Datainspektionen Verksamhetsplan 2008 Fastställd den 19 december 2007 (dnr )

Storlek: px
Starta visningen från sidan:

Download "Datainspektionen Verksamhetsplan 2008 Fastställd den 19 december 2007 (dnr 1359-2007)"

Transkript

1 Datainspektionenn Verksamhetsplan 2008 Fastställd den 19 december 2007 (dnr )

2 December 2007 Verksamhetsplanen för 2008 Denna verksamhetsplan har i stort sett samma inriktning som de senaste årens. I regleringsbrevet sägs att vi ska fokusera på känsliga områden, nya företeelser och områden där risken för missbruk är särskilt stor. Vi har också fått i uppgift att delta i utvecklingsarbetet av E-förvaltningen. Regleringsbrevet för 2008 innehåller även en särskild begäran om återrapportering av de insatser, som Datainspektionen utfört inom polisområdet. Det uppfattar jag som en signal om att detta är ett prioriterat område. Vår strävan att synliggöra integritetsfrågorna så mycket som möjligt ligger fast som en grundläggande strategi. För att kunna göra det måste vi ha något att berätta. Av bl. a. det skälet ska vi försöka att öka insatserna avseende både tillsyn och inspektioner under 2008 samt lägga fokus på sådana frågor, som särskilt berör medborgaren. Vi ska också försöka bredda vårt arbetssätt när det gäller internetrelaterade problem samt öka vår kunskap om överföring av personuppgifter till tredje land. Slutligen ska arbetet med ständiga förbättringar av våra arbetssätt fortgå, även om några större projekt inom det området inte är planerade års satsning på språkvård får inte tappas bort. Vidare finns en insikt att vi behöver bli bättre på att utvärdera våra insatser har alla förutsättningar att bli ett händelserikt och spännande år för Datainspektionen. Inte minst intressant är Integritetsskyddskommitténs slutbetänkande, som kommer att presenteras strax efter årsskiftet. Göran Gräslund

3 Datainspektionens uppdrag... 2 Instruktionen... 2 Regleringsbrevet för Omvärlden... 3 Utvecklingstendenser... 3 Ny lagstiftning... 5 Inriktning m.m Viktiga områden Arbetssätt... 7 Behandling av personuppgifter... 8 Sprida medvetenhet... 8 Förmedla kunskap och ge råd och hjälp... 8 Förebygga fel och missbruk Granska och åstadkomma rättelse m.m Följa och beskriva utvecklingen på IT-området Internationellt arbete Kreditupplysnings- och inkassoverksamhet Sprida medvetenhet Förmedla kunskap och ge råd och hjälp Förebygga fel och missbruk Granska och åstadkomma rättelse Övriga aktiviteter... 18

4 2 Inledning De dokument som beskriver Datainspektionens uppdrag och som ligger till grund för verksamhetsplanen för 2008 är myndighetens instruktion samt regleringsbrevet. Datainspektionen identifierar de utvecklingstendenser i omvärlden som kan komma att påverka arbetet under året. Verksamhetsplanen anger också den inriktning och det arbetssätt Datainspektionen fastställt. Vidare redovisas viktiga områden för verksamheten Verksamhetsplanen är inte en fullständig översikt över samtliga arbetsuppgifter inom myndigheten. Planen upptar framförallt de särskilda aktiviteter utöver löpande arbete - som är planerade inom områden där inspektionen tar egna initiativ eller har behov av att fastlägga tydliga ambitionsnivåer. Datainspektionens uppdrag Instruktionen Datainspektionens uppgift är att vara tillsynsmyndighet enligt personuppgiftslagen (1998:204) och tillstånds- och tillsynsmyndighet enligt kreditupplysningslagen (1973:1173) och inkassolagen (1974:182). Vidare framgår bl.a. av instruktionen att Datainspektionen särskilt ska inrikta sin verksamhet på att informera om gällande regler och ge råd och hjälp åt personuppgiftsombud enligt personuppgiftslagen, samt följa och beskriva utvecklingen på IT-området när det gäller frågor som rör integritet och ny teknik. Datainspektionen ska även -vara tillsynsmyndighet enligt artikel 28 i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, -fullgöra de förpliktelser som nämns i artikel 13 i Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter när det gäller att lämna uppgifter till behörig myndighet i en stat som är ansluten till konventionen, -vara nationell tillsynsmyndighet enligt artikel 23 i konventionen om upprättande av europeisk polisbyrå (Europolkonventionen), artikel 114 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen), och artikel 17 i konventionen om användning av informationsteknologi för tulländamål (TIS-konventionen).

5 Regleringsbrevet för 2008 en för Datainspektionens verksamheter avseende tillsyn över behandlingen av personuppgifter respektive tillsyn och tillståndsgivning inom kreditupplysnings- och inkassoverksamhet är enligt regleringsbrevet följande. Behandling av personuppgifter 1. Datainspektionen ska genom sin tillsynsverksamhet bidra till att behandlingen av personuppgifter inte medför otillbörligt intrång i enskildas personliga integritet och att reglerna för sådan behandling följs. et ska nås utan att användningen av teknik onödigt hindras eller försvåras. 2. Datainspektionen ska sträva efter att på ett tidigt stadium upptäcka och förebygga hot mot den personliga integriteten. Fokus skall läggas på känsliga områden, nya företeelser och områden där risk för missbruk är särskilt stor. 3. Datainspektionen skall bidra till utvecklingen av en effektiv och rättssäker elektronisk förvaltning genom att särskilt bevaka enskildas personliga integritet. I regleringsbrevets återrapporteringskrav anges bl.a. att Datainspektionen ska redovisa de åtgärder som myndigheten har vidtagit avseende den personliga integriteten för att bidra till en rättssäker och effektiv brottsbekämpning. Redovisningen ska ske mot bakgrund av utvecklingen av polisens personuppgiftsbehandling. Kreditupplysnings- och inkassoverksamhet Datainspektionen ska verka för att god sed iakttas i kreditupplysnings- och inkassoverksamhet. Omvärlden Utvecklingstendenser Datainspektionen kan se ett antal tendenser i omvärlden som kan få betydelse för inspektionens verksamhet. Det finns en tendens till att identifiera människor i allt högre utsträckning. Möjligheterna och försöken till s.k. id-stöld kan förväntas öka och därmed påverka denna utveckling. Användningen av biometri i identifierings- och autentiseringssyfte fortsätter utvecklas och biometrisk information inkluderas i pass och andra idhandlingar. Implementeringen av trafikdatalagringsdirektivet fortskrider. Elektroniska spår som lämnas i samband med elektronisk kommunikation, t.ex. 3

6 telefonsamtal, e-post och Internetanvändning ska sparas och användas för att i efterhand kunna utreda mellan vilka kommunikation ägt rum. 4 Internationaliseringen innebär att personuppgifter sprids utanför Sverige. Multinationella bolag vill exempelvis överföra och samla personuppgifter centralt i organisationen. Det internationella tull- och polissamarbetet medför krav på ökat utbyte av personuppgifter. RFID (Radio Frequency Identification) används för identifiering av personer och olika typer av betaltjänster, t.ex. kollektivtrafiken. Fortsatt ökad användning av bevakningskameror exempelvis på arbetsplatser, i hyreshus och i skolor. Kameror som klarar av att känna igen ansikten och fånga upp misstänka rörelsemönster utvecklas. Förbättrade söktjänster för sammanställning av ostrukturerade data fortsätter utvecklas liksom möjligheten att utföra sökningar i stora informationsmängder. IT byggs in i och samspelar med annan teknik. I bilar testas system som kommunicerar och samverkar med system utanför bilarna, t.ex. larmsystem, räddningstjänst och satellitpositioneringssystem. Arbetet fortskrider med att förverkliga visionerna om en sammanhållen e- förvaltning. Även inom den privata sektorn ökar användningen av liknande system i motsvarande syfte. Arbetet kring sammanhållna journaler och ökat utbyte av patientuppgifter mellan olika typer av vårdgivare fortsätter. Kommuner kopplas ihop med sjukvårdsnäten. Program som innehåller funktioner för att samla information om användaren blir vanligare (spyware). Även aktiva/riktade försök att komma åt sådan information ökar (phishing). Kommunikationskapaciteten genom bredband och tredje generationens mobilsystem (3G) ökar liksom användningen av trådlösa nät, t.ex. WLAN, i hemmet, på allmänna platser och på arbetsplatser. IT och telekommunikationstekniken växer samman. Mobiltelefoner kan mer och mer ses som datorer med omfattande lagrings- och multimediakapacitet. Stora mängder trafikdata i teletrafiken skapas och registreras. Portabla enheter (t.ex. digitalkameror, mp3-spelare, portabla hårddiskar, USB-minnen, handdatorer och mobiltelefoner) får allt större

7 5 datalagringskapacitet, vilket ökar risken för att stora datamängder kommer på avvägar. Kreditupplysningsjänster via SMS och på Internet fortsätter utvecklas. Uppgifter som tidigare utfördes på den egna datorn, t.ex. ordbehandling, planeringskalendrar och liknande, kan numera utföras med hjälp av webbtjänster vilket påverkar personuppgiftsansvarigas möjlighet till kontroll över personuppgifter. Anonymiseringstjänster för Internet fortsätter utvecklas och får ökad spridning, vilket ökar risken för att enskildas personliga integritet kränks. Bloggutvecklingen i samhället innebär att fler personuppgifter publiceras och sprids över Internet vilket i sin tur ökar risken för att enskildas personliga integritet kränks. Privatpersoners handel över Internet ökar vilket innebär ökad behandling av personuppgifter eftersom du inte kan vara anonym när du handlar. Ny lagstiftning Ny lagstiftning om personuppgiftsbehandlingen hos Försvarsmakten och Försvarets radioanstalt trädde i kraft den 1 juli 2007 (prop. 2006/07:46). Datainspektionen är tillsynsmyndighet vid sidan av Försvarets underrättelsenämnd. Aktivitet Samråd ska ske med Datainspektionen vid utfärdande av föreskrifter och inspektionen får ge föreskrifter om personuppgiftsombudens förteckningar. (MA) I propositionen (2006/07:133) Ytterligare rättssäkerhetsgarantier vid användandet av hemliga tvångsmedel, m.m. föreslås en ny myndighet, Säkerhets- och integritetsskyddsnämnden, som ska utöva tillsyn över brottsbekämpande myndigheters användning av hemliga tvångsmedel och kvalificerade skyddsidentiteter och över SÄPO:s behandling av personuppgifter. Datainspektionen ska ha kvar tillsynsansvar över SÄPOS:s behandling av personuppgifter, vid sidan av nämnden, och alltjämt ha tillsyn över den vanliga polisens personuppgiftsbehandling. Nämnden ska anmäla till Datainspektionen omständigheter som inspektionen behöver uppmärksammas på. En anmälan ska föregås av samråd. Avsikten är att förslagen ska träda i kraft den 1 januari Trafikuppgiftsutredningens slutbetänkande Lagring av trafikuppgifter för brottsbekämpningen avlämnades i november I betänkandet föreslås att PTS som tillsynsmyndighet ska utfärda närmare föreskrifter om säkerheten kring de trafikuppgifter som operatörerna inom elektronisk kommunikation ska lagra.

8 6 Aktivitet PTS föreskrifter ska tas fram efter samråd med bl.a. Datainspektionen. Det kan förväntas påverka inspektionens arbete under senare delen av år (MA) En ny patientdatalag har föreslagits av Patientdatautredningen. Lagen avses träda ikraft tidigast den 1 juli I utredningens betänkande har också föreslagits att Socialstyrelsen ska kunna meddela föreskrifter om logguppföljning, behörighetstilldelning och åtkomstkontroll. Aktivitet Socialstyrelsens föreskrifter ska tas fram efter samråd med Datainspektionen, vilket kan påverka Datainspektionens arbete under (V) Bland pågående lagstiftningsarbete i övrigt av betydelse för personuppgiftsbehandling kan här nämnas ny polisdatalag, lagstiftning om domstolarnas personuppgiftsbehandling och ändringar i kreditupplysningslagen med avseende på bl.a. grundlagsskyddad kreditupplysning. I dessa tre lagstiftningsärenden förväntas departementspromemorior under hösten Integritetsskyddskommitténs slutbetänkande avlämnas i början av år Datainspektionens roll kan komma att behandlas däri. Inriktning m.m. Datainspektionen ska uppnå målen för verksamheten genom att: sprida medvetenhet väcka debatt varna för risker förmedla kunskap ge råd och hjälp förebygga fel och missbruk granska och säkerställa Viktiga områden 2008 Följande områden där behandling av personuppgifter förekommer är särskilt viktiga under året Brottsbekämpning E-förvaltning Hälso- och sjukvård Internet Överföring av personuppgifter till tredje land Skuldsatta barn som blir föremål för inkasso

9 Arbetssätt Kommunikation En väl fungerande kommunikation är en grundförutsättning för att Datainspektionen ska kunna utföra sitt uppdrag framgångsrikt. Kommunikationen med omvärlden ska därför ses som en del i Datainspektionens kärnverksamhet. 7 Vår uppgift är att synliggöra integritetsfrågorna. Uppmärksamhet i media är en avgörande framgångsfaktor. För att få uppmärksamhet, måste vi ha något att berätta. Myndighetsutövning och proaktivt arbetssätt En central uppgift för Datainspektionen är att i sin tillsynsverksamhet tolka och tillämpa reglerna i personuppgiftslagen, kreditupplysningslagen och inkassolagen. Inspektionen arbetar dessutom proaktivt bl.a. genom att: uppmärksamma behovet av nya eller ändrade författningar, påverka centrala aktörer, delta i nätverk, gå ut i massmedia, ta egna initiativ till inspektioner, slå larm om konsekvenserna av viss IT-utveckling, göra omvärldsanalyser, ge råd i utvecklingsarbete, och bedriva riktad utbildning. Prioritera I samhället utförs varje dag en ofantlig mängd personuppgiftsbehandlingar. Datainspektionens stora utmaning är att på bästa sätt ta vara på de tämligen begränsade personella och ekonomiska resurserna. Datainspektionen måste därför försöka begränsa sina insatser beträffande arbetsuppgifter som inte är prioriterade enligt regleringsbrevet och som inte heller kan användas för att synliggöra integritetsfrågorna i samhället. Samverka med andra Datainspektionen ska aktivt samverka med det omgivande samhället kring frågor om personlig integritet. Inspektionens samverkansarbete ska bedrivas på alla nivåer. Arbetet ska inriktas på att etablera nätverk med andra och särskilt vad avser bidrag till utveckling av e-förvaltningen. Våga vara tydlig Datainspektionen ska alltid sträva mot att vara tydlig i sina beslut, i svar på förfrågningar och i andra ärenden samt i övrigt i sina kontakter med medborgarna.

10 Visa öppenhet De som kontaktar Datainspektionen ska mötas av största möjliga öppenhet och alla på Datainspektionen har ansvar för att dela med sig av information. Vara tillgänglig Det ska vara lätt att få kontakt med rätt person på inspektionen och information ska lämnas så snabbt som möjligt. Analysera Datainspektionen ska öka sin förmåga att analysera sitt verksamhetsområde. Behandling av personuppgifter Sprida medvetenhet Ta fram 4-5 pressreleaser per månad. Strategi Datainspektionen ska verka för att allmänheten blir medveten om sina rättigheter vid den personuppgiftsbehandling som förekommer i samhället och de integritetsrisker som är förenade med sådana behandlingar tillhandahålla en ständigt aktuell webbplats samt ge service till massmedia och bidra till att skapa en aktiv och levande debatt kring integritetsskyddsfrågor. Ta fram förslag till Månadens case (Infochef) Ta fram ett förslag till modell för en översikt över vad som hänt på integritetsskyddsområdet under år (Infochef) Klart 31 januari. Minst tre debattinlägg publiceras i lämpliga medier. (Infochef) Ta fram förslag till aktiviteter för Dataskyddsdagen den 28 januari (Infochef) Klart 30 september. 8 Förmedla kunskap och ge råd och hjälp Strategi Datainspektionen ska verka för att personuppgiftsansvariga, användare och personuppgiftsombud har de kunskaper de behöver för att kunna ta sitt ansvar.

11 Information (broschyrer, rapporter m.m.) 9 Successiv uppdatering av skrifter och broschyrer till PuL 2.0. (Infochef) Informationsmaterial om den nya patientdatalagen ska utarbetas och ersätta Information om vårdregisterlagen, Datainspektionen informerar nr 5. (V) Klart 15 september. Uppdaterat informationsmaterial om vad som gäller enligt PuL vid kameraövervakning. (MA) Klart 31 januari. Magazin DIrekt kommer ut med fyra nummer. (Infochef) Föreläsningar och konferenser Intäkterna ska uppgå till minst 1,2 MKR. Strategi Datainspektionen ska utbilda personuppgiftsombud, personuppgiftsansvariga och andra som behandlar personuppgifter genom att anordna konferenser, kurser, seminarier och föreläsningar. Uppdragsföreläsningar genomförs i mån av tid och resurser. Två PuL-kurser (vår och höst) för progamvaruutvecklare/leverantörer (V) Konferens om dataskyddsfrågor inom hälso- och sjukvården med information om en ny patientdatalag under hösten Samordnas av Komm-gruppen. V-teamet deltar i planering och genomförande. Klart 31 oktober. Datainspektionens författningssamling Aktivitet Ändring av Datainspektionens föreskrifter (DIFS 1998:3) vad gäller arbetslivet (whistleblowing) (MA) Klart 30 juni. Branschöverenskommelser Undersöka förutsättningarna för att få till stånd en branschöverenskommelse om vad som ska utgöra god sed vid kameraövervakning i flerfamiljshus. (N) Klart 31 mars. Undersöka förutsättningarna för att få till stånd en branschöverenskommelse om vad som ska utgöra god sed vid behandling

12 av personuppgifter i samband med användningen av elektroniska biljetter i kollektivtrafiken. (N) Klart 30 juni. 10 Personuppgiftsombud Datainspektionen ska arbeta för en fortsatt utveckling av systemet med personuppgiftsombud. Minst fyra PuO-seminarier steg 1 och två PuO-seminarier steg 2. Samordnas av V-teamet Ett PuO-seminarium riktat mot multinationella företag. Samordnas av V- teamet. Klart 30 april. Förfrågningar och samråd Enkla förfrågningar hanteras av callcentret och ska besvaras inom tre arbetsdagar. För det fall frågan kräver särskild utredning och inte kan besvaras inom tre arbetsdagar ska frågeställaren få besked om detta inom samma tid. Övriga förfrågningar ska vara besvarade inom två månader. Förfrågningar som är av särskilt komplicerad natur får i undantagsfall besvaras efter denna tid. Samråd ska vara besvarade inom två månader. Samråd som är av särskilt komplicerad natur får i undantagsfall besvaras efter denna tid. Kommittéarbete Strategi Datainspektionen ska vid förfrågan om att delta i utredningar prioritera de utredningar som ger mest effekt för integritetsskyddet. Om nödvändig sakkunskap redan finns i utredningen eller det annars är tillräckligt att utredningen samråder med Datainspektionen ska deltagande i utredningen avböjas. Utredningen om integritetsskydd i arbetslivet (N 2006:07). Agneta Runmarker deltar som expert. Utredningen ska redovisa sitt uppdrag senast den 1 oktober Apoteksmarknadsutredningen (S 2006:08). Katja Isberg Amnäs deltar som expert. Huvudbetänkandet överlämnas vid årsskiftet 2007/2008. Vissa frågor återstår till ett slutbetänkande i april Även därefter kan kvarstå utredningsbehov avseende registerhanteringen, varvid inspektionens medverkan kan komma att efterfrågas.

13 11 Utredningen om översyn av behandlingen av personuppgifter inom socialtjänsten (S 2007:09). Gaby Borglund deltar som expert. I september 2007 beslutades kommittédirektiv till en utredare som ska göra en översyn av behandlingen av personuppgifter inom åklagarväsendet avseende den brottsbekämpande verksamheten. Utredaren, som ska samråda med bl.a. Datainspektionen, ska redovisa uppdraget senast den 30 september Ytterligare kommittéarbete kan tillkomma under år 2008, t.ex. deltagande i en ny utredning om kameraövervakning. Remisser och delningar Strategi Remisser och delningar granskas främst utifrån Datainspektionens uppgift att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter. Synpunkter begränsas till frågor av väsentlig betydelse för integritetsskyddet. Ambitionen är inte att ge fullständigt utformade alternativa förslag när problem uppmärksammats. Uppföljning/utvärdering av i vilken utsträckning våra remissvar beaktas av lagstiftaren. (S) Klart 31 juli. Ta fram förslag till en rutin för uppföljning av våra remissvar. (Chefsjurist) Klart 30 september. E-förvaltning enligt regleringsbrevet Datainspektionen skall bidra till utvecklingen av en effektiv och rättssäker elektronisk förvaltning genom att särskilt bevaka enskildas personliga integritet. Aktivitetsplan för e-förvaltningen Fortsatt uppföljning av vägledningen för kommunerna (personuppgifter och e- förvaltning). (MA) Klart 30 juni. Ta fram ett informationsblad om den IT-säkerhet som bör gälla vid e-tjänster. (MA och V) Klart 31 augusti. Bevaka utvecklingen av e-förvaltning med anledning av regeringens handlingsplan. (MA) Klart 31 december. Skapa uppmärksamhet om integritetsrisker vid införande av e-förvaltning. (debattartikel). (MA) Klart 31 maj. Ett antal tillsynsaktiviteter inriktade på e-förvaltning. (MA och V)

14 12 Nätverkande Datainspektionen samverkar med Post- och telestyrelsen (PTS), Verva, Rikspolisstyrelsen, Konsumentverket (KoV), Socialstyrelsen, Statistiska centralbyrån, Sveriges Kommuner och Landsting, Carelink samt etikprövningsnämnderna. Syftet med Datainspektionens nätverkande är att sprida information om de rättsliga förutsättningarna för personuppgiftsbehandling och att fånga upp utvecklingstendenser. Samarbetet med myndigheterna syftar också till att skapa samsyn i dataskyddsfrågor och att klargöra gränser mellan myndigheternas tillsynsansvar. Beträffande PTS och KoV avser samarbetet även gemensam beredning av 29-gruppsärenden. Förebygga fel och missbruk Förhandskontroller Ärenden om förhandskontroller ska avgöras inom tre veckor. Internet Strategi Datainspektionen har en särskild policy, som vägledning för i vilka fall tillsyn ska inledas när det gäller publicering av personuppgifter på Internet. Policyn har justerats från den 1 januari Under 2008 är ambitionen dels att öka informationsinsatserna kring olika Internetföreteelser, dels utveckla kontakterna med viktiga aktörer och dels väcka tillsyn i några enskilda ärenden, som är typiska och vanligt förekommande på Internet. En inledande studie av vad sökmotorer som t.ex. Google och Yahoo gör med våra personuppgifter. (N) Klart 30 april. Ta fram underlag för att förse Surfa Lugnt kampanjen med relevant material (löpande). Upprepa ungdomsundersökningen från 2007 (Infochef) Klart 31 januari. Undersöka förutsättningarna för att knyta närmare kontakt och finna lämpliga arbetsformer med viktiga aktörer på Internet. (Internetgruppen) Klart 31 mars. Väcka tillsyn i ca 6 typiska fall, som visar hur enskilda personer kränks på nätet. Syftet är att sprida kännedom om hur enskilda kan gå tillväga för att få rättelse och kompensation för uppkommen skada. (MA,V,N) Klart 30 juni.

15 13 Analysera rättsläget avseende förhållandet mellan lagen om elektroniska anslagstavlor och personuppgiftslagen. (Chefsjurist) Klart senast 31 mars. Med hjälp av externa resurser genomföra en genomlysning av svenska Internetsajter. Syftet är att få en bättre uppfattning om omfattning och slag av kränkningar på nätet. (Internetgruppen) Klart 31 januari. Granska och åstadkomma rättelse m.m. Inspektioner, enkäter m.m. Strategi Datainspektionen har hela landet som arbetsfält men vare sig kan eller bör kontrollera allt. Som framgår av regleringsbrevet skall särskilt fokus läggas på känsliga områden, nya företeelser och områden där risk för missbruk är särskilt stor. Resurserna ska maximeras på beslut, inspektioner och rapporter som har ett allmänt intresse. Massmedieperspektiv ska finnas redan när ett tillsynsprojekt inleds. Egeninitierade inspektioner ska ske inom områden där nya tekniker används, som kan ha betydelse för den personliga integriteten. Egeninitierade inspektioner ska även ske på områden där stora förändringar pågår och där Datainspektionen kan påverka på ett tidigt stadium, t.ex. e-förvaltning. Härmed avses både ärenden som väckts av enskilda samt områden som vi bedömt angeläget att bevaka. Förutom i förväg planerad tillsyn ska det finnas utrymme för oplanerade inspektioner och planerad tillsyn initierad av klagomål. Myndighetsövergripande tillsynsområden kommer under 2008 att vara e- förvaltning och överföring av personuppgifter till tredje land. De operativa teamens tillsynsaktiviteter kommer under året att avse bl.a. hanteringen av personuppgifter i skolan, äldreomsorgen, socialtjänsten, hälso- och sjukvården, brottsbekämpande verksamhet och myndigheters breda åtkomst till personuppgifter samt uppgifter om kunder som nyttjar olika Internettjänster. Personuppgiftsbehandlingen hos banker kan eventuellt också komma att omfattas av tillsyn. Tillsynsärenden ska om möjligt avgöras en månad efter det att ärendet är färdigkommunicerat, dock alltid inom sex månader från det att ärendet diariefördes. Ärenden av särskilt komplicerad natur får i undantagsfall avgöras efter ovanstående tid. Vi ska öka resurserna för fältinspektioner och följa upp antalet inspektioner. Respektive team fastställer sina preciserade tillsynsplaner under januari månad.

16 Klagomål Klagomål ska vara avslutade inom tre månader. Klagomål som är av särskilt komplicerad natur får i undantagsfall avslutas efter denna tid. 14 Följa och beskriva utvecklingen på IT-området Minst tre interna PM (IT-blad) som behandlar ny teknik - eller teknikområden som behöver belysas - och dess betydelse för integriteten ska produceras under (MA,V,N) Kontakter tas med minst tre systemleverantörer i syfte att mötas för att informera om PuL och att försöka förmå leverantörerna att utforma sina system så att dessa möter kraven på personuppgiftsbehandling enligt PuL, bl.a. ärendehanteringssystem för e-fövaltning (MA,V,N) Följa och eventuellt stödja Krisberedskapsmyndighetens arbete med handlingsplan för informationssäkerhet. Följa och eventuellt stödja Vervas arbete med handlingsplan för e- legitimationer. Ta fram goda exempel på policier för säkerhet, e-post och Internet för små företag och organisationer (MA,V,N) Klart 31 mars. Internationellt arbete DI ska koncentrera arbetet på frågor som kan ha nationell betydelse och varje år, i respektive grupp, välja ut några sådana frågor. Samspel mellan det nationella och internationella arbetet ska eftersträvas. Under 2008 ska arbetet relatera till vad DI prioriterar nationellt, t.ex. trafikdatadirektivet, Medical Data, E-Government. Inriktning Datainspektionen ska i första hand inrikta sitt internationella engagemang till de samarbetsorgan där inspektionen måste delta. Det är obligatoriskt att delta i Artikel 29-gruppen och de gemensamma tillsynsmyndigheterna Europol, Schengen och Tullen. DI deltar f.n. i två undergrupper; e-government och Medical Data. Datainspektionen ska anmäla sig till 29-gruppens undergrupp Internet Task force. Även i konferenserna (internationella, EU-datacheferna och nordiska) ska inspektionen delta, liksom i Case Handling Workshop, Berlingruppen och Working Party on Police and Justice. Detsamma gäller nordiskt handläggarmöte respektive teknikermöte. Andra internationella kontakter såsom enkäter och förfrågningar av allmän natur från bl.a. forskare får av resursskäl inte föranleda omfattande utredningar eller detaljerade svar.

17 15 Grupper 29-gruppen (GD och chefsjuristen representerar DI). Nationellt förbereds dessa möten i huvudsak av V. Andra team deltar i den mån det uppstår frågor som särskilt berör dessa. (V och chefsjuristen) Schengen JSA (DI representeras av MA). Möten förbereds på nationell nivå av dem som deltar. (MA och chefsjuristen) Europol JSB och Överklagandekommittén (DI representeras av MA). Möten förbereds på nationell nivå av dem som deltar. (MA och chefsjuristen) Customs Information System JSA (MA och chefsjuristen) Case Handling Workshop Deltagare utses för varje möte. (V, N, MA och chefsjuristen) Den internationella arbetsgruppen Berlingruppen (JARL, HALI och chefsjuristen) Working Party on Police and Justice (MA och chefsjuristen) Eurodac (MA och chefsjuristen) Två interna seminarier för DIs anställda om det internationella arbetet ska hållas. (V) På uppdrag av 29-gruppen delta i utvärdering hur vissa av 29-gruppens working papers med rekommendationer har genomförts och tillämpats i Sverige. Samordnas av V-teamet men genomförs med hjälp av övriga operativa team samt chefsjurist och HALI. Arrangera Nordiskt handläggarmöte i Stockholm. (V samordnar) Kreditupplysnings- och inkassoverksamhet Sprida medvetenhet Strategi Datainspektionen ska verka för att allmänheten blir medveten om sina rättigheter när det gäller kreditupplysningsinformation och inkassokrav.

18 Jämför avsnittet Behandling av personuppgifter på sidorna 8-9. Förmedla kunskap och ge råd och hjälp 16 Jämför avsnittet Behandling av personuppgifter på sidorna 8-9. Information (broschyrer, rapporter m.m.) Jämför avsnittet Behandling av personuppgifter på sidorna 8-9. Föreläsningar och konferenser För det fall pågående utredningsarbete avseende förhållandet KuL/YgL leder till lagändringar vid årsskiftet 2008/2009 håller vi en konferens i KuL/IkL/PuL. (N) Om det inte blir fråga om att hålla en konferens bör åtminstone två mindre utbildningar i KuL/IkL/PuL kunna genomföras. (N) Förfrågningar Enkla förfrågningar hanteras av callcentret och ska besvaras inom tre arbetsdagar. För det fall frågan kräver särskild utredning och inte kan besvaras inom tre arbetsdagar ska frågeställaren få besked om detta inom samma tid. Övriga förfrågningar ska vara besvarade inom två månader. Förfrågningar som är av särskilt komplicerad natur får i undantagsfall besvaras efter denna tid. Kommittéarbete, remisser och delningar Se Kommittéarbete samt Remisser och delningar under avsnittet Behandling av personuppgifter. Förebygga fel och missbruk Tillstånd Ansökningar om tillstånd att få bedriva inkassoverksamhet och kreditupplysningsverksamhet ska avgöras inom tre månader. Granska och åstadkomma rättelse Inkasso

19 17 Tillsynsärenden ska om möjligt avgöras en månad efter det att ärendet är färdigkommunicerat, dock alltid inom sex månader från det att ärendet diariefördes. Ärenden av särskilt komplicerad natur får i undantagsfall avgöras senare. Förutom i förväg planerad tillsyn ska det finnas utrymme för oplanerade inspektioner och planerad tillsyn initierad av klagomål. Den preciserade tillsynsplanen fastställs under januari månad. Datainspektionen har inlett ett samarbete för erfarenhetsutbyte på inkassoområdet med Finansinspektionen. Två möten bör planeras in. (N) Krav mot underåriga har varit otydliga beträffande vem som är gäldenär och vad som ingår i föräldrars underhållsplikt enligt 7 kap. Föräldrabalken. Riktlinjer bör utarbetas av berörda branscher. Det pågår ett samarbete med Konsumentverket, Sveriges kommuner och landsting m.fl. (N) Kreditupplysning Tillsynsärenden ska om möjligt avgöras en månad efter det att ärendet är färdigkommunicerat, dock alltid inom sex månader från det att ärendet diariefördes. Ärenden av särskilt komplicerad natur får i undantagsfall avgöras senare. Den preciserade tillsynsplanen fastställs under januari månad. Strategi Den som medges tillstånd att bedriva kreditupplysningsverksamhet skall inspekteras på plats inom sex månader från dagen för beslut. Tillsynsärenden där kritik riktats mot kreditupplysningsföretaget skall följas upp antingen på plats eller genom skrivbordsinspektioner. Aktivitet Datainspektionen ska arrangera ett branschmöte på temat kreditupplysningsverksamhet i framtiden under förutsättning att det under 2008 presenteras ett lagförslag om förändringar i kreditupplysningslagen. (N) Klart 31 december. Klagomål (KuL och IkL) Klagomålsärenden ska avgöras inom tre månader.

20 18 Övriga aktiviteter Medarbetarfrågor Klimatundersökning (S) Klar 31 december. Kompetenshöjande åtgärder Översyn kompetensutveckling internt IT-stöd (S). Klart 1 juni. Viss utbildning i offentlighet och sekretess bör erbjudas samtliga jurister. (Chefsjurist) Klart 30 juni. Undersöka hur och i vilken form undervisning i engelska skulle kunna anordnas. (MA,V,N) Klart 31 mars. Kurs i projektarbete för de som ännu inte gått en sådan kurs. (S) Klart 30 september. Internutbildning av callcenter och medarbetarna i team N för att fördjupa kunskapen om KuL och IKL. (N) Klart 31 oktober. Mediaträning/utbildning i två steg (Infochef) Klart 29 februari och 31 maj. Kurs i utvärdering och metodutveckling (GD) Klart 30 april. Organisation Vem gör vad på S-teamet, uppdatering av befintlig äldre PM (S). Klart 1 april. Utvärdera backupsystemet i callcenter och eventuellt ta fram en ny ordning för hur backupbehovet ska lösas. (N) Klart 29 februari. Arbetsverktyg och arbetssätt VP-konferens (S) Klart 1 november. Q-disken, översyn av struktur och innehåll beträffande administrativa dokument (S). Klart 1 april. IT-stöd/telefoniplan 2-3 år (S) Klart 1 december. Översyn av hårdvara och nätverk samt utskriftsanalys (behovsanalys för skrivare, kopiatorer, scanners) inför ev. flytt (S) Klart 1 maj.

Datainspektionens verksamhetsplan 2010

Datainspektionens verksamhetsplan 2010 Datainspektionens styrdokument 2010-02-05 Datainspektionens verksamhetsplan 2010 Fastställd den 15 januari 2009 (dnr 41-2010) Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se

Läs mer

Datainspektionens styrdokument

Datainspektionens styrdokument Datainspektionens styrdokument 2009 01 20 Datainspektionen Verksamhetsplan 2009 Fastställd den 20 januari 2009 (dnr 1544-2008) Inledning... 3 Datainspektionens uppdrag... 3 Instruktionen... 3 Regleringsbrevet

Läs mer

Datainspektionens verksamhetsplan 2012

Datainspektionens verksamhetsplan 2012 Datainspektionens styrdokument Datainspektionens verksamhetsplan 2012 Fastställd den 2 januari 2012 (dnr 00007-2012) Ett samhälle där den personliga integriteten värnas och är i balans med andra grundläggande

Läs mer

Vi skyddar ditt privatliv i IT-samhället

Vi skyddar ditt privatliv i IT-samhället Vi skyddar ditt privatliv i IT-samhället En myndighet som skyddar ditt privatliv Datainspektionen är en central förvaltningsmyndighet som verkar för att skydda människors privatliv i IT-samhället. Behandling

Läs mer

Datainspektionens verksamhetsplan 2011

Datainspektionens verksamhetsplan 2011 Datainspektionens styrdokument 2011-01-31 Datainspektionens verksamhetsplan 2011 Fastställd den 17 januari (dnr 54-2011) Ett samhälle där den personliga integriteten värnas och är i balans med andra grundläggande

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. Kommittédirektiv Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. 2016:54 Beslut vid regeringssammanträde den 16 juni 2016. Utvidgning av och

Läs mer

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42 Kommittédirektiv Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt Dir. 2017:42 Beslut vid regeringssammanträde den 27 april 2017 Sammanfattning En särskild utredare ska göra

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om ändring i personuppgiftsförordningen (1998:1191); SFS 2001:751 Utkom från trycket den 30 oktober 2001 Omtryck utfärdad den 4 oktober 2001. Regeringen föreskriver

Läs mer

Hur står det till med den personliga integriteten? (SOU 2016:41)

Hur står det till med den personliga integriteten? (SOU 2016:41) Yttrande Diarienr 1 (6) 2016-10-21 1360-2016 Ert diarienr Ju2016/04398/L6 Justitiedepartementet 103 33 Stockholm Hur står det till med den personliga integriteten? (SOU 2016:41) Datainspektionen har granskat

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen Datainspektionens granskningar av integritetsskyddet inom vård och omsorg Erik Janzon Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Digitala vinster & digitala risker Integritet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Datainspektionen. Årsredovisning 2014. Har du frågor om innehållet kontakta Datainspektionen, telefon 08-657 61 00, e-post

Datainspektionen. Årsredovisning 2014. Har du frågor om innehållet kontakta Datainspektionen, telefon 08-657 61 00, e-post Datainspektionen Årsredovisning 2014 Datainspektionen. Årsredovisning 2014. Har du frågor om innehållet kontakta Datainspektionen, telefon 08-657 61 00, e-post datainspektionen@datainspektionen.se, eller

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Hur står det till med den personliga integriteten? (SOU 2016:41). Svar på remiss från kommunstyrelsen

Hur står det till med den personliga integriteten? (SOU 2016:41). Svar på remiss från kommunstyrelsen Dnr Sida 1 (7) 2016-08-29 Handläggare Ann-Marie Nyberg 08-508 270 95 Till Trafiknämnden 2016-09-22 Hur står det till med den personliga integriteten? (SOU 2016:41). Svar på remiss från kommunstyrelsen

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m. Yttrande Diarienr 1(7) 2016-09-15 1082-2016 Ert diarienr 4.1.1-14967/2016 Socialstyrelsen via e post Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Hur står det till med den personliga integriteten?

Hur står det till med den personliga integriteten? Hur står det till med den personliga integriteten? en kartläggning av Integritetskommittén Delbetänkande av Integritetskommittén Stockholm 2016 SOU 2016:41 Sammanfattning Inledning För att kunna ta del

Läs mer

Apoteksdatalagen (SOU 2008:28)

Apoteksdatalagen (SOU 2008:28) 1 (5) Landstingsstyrelsens förvaltning Handläggare: Carina Landberg Landstingsstyrelsen Yttrande över delbetänkande av Apoteksmarknadsutredningen Apoteksdatalagen (SOU 2008:28) Ärendet Socialdepartementet

Läs mer

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Beslut Diarienr 2013-03-15 1049-2012 Socialnämnden i Umeå kommun Skolgatan 31 A 901 84 Umeå Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Förslag till yttrande över motion om att inrätta en barnombudsman i Katrineholms kommun

Förslag till yttrande över motion om att inrätta en barnombudsman i Katrineholms kommun Vård- och omsorgsnämndens handling nr 17/2013 TJÄNSTESKRIVELSE 1 (5) Vår handläggare Lars Olsson, utredare Ert datum Er beteckning Vård- och omsorgsnämnden Förslag till yttrande över motion om att inrätta

Läs mer

Patientdatalagen (PdL) och Informationssäkerhet

Patientdatalagen (PdL) och Informationssäkerhet Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Yttrande över Socialstyrelsens förslag till föreskrifter om behandling av personuppgifter och journalföring i hälsooch sjukvården

Yttrande över Socialstyrelsens förslag till föreskrifter om behandling av personuppgifter och journalföring i hälsooch sjukvården Regelrådet är ett särskilt beslutsorgan inom Tillväxtverket vars ledamöter utses av regeringen. Regelrådet ansvarar för sina egna beslut. Regelrådets uppgifter är att granska och yttra sig över kvaliteten

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36) Yttrande Diarienr 1 (5) 2016-09-06 932-2016 Ert diarienr UD2016/08402/PLAN Regeringskansliet Utrikesdepartementet Planeringsstaben 103 39 Stockholm Medverkan av tjänsteleverantörer i ärenden om uppehålls-

Läs mer

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 37-2013 Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR 1 SAMMANFATTNING Det centrala

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Åtgärder för att höja kvaliteten i medicinska underlag

Åtgärder för att höja kvaliteten i medicinska underlag Åtgärder för att höja kvaliteten i medicinska underlag Citera gärna Socialstyrelsens rapporter, men glöm inte att uppge källan. Bilder, fotografier och illustrationer är skyddade av upphovsrätten. Det

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN Uttalande 2015-02-18 Dnr 2095-2014 Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret 1. SAMMANFATTNING

Läs mer

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert Datum Diarienr 2011-09-16 708-2011 Personuppgiftsombudet NN Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert Frågeställning Du har ställt en fråga om hur ni ska

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

RÅD Checklista för avtal rörande sammanhållen journalföring

RÅD Checklista för avtal rörande sammanhållen journalföring 1 (9) 21 december 2010 RÅD Checklista för avtal rörande sammanhållen journalföring 2 (9) Innehåll 1 Inledning...4 2 Syfte...4 3 Checklista...5 3 (9) Utgåvehistorik för dokumentet Utgåva Datum Kommentar

Läs mer

Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43)

Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43) Yttrande Sida 1 (5) Rättsenheten Bitr. chefsjuristen Katarina Holmberg Ert Er beteckning Telefon 08-762 00 22 2007-11-28 Ju2007/9805/PO Justitiedepartementet 103 33 STOCKHOLM Remissyttrande över departementspromemorian

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med

Läs mer

MiljösamverkanVärmland

MiljösamverkanVärmland MiljösamverkanVärmland Verksamhetsplan 2012 Fastställt av styrgruppen den 13 oktober 2011 1(7) Inledning Verksamheten ska genomsyras av det övergripande syftet med Miljösamverkan Värmland; vilket är att

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Regeringens proposition 2015/16:177

Regeringens proposition 2015/16:177 Regeringens proposition 2015/16:177 Fortsatt giltighet av en tidsbegränsad bestämmelse i inhämtningslagen Prop. 2015/16:177 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 12 maj

Läs mer

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN Uttalande med beslut 2016-11-16 Dnr 71-2016 Säkerhetspolisens utlämnande av personuppgifter till underrättelse- och säkerhetstjänster i andra stater en förnyad granskning

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datum Diarienr 2011-12-12 751-2011 Landstingsstyrelsen Jämtlands läns landsting Box 602 832 23 Frösön Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datainspektionens

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 877-2010 TioHundra AB Box 905 761 29 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundra AB 1. I Procapita genom direktåtkomst

Läs mer

Postadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703

Postadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703 Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-03-28 Dnr 114-2011 Försvararsamtal BAKGRUND Enligt lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet (tillsynslagen) har Säkerhets-

Läs mer

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen Enskede-Årsta-Vantörs Stadsdelsförvaltning Avdelningen egen regi Tjänsteutlåtande DNR1.5.1.-406/2014 Sida 1 (7) 2014-09-04 Handläggare Cecilia Schönewald Telefon: 08-508 14 061 Till Enskede-Årsta-Vantörs

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

Datalagring och integritet (SOU 2015:31)

Datalagring och integritet (SOU 2015:31) Yttrande Diarienr 1 (6) 2015-08-28 902-2015 Ert diarienr Ju2015/3153/Å Justitiedepartementet Åklagarenheten 103 33 Stockholm Datalagring och integritet (SOU 2015:31) Datainspektionen har granskat betänkandet

Läs mer

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Beslut Diarienr 2013-03-15 1048-2012 Kommunstyrelsen Älvsbyns kommun 942 85 Älvsbyn Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens beslut

Läs mer

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag

Läs mer

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av Promemoria 2016-12-05 Utbildningsdepartementet Fortsatt giltighet av lagen (2013:794) om vissa register för forskning om vad arv och miljö betyder för människors hälsa Sammanfattning Lagen (2013:794) om

Läs mer

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3) Yttrande Dnr 2008-06-04 446-2008 Ert Dnr Ju2008/675/L6 Regeringskansliet Justitiedepartementet 103 33 Stockholm Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Läs mer

Datainspektionen. Årsredovisning 2008. Tryckt hos Lenanders Grafiska i Kalmar (33484), i mars 2009 på Arctic Volume FSC-certifierat papper.

Datainspektionen. Årsredovisning 2008. Tryckt hos Lenanders Grafiska i Kalmar (33484), i mars 2009 på Arctic Volume FSC-certifierat papper. Datainspektionen Årsredovisning 2008 Datainspektionen. Årsredovisning 2008. Tryckt hos Lenanders Grafiska i Kalmar (33484), i mars 2009 på Arctic Volume FSC-certifierat papper. Miljömärkt trycksak 341

Läs mer

Samhällets informationssäkerhet

Samhällets informationssäkerhet Samhällets informationssäkerhet Handlingsplan 2008 2009 2010 Dr. Per Oscarson Krisberedskapsmyndigheten Krisberedskapsmyndigheten försvinner Myndigheten för samhällsskydd och beredskap (MSB) ersätter KBM,

Läs mer

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3) Sida 1 (3) Rättsenheten 2008-06-12 Ert Datum EBM A-2008/0101 Er beteckning Kammaråklagare Johan Lindmark Ju2008/675/L6 Justitiedepartementet Grundlagsenheten 103 33 Stockholm Datum Dnr Yttrande över slutbetänkandet

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Åklagardatalag; utfärdad den 25 juni 2015. SFS 2015:433 Utkom från trycket den 7 juli 2015 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens syfte och tillämpningsområde

Läs mer

Tillsyn enligt personuppgiftslagen

Tillsyn enligt personuppgiftslagen 200 Datum Diarienr 2009 05 13 92 2009 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen Beslut Datainspektionen bedömer att Bolagsverket med stöd av en intresseavvägning enligt 10 punkten

Läs mer

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen Tillgång till patientuppgifter - krav på spärrar och aktiva val Katja Isberg Amnäs Magnus Bergström Datainspektionen En presentation i fem delar Behörighetsstyrning Åtkomstkontroll Regler om inre sekretess

Läs mer

Avtal LK 09-0

Avtal LK 09-0 1(6) Avtal om sammanhållen journalföring för privat vårdgivare Landstinget i Jönköpings län ges rätt att för privata vårdgivares räkning träffa avtal om sammanhållen journalföring. 1 PARTER ,

Läs mer

Internationell verksamhet En del av kärnverksamheten

Internationell verksamhet En del av kärnverksamheten Internationell verksamhet En del av kärnverksamheten TÄNK ALLTID INTERNATIONELLT RIKSPOLISSTYRELSEN Enheten för internationell samordning Utgivare: Rikspolisstyrelsen Enheten för internationell samordning

Läs mer

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen

Läs mer

Studerandens möjligheter att ta del av och använda patientuppgifter

Studerandens möjligheter att ta del av och använda patientuppgifter Promemoria 2013-12-31 Utredningen om rätt information i vård och omsorg S 2011:13 Promemorian ingår i utredningens delredovisning enligt direktiv 2013:43 och syftar till att belysa förutsättningarna för

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

RAPPORTNUMMER 6 februari 2008 PTS-ER-2008:3 ISSN DIARIENR eförvaltning

RAPPORTNUMMER 6 februari 2008 PTS-ER-2008:3 ISSN DIARIENR eförvaltning DATUM RAPPORTNUMMER 6 februari 2008 PTS-ER-2008:3 ISSN 1650-9862 DIARIENR 08-375 eförvaltning Innehåll 1 Uppdraget...5 2 Tillhandahållna e-tjänster...5 3 Planerade e-tjänster...5 4 Användningen av e-tjänsterna...6

Läs mer

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm Yttrande Diarienr 1(6) 2016-02-05 Dnr 1977-2015 Ert diarienr Dnr U2015/04800/GV Utbildningsdepartementet 103 33 Stockholm Ökad insyn i fristående skolor (SOU 2015:82) Datainspektionen har granskat betänkandet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Beslut Diarienr 2011-04-01 1579-2010 Socialnämnden i Botkyrka Kommun 147 785 Tumba Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens beslut Datainspektionen

Läs mer

Kommittédirektiv. Tilläggsdirektiv till Polisorganisationskommittén (Ju 2010:09) Dir. 2012:13. Beslut vid regeringssammanträde den 23 februari 2012

Kommittédirektiv. Tilläggsdirektiv till Polisorganisationskommittén (Ju 2010:09) Dir. 2012:13. Beslut vid regeringssammanträde den 23 februari 2012 Kommittédirektiv Tilläggsdirektiv till Polisorganisationskommittén (Ju 2010:09) Dir. 2012:13 Beslut vid regeringssammanträde den 23 februari 2012 Utvidgning av och förlängd tid för uppdraget Regeringen

Läs mer

Verksamhetsplan 2013

Verksamhetsplan 2013 Verksamhetsplan Fastställt av styrgruppen den 7 september 2012 Britt Carlsson c/o Karlstads Kommun tel. 054 540 4655 651 84 Karlstad e-post: britt.carlsson@karlstad.se www.miljosamverkanvarmland.se Inledning

Läs mer

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? ewa.jerilgard@cehis.se Dagens nyheter vintern 2012 Drygt 200 vårdenheter allt från sjukhus till vårdcentraler

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Riktlinjer för sociala medier vid Försvarshögskolan

Riktlinjer för sociala medier vid Försvarshögskolan Riktlinjer 1 (7) 2011-09-21 Riktlinjer för sociala medier vid Försvarshögskolan 1 Riktlinjer i korthet 1.1 Riktlinjer för medarbetare vid Försvarshögskolan i allmänhet Medarbetare vid Försvarshögskolan

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket Beslut Dnr 2008-04-11 476-2007 Posten AB 105 00 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket Datainspektionens beslut Datainspektionen

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Klicka här för att ändra

Klicka här för att ändra Klicka här för att ändra Post- och telestyrelsen Klicka här för att ändra format på bakgrundstexten Per Bergstrand Nivå två verksjurist Nivå tre per.bergstrand@pts.se Nivå fyra» Nivå fem Lag Bakgrund till

Läs mer

Strategi för Kulturrådets arbete med icke offentlig finansiering

Strategi för Kulturrådets arbete med icke offentlig finansiering STRATEGI S2010:28 Dnr KUR 2010/1320 Strategi för Kulturrådets arbete med icke offentlig finansiering Bakgrund Sverige har på många områden en tätposition i Europa när det gäller kultur. Vi ligger i topp

Läs mer

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för loggning av HSL-journaler samt NPÖ Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Datainspektionen. Årsredovisning 2009. Har du frågor om innehållet kontakta Datainspektionen, telefon 08-657 61 00, e-post

Datainspektionen. Årsredovisning 2009. Har du frågor om innehållet kontakta Datainspektionen, telefon 08-657 61 00, e-post Datainspektionen Årsredovisning 2009 Datainspektionen. Årsredovisning 2009. Har du frågor om innehållet kontakta Datainspektionen, telefon 08-657 61 00, e-post datainspektionen@datainspektionen.se, eller

Läs mer

It inom Polisen. Nationell it-strategi 2010/2015

It inom Polisen. Nationell it-strategi 2010/2015 It inom Polisen Nationell it-strategi 2010/2015 1010101 1010101 1010101 1010101 2010 2015 En it-strategi för att lösa och förebygga fler brott Med ett förnyat och effektivare it-stöd kan Polisen lösa och

Läs mer

Tillsynsbeslut; omdömen om elever

Tillsynsbeslut; omdömen om elever 20 Datum Diarienr 2010-05-03 986-2009 Enköpings kommun Nämnden för förskola och grundskola 745 80 Enköping Tillsynsbeslut; omdömen om elever Datainspektionens beslut 1. Datainspektionen konstaterar att

Läs mer

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 574-2013 Socialnämnden Falkenbergs kommun 311 80 Falkenberg Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut

Läs mer

Yttrande över betänkandet Samordnad och tydlig tillsyn av socialtjänsten (SOU 2007:82)

Yttrande över betänkandet Samordnad och tydlig tillsyn av socialtjänsten (SOU 2007:82) 1 (5) Landstingsstyrelsens förvaltning Handläggare: Annette Book Landstingsstyrelsen Yttrande över betänkandet Samordnad och tydlig tillsyn av socialtjänsten (SOU 2007:82) Ärendet Socialdepartementet har

Läs mer

Samråd enligt personuppgiftslagen (1998:204)

Samråd enligt personuppgiftslagen (1998:204) YTTRANDE Dnr 2006-06-21 2042-2005 Advokatfirman Delphi & Co Advokat Kent Sangmyr Stadt Hamburgsgatan 9 B 211 38 MALMÖ Samråd enligt personuppgiftslagen (1998:204) Datainspektionen har den 25 oktober 2005

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen Beslut Diarienr 2012-02-21 642-2011 Karolinska universitetssjukhuset Styrelsen Sjukhusledningen C 1 89 141 86 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap.

Läs mer