Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Storlek: px
Starta visningen från sidan:

Download "Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling"

Transkript

1 Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet.

2

3 Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgifts behandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. 1. Inledning 2. Ny regel efter 1 januari Några begrepp i personuppgiftslagen 4. Grundläggande krav på behandling av personuppgifter 5. Tillåten behandling av personuppgifter 6. Samtycke 7. Behandling av känsliga personuppgifter 8. Behandling av personnummer 9. Information till den registrerade 10. Säkerhet vid behandling av personuppgifter 11. Överföring av personuppgifter till tredje land 12. Personuppgifter på Internet 13. Lag (2001/02:44) om biobanker inom hälso- och sjukvården m.m. 14. Personuppgiftsombud och anmälan av personuppgiftsbehandling 15. Personuppgiftslagen och behandling av personuppgift för forsknings- och statistikändamål samt för annat ändamål t.ex. administrativt ändamål 16. Blanketter

4 1. Inledning Personuppgiftslagen (SFS 1998:204) (PuL) syftar till att skydda människor mot att deras personliga integritet kränks i samband med behandling av deras personuppgifter. PuL omfattar i princip all behandling av personuppgifter. Undantag görs dock för behandling av personuppgifter för privata ändamål som t.ex. ett privat förande av ett adressregister. PuL:s bestämmelser gäller inte heller i den utsträckning bestämmelserna skulle strida mot tryck- och yttrandefriheten eller skulle inskränka offentlighetsprincipen. Om det i annan lag eller förordning finns bestämmelser som avviker från PuL, gäller dessa bestämmelser istället. PuL är således subsidär d.v.s. träder åt sidan i förhållandet till annan lagstiftning. 2. Ny regel efter 1 januari 2007 Sedan den 1 januari 2007 har det införts en ny regel. Den nya regeln medför att vid viss behandling av personuppgifter så tillämpas en missbruksmodell istället för en hanteringsmodell som tillämpas generellt. Undantagsregeln har till syfte att underlätta den vardagliga behandlingen av personuppgifter där det normalt sett inte finns några risker för kränkning av att den personliga integriteten. Undantagsregeln omfattar behandling av personuppgifter i löpande text i ordbehandlingssystem och på Internet, ljud- och bildupptagningar och korrespondens per e-post. Undantaget kan t.ex. omfatta klasslistor och listor över medarbetare. Undantagsregeln innebär att vardaglig behandling av personuppgifter i princip får utföras fritt så länge personuppgiftsbehandlingen inte kränker den enskilde vars uppgifter behandlingen avser. Kränkande behandling är alltid otillåten och att en kränkande åtgärd kan komma att bedömas som brott mot PuL. Vid behandling av personuppgifter i regelrätta register eller andra samlingar av personuppgifter som är ordnade så att det ska bli enklare att söka efter eller sammanställa personuppgifter, till exempel databaser eller stora dokument- och ärendehanteringssystem gäller PuL som tidigare för alla personuppgifter i ett sådant system.

5 3. Några begrepp i PuL Personuppgifter All slags information som direkt eller indirekt kan hänföras till en enskild person som är i livet. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter Känsliga personuppgifter Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt sådana personuppgifter som rör hälsa eller sexualliv. Behandling Varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Blockering Personuppgifter spärras för eventuell korrigering vid felaktig personuppgift Medhjälpare Fysik person som behandlar personuppgifter under den personuppgiftsansvariges ledning t.ex. anställd Personuppgiftsbiträde Fysisk eller juridisk person som behandlar personuppgifter på personuppgiftsansvariges uppdrag, t.ex. konsultbyrå Mottagare Den till vilken personuppgifter lämnas ut. Myndighet anses inte som mottagare när personuppgifter lämnas ut för att myndigheten ska kunna utföra sådan tillsyn, kontroll eller revision som den är skyldig att sköta. Personuppgiftsombud (PUO) Fysisk person som, efter förordnande av den personuppgiftsansvarige, självständigt har att tillse att personuppgifter inom verksamheten behandlas på ett korrekt och lagligt sätt. Den registrerade Fysisk person som en personuppgift avser.

6 Samtycke Varje form av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, samtycker till behandling av hans eller hennes personuppgifter. Tredje land Stat som inte ingår i den Europeiska unionen, eller är ansluten till Europeiska ekonomiska samarbetsområdet. Tredje man Annan än den registrerade, den personuppgiftsansvarige, personuppgiftsombud, personuppgiftsbiträde eller person som under den personuppgiftsansvariges eller personuppgiftsbiträdets ledning har befogenhet att behandla personuppgifter. 4. Grundläggande krav på behandling av personuppgifter Personuppgifter får bara behandlas om det är lagligt och att de behandlas på ett korrekt sätt samt i enlighet med god sed. Personuppgifter får bara samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte behandlas för något ändamål som är oförenligt med det för vilket de ursprungligen samlades in. De uppgifter som behandlas måste vara adekvata och relevanta i förhållande till ändamålen med behandlingen. Personuppgifterna får bara behandlas om det är nödvändigt med hänsyn till ändamålet, de måste vara riktiga d.v.s. överensstämma med verkligheten och om det är nödvändigt även vara aktuella. Personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålet måste rättas, blockeras eller utplånas. Till sist får personuppgifterna inte bevaras under längre tid än vad som är nödvändigt. För behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål gäller vissa särskilda regler. 5. Tillåten behandling av personuppgifter Personuppgifter får som huvudregel endast behandlas med den registrerades samtycke. Behandling kan även få ske om den är nödvändig för att, 1. ett avtal med den registrerade skall kunna fullgöras eller åtgärder som den registrerade begärt skall kunna vidtas innan ett avtal träffas, 2. den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet, 3. vitala intressen för den registrerade skall kunna skyddas, 4. en arbetsuppgift av allmänt intresse skall kunna utföras, 5. den personuppgiftsansvarige eller en tredje man till vilken personuppgifter lämnas ut skall kunna utföra en arbetsuppgift i samband med myndighetsutövning,

7 6. ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige eller hos en sådan tredje man som personuppgifterna lämnas ut till skall kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd Ovan uppräkning är uttömmande och avser alla situationer när behandling av personuppgifter är tillåten. Vid behandling av känsliga personuppgifter och personnummer måste behandlingen därtill vara tillåten enligt de bestämmelser som gäller för sådana personuppgifter. ( se nedan p. 7 och 8). 6. Samtycke PuL reglerar bl.a. under vilka förutsättningar som det är tillåtet för t.ex. universitetet att behandla någon persons personuppgifter. Utgångspunkten är att det är den registrerade som s.a.s. äger sina egna personuppgifter och har att själv ta ställning i vad mån de personuppgifter som avser honom/henne skall få behandlas och av vem. För att detta skall vara möjligt måste den registrerade först ges information om vad personuppgiftsbehandlingen innebär och därefter ges möjlighet att ta ställning till i vad mån han/hon samtycker till behandlingen (informerat samtycke). Från denna huvudregel finns omfattande undantag i PuL där behandling av personuppgifter kan ske utan att samtycke föreligger.. D.v.s. den registrerade får under vissa förutsättningar tåla att dennes personuppgifterna behandlas och även i vissa sammanhang mot den registrerades vilja. Som huvudregel kan den registrerade när som helst återkalla sitt samtycke med att inga ytterligare personuppgiftsbehandlingar därefter får företas med de insamlade personuppgifterna avseende hans/hennes personuppgifter. De redan insamlade personuppgifterna får dock kvarstå dock utan att ytterligare behandling av dessa uppgifter får ske. 7. Behandling av känsliga personuppgifter Enligt PuL är det förbjudet att behandla känsliga personuppgifter. Känsliga personuppgifter är personuppgifter som 1. avslöjar ras eller etniskt ursprung, 2. avslöjar politiska åsikter, 3. avslöjar religiös eller filosofisk övertygelse 4. avslöjar medlemskap i fackförening, 5. rör hälsa och sexualliv. Behandling av känsliga personuppgifter kan dock vara tillåten om den registrerade lämnar sitt uttryckliga samtycke till behandlingen. Förbudet mot behandlingen av känsliga personuppgifter gäller inte heller när de på ett tydligt sätt offentliggjorts av den registrerade.

8 Ytterligare undantag från förbudet utgör situationer där behandlingen är nödvändig för att den personuppgiftsansvarige, 1. skall kunna fullgöra skyldigheter eller utöva rättigheter inom arbetsrätten, 2. skall kunna skydda vitala intressen hos den registrerade eller någon annan och den registrerade inte kan lämna sitt samtycke, 3. skall kunna fastställa, göra gällande eller försvara rättsliga anspråk. 4. såsom varande ideell förening behandla personuppgifter i föreningen där syftet har relevans på känsliga personuppgifter t.ex. patientföreningar, fackföreningar, trossamfund, 5. som verksam inom hälso- och sjukvården. Känsliga personuppgifter får behandlas utan den registrerades samtycke för forskning och statistik, om behandlingen är nödvändig och om samhällsintresset av projektet klart väger över riskerna för otillbörligt intrång i den personliga integriteten. Om behandlingen har godkänts av en regional etikprövningsnämnd, skall dessa förutsättningar anses uppfyllda. Reglerna för behandling av känsliga personuppgifter gäller utöver de krav som ställs under punkt 4 och 5. Dessa punkter anger krav som ställs vid all behandling av personuppgifter. 8. Behandling av personnummer Behandling av personnummer får ske med den registrerades samtycke. Personnummer får utan samtycke behandlas i övrigt när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. 9. Information till den registrerade Om personuppgifter samlas in från den registrerade själv, skall information om behandlingen självmant lämnas den registrerade. Lämpligen kan detta ske i samband med insamlandet. Om personuppgifter samlas in från någon annan källa än de registrerade, skall information lämnas den registrerade när personuppgifterna för första gången registreras. Om personuppgifter är avsedda att lämnas ut till tredje man, skall informationen lämnas till den registrerade senast när personuppgifterna lämnas ut för första gången. Beträffande barn under 15 år skall information lämnas till vårdnadshavare, barn mellan år skall få tillgång till informationen tillsammans med vårdnadshavaren. Utöver skyldigheten för universitetet att självmant informera om personuppgiftsbehandlingen så finns det regler som ger den registrerade rätt att på egen begäran få information om pågående behandling av hans/hennes personuppgifter, en s.k. begäran om registerutskrift. En sådan begäran, som skall vara egenhändigt underskriven av den registrerade, kan ställas en gång per kalenderår.

9 9.1 Undantag från informationsskyldigheten Information behöver inte lämnas alls, om det finns bestämmelser om registrerandet eller utlämnandet av personuppgifterna i annan lag eller någon annan författning. Ett exempel är här utlämnande av personuppgifter i samband med att tillmötesgå en begäran i enlighet med offentlighetsprincipen. Informationsskyldigheten kan också begränsas av regler om sekretess och tystnadsplikt. Information behöver inte lämnas om sådant som den registrerade redan känner till. Inte heller behöver information lämnas om det visar sig vara omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats. Om personuppgifterna används för att vidta åtgärder som rör den registrerade, skall dock information lämnas senast i samband med att en sådan åtgärd vidtas. 10. Säkerhet vid behandling av personuppgifter Universitetet har som personuppgiftsansvarig att tillförsäkra att en lämplig säkerhetsnivå upprätthålls vid behandling av personuppgifter. Medarbetaren som i sin anställning har att behandla personuppgifter är skyldig att följa de säkerhetsåtgärder som anvisas. I bestämmandet av lämplig säkerhetsnivå bör följande beaktas, 1. de tekniska möjligheter som föreligger, 2. kostnader i samband med genomförande av dessa åtgärder, 3. om det föreligger särskilda risker vid den aktuella personuppgiftsbehandlingen 4. med beaktandet av hur känsliga de behandlade personuppgifterna är, 5. antalet behandlade personuppgifter. Med lämplig säkerhetsnivå menas, en säkerhet som med beaktande av samtliga omständigheter får anses tillräcklig. Det skall finnas en balans mellan nedlagda kostnader och ansträngningar i relation till allvarlighetsgranden av de behandlade personuppgifterna. Vid anlitande av utomstående personuppgiftsbiträde för uppdrag som utgör behandling av personuppgifter, skall det finnas ett skriftligt avtal (personuppgiftsbiträdesavtal) som särskilt reglerar säkerhetsfrågorna. Det är universitetet som har det slutgiltiga ansvaret och därtill det rättsliga ansvaret gentemot den registrerade. 11. Överföring av personuppgifter till tredje land Det finns ett generellt förbud mot att föra över personuppgifter som är under behandling till ett tredje land d.v.s. ett land utanför EU och EES. Det är dock tillåtet att t.ex. föra över personuppgifter till tredje land med den registrerades samtycke. Ytterligare undantag finns uppräknande i PuL.

10 12. Personuppgifter på Internet Behandling av personuppgifter över Internet innebär att personuppgifter blir tillgängliga för alla med anslutning till Internet över hela världen. PuL blir nästan alltid tillämplig vid sådana situationer. Om t.ex. en webbplats accessbegränsas kommer frågan om personuppgifternas tillgänglighet att avgöras med hänvisning till vilka länder webbplatsen de facto då blir tillgänglig. Överföring av personuppgifter till land inom EU- och EES-området betraktas inte som överföring till tredje land och är tillåten, givetvis under förutsättning att övriga regler i PuL beaktats. Den registrerades samtycke innebär att det är tillåtet att tillgängliggöra hans/hennes personuppgifter på Internet. Även i de fall där samtycke av något skäl inte inhämtas kan det vara tillåtet att tillgängliggöra personuppgifter t.ex. på en webbplats i informationssyfte. Det kan vara tillåtet att tillgängliggöra personuppgifter utan samtycke om mottagarlandet har en adekvat skyddsnivå för personuppgifter. Detta innebär att harmlösa personuppgifter får publiceras på Internet utan den registrerades samtycke då sådana uppgifter inte anses kräva något skydd. Det anses inte utgöra något integritetsintrång att tillgängliggöra dem på Internet. Skyddsnivån för harmlösa personuppgifter uttrycks som att de inte behöver något skydd alls. Vilka personuppgifter som kan anses utgöra harmlösa personuppgifter måste bedömas från fall till fall. Utgångspunkten måste vara i vad mån den registrerade kan uppleva publiceringen som ett integritetsintrång. Om osäkerhet råder i vad mån de registrerade kommer att uppleva en publicering t.ex. på en webbplats såsom integritetskränkande, kan det vara en god regel att efterfråga hans/hennes samtycke. Behandling av personuppgifter för privata ändamål över Internet betraktas inte som privat behandling med hänvisning till att personuppgifterna blir tillgängliga över hela världen. Exempel på personuppgifter som torde kunna uppfattas som harmlösa skulle kunna vara arbetsrelaterade personuppgifter som, namn, befattning, telefonnummer, e-postadress och torde normalt kunna publiceras på en webbplats utan medarbetarens samtycke. Däremot rekommenderas inte att publicera personuppgifter som hemadress, hemtelefonnummer eller foton utan att samtycke inhämtas. Exempel på studenters namn, studiegrupp och student-e-postadress vid universitetet torde normalt kunna publiceras. Däremot beträffande personuppgifter som hemadress, telefonnummer eller foton rekommenderas att samtycke inhämtas. Kallelser, föredragningslistor och protokoll kan publiceras om informationen inte innehåller integritetskänsliga personuppgifter. Vilka personuppgifter som kan uppfattas som integritetskänsliga måste bedömas från fall till fall, vilket innebär att alla protokoll måste granskas och bedömning skall ske innan publicering. 13. Lag (2001/02:44) om biobanker inom hälso- och sjukvården m.m. Lagen om biobanker i hälso- och sjukvården m.m. trädde i kraft den 1 januari Lagen gäller för biobanker som består av vävnadsprover som tagits och samlats in för ett visst ändamål

11 från patienter eller annan provgivare inom hälso- och sjukvården och som bevaras tills vidare eller för en bestämd tid. En förutsättning för att materialet skall omfattas av lagen är att materialets ursprung kan spåras till en viss person. Endast biobanker som inrättas av vårdgivare omfattas av lagen. En biobank kan av vårdgivaren ställas till förfogande för något annat ändamål än det ursprungliga t.ex. för forskning vid ett universitet. Universitetet kan då få tillgång till en biobank varvid en sådan biobank benämns sekundär biobank. En sekundär biobank skall anmälas till Socialstyrelsen. De personuppgifter som hänför sig till det biologiska materialet i biobanken och som förvaras i anslutning därtill är i formell mening inte en del av biobanken. Dessa personuppgifter omfattas av PuL:s staganden. Biobanker som upprättas av universitet inom dess verksamhet och inte kan härledas från hälsooch sjukvården omfattas inte av biobankslagen och utgör inte en s.k. sekundär biobank. I det fallet utgör upprättandet av biobanken en behandling av personuppgifter i enlighet med PuL. 14. Personuppgiftsombud och anmälan av personuppgiftsbehandling Enligt PuL skall all behandling av personuppgifter generellt anmälas till Datainspektionen. Universitetet har tillsatt ett personuppgiftsombud och anmält detta till Datainspektionen. Anmälan av behandling av personuppgifter sker därmed till personuppgiftsombudet. I personuppgiftsombudets uppdrag ingår: 1. att självständigt tillse att personuppgifter behandlas på ett lagligt och korrekt sätt i enlighet med god sed samt i förekommande fall påpeka brister för den personuppgiftsansvarige, 2. att om självrättelse inte sker efter personuppgiftsombudets interna påpekande anmäla missförhållanden till Datainspektionen, 3. att samråda med Datainspektionen vid tveksamhet rörande lagens tillämpning, 4. att föra förteckning över pågående personuppgiftsbehandlingar, 5. att hjälpa den registrerade med rättelse och information. Göteborgs universitets personuppgiftsombud är Kristina Ullgren tel e-post

12 15. Anmälan av behandling av personuppgifter för forskningsoch statistikändamål samt för annat ändamål t ex administrativt ändamål 1. Behandling av personuppgift för forsknings- och statistikändamål där samtycke inhämtats eller där annat särskilt lagstöd gäller, skall anmälas till personuppgiftsombudet. (bilaga 1). 2. Behandling av personuppgift för administrativt ändamål, där samtycke inhämtats eller annat särskilt lagstöd gäller, skall anmälas till personuppgiftsombudet (bilaga 2). 3. Behandling av personuppgift för forsknings- och statistikändamål, innehållande känsliga personupp-gifter där samtycke inte inhämtats, får behandlas om forskningsprojektet och den däri ingående behandlingen av personuppgifter har godkänts av en Regional etikprövningsnämnd i enlighet med Lagen (2003:460) om etikprövning av forskning som avser människor. Den regionala etikprövnings-nämnden tar således ställning till forskningsprojektet både utifrån etisk synvinkel som till behandlingen av personuppgifternas laglighet utifrån PuL. Anmälan görs till personuppgiftsombudet efter att den Regionala etikprövningsnämnden har prövat ärendet och nämndens beslut bifogas (bilaga 1) 4. Behandling av personuppgift för forsknings- och statistikändamål, innehållande känsliga personuppgifter där samtycke inte inhämtats och där ansökan inte skall behandlas av Regional etikprövningsnämnd, skall anmälas till Datainspektionen. Anmälan till Datainspektionen skall ske tre veckor innan behandlingen av personuppgifterna påbörjas. Anmälan görs till personuppgiftsombudet efter Datainspektionens prövning och Datainspektionens beslut bifogas (bilaga 1). 5. Behandling av personuppgift för forsknings- och statistikändamål där behandling av personuppgifter avser genetiska anlag som framkommit efter genetisk undersökning. Anmälan sker till Datainspektionen för förhandskontroll och skall ske tre veckor innan behandling av personuppgifter påbörjas. Anmälan görs till personuppgiftsombudet efter Datainspektionens prövning och Datainspektionens beslut bifogas (bilaga 1). 6. Avanmälan När en behandling av personuppgifter är avslutade skall dessa normalt avidentifieras. Ta kontakt med personuppgiftsombudet för vidare åtgärd (bilaga 3).

13 16. Blanketter för anmälan/avanmälan av behandling av personuppgift 1. Blankett för Anmälan av behandling av personuppgift för forsknings- och statistikändamål, bilaga Blankett för Anmälan för förhandskontroll enligt personuppgiftslagen 41 rekvireras från Datainspektionen och blankett för Anmälan av behandling av personuppgift för forsknings- och statistikändamål, bilaga 1 3. Blankett för Anmälan av behandling av personuppgifter för annat ändamål t.ex. för administrativt ändamål, bilaga Blankett för Avanmälan avseende behandling av personuppgift, bilaga 3. Övriga upplysningar:

14

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24...

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24... 1 av 15 2007-10-26 18:01 Databas: SFST Ny sökning Sökresultat Föregående Nästa Post 1 av 1 i SFST Länk till register Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Riktlinjer för behandling av personuppgifter inom skolans område

Riktlinjer för behandling av personuppgifter inom skolans område 2003-10-10 Riktlinjer för behandling av personuppgifter inom skolans område När är PuL tillämplig? Personuppgiftslagen, PuL, är tillämplig när det är fråga om behandling av personuppgifter. Med personuppgifter

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Behandling av personuppgifter

Behandling av personuppgifter Behandling av personuppgifter Justitiedepartemenet Tryck: Norstedts Tryckeri 1998. Upplaga: 5000 ex. 0101010101010101010101010101010101 1010101010101010101010101010101010 0101010101010101010101010101010101

Läs mer

1. Inledning 2. 2. Sammanfattning 4

1. Inledning 2. 2. Sammanfattning 4 Biobanker och personuppgiftslagen Datainspektionens rapport 2004:2 Innehållsförteckning 1. Inledning 2 2. Sammanfattning 4 3. Regler 6 3.1. Personuppgiftslagen 6 3.1.1. Allmänt 6 3.1.2. Definitioner 7

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Regler för hantering av personuppgifter i Stenungsunds kommun

Regler för hantering av personuppgifter i Stenungsunds kommun STENUNGSUNDS KOMMUN Regler för hantering av personuppgifter i Stenungsunds kommun Typ av dokument Regler Dokumentägare Personuppgiftsombud Beslutat av Kommunstyrelsen Giltighetstid Tills vidare Beslutsdatum

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

PM PERSONUPPGIFTSLAGEN

PM PERSONUPPGIFTSLAGEN PM PERSONUPPGIFTSLAGEN ALLMÄNT Personuppgiftslagen (1998:204) med tillhörande Personuppgiftsförordning (1998:1191) trädde ikraft den 24 oktober 1998 och ersätter 1973 års Datalag. Personuppgiftslagen omfattar

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan.

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan. Anmälningsblankett Sida 1 (8) Anmälan om diskriminering inom ett annat arbetslivsområde Har du eller någon annan blivit diskriminerad inom arbetslivsområdet men inte av en arbetsgivare? Diskrimineringsförbudet

Läs mer

Datainspektionen informerar. Samtycke enligt personuppgiftslagen

Datainspektionen informerar. Samtycke enligt personuppgiftslagen Datainspektionen informerar Samtycke enligt personuppgiftslagen 11 Innehåll Kort om personuppgiftslagen... 4 Vad är samtycke enligt PuL?... 6 Olika slag av samtycke... 8 Samtycket behöver inte vara skriftligt...

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om behandling av personuppgifter inom Kustbevakningen; SFS 2003:188 Utkom från trycket den 13 maj 2003 utfärdad den 30 april 2003. Regeringen föreskriver följande.

Läs mer

Kvalitetsregisterdag 2009-04-22

Kvalitetsregisterdag 2009-04-22 Kvalitetsregisterdag 2009-04-22 Patientdatalagen och kvalitetsregister Camilla Ziegler Enheten för juridik Region Skåne 1 Nationella och regionala kvalitetsregister Syfte Inrättats för ändamålet att systematiskt

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Regeringens proposition 1997/98:44

Regeringens proposition 1997/98:44 Regeringens proposition 1997/98:44 Hämtad från Sören Ömans hemsida www.sorenoman.se Personuppgiftslag Prop. 1997/98:44 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 8 december 1997

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datum Diarienr 2010-01-11 1288-2009 reco.se c/o Wiky Ventures AB Industrigatan 2 a 112 46 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Anmälan av en arbetsgivare för diskriminering eller missgynnande

Anmälan av en arbetsgivare för diskriminering eller missgynnande Anmälningsblankett Sida 1 (9) Anmälan av en arbetsgivare för diskriminering eller missgynnande Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad,

Läs mer

Datainspektionen informerar. Intresseavvägning enligt personuppgiftslagen

Datainspektionen informerar. Intresseavvägning enligt personuppgiftslagen Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen 12 Innehåll Inledning... 4 Definitioner... 4 När tillämpas PuL?... 6 Tillåten behandling?... 7 Behandling efter en intresseavvägning...

Läs mer

Datainspektionen informerar. Samtycke enligt personuppgiftslagen. (reviderad den 1 oktober 2007)

Datainspektionen informerar. Samtycke enligt personuppgiftslagen. (reviderad den 1 oktober 2007) Datainspektionen informerar 11 Samtycke enligt personuppgiftslagen (reviderad den 1 oktober 2007) Innehåll Kort om personuppgiftslagen... 4 Vad är samtycke enligt PuL?... 6 Olika slag av samtycke... 8

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Anmälan av en utbildningsanordnare för diskriminering eller trakasserier

Anmälan av en utbildningsanordnare för diskriminering eller trakasserier Anmälningsblankett Sida 1 (9) Anmälan av en utbildningsanordnare för diskriminering eller trakasserier Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad,

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Anmälan om diskriminering inom samhällslivet

Anmälan om diskriminering inom samhällslivet Anmälningsblankett Sida 1 (8) Anmälan om diskriminering inom samhällslivet Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad, trakasserad eller utsatt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Den nya kamera- övervakningslagen

Den nya kamera- övervakningslagen Den nya kamera- övervakningslagen Kameraövervakningslagen (2013:460) innehåller en ny samlad reglering av kameraövervakning, oavsett om allmänheten har tillträde till den övervakade platsen eller inte.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Information till registrerade enligt personuppgiftslagen

Information till registrerade enligt personuppgiftslagen Information till registrerade enligt personuppgiftslagen Datainspektionens allmänna råd 1 Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Kameraövervakning. Datainspektionen informerar

Kameraövervakning. Datainspektionen informerar Kameraövervakning Datainspektionen informerar Kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs samtidigt som enskilda människor skyddas

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål

Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål Datum Diarienr 2011-06-13 419-2011 Måleribranschens Semesterkassa Box 17144 104 62 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Ideell förenings behandling av personuppgifter för löneutbetalningsändamål

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens

Läs mer

Vägledning om molntjänster i skolan

Vägledning om molntjänster i skolan 2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven

Läs mer

Behandling av personuppgifter hos rekryteringsföretag

Behandling av personuppgifter hos rekryteringsföretag Behandling av personuppgifter hos rekryteringsföretag DATAINSPEKTIONENS RAPPORT 2002:3 Innehållsförteckning Inledning...2 Sammanfattning...3 Hur samlas uppgifterna in?...5...5 Hur lagras uppgifterna?...6...6

Läs mer

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (11) Kim Reenaas Verksjurist Generaldirektörens stab 0550-851 21 kim.reenaas@elsakerhetsverket.se 2014-08-22 Dnr 14EV2742 Förteckning enligt 39 personuppgiftslagen

Läs mer

Etik och etikansökningar Praktiska synpunkter Vad skall man tänka på? staffan.bjorck@vgregion.se

Etik och etikansökningar Praktiska synpunkter Vad skall man tänka på? staffan.bjorck@vgregion.se Etik och etikansökningar Praktiska synpunkter Vad skall man tänka på? staffan.bjorck@vgregion.se Vad är viktigast? Information på www.epn.se Punkt 2:1 sammanfattande beskrivning av projektet Försökspersonsinformationen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-03-09 1978-2004 ICA Sverige AB 721 84 VÄSTERÅS Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att ICA Sverige AB i kassasystemet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.

Läs mer

Riktlinjer för samordningsförbundets medverkan i sociala medier

Riktlinjer för samordningsförbundets medverkan i sociala medier Datum 2014-09-19 1(5) Riktlinjer för samordningsförbundets medverkan i sociala medier Sociala medier är enligt Wikipedia ett Samlingsnamn för platser och tjänster på nätet som för samman människor och

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 767-2008 Fritidsresor AB Söder Mälarstrand 27 117 85 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Läs mer

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Sveriges Försäkringsförbund (Förbundet)

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 150-2012 Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden

Läs mer

Intresseavvägning enligt personuppgiftslagen

Intresseavvägning enligt personuppgiftslagen Intresseavvägning enligt personuppgiftslagen Datainspektionen informerar Reviderad i juni 2009 FAKTA Behandling Med behandling av personuppgifter menar man allt man gör med personuppgifter, exempelvis

Läs mer

ÅLANDS FÖRFATTNINGSSAMLING

ÅLANDS FÖRFATTNINGSSAMLING ÅLANDS FÖRFATTNINGSSAMLING 2007 Nr 88 Nr 88 LANDSKAPSLAG om behandling av personuppgifter inom landskaps- och kommunalförvaltningen Föredragen för Republikens President den 29 juni 2007 Utfärdad i Mariehamn

Läs mer

Samtycke enligt personuppgiftslagen

Samtycke enligt personuppgiftslagen Samtycke enligt personuppgiftslagen Datainspektionen informerar Reviderad i oktober 2007 FAKTA Personuppgiftslagen Personuppgiftslagen (PuL, 1998:204) trädde i kraft 1998 och har till syfte att skydda

Läs mer

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen CIRKULÄR A 01/2009 Till Trafikförsäkringsföreningens medlemmar Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Sveriges Försäkringsförbund (Förbundet) är en branschorganisation

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datum Dnr 2008-02-29 806-2007 Kidde Sweden AB Box 90 120 120 21 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datainspektionens beslut

Läs mer

1 Instruktion till ifyllande av ansökan: Tillgång till provsamling och personuppgift för forskning

1 Instruktion till ifyllande av ansökan: Tillgång till provsamling och personuppgift för forskning 1 Instruktion till ifyllande av ansökan: Tillgång till provsamling och personuppgift för forskning Detta är en instruktion till den mall som ska används av forskare som vill få tillgång till prov från

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Beslut Dnr 2007-10-30 550-2007 AB Storstockholms Lokaltrafik 105 73 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i kollektivtrafiken; e-biljetter m.m. Datainspektionens

Läs mer

Samråd enligt 38 personuppgiftslagen (1998:204) utveckling av ny teknik för bildinformation i geografiska informationssystem (GIS)

Samråd enligt 38 personuppgiftslagen (1998:204) utveckling av ny teknik för bildinformation i geografiska informationssystem (GIS) Yttrande Dnr 2008-04-09 1070-2007 Linköpings kommun Kommunledningskontoret 581 81 LINKÖPING Att: Personuppgiftsombudet Ragnhild Klintberg Samråd enligt 38 personuppgiftslagen (1998:204) utveckling av ny

Läs mer

Rätt information på rätt plats i rätt tid, SOU 2014:23

Rätt information på rätt plats i rätt tid, SOU 2014:23 TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Thomas Johansson 2014-10-01 ON 2014/0083 53515 Omsorgsnämnden Rätt information på rätt plats i rätt tid, SOU 2014:23 Förslag till beslut Omsorgsnämnden

Läs mer

Rekommendation om behandling av personuppgifter inom försäkringsföretagens utredningsverksamhet

Rekommendation om behandling av personuppgifter inom försäkringsföretagens utredningsverksamhet Bilaga 10a Styrelsen 2015-06-10 om behandling av personuppgifter inom försäkringsföretagens utredningsverksamhet Denna rekommendation har utarbetats gemensamt av Svensk Försäkring och Trafikförsäkringsföreningen

Läs mer

1 Instruktion för ifyllande av blankett 1: Tillgång till provsamling och personuppgift för forskning

1 Instruktion för ifyllande av blankett 1: Tillgång till provsamling och personuppgift för forskning 1 Instruktion för ifyllande av blankett 1: Tillgång till provsamling och personuppgift för forskning Detta är en instruktion till den nationella blanketten som ska användas när man vill ansöka om tillgång

Läs mer

Information till nyanställda inom barn- och utbildningsförvaltningen

Information till nyanställda inom barn- och utbildningsförvaltningen Nämndsekreterare 1 (5) Information till nyanställda inom barn- och Myndighet Myndigheter är de organ som ingår i den statliga och kommunala förvaltningen. Barn- och utbildningsnämnden är en myndighet som

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Tillgång till prov för forskning

Tillgång till prov för forskning Tillgång till prov för forskning Provsamlingar för forskning Alla prov tagna inom vården för vård eller forskning tillhör sjukvårdshuvudmannens ansvarsområde Prov måste alltid inrättas/registreras i någon

Läs mer

Riktlinjer för PRO:s webbsidor i föreningar, samorganisationer och distrikt. Antagen av Riksorganisationens styrelse den 13/12 2011

Riktlinjer för PRO:s webbsidor i föreningar, samorganisationer och distrikt. Antagen av Riksorganisationens styrelse den 13/12 2011 Riktlinjer för PRO:s webbsidor i föreningar, samorganisationer och distrikt Antagen av Riksorganisationens styrelse den 13/12 2011 Inledning Detta är en policy för hur föreningar och distrikt ska använda

Läs mer

Etiska överväganden i ST-projekt

Etiska överväganden i ST-projekt Etiska överväganden i ST-projekt Ulf Görman Etik Lunds universitet & Högskolan i Jönköping Vetenskaplig sekreterare Regionala etikprövningsnämnden i Lund Syftet med denna föreläsning Kursdeltagaren skall

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-10-01 898-2008 IT-gymnasiet i Sverige AB Tysta gatan 4 Box 27703 115 91 SVERIGE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Personuppgiftsbehandling

Läs mer

Universitetet och Datainspektionen i Molnet

Universitetet och Datainspektionen i Molnet 15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 HÖGSTA FÖRVALTNINGSSTOLENS Mål nr 3695-14 meddelad i Stockholm den 29 oktober 2014 KLAGANDE Accurate Care AS Ombud: Advokat Magnus Fridh och jur. kand. Erik Sandström Setterwalls Advokatbyrå AB Box 1050

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datum Diarienr 2010-11-12 1765-2009 The Phone House AB 131 04 NACKA Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datainspektionens beslut Datainspektionen bedömer

Läs mer

Fråga om tillämpning av undantagsregeln i 5 a personuppgiftslagen.

Fråga om tillämpning av undantagsregeln i 5 a personuppgiftslagen. HFD 2015 ref 3 Fråga om tillämpning av undantagsregeln i 5 a personuppgiftslagen. Lagrum: 5 a personuppgiftslagen (1998:204) 2Secure Screening AB (bolaget) tillhandahöll en tjänst som gav företag, organisationer

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening Beslut Dnr 2007-11-06 277-2007 HSB Brf Kalkonen i Stockholm Thorildsvägen 2-4 112 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Läs mer

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT

2012-12-12 1668-2012. Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA. Datainspektionen meddelar följande BESLUT BESLUT Diarienr 2012-12-12 1668-2012 Polismyndigheten i Uppsala län Box 3007 750 03 UPPSALA Tillsyn enligt personuppgiftslagen (1998:204) och polisdatalagen (2010:361) avseende publicering av bilder på

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL - DM

PERSONUPPGIFTSBITRÄDESAVTAL - DM 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL - DM Bakgrund Personuppgiftslagen ställer krav på skriftligt

Läs mer

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE Näringsdepartementet Transportenheten 103 33 STOCKHOLM Remissyttrande över Transportstyrelsens redovisning av regeringsuppdrag att redovisa

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

Publiceringspolicy för Estoniasamlingen

Publiceringspolicy för Estoniasamlingen Publiceringspolicy för Estoniasamlingen Inledning I Riktlinjer för uppbyggnad av och publicering av uppgifter i Estoniasamlingen (2003-06-13, Dnr SPF E 33/03) anges bland annat utgångspunkterna för vad

Läs mer

Branschöverenskommelse. behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder

Branschöverenskommelse. behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder Branschöverenskommelse behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder förord en gemensam branschöverenskommelse för säkert boende Fastighetsägarna Sverige och SABO

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING 1 Riktlinjer för kameraövervakning i Sollentuna kommun Antagna av kommunstyrelsen 2009-10-28, 145 1 Bakgrund och syfte Olika former av skadegörelse orsakar årligen kommunen stora kostnader. Förutom att

Läs mer

Regeringens proposition 2014/15:121

Regeringens proposition 2014/15:121 Regeringens proposition 2014/15:121 Fortsatt giltighet av lagen om vissa register för forskning om vad arv och miljö betyder för människors hälsa Prop. 2014/15:121 Regeringen överlämnar denna proposition

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer