Datainspektionen Verksamhetsplan 2008 Fastställd den 19 december 2007 (dnr )
|
|
- Jonathan Blomqvist
- för 8 år sedan
- Visningar:
Transkript
1 Datainspektionenn Verksamhetsplan 2008 Fastställd den 19 december 2007 (dnr )
2 December 2007 Verksamhetsplanen för 2008 Denna verksamhetsplan har i stort sett samma inriktning som de senaste årens. I regleringsbrevet sägs att vi ska fokusera på känsliga områden, nya företeelser och områden där risken för missbruk är särskilt stor. Vi har också fått i uppgift att delta i utvecklingsarbetet av E-förvaltningen. Regleringsbrevet för 2008 innehåller även en särskild begäran om återrapportering av de insatser, som Datainspektionen utfört inom polisområdet. Det uppfattar jag som en signal om att detta är ett prioriterat område. Vår strävan att synliggöra integritetsfrågorna så mycket som möjligt ligger fast som en grundläggande strategi. För att kunna göra det måste vi ha något att berätta. Av bl. a. det skälet ska vi försöka att öka insatserna avseende både tillsyn och inspektioner under 2008 samt lägga fokus på sådana frågor, som särskilt berör medborgaren. Vi ska också försöka bredda vårt arbetssätt när det gäller internetrelaterade problem samt öka vår kunskap om överföring av personuppgifter till tredje land. Slutligen ska arbetet med ständiga förbättringar av våra arbetssätt fortgå, även om några större projekt inom det området inte är planerade års satsning på språkvård får inte tappas bort. Vidare finns en insikt att vi behöver bli bättre på att utvärdera våra insatser har alla förutsättningar att bli ett händelserikt och spännande år för Datainspektionen. Inte minst intressant är Integritetsskyddskommitténs slutbetänkande, som kommer att presenteras strax efter årsskiftet. Göran Gräslund
3 Datainspektionens uppdrag... 2 Instruktionen... 2 Regleringsbrevet för Omvärlden... 3 Utvecklingstendenser... 3 Ny lagstiftning... 5 Inriktning m.m Viktiga områden Arbetssätt... 7 Behandling av personuppgifter... 8 Sprida medvetenhet... 8 Förmedla kunskap och ge råd och hjälp... 8 Förebygga fel och missbruk Granska och åstadkomma rättelse m.m Följa och beskriva utvecklingen på IT-området Internationellt arbete Kreditupplysnings- och inkassoverksamhet Sprida medvetenhet Förmedla kunskap och ge råd och hjälp Förebygga fel och missbruk Granska och åstadkomma rättelse Övriga aktiviteter... 18
4 2 Inledning De dokument som beskriver Datainspektionens uppdrag och som ligger till grund för verksamhetsplanen för 2008 är myndighetens instruktion samt regleringsbrevet. Datainspektionen identifierar de utvecklingstendenser i omvärlden som kan komma att påverka arbetet under året. Verksamhetsplanen anger också den inriktning och det arbetssätt Datainspektionen fastställt. Vidare redovisas viktiga områden för verksamheten Verksamhetsplanen är inte en fullständig översikt över samtliga arbetsuppgifter inom myndigheten. Planen upptar framförallt de särskilda aktiviteter utöver löpande arbete - som är planerade inom områden där inspektionen tar egna initiativ eller har behov av att fastlägga tydliga ambitionsnivåer. Datainspektionens uppdrag Instruktionen Datainspektionens uppgift är att vara tillsynsmyndighet enligt personuppgiftslagen (1998:204) och tillstånds- och tillsynsmyndighet enligt kreditupplysningslagen (1973:1173) och inkassolagen (1974:182). Vidare framgår bl.a. av instruktionen att Datainspektionen särskilt ska inrikta sin verksamhet på att informera om gällande regler och ge råd och hjälp åt personuppgiftsombud enligt personuppgiftslagen, samt följa och beskriva utvecklingen på IT-området när det gäller frågor som rör integritet och ny teknik. Datainspektionen ska även -vara tillsynsmyndighet enligt artikel 28 i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, -fullgöra de förpliktelser som nämns i artikel 13 i Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter när det gäller att lämna uppgifter till behörig myndighet i en stat som är ansluten till konventionen, -vara nationell tillsynsmyndighet enligt artikel 23 i konventionen om upprättande av europeisk polisbyrå (Europolkonventionen), artikel 114 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen), och artikel 17 i konventionen om användning av informationsteknologi för tulländamål (TIS-konventionen).
5 Regleringsbrevet för 2008 en för Datainspektionens verksamheter avseende tillsyn över behandlingen av personuppgifter respektive tillsyn och tillståndsgivning inom kreditupplysnings- och inkassoverksamhet är enligt regleringsbrevet följande. Behandling av personuppgifter 1. Datainspektionen ska genom sin tillsynsverksamhet bidra till att behandlingen av personuppgifter inte medför otillbörligt intrång i enskildas personliga integritet och att reglerna för sådan behandling följs. et ska nås utan att användningen av teknik onödigt hindras eller försvåras. 2. Datainspektionen ska sträva efter att på ett tidigt stadium upptäcka och förebygga hot mot den personliga integriteten. Fokus skall läggas på känsliga områden, nya företeelser och områden där risk för missbruk är särskilt stor. 3. Datainspektionen skall bidra till utvecklingen av en effektiv och rättssäker elektronisk förvaltning genom att särskilt bevaka enskildas personliga integritet. I regleringsbrevets återrapporteringskrav anges bl.a. att Datainspektionen ska redovisa de åtgärder som myndigheten har vidtagit avseende den personliga integriteten för att bidra till en rättssäker och effektiv brottsbekämpning. Redovisningen ska ske mot bakgrund av utvecklingen av polisens personuppgiftsbehandling. Kreditupplysnings- och inkassoverksamhet Datainspektionen ska verka för att god sed iakttas i kreditupplysnings- och inkassoverksamhet. Omvärlden Utvecklingstendenser Datainspektionen kan se ett antal tendenser i omvärlden som kan få betydelse för inspektionens verksamhet. Det finns en tendens till att identifiera människor i allt högre utsträckning. Möjligheterna och försöken till s.k. id-stöld kan förväntas öka och därmed påverka denna utveckling. Användningen av biometri i identifierings- och autentiseringssyfte fortsätter utvecklas och biometrisk information inkluderas i pass och andra idhandlingar. Implementeringen av trafikdatalagringsdirektivet fortskrider. Elektroniska spår som lämnas i samband med elektronisk kommunikation, t.ex. 3
6 telefonsamtal, e-post och Internetanvändning ska sparas och användas för att i efterhand kunna utreda mellan vilka kommunikation ägt rum. 4 Internationaliseringen innebär att personuppgifter sprids utanför Sverige. Multinationella bolag vill exempelvis överföra och samla personuppgifter centralt i organisationen. Det internationella tull- och polissamarbetet medför krav på ökat utbyte av personuppgifter. RFID (Radio Frequency Identification) används för identifiering av personer och olika typer av betaltjänster, t.ex. kollektivtrafiken. Fortsatt ökad användning av bevakningskameror exempelvis på arbetsplatser, i hyreshus och i skolor. Kameror som klarar av att känna igen ansikten och fånga upp misstänka rörelsemönster utvecklas. Förbättrade söktjänster för sammanställning av ostrukturerade data fortsätter utvecklas liksom möjligheten att utföra sökningar i stora informationsmängder. IT byggs in i och samspelar med annan teknik. I bilar testas system som kommunicerar och samverkar med system utanför bilarna, t.ex. larmsystem, räddningstjänst och satellitpositioneringssystem. Arbetet fortskrider med att förverkliga visionerna om en sammanhållen e- förvaltning. Även inom den privata sektorn ökar användningen av liknande system i motsvarande syfte. Arbetet kring sammanhållna journaler och ökat utbyte av patientuppgifter mellan olika typer av vårdgivare fortsätter. Kommuner kopplas ihop med sjukvårdsnäten. Program som innehåller funktioner för att samla information om användaren blir vanligare (spyware). Även aktiva/riktade försök att komma åt sådan information ökar (phishing). Kommunikationskapaciteten genom bredband och tredje generationens mobilsystem (3G) ökar liksom användningen av trådlösa nät, t.ex. WLAN, i hemmet, på allmänna platser och på arbetsplatser. IT och telekommunikationstekniken växer samman. Mobiltelefoner kan mer och mer ses som datorer med omfattande lagrings- och multimediakapacitet. Stora mängder trafikdata i teletrafiken skapas och registreras. Portabla enheter (t.ex. digitalkameror, mp3-spelare, portabla hårddiskar, USB-minnen, handdatorer och mobiltelefoner) får allt större
7 5 datalagringskapacitet, vilket ökar risken för att stora datamängder kommer på avvägar. Kreditupplysningsjänster via SMS och på Internet fortsätter utvecklas. Uppgifter som tidigare utfördes på den egna datorn, t.ex. ordbehandling, planeringskalendrar och liknande, kan numera utföras med hjälp av webbtjänster vilket påverkar personuppgiftsansvarigas möjlighet till kontroll över personuppgifter. Anonymiseringstjänster för Internet fortsätter utvecklas och får ökad spridning, vilket ökar risken för att enskildas personliga integritet kränks. Bloggutvecklingen i samhället innebär att fler personuppgifter publiceras och sprids över Internet vilket i sin tur ökar risken för att enskildas personliga integritet kränks. Privatpersoners handel över Internet ökar vilket innebär ökad behandling av personuppgifter eftersom du inte kan vara anonym när du handlar. Ny lagstiftning Ny lagstiftning om personuppgiftsbehandlingen hos Försvarsmakten och Försvarets radioanstalt trädde i kraft den 1 juli 2007 (prop. 2006/07:46). Datainspektionen är tillsynsmyndighet vid sidan av Försvarets underrättelsenämnd. Aktivitet Samråd ska ske med Datainspektionen vid utfärdande av föreskrifter och inspektionen får ge föreskrifter om personuppgiftsombudens förteckningar. (MA) I propositionen (2006/07:133) Ytterligare rättssäkerhetsgarantier vid användandet av hemliga tvångsmedel, m.m. föreslås en ny myndighet, Säkerhets- och integritetsskyddsnämnden, som ska utöva tillsyn över brottsbekämpande myndigheters användning av hemliga tvångsmedel och kvalificerade skyddsidentiteter och över SÄPO:s behandling av personuppgifter. Datainspektionen ska ha kvar tillsynsansvar över SÄPOS:s behandling av personuppgifter, vid sidan av nämnden, och alltjämt ha tillsyn över den vanliga polisens personuppgiftsbehandling. Nämnden ska anmäla till Datainspektionen omständigheter som inspektionen behöver uppmärksammas på. En anmälan ska föregås av samråd. Avsikten är att förslagen ska träda i kraft den 1 januari Trafikuppgiftsutredningens slutbetänkande Lagring av trafikuppgifter för brottsbekämpningen avlämnades i november I betänkandet föreslås att PTS som tillsynsmyndighet ska utfärda närmare föreskrifter om säkerheten kring de trafikuppgifter som operatörerna inom elektronisk kommunikation ska lagra.
8 6 Aktivitet PTS föreskrifter ska tas fram efter samråd med bl.a. Datainspektionen. Det kan förväntas påverka inspektionens arbete under senare delen av år (MA) En ny patientdatalag har föreslagits av Patientdatautredningen. Lagen avses träda ikraft tidigast den 1 juli I utredningens betänkande har också föreslagits att Socialstyrelsen ska kunna meddela föreskrifter om logguppföljning, behörighetstilldelning och åtkomstkontroll. Aktivitet Socialstyrelsens föreskrifter ska tas fram efter samråd med Datainspektionen, vilket kan påverka Datainspektionens arbete under (V) Bland pågående lagstiftningsarbete i övrigt av betydelse för personuppgiftsbehandling kan här nämnas ny polisdatalag, lagstiftning om domstolarnas personuppgiftsbehandling och ändringar i kreditupplysningslagen med avseende på bl.a. grundlagsskyddad kreditupplysning. I dessa tre lagstiftningsärenden förväntas departementspromemorior under hösten Integritetsskyddskommitténs slutbetänkande avlämnas i början av år Datainspektionens roll kan komma att behandlas däri. Inriktning m.m. Datainspektionen ska uppnå målen för verksamheten genom att: sprida medvetenhet väcka debatt varna för risker förmedla kunskap ge råd och hjälp förebygga fel och missbruk granska och säkerställa Viktiga områden 2008 Följande områden där behandling av personuppgifter förekommer är särskilt viktiga under året Brottsbekämpning E-förvaltning Hälso- och sjukvård Internet Överföring av personuppgifter till tredje land Skuldsatta barn som blir föremål för inkasso
9 Arbetssätt Kommunikation En väl fungerande kommunikation är en grundförutsättning för att Datainspektionen ska kunna utföra sitt uppdrag framgångsrikt. Kommunikationen med omvärlden ska därför ses som en del i Datainspektionens kärnverksamhet. 7 Vår uppgift är att synliggöra integritetsfrågorna. Uppmärksamhet i media är en avgörande framgångsfaktor. För att få uppmärksamhet, måste vi ha något att berätta. Myndighetsutövning och proaktivt arbetssätt En central uppgift för Datainspektionen är att i sin tillsynsverksamhet tolka och tillämpa reglerna i personuppgiftslagen, kreditupplysningslagen och inkassolagen. Inspektionen arbetar dessutom proaktivt bl.a. genom att: uppmärksamma behovet av nya eller ändrade författningar, påverka centrala aktörer, delta i nätverk, gå ut i massmedia, ta egna initiativ till inspektioner, slå larm om konsekvenserna av viss IT-utveckling, göra omvärldsanalyser, ge råd i utvecklingsarbete, och bedriva riktad utbildning. Prioritera I samhället utförs varje dag en ofantlig mängd personuppgiftsbehandlingar. Datainspektionens stora utmaning är att på bästa sätt ta vara på de tämligen begränsade personella och ekonomiska resurserna. Datainspektionen måste därför försöka begränsa sina insatser beträffande arbetsuppgifter som inte är prioriterade enligt regleringsbrevet och som inte heller kan användas för att synliggöra integritetsfrågorna i samhället. Samverka med andra Datainspektionen ska aktivt samverka med det omgivande samhället kring frågor om personlig integritet. Inspektionens samverkansarbete ska bedrivas på alla nivåer. Arbetet ska inriktas på att etablera nätverk med andra och särskilt vad avser bidrag till utveckling av e-förvaltningen. Våga vara tydlig Datainspektionen ska alltid sträva mot att vara tydlig i sina beslut, i svar på förfrågningar och i andra ärenden samt i övrigt i sina kontakter med medborgarna.
10 Visa öppenhet De som kontaktar Datainspektionen ska mötas av största möjliga öppenhet och alla på Datainspektionen har ansvar för att dela med sig av information. Vara tillgänglig Det ska vara lätt att få kontakt med rätt person på inspektionen och information ska lämnas så snabbt som möjligt. Analysera Datainspektionen ska öka sin förmåga att analysera sitt verksamhetsområde. Behandling av personuppgifter Sprida medvetenhet Ta fram 4-5 pressreleaser per månad. Strategi Datainspektionen ska verka för att allmänheten blir medveten om sina rättigheter vid den personuppgiftsbehandling som förekommer i samhället och de integritetsrisker som är förenade med sådana behandlingar tillhandahålla en ständigt aktuell webbplats samt ge service till massmedia och bidra till att skapa en aktiv och levande debatt kring integritetsskyddsfrågor. Ta fram förslag till Månadens case (Infochef) Ta fram ett förslag till modell för en översikt över vad som hänt på integritetsskyddsområdet under år (Infochef) Klart 31 januari. Minst tre debattinlägg publiceras i lämpliga medier. (Infochef) Ta fram förslag till aktiviteter för Dataskyddsdagen den 28 januari (Infochef) Klart 30 september. 8 Förmedla kunskap och ge råd och hjälp Strategi Datainspektionen ska verka för att personuppgiftsansvariga, användare och personuppgiftsombud har de kunskaper de behöver för att kunna ta sitt ansvar.
11 Information (broschyrer, rapporter m.m.) 9 Successiv uppdatering av skrifter och broschyrer till PuL 2.0. (Infochef) Informationsmaterial om den nya patientdatalagen ska utarbetas och ersätta Information om vårdregisterlagen, Datainspektionen informerar nr 5. (V) Klart 15 september. Uppdaterat informationsmaterial om vad som gäller enligt PuL vid kameraövervakning. (MA) Klart 31 januari. Magazin DIrekt kommer ut med fyra nummer. (Infochef) Föreläsningar och konferenser Intäkterna ska uppgå till minst 1,2 MKR. Strategi Datainspektionen ska utbilda personuppgiftsombud, personuppgiftsansvariga och andra som behandlar personuppgifter genom att anordna konferenser, kurser, seminarier och föreläsningar. Uppdragsföreläsningar genomförs i mån av tid och resurser. Två PuL-kurser (vår och höst) för progamvaruutvecklare/leverantörer (V) Konferens om dataskyddsfrågor inom hälso- och sjukvården med information om en ny patientdatalag under hösten Samordnas av Komm-gruppen. V-teamet deltar i planering och genomförande. Klart 31 oktober. Datainspektionens författningssamling Aktivitet Ändring av Datainspektionens föreskrifter (DIFS 1998:3) vad gäller arbetslivet (whistleblowing) (MA) Klart 30 juni. Branschöverenskommelser Undersöka förutsättningarna för att få till stånd en branschöverenskommelse om vad som ska utgöra god sed vid kameraövervakning i flerfamiljshus. (N) Klart 31 mars. Undersöka förutsättningarna för att få till stånd en branschöverenskommelse om vad som ska utgöra god sed vid behandling
12 av personuppgifter i samband med användningen av elektroniska biljetter i kollektivtrafiken. (N) Klart 30 juni. 10 Personuppgiftsombud Datainspektionen ska arbeta för en fortsatt utveckling av systemet med personuppgiftsombud. Minst fyra PuO-seminarier steg 1 och två PuO-seminarier steg 2. Samordnas av V-teamet Ett PuO-seminarium riktat mot multinationella företag. Samordnas av V- teamet. Klart 30 april. Förfrågningar och samråd Enkla förfrågningar hanteras av callcentret och ska besvaras inom tre arbetsdagar. För det fall frågan kräver särskild utredning och inte kan besvaras inom tre arbetsdagar ska frågeställaren få besked om detta inom samma tid. Övriga förfrågningar ska vara besvarade inom två månader. Förfrågningar som är av särskilt komplicerad natur får i undantagsfall besvaras efter denna tid. Samråd ska vara besvarade inom två månader. Samråd som är av särskilt komplicerad natur får i undantagsfall besvaras efter denna tid. Kommittéarbete Strategi Datainspektionen ska vid förfrågan om att delta i utredningar prioritera de utredningar som ger mest effekt för integritetsskyddet. Om nödvändig sakkunskap redan finns i utredningen eller det annars är tillräckligt att utredningen samråder med Datainspektionen ska deltagande i utredningen avböjas. Utredningen om integritetsskydd i arbetslivet (N 2006:07). Agneta Runmarker deltar som expert. Utredningen ska redovisa sitt uppdrag senast den 1 oktober Apoteksmarknadsutredningen (S 2006:08). Katja Isberg Amnäs deltar som expert. Huvudbetänkandet överlämnas vid årsskiftet 2007/2008. Vissa frågor återstår till ett slutbetänkande i april Även därefter kan kvarstå utredningsbehov avseende registerhanteringen, varvid inspektionens medverkan kan komma att efterfrågas.
13 11 Utredningen om översyn av behandlingen av personuppgifter inom socialtjänsten (S 2007:09). Gaby Borglund deltar som expert. I september 2007 beslutades kommittédirektiv till en utredare som ska göra en översyn av behandlingen av personuppgifter inom åklagarväsendet avseende den brottsbekämpande verksamheten. Utredaren, som ska samråda med bl.a. Datainspektionen, ska redovisa uppdraget senast den 30 september Ytterligare kommittéarbete kan tillkomma under år 2008, t.ex. deltagande i en ny utredning om kameraövervakning. Remisser och delningar Strategi Remisser och delningar granskas främst utifrån Datainspektionens uppgift att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter. Synpunkter begränsas till frågor av väsentlig betydelse för integritetsskyddet. Ambitionen är inte att ge fullständigt utformade alternativa förslag när problem uppmärksammats. Uppföljning/utvärdering av i vilken utsträckning våra remissvar beaktas av lagstiftaren. (S) Klart 31 juli. Ta fram förslag till en rutin för uppföljning av våra remissvar. (Chefsjurist) Klart 30 september. E-förvaltning enligt regleringsbrevet Datainspektionen skall bidra till utvecklingen av en effektiv och rättssäker elektronisk förvaltning genom att särskilt bevaka enskildas personliga integritet. Aktivitetsplan för e-förvaltningen Fortsatt uppföljning av vägledningen för kommunerna (personuppgifter och e- förvaltning). (MA) Klart 30 juni. Ta fram ett informationsblad om den IT-säkerhet som bör gälla vid e-tjänster. (MA och V) Klart 31 augusti. Bevaka utvecklingen av e-förvaltning med anledning av regeringens handlingsplan. (MA) Klart 31 december. Skapa uppmärksamhet om integritetsrisker vid införande av e-förvaltning. (debattartikel). (MA) Klart 31 maj. Ett antal tillsynsaktiviteter inriktade på e-förvaltning. (MA och V)
14 12 Nätverkande Datainspektionen samverkar med Post- och telestyrelsen (PTS), Verva, Rikspolisstyrelsen, Konsumentverket (KoV), Socialstyrelsen, Statistiska centralbyrån, Sveriges Kommuner och Landsting, Carelink samt etikprövningsnämnderna. Syftet med Datainspektionens nätverkande är att sprida information om de rättsliga förutsättningarna för personuppgiftsbehandling och att fånga upp utvecklingstendenser. Samarbetet med myndigheterna syftar också till att skapa samsyn i dataskyddsfrågor och att klargöra gränser mellan myndigheternas tillsynsansvar. Beträffande PTS och KoV avser samarbetet även gemensam beredning av 29-gruppsärenden. Förebygga fel och missbruk Förhandskontroller Ärenden om förhandskontroller ska avgöras inom tre veckor. Internet Strategi Datainspektionen har en särskild policy, som vägledning för i vilka fall tillsyn ska inledas när det gäller publicering av personuppgifter på Internet. Policyn har justerats från den 1 januari Under 2008 är ambitionen dels att öka informationsinsatserna kring olika Internetföreteelser, dels utveckla kontakterna med viktiga aktörer och dels väcka tillsyn i några enskilda ärenden, som är typiska och vanligt förekommande på Internet. En inledande studie av vad sökmotorer som t.ex. Google och Yahoo gör med våra personuppgifter. (N) Klart 30 april. Ta fram underlag för att förse Surfa Lugnt kampanjen med relevant material (löpande). Upprepa ungdomsundersökningen från 2007 (Infochef) Klart 31 januari. Undersöka förutsättningarna för att knyta närmare kontakt och finna lämpliga arbetsformer med viktiga aktörer på Internet. (Internetgruppen) Klart 31 mars. Väcka tillsyn i ca 6 typiska fall, som visar hur enskilda personer kränks på nätet. Syftet är att sprida kännedom om hur enskilda kan gå tillväga för att få rättelse och kompensation för uppkommen skada. (MA,V,N) Klart 30 juni.
15 13 Analysera rättsläget avseende förhållandet mellan lagen om elektroniska anslagstavlor och personuppgiftslagen. (Chefsjurist) Klart senast 31 mars. Med hjälp av externa resurser genomföra en genomlysning av svenska Internetsajter. Syftet är att få en bättre uppfattning om omfattning och slag av kränkningar på nätet. (Internetgruppen) Klart 31 januari. Granska och åstadkomma rättelse m.m. Inspektioner, enkäter m.m. Strategi Datainspektionen har hela landet som arbetsfält men vare sig kan eller bör kontrollera allt. Som framgår av regleringsbrevet skall särskilt fokus läggas på känsliga områden, nya företeelser och områden där risk för missbruk är särskilt stor. Resurserna ska maximeras på beslut, inspektioner och rapporter som har ett allmänt intresse. Massmedieperspektiv ska finnas redan när ett tillsynsprojekt inleds. Egeninitierade inspektioner ska ske inom områden där nya tekniker används, som kan ha betydelse för den personliga integriteten. Egeninitierade inspektioner ska även ske på områden där stora förändringar pågår och där Datainspektionen kan påverka på ett tidigt stadium, t.ex. e-förvaltning. Härmed avses både ärenden som väckts av enskilda samt områden som vi bedömt angeläget att bevaka. Förutom i förväg planerad tillsyn ska det finnas utrymme för oplanerade inspektioner och planerad tillsyn initierad av klagomål. Myndighetsövergripande tillsynsområden kommer under 2008 att vara e- förvaltning och överföring av personuppgifter till tredje land. De operativa teamens tillsynsaktiviteter kommer under året att avse bl.a. hanteringen av personuppgifter i skolan, äldreomsorgen, socialtjänsten, hälso- och sjukvården, brottsbekämpande verksamhet och myndigheters breda åtkomst till personuppgifter samt uppgifter om kunder som nyttjar olika Internettjänster. Personuppgiftsbehandlingen hos banker kan eventuellt också komma att omfattas av tillsyn. Tillsynsärenden ska om möjligt avgöras en månad efter det att ärendet är färdigkommunicerat, dock alltid inom sex månader från det att ärendet diariefördes. Ärenden av särskilt komplicerad natur får i undantagsfall avgöras efter ovanstående tid. Vi ska öka resurserna för fältinspektioner och följa upp antalet inspektioner. Respektive team fastställer sina preciserade tillsynsplaner under januari månad.
16 Klagomål Klagomål ska vara avslutade inom tre månader. Klagomål som är av särskilt komplicerad natur får i undantagsfall avslutas efter denna tid. 14 Följa och beskriva utvecklingen på IT-området Minst tre interna PM (IT-blad) som behandlar ny teknik - eller teknikområden som behöver belysas - och dess betydelse för integriteten ska produceras under (MA,V,N) Kontakter tas med minst tre systemleverantörer i syfte att mötas för att informera om PuL och att försöka förmå leverantörerna att utforma sina system så att dessa möter kraven på personuppgiftsbehandling enligt PuL, bl.a. ärendehanteringssystem för e-fövaltning (MA,V,N) Följa och eventuellt stödja Krisberedskapsmyndighetens arbete med handlingsplan för informationssäkerhet. Följa och eventuellt stödja Vervas arbete med handlingsplan för e- legitimationer. Ta fram goda exempel på policier för säkerhet, e-post och Internet för små företag och organisationer (MA,V,N) Klart 31 mars. Internationellt arbete DI ska koncentrera arbetet på frågor som kan ha nationell betydelse och varje år, i respektive grupp, välja ut några sådana frågor. Samspel mellan det nationella och internationella arbetet ska eftersträvas. Under 2008 ska arbetet relatera till vad DI prioriterar nationellt, t.ex. trafikdatadirektivet, Medical Data, E-Government. Inriktning Datainspektionen ska i första hand inrikta sitt internationella engagemang till de samarbetsorgan där inspektionen måste delta. Det är obligatoriskt att delta i Artikel 29-gruppen och de gemensamma tillsynsmyndigheterna Europol, Schengen och Tullen. DI deltar f.n. i två undergrupper; e-government och Medical Data. Datainspektionen ska anmäla sig till 29-gruppens undergrupp Internet Task force. Även i konferenserna (internationella, EU-datacheferna och nordiska) ska inspektionen delta, liksom i Case Handling Workshop, Berlingruppen och Working Party on Police and Justice. Detsamma gäller nordiskt handläggarmöte respektive teknikermöte. Andra internationella kontakter såsom enkäter och förfrågningar av allmän natur från bl.a. forskare får av resursskäl inte föranleda omfattande utredningar eller detaljerade svar.
17 15 Grupper 29-gruppen (GD och chefsjuristen representerar DI). Nationellt förbereds dessa möten i huvudsak av V. Andra team deltar i den mån det uppstår frågor som särskilt berör dessa. (V och chefsjuristen) Schengen JSA (DI representeras av MA). Möten förbereds på nationell nivå av dem som deltar. (MA och chefsjuristen) Europol JSB och Överklagandekommittén (DI representeras av MA). Möten förbereds på nationell nivå av dem som deltar. (MA och chefsjuristen) Customs Information System JSA (MA och chefsjuristen) Case Handling Workshop Deltagare utses för varje möte. (V, N, MA och chefsjuristen) Den internationella arbetsgruppen Berlingruppen (JARL, HALI och chefsjuristen) Working Party on Police and Justice (MA och chefsjuristen) Eurodac (MA och chefsjuristen) Två interna seminarier för DIs anställda om det internationella arbetet ska hållas. (V) På uppdrag av 29-gruppen delta i utvärdering hur vissa av 29-gruppens working papers med rekommendationer har genomförts och tillämpats i Sverige. Samordnas av V-teamet men genomförs med hjälp av övriga operativa team samt chefsjurist och HALI. Arrangera Nordiskt handläggarmöte i Stockholm. (V samordnar) Kreditupplysnings- och inkassoverksamhet Sprida medvetenhet Strategi Datainspektionen ska verka för att allmänheten blir medveten om sina rättigheter när det gäller kreditupplysningsinformation och inkassokrav.
18 Jämför avsnittet Behandling av personuppgifter på sidorna 8-9. Förmedla kunskap och ge råd och hjälp 16 Jämför avsnittet Behandling av personuppgifter på sidorna 8-9. Information (broschyrer, rapporter m.m.) Jämför avsnittet Behandling av personuppgifter på sidorna 8-9. Föreläsningar och konferenser För det fall pågående utredningsarbete avseende förhållandet KuL/YgL leder till lagändringar vid årsskiftet 2008/2009 håller vi en konferens i KuL/IkL/PuL. (N) Om det inte blir fråga om att hålla en konferens bör åtminstone två mindre utbildningar i KuL/IkL/PuL kunna genomföras. (N) Förfrågningar Enkla förfrågningar hanteras av callcentret och ska besvaras inom tre arbetsdagar. För det fall frågan kräver särskild utredning och inte kan besvaras inom tre arbetsdagar ska frågeställaren få besked om detta inom samma tid. Övriga förfrågningar ska vara besvarade inom två månader. Förfrågningar som är av särskilt komplicerad natur får i undantagsfall besvaras efter denna tid. Kommittéarbete, remisser och delningar Se Kommittéarbete samt Remisser och delningar under avsnittet Behandling av personuppgifter. Förebygga fel och missbruk Tillstånd Ansökningar om tillstånd att få bedriva inkassoverksamhet och kreditupplysningsverksamhet ska avgöras inom tre månader. Granska och åstadkomma rättelse Inkasso
19 17 Tillsynsärenden ska om möjligt avgöras en månad efter det att ärendet är färdigkommunicerat, dock alltid inom sex månader från det att ärendet diariefördes. Ärenden av särskilt komplicerad natur får i undantagsfall avgöras senare. Förutom i förväg planerad tillsyn ska det finnas utrymme för oplanerade inspektioner och planerad tillsyn initierad av klagomål. Den preciserade tillsynsplanen fastställs under januari månad. Datainspektionen har inlett ett samarbete för erfarenhetsutbyte på inkassoområdet med Finansinspektionen. Två möten bör planeras in. (N) Krav mot underåriga har varit otydliga beträffande vem som är gäldenär och vad som ingår i föräldrars underhållsplikt enligt 7 kap. Föräldrabalken. Riktlinjer bör utarbetas av berörda branscher. Det pågår ett samarbete med Konsumentverket, Sveriges kommuner och landsting m.fl. (N) Kreditupplysning Tillsynsärenden ska om möjligt avgöras en månad efter det att ärendet är färdigkommunicerat, dock alltid inom sex månader från det att ärendet diariefördes. Ärenden av särskilt komplicerad natur får i undantagsfall avgöras senare. Den preciserade tillsynsplanen fastställs under januari månad. Strategi Den som medges tillstånd att bedriva kreditupplysningsverksamhet skall inspekteras på plats inom sex månader från dagen för beslut. Tillsynsärenden där kritik riktats mot kreditupplysningsföretaget skall följas upp antingen på plats eller genom skrivbordsinspektioner. Aktivitet Datainspektionen ska arrangera ett branschmöte på temat kreditupplysningsverksamhet i framtiden under förutsättning att det under 2008 presenteras ett lagförslag om förändringar i kreditupplysningslagen. (N) Klart 31 december. Klagomål (KuL och IkL) Klagomålsärenden ska avgöras inom tre månader.
20 18 Övriga aktiviteter Medarbetarfrågor Klimatundersökning (S) Klar 31 december. Kompetenshöjande åtgärder Översyn kompetensutveckling internt IT-stöd (S). Klart 1 juni. Viss utbildning i offentlighet och sekretess bör erbjudas samtliga jurister. (Chefsjurist) Klart 30 juni. Undersöka hur och i vilken form undervisning i engelska skulle kunna anordnas. (MA,V,N) Klart 31 mars. Kurs i projektarbete för de som ännu inte gått en sådan kurs. (S) Klart 30 september. Internutbildning av callcenter och medarbetarna i team N för att fördjupa kunskapen om KuL och IKL. (N) Klart 31 oktober. Mediaträning/utbildning i två steg (Infochef) Klart 29 februari och 31 maj. Kurs i utvärdering och metodutveckling (GD) Klart 30 april. Organisation Vem gör vad på S-teamet, uppdatering av befintlig äldre PM (S). Klart 1 april. Utvärdera backupsystemet i callcenter och eventuellt ta fram en ny ordning för hur backupbehovet ska lösas. (N) Klart 29 februari. Arbetsverktyg och arbetssätt VP-konferens (S) Klart 1 november. Q-disken, översyn av struktur och innehåll beträffande administrativa dokument (S). Klart 1 april. IT-stöd/telefoniplan 2-3 år (S) Klart 1 december. Översyn av hårdvara och nätverk samt utskriftsanalys (behovsanalys för skrivare, kopiatorer, scanners) inför ev. flytt (S) Klart 1 maj.
Verksamhetsplan
Datainspektionen informerar Verksamhetsplan 2015-2017 Datainspektionens uppgift är att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter Ett
Läs merDatainspektionens styrdokument
Datainspektionens styrdokument 2009 01 20 Datainspektionen Verksamhetsplan 2009 Fastställd den 20 januari 2009 (dnr 1544-2008) Inledning... 3 Datainspektionens uppdrag... 3 Instruktionen... 3 Regleringsbrevet
Läs merDatainspektionens verksamhetsplan 2010
Datainspektionens styrdokument 2010-02-05 Datainspektionens verksamhetsplan 2010 Fastställd den 15 januari 2009 (dnr 41-2010) Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se
Läs merDatainspektionens verksamhetsplan 2012
Datainspektionens styrdokument Datainspektionens verksamhetsplan 2012 Fastställd den 2 januari 2012 (dnr 00007-2012) Ett samhälle där den personliga integriteten värnas och är i balans med andra grundläggande
Läs merVi skyddar ditt privatliv i IT-samhället
Vi skyddar ditt privatliv i IT-samhället En myndighet som skyddar ditt privatliv Datainspektionen är en central förvaltningsmyndighet som verkar för att skydda människors privatliv i IT-samhället. Behandling
Läs merDatainspektionens verksamhetsplan 2011
Datainspektionens styrdokument 2011-01-31 Datainspektionens verksamhetsplan 2011 Fastställd den 17 januari (dnr 54-2011) Ett samhälle där den personliga integriteten värnas och är i balans med andra grundläggande
Läs merPersonuppgiftsombudet
Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar
Läs merKommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.
Kommittédirektiv Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. 2016:54 Beslut vid regeringssammanträde den 16 juni 2016. Utvidgning av och
Läs merKommittédirektiv. En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten. Dir. 2014:164
Kommittédirektiv En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten Dir. 2014:164 Beslut vid regeringssammanträde den 22 december 2014 Sammanfattning Ansvaret för tillsyn på
Läs merSvensk författningssamling
Svensk författningssamling Förordning om ändring i personuppgiftsförordningen (1998:1191); SFS 2001:751 Utkom från trycket den 30 oktober 2001 Omtryck utfärdad den 4 oktober 2001. Regeringen föreskriver
Läs merHur står det till med den personliga integriteten? (SOU 2016:41)
Yttrande Diarienr 1 (6) 2016-10-21 1360-2016 Ert diarienr Ju2016/04398/L6 Justitiedepartementet 103 33 Stockholm Hur står det till med den personliga integriteten? (SOU 2016:41) Datainspektionen har granskat
Läs merPersonuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte
Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så
Läs merKommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42
Kommittédirektiv Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt Dir. 2017:42 Beslut vid regeringssammanträde den 27 april 2017 Sammanfattning En särskild utredare ska göra
Läs merTillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut
Läs merDatainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen
Datainspektionens granskningar av integritetsskyddet inom vård och omsorg Erik Janzon Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Digitala vinster & digitala risker Integritet
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen
Läs merRemiss av betänkande digitalforvaltning.nu (SOU 2017:23)
Yttrande Diarienr 1 (6) 2017-07-05 702-2017 Ert diarienr Fi2017/01289/DF Regeringskansliet Finansdepartementet 103 33 Stockholm Remiss av betänkande digitalforvaltning.nu (SOU 2017:23) Datainspektionen
Läs merFörslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården
Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i
Läs merPolicy för hantering av personuppgifter
Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig
Läs merSvensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (8) 2017-06-13 989-2016 Praktikertjänst AB 103 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (8) 2017-06-13 990-2016 Feelgood Företagshälsovård AB Box 101 11 100 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare
Läs merPolisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)
Yttrande Diarienr 2012-03-08 1813-2011 Ert diarienr JU2011/8745/L4 Justitiedepartementet 103 33 STOCKHOLM Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44) I promemorian
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut
Läs merPatientdatalagen (PdL) och Informationssäkerhet
Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt
Läs merHur står det till med den personliga integriteten?
Hur står det till med den personliga integriteten? en kartläggning av Integritetskommittén Delbetänkande av Integritetskommittén Stockholm 2016 SOU 2016:41 Sammanfattning Inledning För att kunna ta del
Läs merSÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN
Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla
Läs merHur står det till med den personliga integriteten? (SOU 2016:41). Svar på remiss från kommunstyrelsen
Dnr Sida 1 (7) 2016-08-29 Handläggare Ann-Marie Nyberg 08-508 270 95 Till Trafiknämnden 2016-09-22 Hur står det till med den personliga integriteten? (SOU 2016:41). Svar på remiss från kommunstyrelsen
Läs merMedverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)
Yttrande Diarienr 1 (5) 2016-09-06 932-2016 Ert diarienr UD2016/08402/PLAN Regeringskansliet Utrikesdepartementet Planeringsstaben 103 39 Stockholm Medverkan av tjänsteleverantörer i ärenden om uppehålls-
Läs merRemiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.
Yttrande Diarienr 1(7) 2016-09-15 1082-2016 Ert diarienr 4.1.1-14967/2016 Socialstyrelsen via e post Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering
Läs merFrågor & svar om nya PuL
Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet
Läs merFastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför
Läs merStrategi Program Plan Policy» Riktlinjer Regler
Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning
Läs merTillsyn - äldreomsorg
Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling
Läs merDATASKYDD (GDPR) Del 1: Kommun- /regionledning
DATASKYDD (GDPR) Del 1: Kommun- /regionledning Del 1 Kommunledning Organisationens högsta ledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare Del 4 Kärnverksamhet
Läs merDatainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning
Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska
Läs merDatainspektionen. Årsredovisning 2014. Har du frågor om innehållet kontakta Datainspektionen, telefon 08-657 61 00, e-post
Datainspektionen Årsredovisning 2014 Datainspektionen. Årsredovisning 2014. Har du frågor om innehållet kontakta Datainspektionen, telefon 08-657 61 00, e-post datainspektionen@datainspektionen.se, eller
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen
Läs merSnabbare lagföring (Ds 2018:9)
Yttrande Diarienr 1 (5) 2018-09-11 DI-2018-7244 Ert diarienr Ju2018/02403/DOM Justitiedepartementet 103 33 Stockholm Snabbare lagföring (Ds 2018:9) Datainspektionen har granskat promemorian huvudsakligen
Läs merSvensk författningssamling
Svensk författningssamling Lag med kompletterande bestämmelser till EU:s dataskyddsförordning Publicerad den 24 april 2018 Utfärdad den 19 april 2018 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap.
Läs merTillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen
Läs merAntagen av HSNÖ Ersättare vid förhinder. Ansvarig för anmälan till nämnden. Ordförande. Nämndsekreterare. ordförande
1 Beslut i ärenden som är så brådskande att s avgörande inte kan avvaktas och där beslutanderätten inte delegerats till någon annan 2 Beslut om deltagande i studieresor, konferenser, kurser och annan utbildning
Läs merBeslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.
Beslut Diarienr 2013-03-15 1049-2012 Socialnämnden i Umeå kommun Skolgatan 31 A 901 84 Umeå Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska
Läs merRegel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter
Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103
Läs merAllmänna Råd. Datainspektionen informerar Nr 3/2017
Datainspektionen informerar Nr 3/2017 Allmänna Råd Den nya EU-förordningen om dataskydd som träder ikraft i maj 2018 innehåller bestämmelser om dataskyddsombudet. Bestämmelserna reglerar vilken roll och
Läs merDatainspektionen informerar. Dina rättigheter enligt personuppgiftslagen
Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv
Läs merStockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter
Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter 1. Bakgrund Mot bakgrund av att EU:s dataskyddsförordning börjar gälla i Sverige under 2018 har Stockforsa Invest som
Läs merUppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret
SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN Uttalande 2015-02-18 Dnr 2095-2014 Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret 1. SAMMANFATTNING
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen
Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella
Läs merRemiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten
Yttrande Diarienr 1 (9) 2018-09-12 DI-2018-11829 Ert diarienr Ju2018/02783/L& Regeringskansliet, Justitiedepartementet Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser
Läs merPersonuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR
Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 37-2013 Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR 1 SAMMANFATTNING Det centrala
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (7) 2017-06-13 991-2016 Södersjukhuset AB 118 83 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Läs merGDPR- Vad har hänt och hur ser tillämpningen ut?
GDPR- Vad har hänt och hur ser tillämpningen ut? Upplägg Tillåten behandling. När kan samtycke användas? Rätten till information, rättning och radering Tillsyn 2 Bakgrund: GDPR-spelarna Lagstiftare Media
Läs merRemissvar TCO Så stärker vi den personliga integriteten, SOU 2017:52
1(5) 2017-11-10 Justitiedepartementet Lise Donovan 103 33 STOCKHOLM 070-2856210 Lise.Donovan@TCO.se Remissvar TCO Så stärker vi den personliga integriteten, SOU 2017:52 Ju2017/05090 TCO har beretts tillfälle
Läs merRegler för behandling av personuppgifter vid Högskolan Dalarna
Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: 2018-08-22 Reviderad: - Dnr: HDa dnr 1.2-2018/1120 Ersätter: Regler för behandling av personuppgifter vid Högskolan Dalarna, DUC 2015/1924/10
Läs merBilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)
Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst
Läs merKommittédirektiv. Personuppgiftsbehandling inom den arbetsmarknadspolitiska verksamheten och i tillsynsverksamheten över denna. Dir.
Kommittédirektiv Personuppgiftsbehandling inom den arbetsmarknadspolitiska verksamheten och i tillsynsverksamheten över denna Dir. 2011:23 Beslut vid regeringssammanträde den 31 mars 2011 Sammanfattning
Läs merApoteksdatalagen (SOU 2008:28)
1 (5) Landstingsstyrelsens förvaltning Handläggare: Carina Landberg Landstingsstyrelsen Yttrande över delbetänkande av Apoteksmarknadsutredningen Apoteksdatalagen (SOU 2008:28) Ärendet Socialdepartementet
Läs merPersonuppgiftsförordning (1998:1191)
Personuppgiftsförordning (1998:1191) Svensk författningssamling 1998:1191 t.o.m. SFS 2017:1049 SFS nr: 1998:1191 Departement/myndighet: Justitiedepartementet L6 Utfärdad: 1998 09 03 Omtryck: SFS 2006:1221
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merPersonuppgiftsansvarig och personuppgiftsbiträde
Datum Diarienr 1 (5) 2019-06-27 DI-2019-7309 Till Nordic Tech House AB linus@nordictechhouse.com Tillsyn Datainspektionen har beslutat att granska er planerade personuppgiftsbehandling och har inlett ett
Läs merSÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN
Socialförvaltningen Annika Andersson SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL Sida 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin
Läs merKommittédirektiv. Möjligheterna till kameraövervakning ska förenklas. Dir. 2017:124. Beslut vid regeringssammanträde den 13 december 2017
Kommittédirektiv Möjligheterna till kameraövervakning ska förenklas Dir. 2017:124 Beslut vid regeringssammanträde den 13 december 2017 Sammanfattning En särskild utredare ska föreslå åtgärder som kan underlätta
Läs merSamråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert
Datum Diarienr 2011-09-16 708-2011 Personuppgiftsombudet NN Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert Frågeställning Du har ställt en fråga om hur ni ska
Läs merPERSONUPPGIFTSLAGEN (PUL)
1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den
Läs merPostadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703
Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-03-28 Dnr 114-2011 Försvararsamtal BAKGRUND Enligt lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet (tillsynslagen) har Säkerhets-
Läs merGranskning av landstingets hantering av personuppgifter
Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...
Läs merInformationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation
Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg
Läs merPersonuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,
POLICY Behandling av personuppgifter på Alpklyftan AB Personuppgiftsansvarig: Alpklyftan AB, 556511-6372 Företrädare: Anna Wiklund, Administrativ chef, anna.wiklund@alpklyftan.se Utifrån den nya dataskyddsförordningen
Läs merYttrande över Socialstyrelsens förslag till föreskrifter om behandling av personuppgifter och journalföring i hälsooch sjukvården
Regelrådet är ett särskilt beslutsorgan inom Tillväxtverket vars ledamöter utses av regeringen. Regelrådet ansvarar för sina egna beslut. Regelrådets uppgifter är att granska och yttra sig över kvaliteten
Läs merBeslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.
Beslut Diarienr 2013-03-15 1048-2012 Kommunstyrelsen Älvsbyns kommun 942 85 Älvsbyn Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens beslut
Läs merPersonuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av
Promemoria 2016-12-05 Utbildningsdepartementet Fortsatt giltighet av lagen (2013:794) om vissa register för forskning om vad arv och miljö betyder för människors hälsa Sammanfattning Lagen (2013:794) om
Läs merIntegritetspolicy för Bernhold Ortodonti
Integritetspolicy för Bernhold Ortodonti Denna Integritetspolicy publicerades 2018-05-25. Innehållsförteckning 1. Bakgrund 2. Definitioner 3. Varför Behandlar vi dina personuppgifter? 4. Hur länge bevarar
Läs merRÅD Checklista för avtal rörande sammanhållen journalföring
1 (9) 21 december 2010 RÅD Checklista för avtal rörande sammanhållen journalföring 2 (9) Innehåll 1 Inledning...4 2 Syfte...4 3 Checklista...5 3 (9) Utgåvehistorik för dokumentet Utgåva Datum Kommentar
Läs mer1. Bakgrund. 2. Parter. 3. Definitioner
Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till
Läs merTillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post
Datum Diarienr 2011-12-12 751-2011 Landstingsstyrelsen Jämtlands läns landsting Box 602 832 23 Frösön Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datainspektionens
Läs merFÖRSLAG TILL BETÄNKANDE
Europaparlamentet 2014-2019 Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor 27.4.2018 2018/2062(INI) FÖRSLAG TILL BETÄNKANDE om avsikten att inleda förhandlingar om kommissionens
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-12-01 Per Oscarson Innehåll Onsdag Introduktion till informationssäkerhet Hotbild Styrning av informationssäkerhet Organisation Incidenter Torsdag LSF (Tommy
Läs merDatalagring och integritet (SOU 2015:31)
Yttrande Diarienr 1 (6) 2015-08-28 902-2015 Ert diarienr Ju2015/3153/Å Justitiedepartementet Åklagarenheten 103 33 Stockholm Datalagring och integritet (SOU 2015:31) Datainspektionen har granskat betänkandet
Läs merRemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande
Yttrande Diarienr 1 (5) 2018-08-20 DI-2018-5215 Ert diarienr [N2018/02625/MRT] Regeringskansliet, Näringsdepartementet RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en
Läs merRemissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43)
Yttrande Sida 1 (5) Rättsenheten Bitr. chefsjuristen Katarina Holmberg Ert Er beteckning Telefon 08-762 00 22 2007-11-28 Ju2007/9805/PO Justitiedepartementet 103 33 STOCKHOLM Remissyttrande över departementspromemorian
Läs merÅtgärder för att höja kvaliteten i medicinska underlag
Åtgärder för att höja kvaliteten i medicinska underlag Citera gärna Socialstyrelsens rapporter, men glöm inte att uppge källan. Bilder, fotografier och illustrationer är skyddade av upphovsrätten. Det
Läs merPersonuppgiftsförordning (1998:1191)
Page 1 of 5 SFS 1998:1191 Källa: Regeringskansliets rättsdatabaser Utfärdad: 1998-09-03 Omtryck: SFS 2001:751 Uppdaterad: t.o.m. SFS 2010:1765 Personuppgiftsförordning (1998:1191) Rättelseblad 2005:57
Läs merUpprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter
Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern
Läs merSvensk författningssamling
Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merTillsyn enligt personuppgiftslagen
200 Datum Diarienr 2009 05 13 92 2009 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen Beslut Datainspektionen bedömer att Bolagsverket med stöd av en intresseavvägning enligt 10 punkten
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merSå stärker vi den personliga integriteten SOU 2017:52
Yttrande Diarienr 1 (10) 31 oktober 2017 01742-2017 Ert diarienr Ju2017/05090 Justitiedepartementet 103 33 Stockholm Så stärker vi den personliga integriteten SOU 2017:52 Datainspektionen har granskat
Läs merGDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017
GDPR utmaningar och konsekvenser för dig som jobbar med lön Peter Nordbeck 9 november 2017 Agenda Introduktion De viktigaste att tänka på för dig som jobbar med lön Hur får du använda personuppgifterna?
Läs merFörslag till yttrande över motion om att inrätta en barnombudsman i Katrineholms kommun
Vård- och omsorgsnämndens handling nr 17/2013 TJÄNSTESKRIVELSE 1 (5) Vår handläggare Lars Olsson, utredare Ert datum Er beteckning Vård- och omsorgsnämnden Förslag till yttrande över motion om att inrätta
Läs merTillsyn - äldreomsorg
Datum Diarienr 2011-12-07 877-2010 TioHundra AB Box 905 761 29 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundra AB 1. I Procapita genom direktåtkomst
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar
Läs merIntegritetsskydd (vid sidan av OSL): Sammanhangen Bakgrund Nyckelbegrepp Mer integritet?
Integritetsskydd (vid sidan av OSL): Sammanhangen Bakgrund Nyckelbegrepp Mer integritet? Motiv för skydd av persondata/ integritet Det allmännas och det enskildas (FB, Google mfl) ökade informationstillgång
Läs merIntegritetspolicy för Helsingborgs Stängsel AB
Integritetspolicy för Helsingborgs Stängsel AB Denna Integritetspolicy publicerades 2018-05-22 Innehållsförteckning 1. Bakgrund 2. Definitioner 3. Varför Behandlar vi dina Personuppgifter? 4. Vilka Personuppgifter
Läs merRegeringens proposition 2015/16:177
Regeringens proposition 2015/16:177 Fortsatt giltighet av en tidsbegränsad bestämmelse i inhämtningslagen Prop. 2015/16:177 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 12 maj
Läs merSvar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)
2017-10-10 2017/2172 1(5) Vår adress Kommunstyrelsen Borlänge kommun 78181 BORLÄNGE Besöksadress Röda vägen 50 Handläggare, telefon, e-post Sofia Kuoppa sofia.kuoppa@borlange.se Adress Justitiedepartementet
Läs merriktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...
modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16
Läs merHantering av personuppgifter i Ekobrottsmyndighetens verksamhet
Datum Sida 2018-06-13 1 (5) Rättsenheten Ert datum Dnr EBM2017:572 Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet Personuppgiftsansvar Ekobrottsmyndigheten (org.nr. 202100-4979, telefonnummer:
Läs mer