Regler för behandling av personuppgifter enligt personuppgiftslagen

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Regler för behandling av personuppgifter enligt personuppgiftslagen"

Transkript

1 Regler för behandling av personuppgifter enligt personuppgiftslagen

2 Innehåll 1. Kort om personuppgiftslagen Några begrepp i PuL Grundläggande krav på behandling av personuppgifter Tillåten behandling av personuppgifter Ny regel från 1 januari Samtycke Behandling av känsliga personuppgifter Behandling av personnummer Information till den registrerade Undantag från informationsskyldigheten Säkerhet vid behandling av personuppgifter Överföring av personuppgifter till tredje land Personuppgifter på Internet Lag (2001/02:44) om biobanker inom hälso- och sjukvården m.m Personuppgiftsombud och anmälan av personuppgiftsbehandling Anmälan av behandling av personuppgifter för forsknings- och statistikändamål samt för annat ändamål t.ex. administrativt ändamål Blanketter för anmälan/avanmälan av behandling av personuppgift... 8

3 1. Kort om personuppgiftslagen Personuppgiftslagen (SFS 1998:204) (PuL) syftar till att skydda människor mot att deras personliga integritet kränks i samband med behandling av deras personuppgifter. Utgångspunkten i PuL är att den enskilde själv ska avgöra om personuppgifter om honom eller henne får behandlas. PuL:s bestämmelser gäller när behandlingen av personuppgifter till exempel insamling, registrering eller lagring är helt eller delvis automatiserad. PuL gäller även för manuell behandling av personuppgifter, om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Undantag görs dock för behandling av personuppgifter för privata ändamål som t.ex. ett privat förande av ett adressregister. PuL:s bestämmelser gäller inte heller i den utsträckning bestämmelserna skulle strida mot tryck- och yttrandefriheten eller skulle inskränka offentlighetsprincipen. Om det i annan lag eller förordning finns bestämmelser som avviker från PuL, gäller dessa bestämmelser istället. PuL är således subsidiär d.v.s. träder åt sidan i förhållandet till annan lagstiftning. 2. Några begrepp i PuL Personuppgifter All slags information som direkt eller indirekt kan hänföras till en enskild person som är i livet. Känsliga personuppgifter Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt sådana personuppgifter som rör hälsa eller sexualliv. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Som regel är det en organisation som avses. Personuppgiftsombud (PUO) Fysisk person som, efter förordnande av den personuppgiftsansvarige, självständigt har att tillse att personuppgifter inom verksamheten behandlas på ett korrekt och lagligt sätt. Medhjälpare Fysik person som behandlar personuppgifter under den personuppgiftsansvariges ledning t.ex. anställd. Personuppgiftsbiträde Fysisk eller juridisk person som behandlar personuppgifter på personuppgiftsansvariges uppdrag, t.ex. konsultbyrå. Den registrerade Fysisk person som en personuppgift avser. 1

4 Mottagare Den till vilken personuppgifter lämnas ut. Myndighet anses inte som mottagare när personuppgifter lämnas ut för att myndigheten ska kunna utföra sådan tillsyn, kontroll eller revision som den är skyldig att sköta. Behandling Varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Samtycke Varje form av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, samtycker till behandling av hans eller hennes personuppgifter. Blockering Personuppgifter spärras för eventuell korrigering vid felaktig personuppgift. Tredje land Stat som inte ingår i den Europeiska unionen, eller är ansluten till Europeiska ekonomiska samarbetsområdet. Tredje man Annan än den registrerade, den personuppgiftsansvarige, personuppgiftsombud, personuppgiftsbiträde eller person som under den personuppgiftsansvariges eller personuppgiftsbiträdets ledning har befogenhet att behandla personuppgifter. 3. Grundläggande krav på behandling av personuppgifter Personuppgifter får bara behandlas om det är lagligt och att de behandlas på ett korrekt sätt samt i enlighet med god sed. Personuppgifter får bara samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte behandlas för något ändamål som är oförenligt med det för vilket de ursprungligen samlades in. De uppgifter som behandlas måste vara adekvata och relevanta i förhållande till ändamålen med behandlingen. Personuppgifterna får bara behandlas om det är nödvändigt med hänsyn till ändamålet, de måste vara riktiga d.v.s. överensstämma med verkligheten och om det är nödvändigt även vara aktuella. Personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålet måste rättas, blockeras eller utplånas. Till sist får personuppgifterna inte bevaras under längre tid än vad som är nödvändigt. För behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål gäller vissa särskilda regler. 2

5 4. Tillåten behandling av personuppgifter Personuppgifter får som huvudregel endast behandlas med den registrerades samtycke. Behandling kan även få ske om den är nödvändig för att: 1. ett avtal med den registrerade skall kunna fullgöras eller åtgärder som den registrerade begärt skall kunna vidtas innan ett avtal träffas, 2. den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet, 3. vitala intressen för den registrerade skall kunna skyddas, 4. en arbetsuppgift av allmänt intresse skall kunna utföras, 5. den personuppgiftsansvarige eller en tredje man till vilken personuppgifter lämnas ut skall kunna utföra en arbetsuppgift i samband med myndighetsutövning, 6. ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige eller hos en sådan tredje man som personuppgifterna lämnas ut till skall kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd. Ovanstående uppräkning är uttömmande och avser alla situationer när behandling av personuppgifter är tillåten. Vid behandling av känsliga personuppgifter och personnummer måste behandlingen därtill vara tillåten enligt de bestämmelser som gäller för sådana personuppgifter (se nedan rubrik 7 och rubrik 8). De ovan beskrivna reglerna gäller för behandling av personuppgifter i strukturerat material som traditionella dataregister, databaser och ärende- och dokumenthanteringssystem. För behandling av personuppgifter i ostrukturerat material, som löpande text och ljud och bild gäller en ny och förenklad reglering (se rubrik 5). 5. Ny regel från 1 januari 2007 Den nya regeln har till syfte att underlätta den vardagliga behandlingen av personuppgifter där det normalt sett inte finns några risker för kränkning av den personliga integriteten. Undantagsregeln omfattar behandling av personuppgifter i löpande text i ordbehandlingssystem och på Internet, ljud- och bildupptagningar och korrespondens per e-post. Undantaget kan t.ex. omfatta klasslistor och listor över medarbetare. Undantagsregeln innebär att vardaglig behandling av personuppgifter får utföras fritt så länge personuppgiftsbehandlingen inte kränker den enskilde vars uppgifter behandlingen avser. Kränkande behandling är alltid otillåten och en kränkande åtgärd kan komma att bedömas som brott mot PuL. Vid behandling av personuppgifter i regelrätta register eller andra samlingar av personuppgifter som är ordnade så att det ska bli enklare att söka efter eller sammanställa personuppgifter, till exempel databaser eller stora dokument- och ärendehanteringssystem gäller PuL som tidigare för alla personuppgifter i ett sådant system. 6. Samtycke PuL reglerar bl.a. under vilka förutsättningar som det är tillåtet för t.ex. Högskolan att behandla någon persons personuppgifter. Samtycket definieras som varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne. Utgångspunkten är att det är den registrerade som äger sina egna personuppgifter och har rätt att själv ta ställning till om personuppgifter som avser honom eller henne skall 3

6 få behandlas och av vem. För att detta skall vara möjligt måste den registrerade först ges information om vad personuppgiftsbehandlingen innebär och därefter ges möjlighet att ta ställning till i fall han eller hon samtycker till behandlingen. Från denna huvudregel finns omfattande undantag i PuL där behandling av personuppgifter kan ske utan att samtycke föreligger. Den registrerade får under vissa förutsättningar tåla att dennes personuppgifter behandlas och även i vissa sammanhang mot den registrerades vilja. Som huvudregel kan den registrerade när som helst återkalla sitt samtycke med att inga ytterligare personuppgiftsbehandlingar därefter får företas med de insamlade personuppgifterna avseende hans eller hennes personuppgifter. De redan insamlade personuppgifterna får dock kvarstå men utan att ytterligare behandling av dessa uppgifter får ske. 7. Behandling av känsliga personuppgifter Enligt PuL är det förbjudet att behandla känsliga personuppgifter. Känsliga personuppgifter är personuppgifter som: 1. avslöjar ras eller etniskt ursprung, 2. avslöjar politiska åsikter, 3. avslöjar religiös eller filosofisk övertygelse, 4. avslöjar medlemskap i fackförening, 5. rör hälsa och sexualliv. Behandling av känsliga personuppgifter kan dock vara tillåten om den registrerade lämnar sitt uttryckliga samtycke till behandlingen. Förbudet mot behandlingen av känsliga personuppgifter gäller inte heller när de på ett tydligt sätt offentliggjorts av den registrerade. Ytterligare undantag från förbudet utgör situationer där behandlingen är nödvändig för att den personuppgiftsansvarige skall kunna: 1. fullgöra skyldigheter eller utöva rättigheter inom arbetsrätten, 2. skydda vitala intressen hos den registrerade eller någon annan och den registrerade inte kan lämna sitt samtycke, 3. fastställa, göra gällande eller försvara rättsliga anspråk, 4. såsom varande ideell förening behandla personuppgifter i föreningen där syftet har relevans till känsliga personuppgifter t.ex. patientföreningar, fackföreningar, trossamfund, 5. vara verksam inom hälso- och sjukvården. Känsliga personuppgifter får behandlas utan den registrerades samtycke för forskning och statistik, om behandlingen är nödvändig och om samhällsintresset av projektet klart väger över riskerna för otillbörligt intrång i den personliga integriteten. Om behandlingen har godkänts av en regional etikprövningsnämnd, skall dessa förutsättningar anses uppfyllda. Reglerna för behandling av känsliga personuppgifter gäller utöver de krav som ställs under rubrik 4 och rubrik 5. Dessa punkter anger krav som ställs vid all behandling av personuppgifter. 4

7 8. Behandling av personnummer Behandling av personnummer får ske med den registrerades samtycke. Personnummer får utan samtycke behandlas i övrigt när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. 9. Information till den registrerade Om personuppgifter samlas in från den registrerade själv, skall information om behandlingen självmant lämnas den registrerade. Lämpligen kan detta ske i samband med insamlandet. Om personuppgifter samlas in från någon annan källa än de registrerade, skall information lämnas den registrerade när personuppgifterna för första gången registreras. Om personuppgifter är avsedda att lämnas ut till tredje man, skall informationen lämnas till den registrerade senast när personuppgifterna lämnas ut för första gången. Beträffande barn under 15 år skall information lämnas till vårdnadshavare, barn mellan år skall få tillgång till informationen tillsammans med vårdnadshavaren. Utöver skyldigheten för Högskolan att självmant informera om personuppgiftsbehandlingen så finns det regler som ger den registrerade rätt att på egen begäran få information om pågående behandling av hans eller hennes personuppgifter, en s.k. begäran om registerutdrag. En sådan begäran skall vara egenhändigt underskriven av den registrerade. 9.1 Undantag från informationsskyldigheten Information behöver inte lämnas alls, om det finns bestämmelser om registrerandet eller utlämnandet av personuppgifterna i annan lag eller någon annan författning. Ett exempel är utlämnande av personuppgifter i samband med att tillmötesgå en begäran i enlighet med offentlighetsprincipen. Informationsskyldigheten kan också begränsas av regler om sekretess och tystnadsplikt. Information behöver inte lämnas om sådant som den registrerade redan känner till. Inte heller behöver information lämnas om det visar sig vara omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats. Om personuppgifterna används för att vidta åtgärder som rör den registrerade, skall dock information lämnas senast i samband med att en sådan åtgärd vidtas. 10. Säkerhet vid behandling av personuppgifter Högskolan har som personuppgiftsansvarig att tillförsäkra att en lämplig säkerhetsnivå upprätthålls vid behandling av personuppgifter. Medarbetaren som i sin anställning har att behandla personuppgifter är skyldig att följa de säkerhetsåtgärder som anvisas. I bestämmandet av lämplig säkerhetsnivå bör följande beaktas: 1. de tekniska möjligheter som finns, 2. kostnader i samband med genomförande av dessa åtgärder, 3. om det föreligger särskilda risker vid den aktuella personuppgiftsbehandlingen, 4. hur pass känsliga de behandlade personuppgifterna är. 5

8 Med lämplig säkerhetsnivå menas, en säkerhet som med beaktande av samtliga omständigheter får anses tillräcklig. Det skall finnas en balans mellan nedlagda kostnader och ansträngningar i relation till allvarlighetsgraden av de behandlade personuppgifterna. Vid anlitande av utomstående personuppgiftsbiträde för uppdrag som utgör behandling av personuppgifter, skall det finnas ett skriftligt avtal (personuppgiftsbiträdesavtal) som särskilt reglerar säkerhetsfrågorna. Det är Högskolan som har det slutgiltiga ansvaret och därtill det rättsliga ansvaret gentemot den registrerade. 11. Överföring av personuppgifter till tredje land Det finns ett generellt förbud mot att föra över personuppgifter som är under behandling till ett tredje land d.v.s. ett land utanför EU och EES. Det är dock tillåtet att t.ex. föra över personuppgifter till tredje land med den registrerades samtycke. Ytterligare undantag finns uppräknande i PuL. 12. Personuppgifter på Internet Behandling av personuppgifter över Internet innebär att personuppgifter blir tillgängliga för alla med anslutning till Internet över hela världen. PuL blir nästan alltid tillämplig vid sådana situationer. Om t.ex. en webbplats offentlighet begränsas kommer frågan om personuppgifternas tillgänglighet att avgöras med hänvisning till vilka länder webbplatsen i verkligheten då blir tillgänglig. Överföring av personuppgifter till land inom EU- och EES-området betraktas inte som överföring till tredje land och är tillåten, givetvis under förutsättning att övriga regler i PuL beaktats. Den registrerades samtycke innebär att det är tillåtet att tillgängliggöra hans eller hennes personuppgifter på Internet. Även i de fall där samtycke av något skäl inte inhämtas kan det vara tillåtet att tillgängliggöra personuppgifter t.ex. på en webbplats i informationssyfte. Det kan vara tillåtet att tillgängliggöra personuppgifter utan samtycke om mottagarlandet har en adekvat skyddsnivå för personuppgifter. Detta innebär att harmlösa personuppgifter får publiceras på Internet utan den registrerades samtycke då sådana uppgifter inte anses kräva något skydd. Det anses inte utgöra något integritetsintrång att tillgängliggöra dem på Internet. Skyddsnivån för harmlösa personuppgifter uttrycks som att de inte behöver något skydd alls. Vilka personuppgifter som kan anses utgöra harmlösa personuppgifter måste bedömas från fall till fall. Utgångspunkten måste vara i fall den registrerade kan uppleva publiceringen som ett integritetsintrång. Om osäkerhet råder i fall de registrerade kommer att uppleva en publicering t.ex. på en webbplats såsom integritetskränkande, kan det vara en god regel att efterfråga hans eller hennes samtycke. Behandling av personuppgifter för privata ändamål över Internet betraktas inte som privat behandling med hänvisning till att personuppgifterna blir tillgängliga över hela världen. Exempel på personuppgifter som borde kunna uppfattas som harmlösa skulle kunna vara arbetsrelaterade personuppgifter som, namn, befattning, telefonnummer, e- postadress och borde normalt kunna publiceras på en webbplats utan medarbetarens samtycke. Däremot rekommenderas inte att publicera personuppgifter som hemadress, hemtelefonnummer eller foton utan att samtycke inhämtas. Exempel på studenters namn, studiegrupp och student-e-postadress vid Högskolan skall normalt kunna publiceras. Däremot beträffande personuppgifter som hemadress, telefonnummer eller foton rekommenderas att samtycke inhämtas. Kallelser, föredragningslistor och 6

9 protokoll kan publiceras om informationen inte innehåller integritetskänsliga personuppgifter. Vilka personuppgifter som kan uppfattas som integritetskänsliga måste bedömas från fall till fall, vilket innebär att alla protokoll måste granskas och bedömning skall ske innan publicering. 13. Lag (2001/02:44) om biobanker inom hälso- och sjukvården m.m. Lagen om biobanker i hälso- och sjukvården m.m. trädde i kraft den 1 januari Lagen gäller för biobanker som består av vävnadsprover som tagits och samlats in för ett visst ändamål från patienter eller annan provgivare inom hälso- och sjukvården och som bevaras tills vidare eller för en bestämd tid. En förutsättning för att materialet skall omfattas av lagen är att materialets ursprung kan spåras till en viss person. Endast biobanker som inrättas av vårdgivare omfattas av lagen. En biobank kan av vårdgivaren ställas till förfogande för något annat ändamål än det ursprungliga t.ex. för forskning vid ett universitet eller högskola. Högskolan kan då få tillgång till en biobank varvid en sådan biobank benämns sekundär biobank. En sekundär biobank skall anmälas till Socialstyrelsen. De personuppgifter som hänför sig till det biologiska materialet i biobanken och som förvaras i anslutning därtill är i formell mening inte en del av biobanken. Dessa personuppgifter omfattas av PuL. Biobanker som upprättas av Högskolan inom dess verksamhet och inte kan härledas från hälso- och sjukvården omfattas inte av biobankslagen och utgör inte en s.k. sekundär biobank. I det fallet utgör upprättandet av biobanken en behandling av personuppgifter i enlighet med PuL. 14. Personuppgiftsombud och anmälan av personuppgiftsbehandling Enligt PuL skall all behandling av personuppgifter generellt anmälas till Datainspektionen. Högskolan har tillsatt ett personuppgiftsombud och anmält detta till Datainspektionen. Anmälan av behandling av personuppgifter sker därmed till personuppgiftsombudet. I personuppgiftsombudets uppdrag ingår: 1. att självständigt tillse att personuppgifter behandlas på ett lagligt och korrekt sätt i enlighet med god sed samt i förekommande fall påpeka brister för den personuppgiftsansvarige, 2. att om självrättelse inte sker efter personuppgiftsombudets interna påpekande anmäla missförhållanden till Datainspektionen, 3. att samråda med Datainspektionen vid tveksamhet rörande lagens tillämpning, 4. att föra förteckning över pågående personuppgiftsbehandlingar, 5. att hjälpa den registrerade med rättelse och information. s personuppgiftsombud är Albina Vizlin, e-post 7

10 15. Anmälan av behandling av personuppgifter för forsknings- och statistikändamål samt för annat ändamål t.ex. administrativt ändamål 1. Behandling av personuppgift för forsknings- och statistikändamål där samtycke inhämtats eller där annat särskilt lagstöd gäller, skall anmälas till personuppgiftsombudet. 2. Behandling av personuppgift för administrativt ändamål, där samtycke inhämtats eller annat särskilt lagstöd gäller, skall anmälas till personuppgiftsombudet. 3. Behandling av personuppgift för forsknings- och statistikändamål, innehållande känsliga personuppgifter där samtycke inte inhämtats, får behandlas om forskningsprojektet och den däri ingående behandlingen av personuppgifter har godkänts av en Regional etikprövningsnämnd i enlighet med Lagen (2003:460) om etikprövning av forskning som avser människor. Se Regionala etikprövningsnämnden i Göteborg. Den regionala etikprövningsnämnden tar således ställning till forskningsprojektet både utifrån etisk synvinkel som till behandlingen av personuppgifternas laglighet utifrån PuL. Anmälan görs till personuppgiftsombudet efter att den Regionala etikprövningsnämnden har prövat ärendet och nämndens beslut bifogas. 4. Behandling av personuppgift för forsknings- och statistikändamål, innehållande känsliga personuppgifter där samtycke inte inhämtats och där ansökan inte skall behandlas av Regional etikprövningsnämnd, skall anmälas till Datainspektionen, Anmälan till Datainspektionen skall ske tre veckor innan behandlingen av personuppgifterna påbörjas. Anmälan görs till personuppgiftsombudet efter Datainspektionens prövning och Datainspektionens beslut bifogas. 5. Avanmälan - när en behandling av personuppgifter är avslutad skall dessa normalt avidentifieras. Ta kontakt med personuppgiftsombudet för vidare åtgärd. 16. Blanketter för anmälan/avanmälan av behandling av personuppgift 1. Blankett för Anmälan om behandling av personuppgift för forsknings- och statistikändamål. 2. Blankett för Anmälan om behandling av personuppgifter för annat ändamål än forskning och statistik t.ex. för administrativt ändamål. 3. Blankett för Avanmälan avseende behandling av personuppgift. Övriga upplysningar: Datainspektionen Regionala etikprövningsnämnden i Göteborg 8

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn , Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet mats.gustavsson@ki.se tfn. 524 864 73, 070 568 64 73 Personuppgiftslagen (PuL) i kraft sedan 1998 Syfte: skydda människor mot att deras

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer

Personuppgiftslagen (PuL) - En kort introduktion

Personuppgiftslagen (PuL) - En kort introduktion Personuppgiftslagen (PuL) - En kort introduktion Vad är en personuppgift? - All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. - Exempel: namn, personnummer,

Läs mer

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018 H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med

Läs mer

Personuppgiftslagen PUL

Personuppgiftslagen PUL SFS nr: 1998:204 Departement/ myndighet: Justitiedepartementet L6 Rubrik: Personuppgiftslag (1998:204) Utfärdad: 1998-04-29 Ändring införd: t.o.m. SFS 2003:466 Personuppgiftslagen PUL Allmänna bestämmelser

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Personuppgifter. Behandling av personuppgifter

Personuppgifter. Behandling av personuppgifter Reviderad maj 2003 POLICYDOKUMENT från arbetsgruppen för forskningsetik vid ämnesrådet för medicin Personuppgifter För forskning på människor finns en omfattande reglering av såväl nationell som internationell

Läs mer

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen

Läs mer

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige, PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning

Läs mer

Riktlinjer för behandling av personuppgifter

Riktlinjer för behandling av personuppgifter Riktlinjer för behandling av personuppgifter Antagna av kommunstyrelsen den 10 augusti 2016, 256. Inledning Personuppgiftslagen innehåller bestämmelser om när personuppgifter får samlas in, hur de insamlade

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Riktlinjer för webbpublicering enligt PuL

Riktlinjer för webbpublicering enligt PuL 1 1 Dokumenttyp och beslutsinstans Riktlinjer / kommunstyrelsen Dokumentansvarig Mats Mikulic Dokumentnamn Riktlinjer för webbpublicering enligt PuL Dokumentet gäller för Samtliga nämnder/bolag och tjänstemän

Läs mer

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24...

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24... 1 av 15 2007-10-26 18:01 Databas: SFST Ny sökning Sökresultat Föregående Nästa Post 1 av 1 i SFST Länk till register Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

SFS nr: 1998:204. Departement/ myndighet: Justitiedepartementet L6. Rubrik: Personuppgiftslag (1998:204) Utfärdad:

SFS nr: 1998:204. Departement/ myndighet: Justitiedepartementet L6. Rubrik: Personuppgiftslag (1998:204) Utfärdad: SFS nr: 1998:204 Departement/ myndighet: Justitiedepartementet L6 Rubrik: Personuppgiftslag (1998:204) Utfärdad: 1998-0 4-29 Ändring införd: t.o.m. SFS 2003:466 ----------- Allmänna bestämmelser Syftet

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Den 1 oktober 2001 upphörde datalagen att gälla och personuppgiftslagen (PuL) reglerar de allra flesta behandlingar av personuppgifter.

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter STYRDOKUMENT DATUM 2013-08-26 1(6) Instruktion för behandling av personuppgifter i Älvsbyns kommun Detta dokument ersätter; barn- och utbildningsnämndens instruktion (Bun 33 2002-06-11), fritids- och kulturnämndens

Läs mer

Personuppgiftslag (1998:204)

Personuppgiftslag (1998:204) Page 1 of 10 SFS 1998:204 Källa: Regeringskansliets rättsdatabaser Utfärdad: 1998-04-29 Uppdaterad: t.o.m. SFS 2009:827 Personuppgiftslag (1998:204) Allmänna bestämmelser Syftet med lagen 1 Syftet med

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Riktlinjer för behandling av personuppgifter inom skolans område

Riktlinjer för behandling av personuppgifter inom skolans område 2003-10-10 Riktlinjer för behandling av personuppgifter inom skolans område När är PuL tillämplig? Personuppgiftslagen, PuL, är tillämplig när det är fråga om behandling av personuppgifter. Med personuppgifter

Läs mer

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regler för behandling av personuppgifter vid Högskolan Dalarna Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst; SFS 2007:258 Utkom från trycket den 23 maj 2007 utfärdad

Läs mer

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning

Läs mer

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige plan policy regel regler för personuppgiftshantering program regel riktlinje rutin strategi taxa............................ Beslutat av: Kommunfullmäktige Beslutandedatum: 2015-02-16 16 Ansvarig: Kanslichef

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Socialförvaltningen Annika Andersson SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL Sida 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin

Läs mer

Kapitel 4 Behandling av personuppgifter Sida 1 av 5

Kapitel 4 Behandling av personuppgifter Sida 1 av 5 Kapitel 4 Behandling av personuppgifter Sida 1 av 5 Kapitel 4 Behandling av personuppgifter KAPITEL 4 Behandling av personuppgifter Behandling av personuppgifter enligt personuppgiftslagen... 2 Samtycke

Läs mer

Behandling av personuppgifter

Behandling av personuppgifter Behandling av personuppgifter Justitiedepartemenet Tryck: Norstedts Tryckeri 1998. Upplaga: 5000 ex. 0101010101010101010101010101010101 1010101010101010101010101010101010 0101010101010101010101010101010101

Läs mer

Personuppgiftslag (1998:204)

Personuppgiftslag (1998:204) Start / Dokument & lagar / Personuppgiftslag (1998:204) Personuppgiftslag (1998:204) Svensk författningssamling 1998:204 t.o.m. SFS 2010:1969 SFS nr: 1998:204 Departement/myndighet: Justitiedepartementet

Läs mer

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...

Läs mer

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Kaffemöte lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Program Visning av FRIS och Skånegillets nya hemsidor Visning av nytt centralt medlemsregister för FRIS

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN 1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...

Läs mer

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Varför juridiska regelverk? Skapa rättssäkerhet Skapa förutsebarhet Behov av att balansera

Läs mer

Kerstin Wardman, 25 april 2018

Kerstin Wardman, 25 april 2018 Kerstin Wardman, 25 april 2018 Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor

Läs mer

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Riktlinjer för hantering av personuppgifter

Riktlinjer för hantering av personuppgifter Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s

Läs mer

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing Vägledning för bolag Ansvaret för personuppgifter som hanteras i system för whistleblowing FAKTA Personuppgiftslagen Personuppgiftslagen (PuL, 1998:204) trädde i kraft 1998 och har till syfte att skydda

Läs mer

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 Dokument: för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 INNEHÅLL 1 Definitioner 3 2 Tillämpningsområde för personuppgiftspolicyn 4 3 Oasen som ansvarig för dina personuppgifter

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Regler för hantering av personuppgifter i Stenungsunds kommun

Regler för hantering av personuppgifter i Stenungsunds kommun STENUNGSUNDS KOMMUN Regler för hantering av personuppgifter i Stenungsunds kommun Typ av dokument Regler Dokumentägare Personuppgiftsombud Beslutat av Kommunstyrelsen Giltighetstid Tills vidare Beslutsdatum

Läs mer

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Fastställd av Oasen:s styrelse

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Fastställd av Oasen:s styrelse Dokument: för Oasen boende- och vårdcenter Fastställd av Oasen:s styrelse INNEHÅLL 1 Definitioner 3 2 Tillämpningsområde för personuppgiftspolicyn 4 3 Oasen som ansvarig för dina personuppgifter 4 4 Vilka

Läs mer

PuL och GDPR en översiktlig genomgång

PuL och GDPR en översiktlig genomgång PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen

Läs mer

PUL OCH DATASKYDDSFÖRORDNINGEN

PUL OCH DATASKYDDSFÖRORDNINGEN PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen

Läs mer

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på INTEGRITETSPOLICY Advokatfirman Titov & Partners KB, organisationsnummer 969784-0099 ( Titov & Partners, vi eller oss ) värnar om din personliga integritet och strävar därför efter att all insamling och

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018

Läs mer

Information till registrerade enligt personuppgiftslagen

Information till registrerade enligt personuppgiftslagen Information till registrerade enligt personuppgiftslagen Datainspektionens allmänna råd 1 2 Innehåll Inledning 5 Information som skall lämnas självmant (23 25 ) 6 Uppgifter som samlas in direkt från den

Läs mer

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB Integritet och behandling av personuppgifter Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB För Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB (nedan NNR ) är personlig integritet

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

1. Inledning 2. 2. Sammanfattning 4

1. Inledning 2. 2. Sammanfattning 4 Biobanker och personuppgiftslagen Datainspektionens rapport 2004:2 Innehållsförteckning 1. Inledning 2 2. Sammanfattning 4 3. Regler 6 3.1. Personuppgiftslagen 6 3.1.1. Allmänt 6 3.1.2. Definitioner 7

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-07-10 706-2006 Norn Integrated Computer Systems AB Box 439 194 04 Upplands Väsby Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter PM 18.01 BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2001-10-03 Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter 1. Bakgrund PuL, personuppgiftslagen, trädde i kraft hösten 1998. Övergångsvis,

Läs mer

Pass 6 Forskningsjuridik

Pass 6 Forskningsjuridik Pass 6 Forskningsjuridik Skydd för personlig integritet I den här presentationen kommer du att få en introduktion till personlig integritet. Inledningsvis ska jag prata om vad personlig integritet egentligen

Läs mer

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se

Läs mer

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER Livsmedelsföretagen och Li Service AB / maj 2018 För Livsmedelsföretagen och Li Service AB är personlig integritet mycket viktigt. Vi eftersträvar därför alltid

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Åklagardatalag; utfärdad den 25 juni 2015. SFS 2015:433 Utkom från trycket den 7 juli 2015 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens syfte och tillämpningsområde

Läs mer

Behandling av personuppgifter vid Göteborgs universitet

Behandling av personuppgifter vid Göteborgs universitet Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)

Läs mer

Riktlinjer för arbete med personuppgifter vid GIH

Riktlinjer för arbete med personuppgifter vid GIH Styrdokument Diarienummer: 01-546/12 Beslutat av: Rektor Beslutsdatum: 2012-09-10 Giltighetstid: Tills vidare Riktlinjer för arbete med personuppgifter vid GIH Gymnastik- och idrottshögskolan Lidingövägen

Läs mer

Personuppgifter m.m. i skolan

Personuppgifter m.m. i skolan Personuppgifter m.m. i skolan Regler om hur personuppgifter får behandlas Idag PuL, from 1/5 2018 ny Dataskyddsförordning från EU (samt kompletterande nationella regler i form av en ny dataskyddslag samt

Läs mer

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017 1 PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017 2 PERSONUPPGIFTSLAGENS OCH DATASKYDDSFÖRORDNINGENS SYFTE Ü Syftet

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. Integritet och behandling av personuppgifter För Swedecote AB är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Dataskyddspolicy För Intinor är personlig integritet viktigt. För oss är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med

Läs mer

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 730-2008 Utbildningsnämnden Göteborgs stad Box 5428 402 29 Göteborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Ärendet avslutas.

Läs mer

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud Grundkurs i dataskyddslagstiftningen Grundkurs för personuppgiftsombud den 20-21 september 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Idag Introduktion Kort om

Läs mer

Personuppgiftsinformation för Svedala kommun

Personuppgiftsinformation för Svedala kommun Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen

Läs mer

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum: Personuppgiftspolicy Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse 31.5.2018 Version datum: 2018-05-31 Personuppgiftspolicy Version: Fel! Hittar inte referenskälla.

Läs mer

Integritet och behandling av personuppgifter

Integritet och behandling av personuppgifter Integritet och behandling av personuppgifter För Arbio AB (ett samarbete mellan Skogsindustrierna, Grafiska Företagen, Skogs- och Lantarbetsgivarförbundet och Trä- och Möbelföretagen) är personlig integritet

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015 Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet

Läs mer