Förbundets policy för behandling av personuppgifter

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Förbundets policy för behandling av personuppgifter"

Transkript

1 Förbundets policy för behandling av personuppgifter Innehåll Inledning... 2 Terminologi... 3 Behandling... 3 Personuppgift... 3 Känslig personuppgift... 3 Samtycke... 3 Laglig grund... 3 Personuppgiftsansvarig... 4 Personuppgiftsombud... 4 Personuppgiftsbiträde... 4 Tredje man... 4 Strukturerat och ostrukturerat material... 4 Allmänna regler för behandling av personuppgifter... 5 Personuppgiftsbehandling inom Handelsanställdas förbund... 6 Arbete i våra system... 6 Statistik och forskning... 7 Gallring och arkivering... 7 Kommunikation och informationsöverföring... 7 Internet... 8 Anställda... 8 Registrerades rättigheter... 9 Dataskydd Personuppgiftsbiträdesavtal Personuppgiftsincidenter Bilaga Samtyckestext inträdesansökan Förslag på text för registerutdrag: Förslag på text för radering av uppgifter: Förslag på text för flytt av uppgifter:

2 Inledning Personuppgiftslagen (1998:204) ( PUL ) har till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. I maj 2018 träder ett nytt motsvarande regelverk ikraft; EU:s nya dataskyddsförordning ( GDPR ). Den nya dataskyddsförordningen är skarpare och stärker individskyddet genom exempelvis: - Ökat krav på dokumentation - Utökade rättigheter för individen - Förstärkt skydd för barn under 16 år - Nya bestämmelser för personuppgiftsincidenter, som dataintrång - Integritetsskydd i IT-system - Hårdare straff, exempelvis i form av en administrativ sanktionsavgift på upp till 20 miljoner eller 4 % baserat på organisationens globala årsomsättning Det är upp till Handelsanställdas förbund ( Handels ) att se till att lagar och regler följs i samband med att vi behandlar personuppgifter. Därför behövs en vägledning genom personuppgiftslagen, vilket också bidrar till beredskap inför den nya dataskyddsförordningen, så att vi kan följa regelverk och samtidigt värna den registrerades integritet. Med anledning av detta är det nödvändigt att vi vet och kan visa: - vad vi behandlar för typ av personuppgifter - varför vi behandlar personuppgifter - hur vi behandlar personuppgifter - vem som behandlar personuppgifter - var vi behandlar personuppgifter Denna policy innehåller information och anvisningar som gäller alla som behandlar personuppgifter inom Handels. Viktigt att notera är att detta dokument på intet sätt är heltäckande utan ska ses som en vägledning och där enskilda fall, som faller utanför den här generella genomgången, alltid måste prövas mot PUL/GDPR. Förbundet och avdelningarna har ett personuppgiftsombud som ska rådfrågas i god tid innan personuppgifter behandlas utanför nedan angivna riktlinjer eller vid tveksamheter. Denna policy kompletteras av Informationssäkerhetspolicyn och Informationssäkerhetsinstruktionen, som finns här: Personuppgiftsombud inom Handels är Anders Nilsson på förbundskontoret. Avdelningarna och Servicekontoret bör utse en kontaktperson på plats som ombudet vid behov kan kontakta. 2

3 Terminologi Behandling Begreppet "behandling" är brett och omfattar i princip allt man gör med personuppgifter, som insamling, registrering, lagring, bearbetning och spridning. Personuppgift All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer (Datainspektionen). Exempel: Stefan Andersson i Malmö är inte en personuppgift då det inte är tillräcklig information för att kunna identifiera en person. Lägger man däremot till exempelvis ålder och arbetsplats eller hemadress kan det sammantaget bli en personuppgift. Även ett ovanligt namn eller t o m en väldigt ovanlig sjukdom kan i sig vara en personuppgift. Kontentan är alltså att när man kan identifiera en fysisk person som är i livet, är det en personuppgift. Känslig personuppgift Medlemskapet i en fackförening är dessutom en känslig personuppgift och behandlingen av dessa lyder under striktare regler, varför den blir mer begränsad. Samtycke En medlem ger i anslutning till medlemskapet sitt samtycke till att vi får behandla dennes personuppgifter för vissa ändamål. För att ett samtycke ska vara giltigt krävs att det ska vara: - frivilligt, medlemmen ska ha en reell valmöjlighet - individuellt, behandlingen ska godkännas av den registrerade - särskilt, samtycket ska inte vara generellt utan måste avse viss konkret behandling för ett visst eller vissa ändamål - informerat, medlemmen ska ha informerats om den tilltänkta behandlingen eller behandlingarna av personuppgifter - otvetydigt och uttryckligt, vid känsliga personuppgifter ska samtycket vara särskilt tydligt Laglig grund Med laglig grund menas vilket rättsligt stöd vi har för att behandla personuppgifter i förhållande till de ändamål som personuppgifterna i varje enskilt fall behandlas för. Medlemmens samtycke till behandling av personuppgifter för vissa ändamål utgör ett exempel. Därutöver finns stöd för viss behandling i fråga om särskilt angivna ändamål i PUL/GDPR. 3

4 Personuppgiftsansvarig Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. När en enskild tjänsteman behandlar personuppgifter inom ramen för sin roll som tjänsteman, är det som utgångspunkt den egna organisationen som är personuppgiftsansvarig. Personuppgiftsombud Version: Ett personuppgiftsombud är en person som ska verka för att personuppgifter behandlas på ett korrekt och lagligt sätt inom den egna organisationen. Personuppgiftsbiträde Ett personuppgiftsbiträde, exempelvis en (extern) tjänsteleverantör, är den som inom ramen för utförandet av sitt uppdrag behandlar personuppgifter för den personuppgiftsansvariges räkning. Tredje man Tredje man är någon annan än den registrerade, den personuppgiftsansvarige, personuppgiftsombudet, personuppgiftsbiträdet och sådana personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar har befogenhet att behandla personuppgifter. Strukturerat och ostrukturerat material Sverige har ett särskilt undantag i PUL, den s k missbruksregeln, där man skiljer på strukturerat och ostrukturerat material. Strukturerat material är sådana personuppgifter som behandlas i dataregister, databaser samt ärende- och dokumenthanteringssystem medan ostrukturerat material återfinns i löpande text, exempelvis korrespondens i mail, ljud och bild. En annan skillnad är att det strukturerade materialet är byggt för att vara sökbart medan det ostrukturerade materialet i stort saknar uppenbar sökfunktion. Undantaget innebär att flera hanteringsregler i PUL inte behöver tillämpas vid behandling av personuppgifter i ett ostrukturerat material. Syftet är att underlätta vardaglig hantering av personuppgifter som inte medför integritetsrisker för individen. Detta undantag försvinner i och med den nya dataskyddsförordningen, vilket innebär att samtliga hanteringsregler alltid ska tillämpas oavsett om det rör sig om ostrukturerat material eller inte. 4

5 Allmänna regler för behandling av personuppgifter Version: a) Behandlingen måste vara laglig, korrekt och enligt god sed Det är som utgångspunkt inte tillåtet att behandla personuppgifter som avslöjar fackligt medlemskap (PUL 13 d ). Trots förbudet är det tillåtet att behandla känsliga personuppgifter i följande fall (PUL 14 ): - Samtycke eller, i vissa fall, offentliggörande (när den registrerade själv har offentliggjort sina känsliga uppgifter) (15 PUL) - Nödvändig behandling; den personuppgiftsansvarige ska kunna fullgöra sina skyldigheter eller nyttja sina rättigheter inom arbetsrätten, skydda en registrerads vitala intressen, rättsliga anspråk (16 PUL) - Fackliga organisationer får inom ramen för sin verksamhet behandla känsliga personuppgifter (17 PUL) - Forskning och statistik (19 PUL) De här punkterna motsvarar ändamål med laglig grund för behandling av personuppgifter inom Handels. Om en behandling inte går att härleda till någon av de fyra punkterna är den olaglig. b) Personuppgifterna som behandlas ska vara riktiga och aktuella Till hjälp har vi SPAR-uppdateringarna men även uppmaningar till medlemmar via sociala medier och hemsida att uppdatera sina uppgifter. c) Inte samla in mer information än vad som behövs Att samla in information som innehåller personuppgifter bara för att den är bra att ha är inte tillåtet. All insamling och annan behandling av personuppgifter behöver kunna motiveras med laglig grund. Även under den nya dataskyddsförordningen kommer vi att behöva informera medlemmarna om den rättsliga grunden för vår behandling, hur länge personuppgifterna lagras och möjligheten att lämna klagomål till Datainspektionen om man anser att ens personuppgifter har hanterats felaktigt. Dataskyddsförordningen ställer krav på att informationen ska vara kortfattad, lättbegriplig och tydlig. d) Inte ha kvar informationen längre än nödvändigt Man får heller inte spara uppgifter bara för att de kan vara bra att ha. System ska gallras från onödiga och daterade uppgifter när lagringen av uppgifterna i fråga inte längre kan motiveras med laglig grund. e) Inte använda uppgifterna till något annat än vad som var syftet när de samlades in Vid medlemsinträdet ger medlemmen sitt samtycke till och informeras om att vi använder deras personuppgifter till (se bilaga för hela texten): administration av medlemskap och förmåner kopplade till detta administration av förtroendeuppdrag statistiska ändamål (t.ex. lönestatistik) 5

6 samverkan med andra fackföreningar vid ut-/inträde samverkan med Handelsanställdas arbetslöshetskassa facklig information och journalistik direktmarknadsföring av medlemsförmåner Version: kontakt upp till 12 månader efter utträdesdatum för uppföljning samt vid behov förnyelse av medlemskap Behandling som faller utanför ovanstående kan vara otillåten. f) Endast behandla de uppgifter som är nödvändiga för varje enskilt ändamål Med detta menas att man bara får använda de uppgifter som är nödvändiga för ett arbete och om exempelvis personnummer inte behövs för att utföra en uppgift får de inte ingå. g) Endast den eller de som har behov av uppgifterna ska ha tillgång till dom Personuppgifter ska hanteras på ett säkert sätt och endast av behöriga tjänstemän med iakttagande av Handels policyer om informationssäkerhet. Exempelvis är det inte tillåtet att utan samtycke från den registrerade lämna ut känsliga personuppgifter till tredje man. Personuppgiftsbehandling inom Handelsanställdas förbund Arbete i våra system För att behandla personuppgifter i våra IT-system, som Vera och Lotus Notes, krävs ett behov av användaren. Finns det inte ett behov ska man inte heller ha behörighet att ta del av uppgifterna. Vårt verksamhetssystem (Vera) är behörighetsstyrt där exempelvis endast ett fåtal har rätt att se medlemmar med skyddad identitet eller har tillgång till Rättsskyddsmaterial i Lotus Notes. Man får inte under några omständigheter skriva kränkande omdömen eller integritetskränkande uppgifter i systemen, exempelvis i fritextfälten. Lagring och spridning Skapandet av egna personuppgiftsregister, som en adressfil i exempelvis Excel, måste fylla ett syfte och får alltså inte göras av ren slentrian. De framtagna registerutdragen ska behandlas efter gällande regelverk. Exempelvis får de inte sparas lättåtkomligt på datorn eller ligga öppet på skrivbordet. Förslagsvis kan man spara listan lokalt på sin hårddisk, där ingen annan kommer åt den, alternativt skydda filen eller mappen för obehöriga, vilket görs genom en anmälan till När arbetet med filerna/listorna är klara ska de raderas och utskrivna versioner ska förstöras. 6

7 - Medlemslistor till klubbar räknas som en form av administrering/uppföljning av medlemskap, d v s ett internt arbete inom organisationen. Viktigt att tänka på är att man inte tar med mer uppgifter än som behövs, exempelvis om inte personnummer är nödvändigt ska de tas bort från listorna. Detta gäller även andra uppgifter som hemadress, telefonnummer etc. Uppgifterna får inte spridas vidare eller ens ses av obehöriga. Exempelvis kanske inte alla i klubben behöver listorna utan bara klubbordföranden. Inte heller få det bli allmän utdelning av uppgifterna på ett klubbmöte. När arbetet med filerna/listorna är klara ska de raderas och utskrivna versioner förstöras. - Förhandlings- och rättsskyddsärenden får inte lagras på något annat sätt än i våra officiella forum. Arbetskopior får dock användas i de fall det behövs men ska efter fullgjort arbete raderas/förstöras. Kontentan av ovanstående är att vi med detta ska förhindra spridning till obehöriga och att vi ska ha kontroll över vårt material och veta var det finns. Statistik och forskning Handels får inom ramen för sin verksamhet men även genom samtycke hantera känsliga personuppgifter för vissa statistiska ändamål. Däremot gäller samma regelverk för denna form av behandling, såsom säker lagring åtskilt från obehöriga, att uppgifterna/filerna inte sparas i fler versioner eller längre än nödvändigt. Men även att enbart använda de uppgifter som verkligen behövs för ändamålet och att man avidentifierar innan publicering av resultat. Gallring och arkivering Ett grundläggande krav enligt personuppgiftslagen är att vi inte får bevara personuppgifter i systemen längre än nödvändigt. Av den anledningen ska förbundets utträdda medlemmar rensas ur vårt verksamhetssystem tolv månader efter utträdesdatum. Anledningarna till en ettårsgräns är att: kunna kontakta utträdda medlemmar för uppföljning eventuell inkassering av obetalda avgifter medlemmar ska kunna ångra utträdet och göra ett återinträde, ofta då till ett sammanhängande medlemskap säkra uttag av statistiska uppgifter Handels arbetar kontinuerligt med uppföljning och statistiska frågor för att exempelvis dokumentera förändringar över tid och följa trender. Men då betydelsen av statistiska parametrar kan komma att ändras behöver vi spara material för att möjliggöra nya analyser. Samtidigt kan Handels statistiska uppgifter även anses ha ett allmänt samhälls- och forskningsintresse. Arkivet är stängt för allmän åtkomst då det arkiverade materialet inte får användas till annat än för statistik och forskning. Att ta ut information från arkivet för eget arbete eller för någon annans räkning är inte tillåtet men får bedömas från fall till fall av personuppgiftsombudet. Kommunikation och informationsöverföring PUL gör ingen skillnad på kommunikationsätt (brev, sms, epost, telefon) annat än vad det gäller 7

8 informationssäkerheten. Säkerheten för epost och sms anses generellt svagare än brev. Man får inte skicka känsliga, strukturerade personuppgifter via epost/sms utan att vidta särskilda säkerhetsåtgärder, som exempelvis kryptering. Vad det gäller ostrukturerade uppgifter bör personuppgifter i epost och sms i möjligaste mån undvikas. Observera att åtskillnaden mellan behandling av strukturerade och ostrukturerade personuppgifter upphör när GDPR träder ikraft. Dokument innehållande känslig information, exempelvis förhandlings- och rättsskyddsärende, och som kan kopplas till en individ får inte skickas fritt över internet. Om materialet skickas per brev behöver det skickas rekommenderat för att säkerställa rätt mottagare. Internet Det finns inga särskilda regler för publicering på internet vilket innebär att personuppgiftslagens generella regler för sådan behandling eller publicering av personuppgifter gäller. Personuppgifter i löpande text på internet är än så länge, genom missbruksregeln, undantaget PUL. Namn och foton på personer i sociala medier och bloggar är som utgångspunkt tillåtet så länge man inte kränker någon (en bedömning ska ske i varje enskilt fall) och i övrigt följer reglerna i personuppgiftslagen. Handels ansvarar för publicering i Handels namn. Detta ansvar innebär bl a att man: - inte får publicera kränkande personuppgifter - ska hålla regelbunden uppsikt över publiceringar för att upptäcka kränkande personuppgifter - skyndsamt ska ta bort kränkande personuppgifter Tjänster, som Mina sidor, där användarna kan ta del av sina personuppgifter, som är känsliga enligt 13 PUL, kräver mer avancerade metoder för identifiering av användarna, som exempelvis e-legitimation. Anställda Handels som arbetsgivare använder personuppgifter i många olika sammanhang, allt från löneregister och adresslistor till behörighetssystem och olika databaser. Den anställdes integritet i arbetet regleras på flera olika sätt, som genom arbetsrättslig lagstiftning, Arbetsmiljöverkets föreskrifter och allmänna råd och i riktlinjer som skapas på arbetsmarknaden. Det är viktigt att finna en rimlig balans mellan behovet av att behandla personuppgifter och den anställdes anspråk på personlig integritet. Personuppgiftslagen tar vid där andra lagar slutar och gäller där det inte finns särskilda regler för arbetsgivarens behandling av de anställdas personuppgifter. Publicering av anställdas namn, befattning, telefonnummer och epost på internet behöver normalt inget samtycke. Samtycke krävs då befattningen är av en mer känslig natur som gör den anställde mer utsatt eller som i övrigt kan uppfattas som kränkande samt när det är möjligt att söka efter uppgifter om de anställda på webbsidan. 8

9 Normalt sett krävs samtycke för att publicera bilder på anställda på internet. Version: Registrerades rättigheter Rättigheterna för de registrerade förstärks med dataskyddsförordningen och för att kunna uppfylla dessa rättigheter behövs fungerande rutiner där vi har kontroll på vår behandling av personuppgifter och var uppgifterna finns. Några av de viktigaste rättigheterna är att: - få tillgång till sina personuppgifter För att få tillgång till sina personuppgifter och information om och för vilka ändamål dessa behandlas, har den registrerade rätt att en gång per år kostnadsfritt få ett registerutdrag på vilka uppgifter vi har på personen i systemen. Observera dock att utdraget inte får innehålla personuppgifter om andra personer. För att säkerställa den registrerades identitet måste beställningen av ett registerutdrag ske per brev och vara undertecknad (se bilaga för exempel). Beställningen skickas till Personuppgiftsansvarig, Handelsanställdas förbund, Box 1146, Stockholm. Därefter begärs ett utdrag av Vera Förvaltning Personuppgiftsombudet kontrollerar att det inte innehåller uppgifter om andra personer och skickar sedan informationen rekommenderat till den registrerade. Gäller det rättsskydds- eller försäkringsärenden ska ansvarig handläggare kontaktas. För att säkerställa den registrerades identitet måste beställningen även här ske per brev och vara undertecknad (se bilaga för exempel). Ansvarig handläggare kontrollerar att det inte innehåller uppgifter om andra personer och skickar sedan informationen rekommenderat till berörd medlem. - få felaktiga personuppgifter rättade En medlem ska kunna få sina uppgifter rättade genom att kontakta oss via exempelvis Handels direkt eller Servicekontoret. Gäller det rättsskydds- eller försäkringsärenden ska ansvarig handläggare kontaktas. Rättningen ska även göras i alla led, d v s har man skickat felaktiga uppgifter vidare är det vårt ansvar att se till att även de rättas. - få sina personuppgifter raderade Om en utträdd medlem begär att få sina uppgifter raderade räcker det inte att bara deleta uppgifterna utan de ska utplånas. En anmälan om radering ska ske per brev och vara undertecknad (se bilaga för exempel). Beställningen skickas till Personuppgiftsansvarig, Handelsanställdas förbund, Box 1146, Stockholm, som efter kontroll vidarebefordrar begäran till Vera förvaltning - invända mot att personuppgifterna används för direktmarknadsföring (11 PUL) Vad det gäller direktmarknadsföring har medlemmen rätt att motsätta sig den, vilket görs via en anmälan till: Personuppgiftsansvarig, Handelsanställdas förbund, Box 1146, Stockholm, Personuppgiftsansvarig meddelar sedan Servicekontoret som uppdaterar Vera. 9

10 - dataportabilitet, d v s flytta personuppgifterna från en organisation till en annan Uppgifterna som ska flyttas behöver vara i ett allmänt använt och maskinläsbart format och ske via en säker överföring. Vi måste säkerställa att en sådan begäran/samtycke verkligen kommer från medlemmen därför behöver beställningen ske per brev och vara undertecknad (se bilaga för text). Begäran om flytt av uppgifter skickas till: Personuppgiftsansvarig, Handelsanställdas förbund, Box 1146, Stockholm. Därefter informeras Vera Förvaltning som hanterar flytten: Dataskydd Att i IT-system kunna följa reglerna för integritetsskydd ställer krav på att systemen är utformade med avseende på olika säkerhetsaspekter, såsom skydd för insyn av obehöriga, skydd av uppgifterna, transparens och spårbarhet av användare, möjlighet till uppföljning och lämpliga säkerhetsåtgärder vid exempelvis intrång. Personuppgiftsbiträdesavtal När en extern leverantör hanterar data på uppdrag av oss ska leverantören skriva på ett personuppgiftsbiträdesavtal. Ett sådant avtal är obligatoriskt enligt PUL och den kommande dataskyddsförordningen hanterar leverantörens, och eventuella underleverantörers, skyldigheter vid behandling av personuppgifter för vår räkning (Handels data). Den externa leverantören och eventuella underleverantörer ska även tillämpa svensk lagstiftning och i förekommande fall följa reglerna för överföring av personuppgifter till land utanför EU-/EESområdet. Personuppgiftsincidenter Alla incidenter, som dataintrång eller liknande, måste dokumenteras och omgående rapporteras till personuppgiftsombudet. Om det är en allvarlig risk för enskilda, som id-stöld, måste vi även informera de drabbade så att de kan vidta åtgärder. Enligt den nya dataskyddsförordningen, ska incidenter som utgångspunkt anmälas av ombudet till Datainspektionen inom 72 timmar. 10

11 Bilaga Samtyckestext inträdesansökan 11

12 Förslag på text för registerutdrag: Till Handelsanställdas förbund Härmed ansöker jag om registerinformation enligt 26 personuppgiftslagen. Jag begär följande information: (Ort och datum)... (Namnteckning)... (Namnförtydligande och personnummer)... (Adress) Förslag på text för radering av uppgifter: Till Handelsanställdas förbund Enligt 26 personuppgiftslagen begär jag härmed att få följande uppgifter raderade ur registret (Ort och datum)... (Namnteckning)... (Namnförtydligande och personnummer) 12

13 Förslag på text för flytt av uppgifter: Till Handelsanställdas förbund Härmed ansöker jag om flytt av mina uppgifter enligt dataskyddsförordningen.... (Till fackförbund)... (Ort och datum)... (Namnteckning)... (Namnförtydligande och personnummer) 13

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE 28 september 2017 1 ALLMÄNT OM DATASKYDDSFÖRORDNINGEN Nuvarande reglering för behandling av personuppgifter Den nuvarande regleringen för behandling

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regler för behandling av personuppgifter vid Högskolan Dalarna Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

FÖRBEREDELSER INFÖR GDPR

FÖRBEREDELSER INFÖR GDPR FÖRBEREDELSER INFÖR GDPR RÅD FÖR BEHANDLING AV PERSONUPPGIFTER Reviderad 170320 Intresset av att kunna använda information om individer, så kallade personuppgifter, är stort i samhället. Som ett resultat

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

EU:s dataskyddsförordning

EU:s dataskyddsförordning EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Välkomna till kurs i den nya dataskyddsförordningen

Välkomna till kurs i den nya dataskyddsförordningen Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Information om personuppgiftslagens tillämpning i Riksbanken

Information om personuppgiftslagens tillämpning i Riksbanken Information om personuppgiftslagens tillämpning i Riksbanken AUGUSTI 2002 1.Inledning I det följande lämnas information om personuppgiftslagen och dess tillämpning som berör alla anställda i Riksbanken.

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är

Läs mer

Den nya dataskyddsförordningen - GDPR

Den nya dataskyddsförordningen - GDPR Den nya dataskyddsförordningen - GDPR Hur klarar din organisation den? 2016-11-01 1. Sammanfattning Den 25 maj 2018 kommer Personuppgiftslagen (PUL) att ersättas av EU Allmän Dataskyddsförordning eller

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Riktlinjer för behandling av personuppgifter

Riktlinjer för behandling av personuppgifter Riktlinjer för behandling av personuppgifter Antagna av kommunstyrelsen den 10 augusti 2016, 256. Inledning Personuppgiftslagen innehåller bestämmelser om när personuppgifter får samlas in, hur de insamlade

Läs mer

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)

Läs mer

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige, PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning

Läs mer

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB Dataskyddsförordningen Kristina Blomberg PuL-Pedagogen Sverige AB www.pulpedagogen.se Lite historia och fakta 1973 trädde datalagen i kraft (världens första nationella integritetslagstiftning) 1998 trädde

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen

Läs mer

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Den 1 oktober 2001 upphörde datalagen att gälla och personuppgiftslagen (PuL) reglerar de allra flesta behandlingar av personuppgifter.

Läs mer

NYA DATASKYDDSFÖRORDNINGEN

NYA DATASKYDDSFÖRORDNINGEN NYA DATASKYDDSFÖRORDNINGEN Frukostseminarium med FRII - 7 mars 2016 Kerstin Wardman Bolagsjurist, Bisnode Sverige FACEBOOK BARNFÖRJUDS! 2 2016-03-07 NYA DATASKYDDSFÖRORDNINGEN FRUKOSTSEMINARIUM MED FRII

Läs mer

Skolan och Dataskyddsförordningen

Skolan och Dataskyddsförordningen Skolan och Dataskyddsförordningen Webinarium 21 feb 2017 kl. 13.30 15.00 Sarah Arlebrink, stadsjurist Göteborgs stad Staffan Wikell, jurist SKL Johanna Karlén, projektledare avdelningen för digitalisering,

Läs mer

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag

Läs mer

BILAGA Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.

Läs mer

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april 2016 Elisabeth Wallin, Jurist, Datainspektionen Vad händer 2018? EU:s allmänna dataskyddsförordning ersätter dataskyddsdirektivet

Läs mer

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015 Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Kaffemöte lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Program Visning av FRIS och Skånegillets nya hemsidor Visning av nytt centralt medlemsregister för FRIS

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud Grundkurs i dataskyddslagstiftningen Grundkurs för personuppgiftsombud den 15-16 november 2016 Lisa Johansson, Tove Fors, Ulrika Bergström och Agneta Runmarker Disposition Idag Introduktion Kort om Datainspektionen

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud Grundkurs i dataskyddslagstiftningen Grundkurs för personuppgiftsombud den 20-21 september 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Idag Introduktion Kort om

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Göran Rydeberg, Stockholms universitet

Göran Rydeberg, Stockholms universitet Göran Rydeberg, Stockholms universitet. Göran Rydeberg Disputerad historiker och arkivarie Avdelningschef vid Stockholms universitet Lång erfarenhet från offentlig arkivverksamhet Något om dagens presentation

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Betänkandet låt fler forma framtiden! (SOU 2016:5) Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 (7) Huddinge kommun, 141 85 Huddinge och ( Personuppgiftsbiträdet = Leverantörens namn) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Personuppgiftslagen (1998:204) ställer krav på skriftligt

Läs mer

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204).

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204). POLICY FÖR BEHANDLING AV PERSONUPPGIFTER PERSONUPPGIFTSANSVARIG VA SYD, org. nr. 222000-2378, är personuppgiftsansvarig enligt personuppgiftslagen (1998:204). Besöksadress: Hans Michelsensgatan 2, 211

Läs mer

EU:s nya dataskyddsförordning Lotta Wikman Öman

EU:s nya dataskyddsförordning Lotta Wikman Öman EU:s nya dataskyddsförordning Lotta Wikman Öman EU:s Dataskyddsförordning 2016/679 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende

Läs mer

Vården och reglerna om dataskydd

Vården och reglerna om dataskydd Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande

Läs mer

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter PM 18.01 BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2001-10-03 Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter 1. Bakgrund PuL, personuppgiftslagen, trädde i kraft hösten 1998. Övergångsvis,

Läs mer

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin Lotta Kavtaradze Jur. kand. och PUL-konsult PUL-Akademin 08-446 5100 lotta@pulakademin.se www.alltompul.se www.draftit.se www.moretime.se Dagens agenda Kort om den nya dataskyddsförordningen Grundläggande

Läs mer

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017 Dataskyddsförordningen vad innebär den för myndigheten Registrator 2017 Ability Partner 11 oktober 2017 1 Bakgrund och processen mot EU:s dataskyddsförordning Förordningen publicerades den 4 maj 2016 och

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Bilaga 1. Preliminär juridisk rapport

Bilaga 1. Preliminär juridisk rapport Bilaga 1. Preliminär juridisk rapport Sid 1/6 1. Syfte I projektets uppdrag ingår att granska och utreda de legala aspekterna av projektet Mina intyg. Syftet med den preliminära rapporten är att initialt

Läs mer

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal[ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande [**], reg. no. [**],med addressen [**] (i det följande Leverantören samt

Läs mer

Svenska Spels policy för behandling av personuppgifter

Svenska Spels policy för behandling av personuppgifter Svenska Spels policy för behandling av personuppgifter 1. Allmänt om behandlingen AB Svenska Spel (Svenska Spel) är personuppgiftsansvarig för behandlingen av dina personuppgifter inom ramen för Svenska

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 771-2008 Ticket Travel Group AB Värmdövägen 84 131 08 Nacka Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet Datum Diarienr 2013-09-09 890-2012 Utbildnings- och arbetsmarknadsnämnden Sollentuna kommun Turebergs torg 1 191 86 Sollentuna Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter

Läs mer

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund

Läs mer

Stadsledningskontoret Avdelningen för digital utveckling

Stadsledningskontoret Avdelningen för digital utveckling Stadsledningskontoret Avdelningen för digital utveckling Information Sida 0 (12) 2017-09-12 Stadsledningskontoret Avdelningen för digital utveckling Hantverkargatan H3D 104 22 Stockholm stockholm.se Sida

Läs mer

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi Ny EU-lag för personuppgifter Nya dataskyddsförordningen ( GDPR ) Ersätter nuvarande

Läs mer

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (11) Kim Reenaas Verksjurist Generaldirektörens stab 0550-851 21 kim.reenaas@elsakerhetsverket.se 2014-08-22 Dnr 14EV2742 Förteckning enligt 39 personuppgiftslagen

Läs mer

Information till nyanställda inom barn- och utbildningsförvaltningen

Information till nyanställda inom barn- och utbildningsförvaltningen Nämndsekreterare 1 (5) Information till nyanställda inom barn- och Myndighet Myndigheter är de organ som ingår i den statliga och kommunala förvaltningen. Barn- och utbildningsnämnden är en myndighet som

Läs mer

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet Anmälningsblankett Sida 1 (5) Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet Använd den här blanketten för att anmäla att en arbetsgivare brister i arbetet med så kallade

Läs mer

Vägledning om molntjänster i skolan

Vägledning om molntjänster i skolan 2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior.

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior. 3 (8) Föreningen kommer att informera alla lägenhetsinnehavare. Vid ägarbyte informeras de nya lägenhetsinnehavarna fortlöpande. Information kommer också att finnas på föreningens hemsida www.brftullen.se.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (8) Beslut Dnr 2008-09-09 128-2008 Internationella Engelska Skolan AB Styrelsen Nytorpsvägen 5A 183 53 Täby Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: 2017-04-05 PERSONUPPGIFTSBITRÄDESAVTAL PARTER Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: [**.], reg. no. [**], med adressen [**] (i det följande Personuppgiftsansvarige

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204); behandling av personuppgifter för kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204); behandling av personuppgifter för kontroll av anställda Beslut Dnr 2007-06-27 87-2007 Carlsberg Sverige AB Bryggerivägen 10 161 86 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204); behandling av personuppgifter för kontroll av anställda Beslut Datainspektionen

Läs mer

36. GDPR-sex månader kvar november 2017

36. GDPR-sex månader kvar november 2017 36. GDPR-sex månader kvar Välkommen! Agenda Inledning och bakgrund Personuppgifter Viktiga begrepp De grundläggande principerna Laglig behandling av personuppgifter Den registrerades rättigheter Personuppgiftsansvarigs

Läs mer

Hur länge får personuppgifter bevaras? Datainspektionen informerar

Hur länge får personuppgifter bevaras? Datainspektionen informerar Hur länge får personuppgifter bevaras? Datainspektionen informerar FAKTA Ordlista Behandling Med behandling av personuppgifter menar man allt man gör med personuppgifter, exempelvis insamling, registrering

Läs mer

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand Nya Dataskyddsförordningen Agnes Andersson Hammarstrand Personuppgiftslagen ( PuL ) Syfte att skydda personlig integritet I praktiken få sanktioner vid brott mot lagen Många bryter idag mot lagen Nationell

Läs mer

Ny dataskyddsförordning En vägledning genom processen

Ny dataskyddsförordning En vägledning genom processen Ny dataskyddsförordning En vägledning genom processen TechLaw är en affärsjuridisk byrå specialiserad inom IP, media och teknologi. Vi är experter inom våra områden och ger tydliga och kvalificerade råd

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Beslut Dnr 2008-10-15 1176-2008 De handikappades riksförbund Box 47305 100 74 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation Datum Diarienr 2012-05-16 163-2012 Taxi Stockholm 15 00 00 AB Ombud: Advokat NN Sandart&Partners Advokatbyrå KB Box 7131 103 87 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter

Läs mer

Anmälan av en arbetsgivare för diskriminering eller missgynnande

Anmälan av en arbetsgivare för diskriminering eller missgynnande Anmälningsblankett Sida 1 (9) Anmälan av en arbetsgivare för diskriminering eller missgynnande Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad,

Läs mer

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/ Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/11 2017 Dataskyddsförordningen arbetet inom Lunds universitet Personuppgifter inom LU utredning av internrevisionen juni 2016: Den

Läs mer

Datainspektionen informerar. Hur länge får personuppgifter

Datainspektionen informerar. Hur länge får personuppgifter Datainspektionen informerar Hur länge får personuppgifter bevaras? 10 Innehåll Inledning... 4 Definitioner... 5 Kort om PuL... 5 Hur länge får man spara personuppgifter?... 7 Hur vet man när man ska ta

Läs mer

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder Anmälningsblankett Sida 1 (5) Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder Använd den här blanketten för att anmäla att en utbildningsanordnare brister i arbetet med diskrimineringslagens

Läs mer

Anmälan om att en arbetsgivare brister i arbetet med aktiva åtgärder

Anmälan om att en arbetsgivare brister i arbetet med aktiva åtgärder Anmälningsblankett Sida 1 (5) Anmälan om att en arbetsgivare brister i arbetet med aktiva åtgärder Använd den här blanketten för att anmäla att en arbetsgivare brister i arbetet med diskrimineringslagens

Läs mer