnyttjande av handlingar från den offentliga förvaltningen

PSI-lagen lagen om vidareutnyttjande av handlingar från den offentliga förvaltningen PSI-lagen lagen om vidareutnyttjande av handlingar från den offentliga förvaltningen Tomas Isenstam Innehåll Vad är och innebär PSI-lagen? Förhållandet till så kallad öppna data Riksarkivets nya föreskriftsrätt

Läs mer

Tillämpningsanvisningar för gallring av handlingar av tillfällig eller ringa betydelse

Tillämpningsanvisningar för gallring av handlingar av tillfällig eller ringa betydelse + Bilaga Stöd&Process/Kanslienheten 2013-10-07- Mikael.Bonnevier 08-590 970 33 Dnr Fax 08-590 733 40 Mikael.Bonnevier@upplandsvasby.se Tillämpningsanvisningar för gallring av handlingar av tillfällig eller

Läs mer

ARKIVREGLEMENTE FÖR LUNDS KOMMUN

ARKIVREGLEMENTE FÖR LUNDS KOMMUN 1(7) ARKIVREGLEMENTE FÖR LUNDS KOMMUN Antaget av kommunfullmäktige den 23 april 2015, 78 och ersätter tidigare arkivreglemente, fastställt den 29 februari 1996, 22 Förutom de i arkivlagen (SFS 1990:782)

Läs mer

Moment 2: Ansvarsfördelning vem ska göra vad?

Moment 2: Ansvarsfördelning vem ska göra vad? Moment 2: Ansvarsfördelning vem ska göra vad? Välkommen till en fördjupningskurs om arkiv- och ärendehantering. Program: 13:00-14:00 Ansvarsfördelning, utlämnande och PUL 14:00-14:30 Paus 14:30-15:30 Informationssäkerhet

Läs mer

DOM. Meddelad i Sundsvall. KLAGANDE Utbudet i Sverige AB, 556662-1727 Box 45404 104 30 Stockholm. SAKEN Rätt att ta del av allmän handling

DOM. Meddelad i Sundsvall. KLAGANDE Utbudet i Sverige AB, 556662-1727 Box 45404 104 30 Stockholm. SAKEN Rätt att ta del av allmän handling KAMMARRÄTTEN l SUNDSVALL DOM Meddelad i Sundsvall Sida l (6) KLAGANDE Utbudet i Sverige AB, 556662-1727 Box 45404 104 30 Stockholm ÖVERKLAGAT AVGÖRANDE Gymnasienämnden i Skellefteå kommuns beslut den 16

Läs mer

DOM 2015-09-02 Meddelad i Göteborg

DOM 2015-09-02 Meddelad i Göteborg Avdelning 3 2015-09-02 Meddelad i Göteborg 1 KLAGANDE Valeria Helander Tidningen Faktum Chapmans Torg 1 414 54 Göteborg ÖVERKLAGAT AVGÖRANDE Kommunstyrelsen i Göteborgs kommuns beslut den 2 juli 2015,

Läs mer

Information om hantering av allmänna handlingar och rekommendationer avseende hantering av post och e-post vid Högskolan i Borås

Information om hantering av allmänna handlingar och rekommendationer avseende hantering av post och e-post vid Högskolan i Borås HÖGSKOLAN I BORÅS Enheten Verksamhetsstöd, stab Åsa Dryselius, jurist 2014-07-01 Dnr 516-07-10 Information om hantering av allmänna handlingar och rekommendationer avseende hantering av post och e-post

Läs mer

Juridisk vägledning för verksamhetsutveckling inom e-förvaltningen

Juridisk vägledning för verksamhetsutveckling inom e-förvaltningen Juridisk vägledning för verksamhetsutveckling inom e-förvaltningen Vägledning från E-delegationen Version 1.0, 2013-07-08 Innehåll Inledning... 5 1 Vägledning... 6 1.1. Definitioner... 6 1.2. De rättsliga

Läs mer

Rubrik: - Handelsregisterförordning (1974:188)

Rubrik: - Handelsregisterförordning (1974:188) Rubrik: - Handelsregisterförordning (197:188) Databas: SFST Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna saknas. Kontrollera därför alltid texten mot den tryckta

Läs mer

Information till nyanställda inom barn- och utbildningsförvaltningen

Information till nyanställda inom barn- och utbildningsförvaltningen Nämndsekreterare 1 (5) Information till nyanställda inom barn- och Myndighet Myndigheter är de organ som ingår i den statliga och kommunala förvaltningen. Barn- och utbildningsnämnden är en myndighet som

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Riktlinjer för sociala medier vid Försvarshögskolan

Riktlinjer för sociala medier vid Försvarshögskolan Riktlinjer 1 (7) 2011-09-21 Riktlinjer för sociala medier vid Försvarshögskolan 1 Riktlinjer i korthet 1.1 Riktlinjer för medarbetare vid Försvarshögskolan i allmänhet Medarbetare vid Försvarshögskolan

Läs mer

Tyresö kommuns riktlinjer för hantering av e-post

Tyresö kommuns riktlinjer för hantering av e-post 1(8) Tyresö kommuns riktlinjer för hantering av e-post Sammanfattning: Vid användning av e-post gäller samma lagar och regler som för pappershandlingar när det gäller vad som är allmän handling samt registrering,

Läs mer

Att lämna ut en handling och att vägra. Regler, råd och riktlinjer

Att lämna ut en handling och att vägra. Regler, råd och riktlinjer Att lämna ut en handling och att vägra. Regler, råd och riktlinjer Version 1.0 Upprättad av Stadsledningskontoret/Adm. Maj 2003 2 Allmänna handlingar och rätten att ta del av dem Offentlighetsprincipen

Läs mer

Redogörelse 2000/01:JO1

Redogörelse 2000/01:JO1 mnr: pnr: Redogörelse Justitieombudsmännens ämbetsberättelse 2000/01 JO1 Kritik mot en skattemyndighet för handläggningen av en begäran om utlämnande av allmän handling och uppgifter ur sådan handling

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

BESLUT 2013-02-22 Meddelat i Jönköping

BESLUT 2013-02-22 Meddelat i Jönköping KAMMARRÄTTEN [JÖNKÖPING * >s - '' Avdelning l BESLUT 2013-02-22 Meddelat i Jönköping Skin l (4) Mål nr 3943-12 KLAGANDE Manju Andersson, 851111-6512 Anstalten Tillberga Box 1133 721 28 Västerås ÖVERKLAGAT

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

En kort utbildning i dokumenthantering för dig som vill veta mer!

En kort utbildning i dokumenthantering för dig som vill veta mer! En kort utbildning i dokumenthantering för dig som vill veta mer! Mängden information i världen fördubblas var sjätte månad. Vi ägnar upp emot 60% av vår arbetstid åt att återställa, ändra och leta efter

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

PSI. Hur har Public Sector Information direktivet (PSI) påverkat Skatteverkets verksamhet?

PSI. Hur har Public Sector Information direktivet (PSI) påverkat Skatteverkets verksamhet? Hur har Public Sector Information direktivet () påverkat Skatteverkets verksamhet? Den 24 november 2009 Lars Haglund Rättsavdelningen Skatteverket Europaparlamentets och Rådets direktiv 2003/48/EG av den

Läs mer

Beskrivning av Elsäkerhetsverkets register och databaser m.m. enligt 4 kap. 2 offentlighets- och sekretesslagen och 11 PSI-lagen

Beskrivning av Elsäkerhetsverkets register och databaser m.m. enligt 4 kap. 2 offentlighets- och sekretesslagen och 11 PSI-lagen ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (10) Kim Reenaas Verksjurist Generaldirektörens stab 010-168 05 03 kim.reenaas@elsakerhetsverket.se 2015-08-10 Dnr 15EV2503 Ersätter dnr 14EV2741 Beskrivning av

Läs mer

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4) Yttrande Diarienr 2010-06-21 552-2010 Ert diarienr Ju2010/1020/L6 Regeringskansliet Justitiedepartementet Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4) Datainspektionen

Läs mer

Rutin för användning av sociala medier. Beslutad av Kommundirektören 2010-11-24. Reviderad 2012-12-14. Reviderad 2014-06-13

Rutin för användning av sociala medier. Beslutad av Kommundirektören 2010-11-24. Reviderad 2012-12-14. Reviderad 2014-06-13 Rutin för användning av sociala medier Beslutad av Kommundirektören 2010-11-24 Reviderad 2012-12-14 Reviderad 2014-06-13 Dnr KK13/451 2/8 Innehållsförteckning 1. Inledning... 3 2. Vad är sociala medier?...

Läs mer

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2012-11-05 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutat Dokumentid:

Läs mer

Läsplattor, e-diarium, sociala medier och annan e-förvaltning

Läsplattor, e-diarium, sociala medier och annan e-förvaltning 2013-04-05 13/21 OBS! Var vänlig distribuera inbjudan till berörd målgrupp inom förvaltningen Samtliga nämnder/styrelser i kommuner och landsting Läsplattor, e-diarium, sociala medier och annan e-förvaltning

Läs mer

sociala medier), e-post och telefoni i Jönköpings kommun

sociala medier), e-post och telefoni i Jönköpings kommun Program för Internetnvändning (inklusive sociala medier), e-post och telefoni i 2010:510 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för Internetnvändning (inklusive sociala medier),

Läs mer

KS 10 9 APRIL 2014. Öppna data i Uppsala kommun. Kommunstyrelsen. Förslag till beslut Kommunstyrelsen föreslås besluta

KS 10 9 APRIL 2014. Öppna data i Uppsala kommun. Kommunstyrelsen. Förslag till beslut Kommunstyrelsen föreslås besluta KS 10 9 APRIL 2014 KOMMUNLEDNINGSKONTORET Handläggare Duvner Sara Landström Huss Maria Datum 2014-04-01 Diarienummer KSN-2014-0323 Kommunstyrelsen Öppna data i Uppsala kommun Förslag till beslut Kommunstyrelsen

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Policy för användande av sociala medier

Policy för användande av sociala medier Dnr: 100-2538-2011 Verksamhetsstöd Fredrik Andersson Policy för användande av sociala medier Policyn fastställer förutsättningarna för Länsstyrelsen Värmlands hantering av sociala medier och tar upp ansvarsfrågor

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

E-tjänster - juridiska lösningar för kommuner och landsting

E-tjänster - juridiska lösningar för kommuner och landsting E-tjänster - juridiska lösningar för kommuner och landsting Det behövs en helhetssyn - hur göra tekniska standarder och säkerhetslösningar, förvaltningspolitiska analyser och strävanden, rättsteoretiska

Läs mer

Riksarkivets författningssamling

Riksarkivets författningssamling Riksarkivets författningssamling ISSN 0283-2941 Riksarkivets föreskrifter och allmänna råd om gallring och återlämnande av handlingar vid universitet och högskolor; RA-FS 2007:1 Utkom från trycket den

Läs mer

Universitetens diarieföring

Universitetens diarieföring Juridiska avdelningen Caroline Cruz BESLUT Universitetens diarieföring Sammanfattning Justitiekanslern (JK) har i beslut den 17 mars 1999 bett Högskoleverket att ta initiativ till att skapa större enhetlighet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Sida l (4) KAMMARRÄTTEN T^MA/f Mål nr 2293-12 ^ I STOCKHOLM JJUIVI Avdelning 6 2012-05-16 Meddelad i Stockholm

Sida l (4) KAMMARRÄTTEN T^MA/f Mål nr 2293-12 ^ I STOCKHOLM JJUIVI Avdelning 6 2012-05-16 Meddelad i Stockholm Sida l (4) KAMMARRÄTTEN T^MA/f Mål nr 2293-12 ^ I STOCKHOLM JJUIVI Avdelning 6 2012-05-16 Meddelad i Stockholm KLAGANDE Sveriges Utbildningsradio AB 105 10 Stockholm ÖVERKLAGAT AVGÖRANDE Polismyndighetens

Läs mer

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datum Diarienr 2014-09-30 1317-2013 Förvaltningsrätten i Uppsala Box 1853 751 48 Uppsala Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datainspektionens beslut 1. Datainspektionen

Läs mer

Arkivreglemente. Styrdokument

Arkivreglemente. Styrdokument Arkivreglemente Styrdokument Styrdokument Dokumenttyp: Reglemente Beslutad av: Kommunfullmäktige 2012-02-29, 27 Dokumentansvarig: Kommunchefen Reviderad av: - 2 Innehållsförteckning Arkivreglemente...

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Avgift för utlämnande av allmänna handlingar

Avgift för utlämnande av allmänna handlingar Avgift för utlämnande av allmänna handlingar Antagen av kommunfullmäktige 2013-06-12 75 Avgift för utlämnande av allmänna handlingar Innehållsförteckning Offentlighetsprincipen...1 Tillämpliga lagar och

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 HÖGSTA FÖRVALTNINGSSTOLENS Mål nr 3695-14 meddelad i Stockholm den 29 oktober 2014 KLAGANDE Accurate Care AS Ombud: Advokat Magnus Fridh och jur. kand. Erik Sandström Setterwalls Advokatbyrå AB Box 1050

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Bättre juridiska förutsättningar för samverkan och service (SOU 2014:39) Yttrande till Näringsdepartementet

Bättre juridiska förutsättningar för samverkan och service (SOU 2014:39) Yttrande till Näringsdepartementet 1 (5) Kommunledningskontoret 2014-09-18 Dnr KS 2014-686 Fredrik Eriksson Kommunstyrelsen Bättre juridiska förutsättningar för samverkan och service (SOU 2014:39) Yttrande till Näringsdepartementet KOMMUNLEDNINGSKONTORETS

Läs mer

Allmänna handlingar, diarieföring och arkivering vid KMH, dnr. 14/820. Beslutad av förvaltningschefen 2014-11-20, FC 2014:19

Allmänna handlingar, diarieföring och arkivering vid KMH, dnr. 14/820. Beslutad av förvaltningschefen 2014-11-20, FC 2014:19 1(9) Allmänna handlingar, diarieföring och arkivering vid KMH, dnr. 14/820 Beslutad av förvaltningschefen 2014-11-20, FC 2014:19 Innehållsförteckning 1. Offentlighetsprincipen 2 2. Allmänna handlingar

Läs mer

Policy för hantering av sociala medier för Härjedalens kommun

Policy för hantering av sociala medier för Härjedalens kommun Kommunledningsförvaltningen 2011-12-09 1(8) FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK Sid Kf 111/11 2011-10-26 37 Policy för hantering av sociala medier för Härjedalens kommun Denna policy om och kring

Läs mer

Riktlinjer för sociala medier (KSKF 2014:58)

Riktlinjer för sociala medier (KSKF 2014:58) Kommunstyrelsen Datum 1 (5) Kommunledningskontoret Martina Manneh, 016-710 55 05 Riktlinjer för sociala medier (KSKF 2014:58) Sociala medier är interaktiva kommunikationskanaler mötesplatser som skapar

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Universitetsledningens kansli Registratur och arkiv. Dokumenthantering i EU-projekt

Universitetsledningens kansli Registratur och arkiv. Dokumenthantering i EU-projekt Universitetsledningens kansli Registratur och arkiv Dokumenthantering i EU-projekt Dokumenthantering i EU-projekt Vad vi ska prata om: Varför ska vi bevara Exempel på handlingar Diarieföring Gallring Arkivsäkerhet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Vägledning om molntjänster i skolan

Vägledning om molntjänster i skolan 2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven

Läs mer

Sociala medier och handlingsoffentligheten

Sociala medier och handlingsoffentligheten 2010-04-28 Avdelningen för juridik Pernilla Krusberg Staffan Wikell Sociala medier och handlingsoffentligheten I avvaktan på E-delegationens riktlinjer för hur myndigheter ska använda sig av sociala medier

Läs mer

Fråga om tillämpning av undantagsregeln i 5 a personuppgiftslagen.

Fråga om tillämpning av undantagsregeln i 5 a personuppgiftslagen. HFD 2015 ref 3 Fråga om tillämpning av undantagsregeln i 5 a personuppgiftslagen. Lagrum: 5 a personuppgiftslagen (1998:204) 2Secure Screening AB (bolaget) tillhandahöll en tjänst som gav företag, organisationer

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

Sida l (4) KAMMARRÄTTEN y^ ^^ r Mål nr 3647-15 I STOCKHOLM JJUIVI Avdelning 04 2015 "06- O 4 Meddelad i Stockholm

Sida l (4) KAMMARRÄTTEN y^ ^^ r Mål nr 3647-15 I STOCKHOLM JJUIVI Avdelning 04 2015 06- O 4 Meddelad i Stockholm Sida l (4) KAMMARRÄTTEN y^ ^^ r Mål nr 3647-15 I STOCKHOLM JJUIVI Avdelning 04 2015 "06- O 4 Meddelad i Stockholm KLAGANDE Maria Elowsson Nyhetsbyrån Siren Björns Trädgårdsgränd l 11621 Stockholm ÖVERKLAGAT

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om försäkringsförmedling; SFS 2005:411 Utkom från trycket den 14 juni 2005 utfärdad den 2 juni 2005. Regeringen föreskriver följande. 1 kap. Definitioner 1 I denna

Läs mer