PM PERSONUPPGIFTSLAGEN

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "PM PERSONUPPGIFTSLAGEN"

Transkript

1 PM PERSONUPPGIFTSLAGEN ALLMÄNT Personuppgiftslagen (1998:204) med tillhörande Personuppgiftsförordning (1998:1191) trädde ikraft den 24 oktober 1998 och ersätter 1973 års Datalag. Personuppgiftslagen omfattar såväl automatiserad behandling av personuppgifter som manuell behandling av sådana (före lagens ikraftträdande saknades bestämmelser om manuell behandling av personuppgifter). Personuppgiftslagen är en anpassning till EGs dataskyddsdirektiv om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Bestämmelserna i EG-direktivet är fortfarande oklara på vissa punkter vilket i sin tur innebär att tolkningen av desamma kan vara föremål för olika uppfattningar. Detta avspeglas också på sina håll i den nu gällande personuppgiftslagen. Huvudsyftet med personuppgiftslagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. En grundprincip här är att den kräver den registrerades samtycke, en annan att behandling av känsliga personuppgifter, tex politiska åsikter eller hälsa, kräver särskilt stränga regler. Vidare kräver den personliga integriteten att vissa grundläggande krav iakttages vid behandlingen av en personuppgift. Sålunda får behandling av personuppgifter endast ske för särskilda, uttryckligt angivna och berättigade ändamål. Men det finns naturligtvis också situationer där andra intressen väger tyngre än personuppgiftslagens skyddsintressen. Detta medför i sin tur att personuppgiftslagen har liksom många andra lagar - en rad undantag. Ansvaret för att behandlingen av personuppgifter följer personuppgiftslagens bestämmelser har även förskjutits från Datainspektionen till den som behandlar sådana uppgifter, den personuppgiftsansvarige. Det gamla systemet med licenser och tillstånd är därmed borta och Datainspektionen har i stället blivit en tillsynsmyndighet. I samband härmed kan också nämnas att möjligheter införs för den personuppgiftsansvarige att utse ett sk personuppgiftsombud med uppgift att självständigt se till att den personuppgiftsansvarige behandlar personuppgifter i överenstämmelse med lagen. Utses ett sådant, föreligger ingen anmälningsskyldighet för personuppgiftsbehandling eftersom ombudet - i stället för tillsynsmyndigheten förutsätts bevaka att behandlingen sker i överenstämmelse med lagen. Ombudet skall vara en fysisk person och hans utnämning skall anmälas till tillsynsmyndigheten. Inget hindrar att personuppgiftsombudet också är arbetstagare hos den personuppgiftsansvarige. På grund av övergångsbestämmelserna i personuppgiftslagen kommer lagen inte att tillämpas fullt ut förrän den 1 oktober Men redan nu omfattas flera av lagen och ännu fler kommer att omfattas av den från och med den 1 oktober i år, 2001.

2 Vilka som redan omfattas och vilka som kommer att omfattas från och med den 1 oktober 2001 framgår av övergångsbestämmelserna nedan. Den viktigaste praktiska konsekvensen av övergångsbestämmelserna är emellertid att då den personuppgiftsansvarige väl är skyldig att iakttaga personuppgiftslagens bestämmelser, faller alla gamla tillstånd enligt datalagen och en ny anmälningsskyldighet inträder för den typ av personuppgiftsbehandling det är fråga om. Enligt övergångsbestämmelserna kan dock den som kommer att bli personuppgiftsansvarig från och med den 1 oktober 2001 redan nu och således i förväg fullgöra sin anmälningsksyldighet enligt personuppgiftslagen. Han kan alternativt i stället välja att utse och anmäla ett personuppgiftsombud, vilket i sin tur medför att han befrias från sin anmälningsskyldighet. ÖVERGÅNGSBESTÄMMELSER Som ovan nämnts träder personuppgiftslagens bestämmelser i kraft succesivt under en övergångstid. Vilka tidpunkter som gäller här framgår nedan. Övergångsbestämmelserna är sammanfattningsvis följande. Helt eller delvis automatiserad behandling av personuppgifter som påbörjats före ikraftträdandet den 24 oktober 1998 lyder under datalagen fram till den 1 oktober Därefter gäller personuppgiftslagens bestämmelser fullt ut för denna typ av automatiserad behandling. Personuppgiftslagens bestämmelser om manuell behandling av personuppgifter som påbörjats före ikraftträdandet den 24 oktober 1998 gäller inte förrän den 1 oktober Om behandling av personuppgifter däremot påbörjats efter ikraftträdandet den 24 oktober 1998 gäller personuppgiftslagens regler fullt ut redan idag. PERSONUPPGIFTSLAGEN I SAMMANDRAG Syftet med lagen Enligt 1 PUL är syftet med lagen att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelser i annan författning Av 2 PUL framgår att PUL är subsidiär till andra lagar, dvs finns det bestämmelser om hur personuppgifter skall behandlas i andra lagar eller förordningar gäller dessa framför PUL, tex Polisdatalagen och lagen om hälsodataregister. Definitioner i PUL I 3 PUL finns det en rad definitioner i lagen som man bör känna till. Dessa är följande. 2

3 Beteckning Behandling av personuppgifter Blockering av personuppgifter Mottagare Personuppgifter Personuppgiftsansvarig Personuppgiftsbiträde Personuppgiftsombud Den registrerade Betydelse Varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring. En åtgärd som vidtas för att personuppgifterna skall vara förknippade med information om att de är spärrade och om anledningen till spärren och för att personuppgifterna inte skall lämnas ut till tredje man annat än med stöd av 2 kap. tryckfrihetsförordningen. Den till vilken personuppgifter lämnas ut. När personuppgifter lämnas ut för att en myndighet skall kunna utföra sådan tillsyn, kontroll eller revision som den är skyldig att sköta, anses dock inte myndigheten som mottagare. All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter Den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Den fysiska person som, efter förordnande av den personuppgiftsansvarige, självständigt skall se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Den som en personuppgift avser. 3

4 Samtycke Tillsynsmyndigheten Tredje land Tredje man Varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne. Den myndighet som regeringen utser för att utöva tillsyn. En stat som inte ingår i Europeiska unionen eller är ansluten till Europeiska ekonomiska samarbetsområdet. Någon annan än den registrerade, den personuppgiftsansvarige, personuppgiftsombudet, personuppgiftsbiträdet och sådana personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar har befogenhet att behandla personuppgifter. Vilka personuppgifter omfattas av lagen? Av 5 PUL framgår vilka personuppgifter som omfattas av lagen. Dessa är all behandling av personuppgifter som helt eller delvis är automatiserad samt manuell behandling av personuppgifter. Som exempel på delvis automatiserad behandling av personuppgifter kan nämnas att om det till en samling av akter eller andra pappershandlingar med personuppgifter finns ett datoriserat index med hänvisning till akterna eller handlingarna och det datoriserade indexet dessutom innehåller personuppgifter med vars ledning man kan söka information i akterna eller handlingarna, omfattas själva det datoriserade indexet av PULs bestämmelser om automatiserad behandling. Däremot omfattar inte PULs bestämmelser om manuell behandling av personuppgifter all manuell behandling av personuppgifter. Förutsättningen för att PUL skall vara tillämplig på manuell behandling av personuppgifter är att det finns en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier ett register. Det måste sålunda vara fråga om samlade uppgifter om fler än en person för att PULs bestämmelser om manuell behandling av personuppgifter skall vara tillämpbara. Vidare skall registret ha en viss beständighet. En hög med lösa papper på ett skrivbord omfattas således inte även om papprena tillfälligtvis råkar vara sorterade i bokstavsordning efter efternamn. Vidare skall uppgiftssamlingen vara strukturerad, dvs de måste vara sorterade enligt något slags system. Det krävs dessutom att uppgifterna i samlingen är tillgängliga för sökning eller sammanställning enligt särskilda kriterier, man måste alltså kunna söka blanduppgifterna i samlingen för att det skall vara fråga om ett 4

5 register. Ett manuellt register som visserligen innehåller personuppgifter men som inte är sökbart med hjälp av någon personuppgift (namn, personnummer eller liknande) omfattas således inte av PULs bestämmelser om manuell behandling. Det kan tex vara fråga om akter som har ordnats efter löpnummer utan möjlighet att med hjälp av löpnumret eller eljest söka fram uppgifter om enskilda personer. Avslutningsvis torde det också vara så att det måste finnas fler än ett sökkriterium för att bestämmelserna skall gälla. Ett manuellt register med en förteckning i bokstavsordning där endast namnet på personen är sökingång, skulle sålunda inte omfattas av PULs bestämmelser om manuell behandling av personuppgifter. Undantag för privat behandling av personuppgifter Enligt 6 PUL gäller inte lagen behandling av personuppgifter som en fysisk person utför som ett led i en verksamhet av rent privat natur, tex privat ord- och textbehandling, privat korrespondens med e-post eller ett privat personregister över sina vänner. Förhållandet till tryck- och yttrandefriheten Enligt 7 PUL gäller inte lagen i den utsträckning det skulle strida mot bestämmelserna om tryck- och yttrandefrihet i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen eller behandling av personuppgifter som sker uteslutande för journalistiska, konstnärliga eller litterära ändamål. Om tex en journalist sammanställt ett personregister med uppgifter om de personer han ämnar skriva om eller skriver en artikel om, omfattas inte denna samling av personuppgifter av PUL. Offentlighetsprincipen Enligt 8 PUL tillämpas inte PUL i den utsträckning det skulle inskränka en myndighets skyldighet att enligt tryckfrihetsförordningen lämna ut eller arkiverar personuppgifter. Behandlingen av sådana personuppgifter faller således helt utanför PULs bestämmelser. Grundläggande krav på behandlingen av personuppgifter Enligt 9 PUL skall den personuppgiftsansvarige se till att a) personuppgifter behandlas bara om det är lagligt, b) personuppgifter alltid behandlas på ett korrekt sätt och i enlighet med god sed, c) personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, d) personuppgifter inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in, e) de personuppgifter som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen, 5

6 f) inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen, g) de personuppgifter som behandlas är riktiga och, om det är nödvändigt, aktuella, h) alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen, och i) personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. I fråga om d) gäller dock att en behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål inte skall anses som oförenlig med de ändamål för vilka uppgifterna samlades in. Personuppgifter för historiska, statistiska eller vetenskapliga ändamål får bevaras under längre tid än som sagts ovan. Personuppgifterna får dock i sådana fall inte bevaras under en längre tid än vad som behövs för dessa ändamål. Personuppgifter som behandlas för historiska, statistiska eller vetenskapliga ändamål får användas för att vidta åtgärder i fråga om den registrerade bara om den registrerade har lämnat sitt samtycke eller det finns synnerliga skäl med hänsyn till den registrerades vitala intressen. När är behandling av personuppgifter tillåten? Enligt 10 PUL får personuppgifter behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig för att a) ett avtal med den registrerade skall kunna fullgöras eller åtgärder som den registrerade begärt skall kunna vidtas innan ett avtal träffas, b) den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet, c) vitala intressen för den registrerade skall kunna skyddas, d) en arbetsuppgift av allmänt intresse skall kunna utföras, e) den personuppgiftsansvarige eller en tredje man till vilken personuppgifter lämnas ut skall kunna utföra en arbetsuppgift i samband med myndighetsutövning, eller f) ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige eller hos en sådan tredje man till vilken personuppgifterna lämnas ut skall kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten. Bestämmelserna innebär att behandling av personuppgifter utan den enskildes samtycke endast är tillåten i ovan uppräknade situationer. 10 PUL föranleder följande kommentarer. 6

7 Samtycket Samtycket måste vara frivilligt och villkorslöst. Generella samtycken godtas inte utan varje samtycke skall vara lämnat för en viss konkret behandling som utförs av en viss personuppgiftsansvarig för ett visst ändamål. Den personuppgiftsansvarige måste också lämna tillräcklig information för att personen i fråga skall kunna ta ställning till för- och nackdelar med att hans personuppgifter blir föremål för behandling. Samtycket måste också vara otvetydigt och klart; det får inte finnas några omständigheter som talar emot samtycke. Avslutningsvis skall nämnas att den registrerade har rätt att när som helst återkalla sitt samtycke. Gör han det får ytterligare personuppgifter om honom inte behandlas. Nödvändighetskravet Har den registrerade lämnat sitt samtycke krävs det inte att behandlingen av personuppgifterna är nödvändig. Saknas samtycke däremot, kräver de uppräknade situationerna under a) f) ovan att behandlingen av personuppgifterna kan anses varar nödvändiga. Det är för närvarande oklart vad nödvändighetskravet i verkligheten innebär, men enligt uttalanden i kommentaren till personuppgiftslagen torde nödvändighetskravet inte var uppfyllt om arbetsuppgiften kan utföras nästan lika enkelt och billigt utan att personuppgifterna behandlas. De situationer som kan ha aktualitet för SABO-företagen är närmast a) och b) och möjligen f), varför dessa kommenteras lite närmare. a) i samband med avtal När det gäller fullgörelse av avtal förutsätter detta att den registrerade själv personligen är avtalspart. Som exempel på situationer där personuppgiftsbehandling kan anses nödvändig och därmed tillåten är under förutsättning att den registrerade själv är avtalspart - kan nämnas fakturering, kundregister och förandet av kundkonton. I fråga om åtgärder som vidtas innan ett avtal träffas krävs det att den registrerade har begärt att de åtgärder som gör det nödvändigt att behandla personuppgifter skall vidtas. Som exempel kan nämnas kreditupplysning, att en säljare har lagfart på en fastighet eller en enskild har nödvändiga tillstånd för visst fall, tex F- skattesedel. b) för att kunna fullgöra en rättslig skyldighet Här får personuppgiftsbehandling ske om behandlingen är nödvändig för att den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet. Det är fortfarande oklart med vad som avses vara en rättslig skyldighet, men troligen avses endast rättslig skyldighet som åligger den personuppgiftsansvarige enligt lagstiftning eller kan åläggas densamme genom dom eller beslut. f) efter intresseavvägning Punkten är en generalklausul. Personuppgiftsbehandling får ske utan den registrerades samtycke om det vid en intresseavvägning kan visas att den 7

8 uppgiftsansvariges intresse för uppgiftsbehandling väger tyngre än den registrerades intresse av integritetsskydd. Punkten kommenteras därför att det blir denna punkt som den personuppgiftsansvarige får åberopa om ha inte vill - trots att den registrerade så begär - upphöra med personuppgiftsbehandlingen. Samtycke kan återkallas Enligt 12 PUL kan den registrerade när som helst återkalla sitt samtycke i de fall då personuppgiftsbehandlingen bygger på hans uttryckliga samtycke. Detta får till följd att ytterligare behandling av personuppgifter om den registrerade inte längre får ske. Är däremot personuppgiftsbehandlingen tillåten oavsett den registrerades samtycke, får naturligtvis ett återkallande ingen rättslig verkan. Återkallelse kan göras skriftligen eller muntligen. Det finns dock ett undantag från att ett samtycke kan återkallas muntligt. Situationen regleras i 11 PUL om personuppgiftsbehandling för ändamål som rör direkt marknadsföring. Av denna paragraf framgår att personuppgifter inte får behandlas för ändamål som rör direkt marknadsföring, om den registrerade hos den personuppgiftsansvarige skriftligen har anmält att han eller hon motsätter sig sådan behandling. En återkallelse av ett tidigare lämnat samtycke innebär att några ytterligare uppgifter om den registrerade inte får samlas in och behandlas. Behandlingen av redan insamlade uppgifter får dock fortsätta i enlighet med det ursprungliga samtycket, men uppgifterna får inte uppdateras eller kompletteras. I praktiken torde detta på grund av bestämmelserna i 9 PUL innebära åtminstone efter ett tag - att insamlade uppgifter måste utplånas eller avidentifieras eftersom de har blivit inaktuella eller ofullständiga. Hållandet av sådana uppgifter är ju inte tillåten enligt nämnda paragraf. Känsliga personuppgifter Om personuppgifterna kan klassificeras som känsliga måste den personuppgiftsansvarige förutom 10 PUL även iakttaga bestämmelserna i PUL. Av 13 PUL framgår vilka personuppgifter som skall anses känsliga. Dessa är uppgifter om a) ras eller etniskt ursprung, b) politiska åsikter, c) religiös eller filosofisk övertygelse, d) medlemskap i fackförening och e) personuppgifter som rör hälsa eller sexualliv. Trots förbudet i 13 PUL är det dock tillåtet att behandla känsliga personuppgifter under vissa förutsättningar. De närmare bestämmelserna härom återfinns i PUL. 8

9 Av 20 PUL framgår att regeringen eller den myndigheten som regeringen bestämmer får meddela föreskrifter om ytterligare undantag. Personnummer Enligt 22 PUL får uppgifter om personnummer eller samordningsnummer behandlas utan samtycke bara när det är klart motiverat med hänsyn till a) ändamålet med behandlingen, b) vikten av en säker identifiering eller c) något annat beaktansvärt skäl. Saknas samtycke till användning av personnummer eller samordningsnummer, ankommer det på den personuppgiftsansvarige att själv bedöma behovet av en sådan identifiering. Härvid har han att på eget ansvar göra en intresseavvägning mellan behovet av en säker identifiering och behovet av ett fullgott skydd för den personliga integriteten. Bestämmelsen om personnummeranvändning har förts över från datalagens 7 andra stycke utan närmare kommentarer. De motiv och den praxis som tidigare gällt personnummeranvändning gäller sålunda fortfarande infördes genom nämnda bestämmelse en skärpning av personnummeranvändningen. Motiven till detta var bl a de datoriserade personregistrens stora omfattning, användning och innehåll, samkörning av olika register samt utformningen av offentlighets-, data- och sekretesslagstiftningen, kunde uppfattas som integritetskränkande. Till följd härav skulle fortsättningsvis personnummer i registersammanhang endast få användas när registreringen var påkallad av något godtagbart skäl. I övriga fall skulle den anses utgöra ett integritetsintrång. De riktlinjer och den praxis som utvecklats härefter av Datainspektionen, regeringen och domstolar är omfattande men kan sammanfattas på följande sätt. Användning av personnummer inom sjukvård, individ- och familjeomsorg i vissa avseenden, skatteförvaltning, polis- och rättsväsende är motiverat eftersom en korrekt identifiering av en viss person i dessa sammanhang är ytterst angelägen. I vissa andra fall har Datainspektionen också funnit att det är motiverat att använda personnummer men inte hur som helst. Sålunda har Datainspektionen medgivit försäkringsbolagen att ha personnummer i sina register för att säkert kunna identifiera försäkringstagarna men inte att personnummer används som kund- eller försäkringsnummer. Inte heller får personnummer förekomma på adressetiketter, anställningslistor eller medlemsregister och kundregister som syftar till att den registrerade skall få information och förmåner. Personnummer får med andra ord inte användas när personen lika enkelt och gärna kan identifieras genom kund- eller medlemsnummer. Såvitt kan ha intresse för SABO-företagen kan även följande rättsfall nämnas (Regeringens beslut , dnr och Länsrätten i Stockholms län dom , dnr Ö ). 9

10 Ett delvis ägt kommunalt bostadsaktiebolag har inte för förmedling av bostäder fått registrera personnummer. Ändamålet med registren var att organisera bostadssökandenas önskemål och tillhandahålla fastighetsägare uppgifter om bostadssökande. Datainspektionen ansåg att sökanden inte visat att det med hänsyn till registrets ändamål, vikten av en säker identifiering eller av annat skäl var motiverat att registrera personnummer. Bolaget överklagade Datainspektionens beslut ända till Regeringen utan resultat ansökte bolaget återigen om tillstånd att få registrera personnummer. Som skäl anfördes att bolaget hade behov att få registrera personnummer för att säkert identifiera bostadssökandena och för at effektivisera administrationen av ansökningarna. Datainspektionen fann även denna gång att skäl inte förelåg för tillstånd till att registrera personnummer, men gav bolaget tillstånd att registrera födelsedatum, dvs födelseår, födelsemånad och födelsedag. Som skäl härför anfördes att ändamålet med ett bostadsförmedlingsregister motiverar inte användandet av personnummer. Däremot kan de sex första siffrorna i personnumret tillåtas. Bolaget överklagade till Länsrätten utan resultat. De sex första siffrorna var tillräckligt för en säker identifiering av den bostadssökande. Anmärkning: Med samordningsnummer avses sådana nummer som tilldelas personer som ännu inte är eller har varit folkbokförda i Sverige från och med den 1 januari Samordningsnummer är liksom personnumret ett unikt identifikationsnummer. Samma regler bör därför gälla för detta som för personnummer. Information till den registrerade och allmänheten I PUL regleras den personuppgiftsansvariges informationsskyldighet gentemot den registrerade samt vad den informationen skall innehålla. Information skall i princip alltid lämnas självmant av den personuppgiftsansvarige och skall omfatta a) uppgift om den personuppgiftsansvariges identitet b) uppgift om ändamålen med behandlingen och c) all övrig information som behövs för att den registrerade skall kunna ta till vara sina rättigheter i samband med behandlingen, såsom information om mottagarna av uppgifterna, skyldighet att lämna uppgifter och rätten att ansöka om information och få rättelse. Information behöver dock inte lämnas om sådant som den registrerade redan känner till. Vidare är den personuppgiftsansvarige skyldig att till var och en som ansöker om det, en gång per kalenderår gratis lämna besked om personuppgifter som rör den sökande är föremål för behandling eller inte. Behandlas sådana uppgifter skall skriftlig information även lämnas om a) vilka uppgifter om den sökande som behandlas b) varifrån dessa uppgifter har hämtats c) ändamålen med behandlingen och d) till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. 10

11 I den utsträckning det är särskilt föreskrivet i lag eller annan författning eller i beslut som har meddelats med stöd av författning att uppgifter inte får lämnas ut, gäller naturligtvis detta. För SABO-företagens del innebär detta att man måste, innan man lämnar ut begärd information, även pröva om begärda uppgifter är sekretessbelagda. I detta sammanhang kan också nämnas att personuppgiftsansvarig även har en informationsskyldighet gentemot allmänheten. Bestämmelserna härom återfinns i 42 PUL och kommenteras längre fram under Oanmäld personuppgiftsbehandling. Rättelse Av 28 PUL framgår att den personuppgiftsansvarige är skyldig att på begäran av den registrerade snarast rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med PUL eller föreskrifter som har utfärdats med stöd av PUL. Den personuppgiftsansvarige skall också underrätta tredje man till vilken uppgifterna har lämnats ut om åtgärden, om den registrerade begär det eller om mera betydande skada eller olägenhet för den registrerade skulle kunna undvikas genom en underrättelse. Någon sådan underrättelse behöver dock inte lämnas, om detta visar sig vara omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats. Anmälningsskyldighet Av 36 PUL framgår att behandling av personuppgifter som är helt eller delvis automatiserad skall anmälas till tillsynsmyndigheten, dvs Datainspektionen. Den personuppgiftsansvarige skall således göra en skriftlig anmälan till tillsynsmyndigheten innan en sådan behandling eller en serie av sådana behandlingar med samma eller liknande ändamål får genomföras. Om den personuppgiftsansvarige utser ett personuppgiftsombud skall även detta anmälas till tillsynsmyndigheten liksom ett entledigande av ett personuppgiftsombud. Har den personuppgiftsansvarige redan utsett och anmält ett personuppgiftsombud till tillsynsmyndigheten, föreligger ingen anmälningsskyldighet för helt eller delvis automatiserad personuppgiftsbehandling. Detta beror på att personuppgiftsombudet företräder tillsynsmyndigheten i denna situation och bevakar att PULs bestämmelser iakttages. Detta leder oss in på personuppgiftsombudet och hans uppgifter. Personuppgiftsombud Personuppgiftsombudets uppgifter regleras i PUL. Av dessa framgår följande. Personuppgiftsombudet skall ha till uppgift att självständigt se till att den personuppgiftsansvarige behandlar personuppgifter på ett lagligt och korrekt sätt 11

12 och i enlighet med god sed samt påpeka eventuella brister för honom eller henne. Har personuppgiftsombudet anledning att misstänka att den personuppgiftsansvarige bryter mot de bestämmelser som gäller för behandlingen av personuppgifter och vidtas inte rättelse så snart det kan ske efter påpekande, skall personuppgiftsombudet anmäla förhållandet till tillsynsmyndigheten. Personuppgiftsombudet skall även i övrigt samråda med tillsynsmyndigheten vid tveksamhet om hur de bestämmelser som gäller för behandlingen av personuppgifter skall tillämpas. Vidare åligger det personuppgiftsombudet att föra en förteckning över de behandlingar som den personuppgiftsansvarige genomför och som skulle ha omfattats av anmälningsskyldighet om ombudet inte hade funnits. Avslutningsvis har personuppgiftsombudet till uppgift att hjälpa registrerade att få rättelse när det finns anledning att misstänka att behandlade personuppgifter är felaktiga eller ofullständiga. Information till allmänheten I 42 PUL finns bestämmelser som reglerar den personuppgiftsansvariges skyldighet att informera allmänheten om vilka personuppgiftsbehandlingar som sker hos honom. Av paragrafen framgår det bl a att den personuppgiftsansvarige är skyldig att till var och en som begär det, skyndsamt och på lämpligt sätt lämna upplysningar om sådana automatiserade eller andra behandlingar av personuppgifter som inte har anmälts till tillsynsmyndigheten. Den personuppgiftsansvarige är dock inte skyldig att lämna ut sekretessbelagda uppgifter eller uppgifter om vilka säkerhetsåtgärder som har vidtagits. Anledningen till bestämmelserna är följande. Allmänheten har rätt att inom ramen för offentlighetsprincipen hos Datainspektionen erhålla upplysningar om anmälda personuppgiftsbehandlingar, vilka uppgifter som behandlas för visst fall, varifrån dessa uppgifter har hämtats, ändamålet med behandlingen och till vilka mottagare och kategorier av mottagare som uppgifterna lämnas. I de fall där den personuppgiftsansvarige har ett personuppgiftsombud, saknar emellertid Datainspektionen dessa uppgifter eftersom någon anmälningsskyldighet i dessa fall inte föreligger för den personuppgiftsanvarige. Uppgifterna finns istället tillgängliga hos den personuppgiftsansvarige. Allmänheten får därför vända sig till denne för information. Om däremot den personuppgiftsansvarige har anmält sin personuppgiftsbehandling till tillsynsmyndigheten, dvs han saknar anmält personuppgiftsombud, är han enligt PUL inte skyldig att lämna ut begärd information över huvud taget. I stället får han hänvisa frågeställaren till tillsynsmyndigheten, dvs Datainspektionen, som sålunda har att ta ställning till om begärd information skall lämnas ut eller ej. Tillsynsmyndighetens befogenheter och beslut 12

13 Datainspektionen utövar tillsyn över att personuppgiftslagen efterlevs. För sin tillsyn har myndigheten rätt att på begäran få a) tillgång till de personuppgifter som behandlas b) upplysningar om och dokumentation av behandlingen av personuppgifter och säkerheten vid denna och c) tillträde till sådana lokaler som har anknytning till behandlingen av personuppgifter. Om tillsynsmyndigheten finner att personuppgifter behandlas eller kan komma att behandlas i strid med PUL, skall myndigheten i första hand arbeta för att få till stånd rättelse genom påpekanden och råd. Uppnås rättelse inte på detta sätt, får myndigheten vid vite förbjuda den personuppgiftsansvarige att fortsätta med personuppgiftsbehandlingen. Beslutet kan överklagas till länsrätt och kammarrätt. För prövning i kammarrätten krävs dock prövningstillstånd. Under tiden beslutet prövas har den personuppgiftsansvarige dock alltid rätt att lagra personuppgifterna. De får däremot inte behandlas. Tillsynsmyndigheten har också möjlighet att hos länsrätten begära att personuppgifter som behandlas i strid med personuppgiftslagen skall utplånas. De närmare bestämmelserna om tillsynsmyndighetens befogenheter och beslut samt möjligheten att överklaga desamma finns i samt 51 PUL Straff och skadestånd Den som uppsåtligen eller av oaktsamhet bryter mot personuppgiftslagen kan dömas till böter eller fängelse i högst sex månader, om brottet inte är grovt. Är brottet grovt, får påföljden bestämmas till högts två års fängelse. Påföljden drabbar den fysiska person som har gjort sig skyldig till brottet oavsett om han eller hon är personuppgiftsansvarig eller inte. De närmare bestämmelserna om straff för brott mot personuppgiftslagen finns i 49 PUL. Enligt 48 PUL skall den personuppgiftsansvarige ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med lagen har orsakat. Ersättningsskyldigheten kan jämkas under vissa omständigheter. Med skada avses såväl personskada och sakskada som ren förmögenhetsskada. Ersättning för kränkning av den personliga integriteten utgör sk ideell skada och får uppskattas efter skälighet mot bakgrund av samtliga omständigheter i det enskilda fallet. Därvid kan beaktas tex sådana faktorer som om det funnits risk för otillbörlig spridning av känsliga eller felaktiga uppgifter och om den registrerade på grund av den felaktiga behandlingen har blivit utsatt för något beslut eller några åtgärder som kunnat innebära negativa konsekvenser för honom eller henne. Orsakssambandet mellan skada och kränkning å ena sidan och den felaktiga personuppgiftsbehandlingen å den andra skall vara adekvat, dvs det skall föreligga 13

14 ett direkt orsakssamband mellan skadan/kränkningen och den felaktiga behandlingen av personuppgifterna. Personuppgiftsförordningen (1998:1191) Till personuppgiftslagen finns en personuppgiftsförordning knuten. I denna ges kompletterande föreskrifter beträffande sådan behandling av personuppgifter som omfattas av personuppgiftslagen. Torsten Heime SABO AB Juridik 14

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige, PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst; SFS 2007:258 Utkom från trycket den 23 maj 2007 utfärdad

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Personuppgiftslagen PUL

Personuppgiftslagen PUL SFS nr: 1998:204 Departement/ myndighet: Justitiedepartementet L6 Rubrik: Personuppgiftslag (1998:204) Utfärdad: 1998-04-29 Ändring införd: t.o.m. SFS 2003:466 Personuppgiftslagen PUL Allmänna bestämmelser

Läs mer

SFS nr: 1998:204. Departement/ myndighet: Justitiedepartementet L6. Rubrik: Personuppgiftslag (1998:204) Utfärdad:

SFS nr: 1998:204. Departement/ myndighet: Justitiedepartementet L6. Rubrik: Personuppgiftslag (1998:204) Utfärdad: SFS nr: 1998:204 Departement/ myndighet: Justitiedepartementet L6 Rubrik: Personuppgiftslag (1998:204) Utfärdad: 1998-0 4-29 Ändring införd: t.o.m. SFS 2003:466 ----------- Allmänna bestämmelser Syftet

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24...

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24... 1 av 15 2007-10-26 18:01 Databas: SFST Ny sökning Sökresultat Föregående Nästa Post 1 av 1 i SFST Länk till register Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna

Läs mer

Personuppgiftslag (1998:204)

Personuppgiftslag (1998:204) Page 1 of 10 SFS 1998:204 Källa: Regeringskansliets rättsdatabaser Utfärdad: 1998-04-29 Uppdaterad: t.o.m. SFS 2009:827 Personuppgiftslag (1998:204) Allmänna bestämmelser Syftet med lagen 1 Syftet med

Läs mer

Personuppgiftslagen (PuL) - En kort introduktion

Personuppgiftslagen (PuL) - En kort introduktion Personuppgiftslagen (PuL) - En kort introduktion Vad är en personuppgift? - All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. - Exempel: namn, personnummer,

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Personuppgiftslag (1998:204)

Personuppgiftslag (1998:204) Start / Dokument & lagar / Personuppgiftslag (1998:204) Personuppgiftslag (1998:204) Svensk författningssamling 1998:204 t.o.m. SFS 2010:1969 SFS nr: 1998:204 Departement/myndighet: Justitiedepartementet

Läs mer

Personuppgifter. Behandling av personuppgifter

Personuppgifter. Behandling av personuppgifter Reviderad maj 2003 POLICYDOKUMENT från arbetsgruppen för forskningsetik vid ämnesrådet för medicin Personuppgifter För forskning på människor finns en omfattande reglering av såväl nationell som internationell

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn , Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet mats.gustavsson@ki.se tfn. 524 864 73, 070 568 64 73 Personuppgiftslagen (PuL) i kraft sedan 1998 Syfte: skydda människor mot att deras

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Kaffemöte lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Program Visning av FRIS och Skånegillets nya hemsidor Visning av nytt centralt medlemsregister för FRIS

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Behandling av personuppgifter

Behandling av personuppgifter Behandling av personuppgifter Justitiedepartemenet Tryck: Norstedts Tryckeri 1998. Upplaga: 5000 ex. 0101010101010101010101010101010101 1010101010101010101010101010101010 0101010101010101010101010101010101

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018 H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med

Läs mer

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Den 1 oktober 2001 upphörde datalagen att gälla och personuppgiftslagen (PuL) reglerar de allra flesta behandlingar av personuppgifter.

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Socialförvaltningen Annika Andersson SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL Sida 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Kapitel 4 Behandling av personuppgifter Sida 1 av 5

Kapitel 4 Behandling av personuppgifter Sida 1 av 5 Kapitel 4 Behandling av personuppgifter Sida 1 av 5 Kapitel 4 Behandling av personuppgifter KAPITEL 4 Behandling av personuppgifter Behandling av personuppgifter enligt personuppgiftslagen... 2 Samtycke

Läs mer

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter STYRDOKUMENT DATUM 2013-08-26 1(6) Instruktion för behandling av personuppgifter i Älvsbyns kommun Detta dokument ersätter; barn- och utbildningsnämndens instruktion (Bun 33 2002-06-11), fritids- och kulturnämndens

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer

Riktlinjer för hantering av personuppgifter

Riktlinjer för hantering av personuppgifter Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s

Läs mer

Riktlinjer för behandling av personuppgifter

Riktlinjer för behandling av personuppgifter Riktlinjer för behandling av personuppgifter Antagna av kommunstyrelsen den 10 augusti 2016, 256. Inledning Personuppgiftslagen innehåller bestämmelser om när personuppgifter får samlas in, hur de insamlade

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

PuL och GDPR en översiktlig genomgång

PuL och GDPR en översiktlig genomgång PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen

Läs mer

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regler för behandling av personuppgifter vid Högskolan Dalarna Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12

Läs mer

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning

Läs mer

Lag (1998:112) om ansvar för elektroniska anslagstavlor

Lag (1998:112) om ansvar för elektroniska anslagstavlor Lag (1998:112) om ansvar för elektroniska anslagstavlor Tillämpningsområde 1 Denna lag gäller elektroniska anslagstavlor. Med elektronisk anslagstavla avses i denna lag en tjänst för elektronisk förmedling

Läs mer

Personuppgiftsbehandling hos Försvarsmakten och Försvarets radioanstalt

Personuppgiftsbehandling hos Försvarsmakten och Försvarets radioanstalt Ds 2005:50 Personuppgiftsbehandling hos Försvarsmakten och Försvarets radioanstalt Försvarsdepartementet SOU och Ds kan köpas från Fritzes kundtjänst. För remissutsändningar av SOU och Ds svarar Fritzes

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017 1 PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017 2 PERSONUPPGIFTSLAGENS OCH DATASKYDDSFÖRORDNINGENS SYFTE Ü Syftet

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet; SFS 2001:85 Utkom från trycket den 20 mars 2001 utfärdad den 8 mars 2001. Enligt riksdagens beslut

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Åklagardatalag; utfärdad den 25 juni 2015. SFS 2015:433 Utkom från trycket den 7 juli 2015 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens syfte och tillämpningsområde

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Varför juridiska regelverk? Skapa rättssäkerhet Skapa förutsebarhet Behov av att balansera

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag med kompletterande bestämmelser till EU:s dataskyddsförordning Publicerad den 24 april 2018 Utfärdad den 19 april 2018 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap.

Läs mer

Riktlinjer för att tillvarata enskildas rättigheter

Riktlinjer för att tillvarata enskildas rättigheter Riktlinjer för att tillvarata enskildas rättigheter Innehållsförteckning Instruktion för att tillvarata enskildas rättigheter... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter...

Läs mer

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-07-10 706-2006 Norn Integrated Computer Systems AB Box 439 194 04 Upplands Väsby Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN 1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal 1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:

Läs mer

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 5 juni 2012 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten

Läs mer

Behandling av personuppgifter vid Göteborgs universitet

Behandling av personuppgifter vid Göteborgs universitet Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)

Läs mer

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. SVENSKA PM 1 (7) KOMMUNFÖRBUNDET 2001-09-25 Kommunalrättssektionen Staffan Wikell Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. 1 Övergångsbestämmelser 1.1 Inventering

Läs mer

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter Instruktion för att tillvarata enskildas rättigheter 1 Innehållsförteckning... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 4 Alternativ för begäran

Läs mer

För att tillvarata medlemmarnas enskildas rättigheter

För att tillvarata medlemmarnas enskildas rättigheter För att tillvarata medlemmarnas enskildas rättigheter Syftet med dessa riktlinjer är att förtydliga hur Turebergs simklubb, nedan kallat TSK, arbetar för att tillvarata medlemmarnas rättigheter avseende

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing Vägledning för bolag Ansvaret för personuppgifter som hanteras i system för whistleblowing FAKTA Personuppgiftslagen Personuppgiftslagen (PuL, 1998:204) trädde i kraft 1998 och har till syfte att skydda

Läs mer

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

ATT TILLVARATA ENSKILDAS RÄTTIGHETER ATT TILLVARATA ENSKILDAS RÄTTIGHETER INNEHÅLLSFÖRTECKNING Övergripande... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 5 Alternativ för begäran

Läs mer

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018 GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna

Läs mer

Instruktion för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter Instruktion för att tillvarata enskildas rättigheter De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet

Läs mer

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige plan policy regel regler för personuppgiftshantering program regel riktlinje rutin strategi taxa............................ Beslutat av: Kommunfullmäktige Beslutandedatum: 2015-02-16 16 Ansvarig: Kanslichef

Läs mer

BILAGA Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.

Läs mer

PUL OCH DATASKYDDSFÖRORDNINGEN

PUL OCH DATASKYDDSFÖRORDNINGEN PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen

Läs mer

Dataskyddsförordningen GDPR

Dataskyddsförordningen GDPR Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en

Läs mer

Riktlinjer för webbpublicering enligt PuL

Riktlinjer för webbpublicering enligt PuL 1 1 Dokumenttyp och beslutsinstans Riktlinjer / kommunstyrelsen Dokumentansvarig Mats Mikulic Dokumentnamn Riktlinjer för webbpublicering enligt PuL Dokumentet gäller för Samtliga nämnder/bolag och tjänstemän

Läs mer

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari

Läs mer

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) 1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med

Läs mer

Riktlinjer för behandling av personuppgifter inom skolans område

Riktlinjer för behandling av personuppgifter inom skolans område 2003-10-10 Riktlinjer för behandling av personuppgifter inom skolans område När är PuL tillämplig? Personuppgiftslagen, PuL, är tillämplig när det är fråga om behandling av personuppgifter. Med personuppgifter

Läs mer

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet Tullkodex m.m./vissa andra tullförfattningar 1 Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet 1 kap. Allmänna bestämmelser Lagens tillämpningsområde 1 [4301] Denna lag tillämpas vid

Läs mer

Regeringens proposition 1997/98:44

Regeringens proposition 1997/98:44 Regeringens proposition 1997/98:44 Personuppgiftslag Prop. 1997/98:44 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 8 december 1997 Laila Freivalds Pierre Schori (Justitiedepartementet)

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2008-07-02 632-2008 Eslövs Bostads AB Box 225 241 23 Eslöv Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut

Läs mer

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Information till registrerade enligt personuppgiftslagen

Information till registrerade enligt personuppgiftslagen Information till registrerade enligt personuppgiftslagen Datainspektionens allmänna råd 1 2 Innehåll Inledning 5 Information som skall lämnas självmant (23 25 ) 6 Uppgifter som samlas in direkt från den

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...

Läs mer

Den nya Dataskyddsförordningen

Den nya Dataskyddsförordningen Studenter Informations- och utbildningsmaterial Den nya Dataskyddsförordningen Dataskyddsförordningen/General Data Protection Regulation (GDPR) ska stärka enskilda personers rättigheter över hur myndigheter,

Läs mer

Regler för hantering av personuppgifter i Stenungsunds kommun

Regler för hantering av personuppgifter i Stenungsunds kommun STENUNGSUNDS KOMMUN Regler för hantering av personuppgifter i Stenungsunds kommun Typ av dokument Regler Dokumentägare Personuppgiftsombud Beslutat av Kommunstyrelsen Giltighetstid Tills vidare Beslutsdatum

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Regeringens proposition 1997/98:44

Regeringens proposition 1997/98:44 Regeringens proposition 1997/98:44 Hämtad från Sören Ömans hemsida www.sorenoman.se Personuppgiftslag Prop. 1997/98:44 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 8 december 1997

Läs mer

Personuppgiftsinformation för Svedala kommun

Personuppgiftsinformation för Svedala kommun Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 Dokument: för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 INNEHÅLL 1 Definitioner 3 2 Tillämpningsområde för personuppgiftspolicyn 4 3 Oasen som ansvarig för dina personuppgifter

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om behandling av personuppgifter inom Kustbevakningen; SFS 2003:188 Utkom från trycket den 13 maj 2003 utfärdad den 30 april 2003. Regeringen föreskriver följande.

Läs mer

Dataskyddsförordningen i utbildningsverksamhet

Dataskyddsförordningen i utbildningsverksamhet Dataskyddsförordningen i utbildningsverksamhet Vasa, Ledande jurist Ida Sulin Finlands Kommunförbund Ny personuppgiftslag, 25.5.2018 EU:s dataskyddsför ordning Speciallagstift ning Dataskyddslag 2 [pvm]

Läs mer