1. Inledning Syftet med denna vägledning Målgrupp Läsanvisning...7

Storlek: px
Starta visningen från sidan:

Download "1. Inledning... 7 1.1. Syftet med denna vägledning...7 1.2. Målgrupp...7 1.3. Läsanvisning...7"

Transkript

1 1

2

3 Förord Juridisk vägledning för verksamhetsutveckling inom e-förvaltning gavs ut av E- delegationen sommaren 2013 i version 1.0. Detta är en ny version, 2.0, som ersätter den tidigare versionen av vägledningen. Vägledningen i version 2.0 har tagits fram av E-delegationens rättsliga expertgrupp, och beslutades av E-delegationen den 19 mars Bakom vägledningen står följande myndigheter och organisation: Arbetsförmedlingen Bolagsverket Centrala studiestödsnämnden Försäkringskassan Jordbruksverket Kammarkollegiet Lantmäteriet Migrationsverket Pensionsmyndigheten Polismyndigheten Riksarkivet Skatteverket Sveriges Kommuner och Landsting Tillväxtverket Transportstyrelsen Tullverket 3

4

5 Innehåll 1. Inledning Syftet med denna vägledning Målgrupp Läsanvisning Utgångspunkter Definitioner Verksamhetsutveckling Vägledningen utgår från servicetjänster Eget utrymme och nyttoinformation Översikt över de juridiska förutsättningarna Att tillämpa gällande rätt Reglering som berörs Rättsfigurer för elektroniska tjänster Allmän beskrivning av rättsfigurer Anvisat mottagningsställe Hämtning tillgänglighet gallring Insynsskyddad elektronisk plats, egen hämtning och egen visning Serviceskede och nytto-, drift- och säkerhetsrelaterad information It-arkitekturer samordnas med rättsfigurer Servicetjänster Generella funktioner It-arkitekturernas funktionalitet Juridisk utformning Alternativa funktioner IT-arkitekturernas alternativa funktionalitet Alternativ juridisk utformning och juridiska verkningar Säkerhetsarrangemang Av straffrättslig betydelse Av betydelse för ansvarsfördelningen Grundläggande arrangemang för informationssäkerheten It-arkitekturer för servicetjänster Servicetjänst Eget utrymme Myndighetens omedelbara hämtning Förifyllnad av uppgifter, egen hämtning, egen visning och kontroller Anvisat mottagningsställe Presentationstjänster Funktioner It-arkitekturernas funktionalitet Juridisk utformning Säkerhetsarrangemang Av straffrättslig betydelse och av betydelse för ansvarsfördelningen Grundläggande arrangemang för informationssäkerheten It-arkitekturer för presentationstjänst Presentationstjänst med myndighets omedelbara hämtning Presentationstjänst med insamling på förhand

6 6.4. It-arkitekturer för liknande tjänster baserade på eget utrymme Presentationstjänst med egen hämtning Presentationstjänst med insamling på förhand till eget konto Bastjänster Generella funktioner It-arkitekturernas funktionalitet Juridisk utformning Säkerhetsarrangemang E-brevlådor Generella funktioner It-arkitekturernas funktionalitet Juridisk utformning Säkerhetsarrangemang Hjälptjänster Generella funktioner It-arkitekturernas funktionalitet Juridisk utformning Säkerhetsarrangemang Kommentar Ingen fullständig juridisk genomgång Inbyggd integritet och informationssäkerhet Att särskilt beakta Handlingsoffentlighet Sekretess och tystnadsplikt Sekretessbrytande bestämmelser Överföring av sekretess Bevarande och gallring Förvaltningsrättsliga frågor om service och inkommande m.m Persondataskydd Vissa anknytande rättsfrågor Föreskrifter, avtal eller villkor i beslut för enskilda fall Immaterialrättsliga frågor Upphandlings- och konkurrensrättsliga frågor Rättsliga risker

7 1. Inledning It-baserade tjänster för enskilda och interaktion mellan myndigheter, kan tekniskt utformas på många olika sätt. För att spara tid och resurser vid verksamhetsutveckling behöver juridiska frågor beaktas redan från början. Annars finns det risk för att lösningar utvecklas som strider mot gällande rätt och inte kan tas i bruk, utan måste omarbetas och i förekommande fall upphandlas på nytt Syftet med denna vägledning Syftet med denna vägledning är att beskriva och förklara juridiska frågor som är centrala vid utvecklingen av olika it-baserade tjänster samt att presentera vissa tekniska lösningar och rättsliga bedömningar där teknik och juridik kombineras på ett rättsenligt och i övrigt lämpligt sätt. Användningen av vägledningen leder därmed till tidsbesparingar vid verksamhetsutveckling. Flera av lösningarna utgör etablerad myndighetspraxis och har fått en omfattande tillämpning. Exempelvis sjösattes elektronisk skattedeklaration med s.k. eget utrymme redan år I det enskilda fallet blir det emellertid fråga om en tolkning av gällande rätt som varje myndighet måste göra själv Målgrupp Denna vägledning ska kunna fungera som en bro mellan teknik och juridik. För att ta fram it-baserade lösningar som är juridiskt korrekta krävs samarbete, inte bara mellan verksamhetsutvecklare, säkerhetsansvariga, it-arkitekter, arkivarier och jurister utan även med alla som på något sätt är involverade i att ta fram en lösning (till exempel beställare, chefer, controllers, kommunikatörer, leverantörer och projektledare m.fl.). Alla dessa yrkeskategorier är därför målgrupp för denna vägledning Läsanvisning Detta är den andra versionen av vägledningen (2.0). Här har använda begrepp och beskrivna tekniska lösningar renodlats. Uttrycket juridiskt koncept har vi ersatt med det bland jurister vedertagna uttrycket rättsfigur. Vi använder inte heller uttrycket rättsliga modellösningar eftersom alternativen visat sig vara många. Istället redovisar vi kombinationer av tekniska och juridiska lösningar som är möjliga och lämpliga. Redovisningen bygger i huvudsak på it-arkitekturer och juridiska bedömningar som myndigheter har brukat under ett antal år, i vissa fall ända från 2000-talets inledande skede. Med it-arkitekturer brukar avses tekniska beskrivningar, som kan ha olika detaljeringsnivåer. Här beskrivs emellertid övergripande (del-) strukturer och hur de kan hanteras inom ramen för gällande rätt. Rättsläget vid användningen av dessa it-arkitekturer är inte helt klart. Vissa rättsliga risker kan därför finnas, t.ex. om en domstolsprövning i ett enskilt fall skulle utfalla i 7

8 en oväntad riktning 1. I detta sammanhang behöver betonas att myndigheternas behandling av uppgifter också i digitala miljöer ska präglas av öppenhet, transparens och en god offentlighetsstruktur. Samtidigt måste andra motstående intressen så som enskildas personliga integritet värnas. Den som behöver ytterligare juridiskt stöd hänvisas till kommentaren i kap Se också Datainspektionens uppfattning om personuppgiftsansvar i eget utrymme, not 6. 8

9 2. Utgångspunkter 2.1. Definitioner I denna vägledning menas med Tjänster e-tjänst Bastjänst Vidareförmedlingstjänst (tidigare kallad sammansatt bastjänst) servicetjänst (tidigare kallad ärendetjänst) presentationstjänst hjälptjänst en it-baserad tjänst som har ett användargränssnitt för kommunikation mellan människa och maskin, en it-baserad tjänst som har ett applikationsgränssnitt för kommunikation från maskin till maskin bastjänster som är sammansatta så att uppgifter hämtas från flera källor (se avsnitt 7.2) en e-tjänst där användaren kan a) utforma utkast till handlingar i ett eget utrymme, b) i vissa fall få uppgifter förifyllda eller annars utlämnade av i) den som tillhandahåller det elektroniska utrymmet, eller ii) ett annat organ, med stöd av en bastjänst, c) sända handlingar till ett anvisat mottagningsställe, och d) vidta andra nödvändiga åtgärder. en e-tjänst där en användare får allmänna handlingar visade utan att det som visas ska bli tillgängligt för andra, en tjänst för att ge hjälp till en användare eller att förklara uppgifter som lämnas till användaren där information som inkommer till myndigheten blir allmän handling Användares skyddade utrymmen och hantering eget utrymme (elektroniskt förvar) serviceskede ett skyddat förvar som tillhandahålls elektroniskt endast som led i teknisk bearbetning eller teknisk lagring för annans räkning, ett skyddat förlopp där en användare hanterar uppgifter så att a) service ges enligt 4 förvaltningslagen (FL), b) ingen annan ges insyn i de uppgifter som behandlas, c) det inte sker någon ärendehandläggning, och d) uppgifterna inte är inkomna enligt 10 FL, Tjänsteleverantörens it-miljö anvisat mottagningsställe verksamhetssystem en funktion där den som tillhandahåller en servicetjänst eller en bastjänst mottar handlingar, ankomstregistrerar dem och sänder kvittens, en myndighets eller ett annat organs it-miljö för ärendehantering, 9

10 nyttoinformation uppgifter som är till för enskilda eller befattningshavare till skillnad från drift- och säkerhetsrelaterad information som krävs för att upprätthålla en fungerande, effektiv och säker drift. Sambanden mellan dessa begrepp och vissa anknytande termer framgår av följande figur där det också delvis visas hur de kan brukas. Figur 1. Använda begrepp Till detta kommer vissa begrepp och uttryck som redovisas i avsnitt 4.1 som rättsfigurer Verksamhetsutveckling Verksamhetsutvecklare och tekniker har tagit fram it-arkitekturer och processer för de olika tekniska och administrativa led som en användare regelmässigt går igenom i en it-baserad tjänst. Motsvarande anpassningar av de rättsliga synsätten har emellertid inte genomförts, med undantag för den myndighetspraxis som vuxit fram för inkommande handling, elektronisk underskrift och eget utrymme. För elektroniska urkunder och elektroniska underskrifter ges dessutom straffrättsligt skydd i 14 och 15 kap. brottsbalken. Genom att vara väl insatt i de tekniska och juridiska förutsättningarna blir det enklare för it-arkitekter, säkerhetsansvariga, jurister, verksamhetsutvecklare och arkivarier m.fl. att i samverkan utforma nya it-baserade tjänster och förbättra de tjänster som redan har utvecklats. 10

11 2.3. Vägledningen utgår från servicetjänster Eftersom servicetjänster utgör grunden för den framväxande elektroniska förvaltningen tar denna vägledning sin utgångspunkt i dem. Myndigheter har sedan länge tillhandahållit webbsidor där var och en kan ta del av information. 2 I och med införandet av e-legitimationer har det även blivit möjligt att legitimera sig och skriva under via internet. Myndigheter har härigenom fått nya möjligheter att tillhandahålla servicetjänster 3 där användare kan utforma, skriva under och ge in handlingar elektroniskt. Avsikten har varit att rättssäkerheten inte ska försämras jämfört med pappersmiljön. 4 Det interaktiva stöd som användaren ges i en servicetjänst har emellertid fört med sig att utkasten inte längre upprättas hos användaren i dennes dator. De upprättas i stället i en elektronisk miljö som myndigheten tillhandahåller, ett eget utrymme där endast den nyttoinformation finns som användaren ska få ta del av. 5 Information i ett sådant utrymme anses enligt en sedan länge etablerad myndighetspraxis inte vara inkommen till myndigheten enligt 10 FL eftersom den används av innehavaren i ett serviceskede. Dessa tjänster finns numera i flera varianter; i vissa fall med, i andra fall utan legitimering för tillträde, ibland med, ibland utan underskrift av de handlingar som ges in. Eftersom servicetjänster utgör grunden för den framväxande elektroniska förvaltningen tar denna vägledning sin utgångspunkt i dem, men vissa anknytande it-baserade tjänster tas också upp; bl.a. presentationstjänster, bastjänster och hjälptjänster Eget utrymme och nyttoinformation Vägledningen utgår från vissa tolkningar av gällande rätt som myndigheter sedan länge har tillämpat vid utformningen av it-baserade tjänster. 2 Dessa tjänster har i vägledning 1.0 kallats informationstjänster. Vissa begrepp som inte ansetts nödvändiga har utmönstrats i denna vägledning och ersatts med korta beskrivningar. 3 I vägledning 1.0 kallad ärendetjänst, men eftersom detta begrepp felaktigt kunde ge intrycket att handlingarna redan inkommit, så att ett ärende anhängiggjorts, har det här bytts ut mot servicetjänst eftersom det är fråga om service enligt 4 FL. 4 Författningsändringar har genomförts för att formföreskrifter inte ska hindra elektroniska rutiner, t.ex. på skatteområdet och området för företagsregistrering, så att elektroniska underskrifter likställts med underskrifter på papper. Frågan om inkommande handlingar har också genomlysts och en myndighetspraxis har vuxit fram för anvisat mottagningsställe; se bl.a. E-nämndens vägledning för hantering av inkommande elektroniska handlingar (e-nämnden 05:02), Per Furberg i Svensk Juristtidning, Inkommande handlingar en IT-anpassad tolkning (SvJT 2005, s. 273 ff.) och Förvaltningslagsutredningens betänkande (SOU 2010:29) En ny förvaltningslag, s. 40 och s. 377 ff. 5 Jfr hur det föreskrivs straffansvar för intrång i förvar, om någon utan lov bereder sig tillgång till annans brev eller tillslutna förvar (4 kap. 9 BrB), och för dataintrång om någon olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling (4 kap. 9 c BrB). 11

12 Denna vägledning utgår från vissa tolkningar av gällande rätt som myndigheter sedan länge har tillämpat vid utformningen av it-baserade tjänster. Dessa tolkningar har inte prövats av domstol. Rättsläget kan därför anses vara delvis oklart. Enligt de tolkningar som vägledningen utgår från är myndigheten inte ansvarig för nyttoinformationen i ett eget utrymme 6. Nyttoinformation i användares eget utrymme finns inte i någon ingiven handling enligt förvaltningslagen. Detta material utgör inte heller allmän handling enligt 2 kap. TF. Myndigheten upplåter det egna utrymmet för att användare, som är fysiska personer med ett bibehållet skydd för sitt privatliv och användare som är företag med bevarat skydd för sitt arbetsmaterial, ska kunna upprätta handlingar. Det står klart att myndigheten ansvarar för drift och säkerhet och därmed för de behandlingar av personuppgifter och andra uppgifter som sker för drift- och säkerhetsändamål. När användaren bestämmer sig för att lämna in handlingen genom att på ett aktivt och medvetet sätt överföra den till myndighetens elektroniska mottagningsställe blir den handling som kommit dit inkommen i förvaltningslagens mening och allmän enligt 2 kap. TF. Detta berörs vidare i kommentaren till denna vägledning. 6 Datainspektionen delar inte E-delegationens bedömning avseende personuppgiftsansvar i egna utrymmen. Personuppgiftsansvar regleras antingen i registerförfattningar eller bestäms utifrån vem som bestämmer ändamål och medel med behandlingen enligt 3 personuppgiftslagen. Det leder normalt till att myndigheter har personuppgiftsansvar för personuppgifter i egna utrymmen, dvs. även för det som benämns nyttoinformation. 12

13 3. Översikt över de juridiska förutsättningarna Genom att i it-miljö knyta händelser och fakta till rättsregler, i enlighet med vedertagna juridiska synsätt och tolkningsmetoder, kan gällande rätt normalt tillämpas utan författningsändringar Att tillämpa gällande rätt De regler som hör till det juridiska normsystemet rättsreglerna är knutna till vissa händelser eller fakta. En rättsregel blir tillämplig bara när angivna händelser och fakta föreligger. Den tekniska och juridiska samordningen behöver därför konkretiseras så att den som utvecklar en it-baserad tjänst från början kan beakta hur rättsreglerna förhåller sig till den elektroniska miljön. När jurister ska beskriva en sådan kombination av rättsregler, händelser och fakta använder de ofta uttrycket rättsfigur. En etablerad rättsfigur dvs. en sådan som är allmänt godtagen 7 är en del av gällande rätt medan en ny och oprövad rättsfigur kan vara svår att tolka och tillämpa. 8 När nya it-baserade tjänster ska utvecklas måste de rättsfigurer, som de tekniska och administrativa lösningarna bygger på, bedömas på förhand. Risken är annars stor att det som utvecklas inte blir rättsenligt och därför inte kan tas i bruk utan måste göras om. Ofta behöver myndigheterna tillämpa rättsregler som har kommit till för traditionell pappersmiljö på nya it-baserade händelser och fakta. Förutsättningarna kan se annorlunda ut i dessa digitala flöden. Som exempel kan nämnas att en handling anses inkommen till en myndighet enligt 10 FL den dag då handlingen till my En pappershandling har anlänt till myndigheten, t.ex. när den har lagts i ett brevinkast till myndighetens lokaler. I it-miljön blir motsvarande händelse mera svårgripbar. Var bland nät och informationssystem anses myndigheten och vad innebär det för en elektronisk handling att när det bara är fråga om digitala signaler som flödar via datorer och nät? Enhetliga sådana beskrivningar finns i en vägledning av E-nämnden för hantering av inkommande elektroniska handlingar (e-nämnden 05:02), som sedan länge tillämpas av myndigheterna. Alternativet, att begära författningsändringar för att få stöd för tänkta lösningar, är förenat med flera osäkerhetsfaktorer som behöver beaktas i utvecklingsarbetet. Det går inte att sia om vare sig möjligheten att få till stånd en eventuell ändring eller hur lång tid som krävs för att genomföra ändringen. För den del av en rättsregel som anger vilka konsekvenser rättsordningen knyter till vissa förhållanden använder vi begreppet rättsföljd. För de åtgärder av t.ex. en användare som är av juridisk betydelse använder vi uttrycket rättshandling. I exemplet med inkommande 7 Exempelvis betecknas i juridiska sammanhang betalning som en rättsfigur. 8 Se t.ex. prop. 2005/06:77 s. 152 om den nya rättsfiguren varaktigt bosatt tredjelandsmedborgare. 13

14 handlingar är det en rättshandling att lägga brevet i ett brevinkast så att brevet hamnar i myndighetens lokaler. Rättsföljden är att handlingen anses inkommit till myndigheten i förvaltningslagens mening Reglering som berörs Detta avsnitt ringar in ett antal rättsområden som berör eller kan komma att aktualiseras vid verksamhetsutveckling inom e-förvaltning. I kommentaren (kap. 10) finns en närmare redovisning av berörd reglering och hur den kan tolkas i elektronisk miljö. Det är till stor del samma rättsfrågor som uppkommer i varje utvecklingsprojekt när rättsregler som har kommit till för traditionell pappersmiljö ska tillämpas på itbaserade tjänster. För jurister blir många av de rättsliga bedömningarna självklara. 9 Andra rättsfrågor behöver övervägas i samverkan mellan jurister och de som utvecklar tjänsterna för att det enklaste och bästa alternativet ska kunna väljas. Vår beskrivning av it-arkitekturer och rättsfigurer för elektronisk förvaltning ska därför inledas med en kort redovisning och bedömning av centrala rättsfrågor samt angreppssätt vid utvecklingen av it-baserade tjänster. Bemyndiganden: Myndigheter behöver säkerställa att deras it-baserade tjänster faller inom ramen för myndighetens uppdrag. Offentlighet- och sekretess: Hanteringen av uppgifter i en it-baserad tjänst bör inte o resultera i att uppgifter som användaren ser som sina privata blir allmänna och offentliga handlingar (jfr eget utrymme), o utformas så att handlingar som användare sänder från en it-baserad tjänst och som mottas i myndighetens elektroniska mottagningsställe råkar bli allmänna handlingar på ett stadium där det inte varit avsett, och o omgärdas av bristfälligt skydd så att sekretessen inte upprätthålls. En myndighet som tillhandahåller en it-baserad tjänst med stöd av ett föreskrivet undantag från vad som är allmän handling bör vidta åtgärder för att säkerställa att tjänsten hanteras så att undantaget gäller. Tillhandahåller en myndighet eget utrymme åt enskilda bör tydliga förbud införas för befattningshavare mot att ta del av eller att annars använda innehållet i en enskilds eget utrymme. Förvaltningsrättsliga frågor: En it-baserad tjänst bör o inte utformas så att utkast i en användares eget utrymme anses ha kommit in enligt 10 FL till den myndighet som tillhandahåller det egna utrymmet, o utformas så att kvittens sänds när en försändelse har kommit till det mottagningsställe som myndigheten anvisar och att felmeddelande lämnas 9 Som exempel kan nämnas att en myndighet inte får lagra fler uppgifter om enskilda än vad som krävs för att myndigheten ska kunna utföra sitt uppdrag och att myndigheten inte får bereda sig tillgång till en enskilds eget utrymme eller dator eller använda sig av personuppgifter för ändamål som är oförenliga med dem för vilka uppgifterna samlades in. 14

15 o om myndigheten inte kan läsa en mottagen försändelse, och av sakligt motiverade administrativa skäl eller säkerhetsskäl kunna förenas med automatiserade kontroller, t.ex. en beloppsgranskning, så att användaren ges stöd när en handling skapas. Persondataskydd: När en it-baserad tjänst byggs behöver o den tekniska utformningen i sig ge skydd för enskildas personliga integritet (s.k. inbyggd integritet eller privacy by design), o personuppgiftsansvarets fördelning beaktas redan när de tekniska och administrativa funktionerna utformas, o en analys av hot och sårbarheter och vilka säkerhetsåtgärder som behöver vidtas, göras som en integrerad del av utvecklingsarbetet, och omfatta hela den tänkta infrastrukturen, o tjänsten utformas så att den eller de personuppgiftsansvariga kan uppfylla samtliga krav i personuppgiftslagen och/eller registerförfattningar (i registerförfattningar är bl.a. ändamålsbestämmelser och bestämmelser om direktåtkomst viktiga att beakta), och o personuppgiftsbiträdesavtal upprättas med berörda biträden. Information och samtycke: Den information som måste lämnas enligt lag är omfattande och bör samlas så att den blir enkel att ta del av. När en tjänst bygger på att samtycke ges, beträffande personuppgiftsbehandling eller för att sekretessreglerade uppgifter ska få lämnas ut, måste rutinerna för samtycke utformas så att giltiga samtycken uppkommer. Säkerhetsåtgärder: Varje aktör är ansvarig för att utforma och vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda sin information och för att åstadkomma en lämplig säkerhetsnivå. Bevarande och gallring: För att andra inte ska kunna få tillgång till information som en enskild ser som sin egen och att den enskilde inte ska kunna övervakas med hjälp av uppgifter som registreras i tjänsten kan omedelbar gallring behöva beslutas. Gallring får beslutas endast om det finns stöd för det och bara av ett behörigt organ. Det är många fler åtgärder än radering som kan resultera i gallring. Det krävs särskilt beslut för att få gallra. Arkivlagstiftningen gäller endast för det som utgör allmän handling. Författningsändringar eller avtal: En myndighet som ska införa en ny it-baserad tjänst behöver överväga om det krävs ändringar i lag eller förordning för att göra tjänsten förenlig med författningsregleringen och om myndigheten till och med bör begära av regeringen att få utfärda egna föreskrifter. Myndigheten behöver vidare bedöma om den närmare regleringen av tjänsten ska ges genom avtal, normgivning eller förvaltningsbeslut för enskilda fall. Myndigheter under regeringen kan inte ingå civilrättsligt bindande avtal med varandra eftersom de är en del av samma juridiska person. Utkontraktering (outsourcing): En myndighets ansvar enligt reglerna om handlingsoffentlighet, sekretess samt bevarande och gallring gäller naturligtvis 15

16 även när myndigheten använder sig av en tjänst för teknisk bearbetning och teknisk lagring som en underleverantör ställer till myndighetens förfogande (extern it-drift) Upphandling, konkurrens, m.m.: Reglerna om upphandling, konkurrens och immaterialrättsligt skydd måste följas. 16

17 4. Rättsfigurer för elektroniska tjänster Här redovisas kortfattat hur rättsfigurer kan brukas i elektroniska tjänster på ett rättsenligt sätt och hur dessa rättsfigurer hör samman med vissa it-arkitekturer Allmän beskrivning av rättsfigurer När gällande rätt ska tillämpas i it-miljö knyts som framgått vissa händelser och fakta till rättsregler så att rättsfigurer etableras. Dessa rättsfigurer kan i it-miljö förenklat beskrivas så att de i vissa fall återskapar viss plats, om en rättsregel har kommit till utifrån behovet av att o slå fast en tidpunkt eller en gräns för när en elektronisk handling har kommit dit, eller o ge rättsligt skydd för elektroniska handlingar som hanteras där, i andra fall inordnar vissa procedurer under gällande rätt, för att den rättsliga grunden för hanteringen ska bli tydlig och förenlig med vedertagna juridiska synsätt Anvisat mottagningsställe Anvisat mottagningsställe är en rättsfigur som fått stor spridning och rör viss plats, genom att klargöra när proceduren för att ge in en handling till en organisation anses ha nått så långt att handlingen ses som inkommen där enligt 10 FL. Med ett anvisat mottagningsställe menas således en funktion för att ta emot en handling och lämna bevis om att handlingen har kommit in till den som tillhandahåller tjänsten Hämtning tillgänglighet gallring Andra rättsfigurer, som fått en mer begränsad spridning, tar sikte på hur modern infrastruktur kan användas för att visa eller använda uppgifter utan att enskildas personliga integritet eller företagens intressen av skydd för sina uppgifter blir åsidosatt till följd av att en myndighetsgräns måste passeras. Dessa rättsfigurer rör inte bara viss plats utan även procedurer för myndighets omedelbara hämtning; dvs. att uppgifter eller handlingar hämtas in i realtid till en myndighet med stöd av en bastjänst, så att informationen blir allmän handling där, tillfällig tillgänglighet; dvs. att uppgifter eller handlingar, under ett ögonblick eller en snävt avgränsad tid, görs tillgängliga för en mottagande myndighet, med en teknisk metod för tillträdesbegränsning och behörighetskontroll, som begränsar överskottsinformationen så att endast data som ska användas i det enskilda fallet är tillgängliga för mottagaren, och 10 Se Förvaltningslagsutredningens förslag i SOU 2010:29 s. 36, 40 och 387 ff. samt not 11 nedan. 17

18 omedelbar gallring eller rensning; dvs. att uppgifter som i tryckfrihetsförordningens mening har kommit in till eller annars förvaras hos en myndighet genast raderas eller annars görs otillgängliga för myndigheten Insynsskyddad elektronisk plats, egen hämtning och egen visning En annan rättsfigur, som fått stor spridning är eget utrymme, som syftar till att ge rättsligt skydd för data som brukas av en vanlig användare på en insynsskyddad elektronisk plats. Med eget utrymme avses ett skyddat förvar som tillhandahålls elektroniskt endast som led i teknisk bearbetning eller teknisk lagring för annans räkning. Eget utrymme har i vissa sammanhang kallats elektroniskt förvar för att knyta an till regeln i 4 kap. 9 brottsbalken om straffansvar för intrång i förvar (se SOU 2014:39). Ett eget utrymme som används kortvarigt kallas eget utrymme för en session medan ett elektroniskt förvar som har registrerats för en viss fysisk eller juridisk person, så att denne permanent kan bevara och i övrigt behandla uppgifter där, kallas Ett konto dit elektronisk post kan levereras kallas - Ytterligare rättsfigurer som främst rör viss plats, men som endast fått en begränsad spridning, har kommit till i syfte att ge rättsligt skydd för data som hanteras där, nämligen egen hämtning; dvs. att en uppgift eller en handling, med stöd av en bastjänst lämnas ut till en användares eget utrymme, som tillhandahålls åt användaren av ett annat organ än det som lämnar ut uppgiften eller handlingen, och egen visning; dvs. en funktion i en e-tjänst, genom vilken uppgifter eller handlingar hämtas in från en eller flera andra myndigheter eller andra organ med stöd av bastjänster, så att materialet automatiserat kan sammanställas och läsas av den enskilde i ett serviceskede i dennes eget utrymme Serviceskede och nytto-, drift- och säkerhetsrelaterad information I denna vägledning används uttrycket rättsfigur som samlingsbegrepp även för vissa andra samband mellan rättsregler och händelser eller fakta. Hit hör beskrivningen av ett s.k. serviceskede; dvs. ett förlopp där (1) service ges av myndighet enligt 4 FL, (2) ärendehandläggning inte äger rum hos myndigheten, (3) endast den enskilde ges insyn, och (4) handling inte har kommit in till myndigheten enligt 10 FL. Två andra samlingsbegrepp som är av betydelse för bl.a. beskrivningar av frågor om allmänna handlingar och av frågor om personuppgiftsansvar är nyttoinformation, dvs. data som brukas av vanliga användare, till skillnad från drift- och säkerhetsrelaterad information, dvs. data som krävs för den tekniska driften av ett informationssystem Jfr SOU 2009:5 s. 109 och SOU 2014:39 bl.a. s. 27 och s

19 Som framgår av följande sammanställning kan dessa rättsfigurer delas in i tre kategorier; dels sådana där användaren innehar uppgifterna (blå ruta), dels sådana där myndigheten har uppgifterna (grön ruta), dels några samlingsbegrepp som beskriver vissa förhållanden (vita rutor) It-arkitekturer samordnas med rättsfigurer För it-baserade tjänster behövs också tekniska strukturer. I praktiken innebär detta att varje rättsfigur motsvaras och stöds av (delar av en eller flera) it-arkitekturer. Med it-arkitekturer brukar visserligen avses detaljerade tekniska beskrivningar. I denna vägledning redovisas emellertid som framgått övergripande (del-) strukturer och hur de kan samordnas med rättsfigurer inom ramen för gällande rätt. På detta sätt kan samordnade it-arkitekturer och rättsfigurer stödja utvecklingen av tjänster. 19

20 5. Servicetjänster 5.1. Generella funktioner It-arkitekturernas funktionalitet 1. Till servicetjänster hör it-arkitekturer för att användare ska a. kunna få hjälp i tjänsten genom att i) uppgifter förifylls eller lämnas ut till användaren via bastjänster, ii) förklaringar ges och stöd byggs in i tjänsten utifrån användningsområdet, iii) handlingar kan sändas till anvisat mottagningsställe, b. skyddas i servicetjänsten tekniskt, administrativt och rättsligt genom i) väl avvägt it-säkerhetsskydd grundat i en riskanalys, ii) eget utrymme som tillhandahållaren av servicetjänsten utformat så att ingen annan än innehavaren får del av den nyttoinformation som finns i utrymmet, iii) system för legitimering, underskrift och behörighetskontroll, och iv) kvittensförfarande när användare sänder handlingar; jfr följande figur Juridisk utformning Grundläggande rättsfigurer 1. Redan av definitionen av servicetjänst framgår att den bygger på rättsfiguren eget utrymme. Där behandlar användaren nyttoinformation i ett serviceskede. 2. Servicetjänsten kombineras med anvisat mottagningsställe där användaren ger in handlingar. Verkningar och avgränsningar 3. Användaren av en servicetjänst hanterar sin information i ett eget utrymme, oberoende av om tillhandahållaren av tjänsten eller någon annan i detta serviceskede lämnar ut uppgifter åt användaren eller om användaren mellanlagrar uppgifter och handlingar, t.ex. för att i ett senare skede göra handlingen färdig och skicka in den. 4. På detta sätt skyddas användaren från att myndighetens personal eller någon annan olovligen tar del av eller annars får tillgång till användarens utkast eller annan nyttoinformation i användarens eget utrymme. 20

21 5. Utkast och andra handlingar som den enskilde hanterar i sitt eget utrymme anses inte vara inkomna enligt 10 FL till den myndighet som tillhandahåller servicetjänsten. De kommer inte in förrän användaren har skickat dem till det anvisade mottagningsstället för tjänsten. 6. It-arkitekturen och de ändamål för vilka den används ska utformas så att nyttoinformation som användaren har i sitt eget utrymme förvaras där endast som led i teknisk bearbetning eller teknisk lagring för den enskildes räkning. En teknisk möjlighet, för den myndighet som tillhandahåller utrymmet, att komma åt en handling som finns där, avses enligt 2 kap. 10 TF inte leda till att nyttoinformation i utrymmet anses bli allmän handling. 7. Det stöd som byggs in i en servicetjänst, för det skede när någon handling inte avses ha kommit in till myndigheten enligt 10 FL, får inte drivas så långt att myndigheten vidtar åtgärder som måste ses som en del av handläggningen i ett ärende som därmed anhängiggjorts. Stödet bör utformas så att det är innehavaren av utrymmet, inte myndigheten, som förfogar över nyttoinformationen i det egna utrymmet. 8. En central del är vidare rutinerna för att skicka eftersom servicetjänsten kombineras med ett anvisat mottagningsställe genom vilket den enskilde dels får hjälp att skicka färdiga handlingar, dels får kvittens när handlingarna registreras i ett anvisat mottagningsställe. Tillhandahållaren av servicetjänsten inför automatiserade funktioner för adressering. 9. Servicetjänsten får inte utformas så att det kan uppkomma tvekan om när viss nyttoinformation har lämnat det egna utrymmet Alternativa funktioner IT-arkitekturernas alternativa funktionalitet 1. Servicetjänster kan utformas på flera olika sätt; a. antingen i) utan att den myndighet som tillhandahåller tjänsten fyller i eller annars lämnar ut några uppgifter som behöver skyddas, och ii) utan att den enskilde behöver legitimera sig för att få tillträde till tjänsten, b. eller iii) med krav på legitimering för att ge tillträde till tjänsten, iv) med förifyllda eller annars utlämnade uppgifter, och v) med uppgift eller handling som användaren hämtar själv genom egen hämtning. 2. Servicetjänster kan också utformas olika för det stadium där användaren är färdig att skicka handlingar till den som tillhandahåller servicetjänsten, c. antingen så att användaren behöver i) legitimera sig för uppgiftslämnande, eller ii) skriva under elektroniskt, 12 Se vidare E-nämndens vägledning för hantering av inkommande elektroniska handlingar (e-nämnden 05:02) och Per Furberg i Svensk Juristtidning, Inkommande handlingar en IT-anpassad tolkning (SvJT 2005, s. 273 ff.), där de närmare juridiska förutsättningarna finns redovisade. 21

22 d. eller så att användaren varken behöver legitimera sig på nytt eller skriva under, eftersom den legitimering som skett för tillträde anses tillräcklig också för att lämna uppgifterna. 3. I användarens eget utrymme kan det finnas en bastjänst för a. egen hämtning så att annan än tillhandahållaren av servicetjänsten kan lämna ut en handling direkt till användarens eget utrymme, b. egen visning så att uppgifter som hämtats kan sammanställas och visas i utrymmet, och c. äkthetshantering så att användaren kan legitimera sig för uppgiftslämnande eller skriva under elektroniskt. En förutsättning för sådan användning av rättsfiguren egen hämtning eller egen visning är att undantaget enligt 2 kap. 10 TF blir tillämpligt. 4. Till en servicetjänst kan också höra en funktion så att den enskilde kan ta emot t.ex. en begäran om komplettering eller ett beslut Alternativ juridisk utformning och juridiska verkningar 5. På samma sätt som när 1. en myndighet i pappersmiljö skickar ut en förifylld blankett, o kan myndigheten lämna ut en förifylld elektronisk handling till den enskildes eget utrymme, eller 2. en enskild i pappersmiljö skaffar en handling från en myndighet för att ge in den till en annan myndighet, o kan den enskilde genom egen hämtning med stöd av en bastjänst i ett serviceskede hämta uppgifter eller handlingar från någon annan till sitt eget utrymme. En förutsättning för sådan hantering är att det som förifylls eller hämtas till en enskilds eget utrymme ryms inom undantaget i 2 kap. 10 TF. 6. När beskrivna funktioner utformas måste gränsen vara tydlig mot åtgärder som anses vara en del av handläggningen av ett ärende. Vid ärendehandläggning är myndigheten personuppgiftsansvarig för den nyttoinformation som behandlas; jfr avsnitt För att uppgifter automatiserat ska få förifyllas eller annars lämnas ut till ett eget utrymme måste en sekretessprövning göras på förhand när berörda uppgifter är sekretessreglerade. En sådan prövning blir normalt enkel om uppgifterna rör den enskilde själv och säkerheten är betryggande. 8. Det behöver också kontrolleras om utlämnandet blir att anse som s.k. direktåtkomst och om sådan åtkomst hindras av regler i en s.k. registerförfattning. Ett exemplar av en förifylld handling, som en myndighet lämnar ut och som 22

23 därefter finns i den enskildes eget utrymme, eller uppgifter som finns i en utlämnad handling finns också kvar i ett exemplar hos den myndighet som tillhandahåller tjänsten. Det som finns kvar hos myndigheten är normalt att anse som allmän handling. Handling som kommit till utrymmet genom egen hämtning, blir inte att anse som inkommen till den myndighet som tillhandahåller utrymmet, varken enligt förvaltningslagen eller tryckfrihetsförordningen. Detta gäller oberoende av om utrymmet används för en session eller är ett konto. En förutsättning för denna bedömning är att handlingarna omfattas av undantaget i 2 kap. 10 TF. 9. Vid egen hämtning kan handlingar begäras av användaren från ett eller flera andra organ än tillhandahållaren av servicetjänsten, t.ex. för att 1. uppgifter enkelt ska kunna föras in i ett utkast till en inlaga, eller 2. handlingar ska kunna a. biläggas vid ingivning till myndigheten, b. förses med en elektronisk underskrift eller en elektronisk stämpel, eller c. lämnas tillsammans med legitimering för uppgiftslämnande. Oavsett vilket alternativ som väljs ska den information som hämtas och förvaras i det egna utrymmet inte bli allmän handling hos den myndighet som tillhandahåller utrymmet. Hanteringen måste därför vara utformad så att undantaget i 2 kap. 10 TF blir tillämpligt. 10. En servicetjänst kan också utan ingivning till myndighet brukas för egen visning så att användaren med stöd av bastjänster hämtar in uppgifter eller handlingar till sitt eget utrymme från myndigheter eller andra organ och automatiserat får uppgifterna sammanställda, utan att sammanställningen blir allmän handling. Den enskildes enda avsikt med en sådan användning kan vara att få del av sammanställningen; jfr en s.k. presentationstjänst. En förutsättning är att hanteringen utformats så att undantaget i 2 kap. 10 TF blir tillämpligt Säkerhetsarrangemang 1. För att ge den enskilde ett tillräckligt skydd och för att hanteringen av uppgifter i ett eget utrymme ska rymmas inom undantaget enligt 2 kap. 10 TF från handlingsoffentlighet bör myndigheten närmare överväga vilka skyddsåtgärder och begränsningar som krävs. 23

24 Av straffrättslig betydelse 2. En myndighet som inför en servicetjänst bör, genom noggrant utformade avtalsvillkor eller föreskrifter, förbjuda sin personal att bereda sig tillträde till nyttoinformation i någon annans eget utrymme. En sådan åtgärd blir därmed straffbar som dataintrång, utom i de sällsynta undantagsfall där en sådan åtgärd krävs av informationssäkerhetsskäl, för att rätta fel i myndighetens informationssystem eller för att verkställa ett straffprocessuellt tvångsmedel. Detta kan jämföras med att en fastighetsskötare som har huvudnyckel går in i en lägenhet när vattnet sprungit läck eller en annan nödsituation uppkommit. I detta sammanhang kan det också vara lämpligt att myndigheten tydligt redovisar för personal som självständigt ska sköta en kvalificerad teknisk uppgift eller övervaka en sådan att missbruk av denna förtroendeställning under vissa förutsättningar kan bedömas som trolöshet mot huvudman. 3. En myndighet bör vidare, innan en servicetjänst införs, noga överväga vilka krav på underskrifter eller andra åtgärder i elektronisk form som bör ställas för att skydda myndigheten och användaren mot förfalskningar, bedrägerier eller andra manipulationer. 13 I vissa fall kan elektronisk underskrift med viss säkerhetsnivå anses nödvändig för att ta tillvara det straffansvar som numera gäller i elektronisk miljö för urkundsförfalskning och förnekande av underskrift. Lägg märke till att en elektronisk underskrift på en handling och den underskrivna handlingens utseende blir av betydelse även när kopior ska spridas utan särskilt tekniskt äkthetsskydd, eftersom det numera är straffbart som missbruk av handling att sanningslöst utge en handling för att vara en riktig kopia av viss urkund (se vidare 14 kap. 1 och 15 kap. 12 och 13 brottsbalken samt prop. 2012/13:74) Av betydelse för ansvarsfördelningen 4. Det är den myndighet som tillhandahåller servicetjänsten som i egenskap av förlitande part står risken vid kontroller av användares identitet och behörighet att utföra rättshandlingar. Är det en annan person eller en obehörig person som utför åtgärden anses rättshandlingen vara ogiltig. Enkelt uttryckt har den som t.ex. pekats ut, som den som anhängiggjort ett ärende eller svarat som motpart i ärendet, inte utfört rättshandlingen. För fall av detta slag finns särskilda s.k. rättsmedel, så att juridiska fel kan rättas. 5. Det är inte ovanligt att synnerligen höga säkerhetskrav föreslås i utvecklingsprojekt utan att det beaktats om säkerheten vid motsvarande ärendehantering på papper är låg. I andra fall kan skyddsbehovet ha underskattats. Det är viktigt att på ett tidigt stadium genomlysa vilket behov av skydd som finns och vilken aktör som står risken vid fel eller missbruk Grundläggande arrangemang för informationssäkerheten 1. För myndigheter som tillhandahåller servicetjänster gäller regler om riskhantering och informationssäkerhetsskydd. Av särskild betydelse i detta sammanhang är skyldigheterna enligt 4-6 Myndigheten för samhällsskydd 13 Se även E-delegationens vägledning den 7 juni 2012 Elektroniska original, kopior och avskrifter. 24

25 och beredskaps föreskrifter om statliga myndigheters informationssäkerhet (MSBFS 2009:10). Där föreskrivs att en myndighet i enlighet med etablerade standarder ska tillämpa ett ledningssystem för informationssäkerhet. Detta innebär att myndigheten bl.a. ska upprätta en informationssäkerhetspolicy, utse personer som leder och samordnar arbetet med informationssäkerhet, klassificera sin information, analysera risker och avgöra hur dessa ska hanteras, utvärdera informationssäkerhetsarbetet och besluta om förbättringsåtgärder samt genomföra och dokumentera granskningar. Motsvarande krav gäller för kommuner och landsting. 2. När en servicetjänst ska införas behöver det klarläggas vilka informationssäkerhetsrelaterade risker som är förknippade med den. En sådan riskanalys bör innefatta hela den kedja av behandlingar som kan bli aktuella när tjänsten införs och används. Analysen kan normalt inte begränsas till myndighetens egen it-miljö Resultatet av riskanalysen läggs, tillsammans med de funktionella krav som verksamheten ställer, till grund för val av it-arkitektur och för införandet av säkerhetskontroller. Myndigheten ska omgärda de funktioner som den tillhandahåller med erforderligt skydd så att de informationssäkerhetsrelaterade riskerna minimeras. Tekniska metoder för tillträdesbegränsning och behörighetskontroll behöver införas. Det kan även behöva övervägas att använda krypteringsmekanismer för att ge skydd mot obehörig insyn och förändring. 4. En myndighet som tillhandahåller eget utrymme åt användare behöver utforma den funktion som erbjuds, för att tekniskt lagra och tekniskt bearbeta nyttoinformation för användarens räkning, så att gränssnitt och förfaranden förhindrar eller i vart fall försvårar felaktiga, olagliga eller annars olämpliga behandlingar av uppgifter. Funktionen bör dessutom utformas så att uppgifterna inte bevaras längre än nödvändigt It-arkitekturer för servicetjänster Servicetjänst 1. När en session upprättas med en användare sker detta i ett eget utrymme. Serviceskedet är ett förlopp från det att användaren loggar in till dess han eller hon ger in handlingen till myndigheten. Inom serviceskedet kan olika delförlopp förekomma och olika funktioner användas. Här beskrivs från praktiska utgångspunkter några av de funktioner som används tillsammans med en servicetjänst och vilka förutsättningar som ska vara uppfyllda. 14 Se HFD 2012 ref. 21 där frågan om personuppgiftsansvar vid tillhandahållande av elektroniska självbetjäningstjänster berörts. 25

26 Användaren loggar in, autentisering sker och det upprättas en session i det egna utrymmet Servicetjänst Myndighet A är den myndighet som tillhandahåller servicetjänsten Användare Eget utrymme Servicetjänst Förifyllnad av uppgifter Lämna in ärende Myndighet A Anvisat mottagningsställe Egen visning, dvs. en funktion i en e-tjänst, genom vilken uppgifter eller handlingar hämtas in från en eller flera andra myndigheter eller andra organ med stöd av bastjänster, så att materialet automatiserat kan sammanställas och läsas av den enskilde i ett serviceskede i dennes eget utrymme. Symbol för bastjänster Egen hämtning, dvs. att en uppgift eller en handling, med stöd av en bastjänst lämnas ut till en användares eget utrymme, som tillhandahålls åt användaren av ett annat organ än det som lämnar ut uppgiften eller handlingen. Ärende skickas in till myndighetens mottagningsställe och kvittens ges. Myndighet B Organisation C Pilen illustrerar vem som anropar en bastjänst. Bastjänsten kommer sen att svara med ett resultat till anroparen Eget utrymme 2. En servicetjänst ska utformas så att ingen annan än den autentiserade användaren får åtkomst till nyttoinformationen i dennes eget utrymme. Undantag kan aktualiseras endast för myndighetens tekniska personal i sällsynta undantagsfall där en åtgärd krävs av informationssäkerhetsskäl, för att rätta fel i myndighetens informationssystem eller för att verkställa ett straffprocessuellt tvångsmedel. Detta får inte hindra teknisk förvaltning av tjänsten. Ett eget utrymme i servicetjänsten kan utformas så att användaren själv kan hämta uppgifter (egen hämtning) hos en annan myndighet eller annan organisation via bastjänster. 3. Den information som hämtas in till eget utrymme kan inte användas av myndigheten utan bara av användaren för att förifylla eller bifoga som ett led i serviceskedet. 4. Eget utrymme kan kombineras med att information lagras så att den finns kvar när sessionen är över. Ett syfte med eget utrymme är att den information som hanteras och utbyts där, inte är att betrakta som inkommen handling hos myndigheten. Myndigheten ska svara för informationssäkerheten i servicetjänstens alla delar, bl.a. för säkerheten i eget utrymme Myndighetens omedelbara hämtning 5. Vid informationsutbyte via en servicetjänst kan myndigheten istället för egen hämtning välja att myndigheten (som aktör) i realtid hämtar information från 26

27 andra myndigheter; myndighets omedelbara hämtning. Det gör att myndigheten i andra sammanhang kan använda den information som hämtas, men det är i sin tur möjligt bara om legala förutsättningar finns för myndigheten att göra denna typ av hämtning. Det är främst en juridisk skillnad mellan dessa olika metoder egen hämtning och myndighets omedelbara hämtning Förifyllnad av uppgifter, egen hämtning, egen visning och kontroller 6. Förifyllnad av uppgifter i servicetjänsten kan ske genom att servicetjänsten hämtar information från myndighetens bakomliggande system. Det går att kombinera förifyllnad av uppgifter som är hämtade från den egna myndigheten med att hämta uppgifter från andra myndigheter och organisationer så kallad egen hämtning. Sammanställning och presentation av uppgifterna för användaren kallas egen visning. Användaren kan komplettera med egen information i servicetjänsten och kontroll av registrerade uppgifter kan ske som en service åt användaren mot myndighetens bakomliggande tjänster inom det så kallade serviceskedet, utan att information i det egna utrymmet genom interaktionen blir allmän handling där Anvisat mottagningsställe 7. Anvisat mottagningsställe är en virtuell plats hos myndigheten en funktion för att myndigheten ska kunna ta emot elektroniska handlingar. Det anvisade mottagningsstället blir den som servicetjänsten pekar ut. Vid utformningen av användargränssnittet i servicetjänsten är det viktigt att det är tydligt för användaren om en åtgärd av denne leder till att handlingen skickas in till myndigheten eller om det istället handlar om att exempelvis spara ett utkast. 8. En myndighet bör så snart en elektronisk handling har nått myndighetens mottagningsfunktion logga inkommandet och förse handlingen med uppgift om när handlingen kom in till myndigheten och ge en mottagningskvittens till avsändaren. 27

28 Sekvensdiagram som beskriver ett exempel på en servicetjänsts serviceskede. 28

29 6. Presentationstjänster 6.1. Funktioner 1. Genom en presentationstjänst ges användaren av tjänsten möjlighet att få en överblick över viss information som kan ha hämtats från myndighetens egna uppgiftssamlingar eller från ett eller flera andra organ. En handling kan därmed beroende på tjänstens utformning bli allmän även hos en myndighet som samlat in uppgifter för presentationstjänsten. 2. Det som visas för en användare av en presentationstjänst avses dock inte bli tillgängligt för andra än användaren; jfr egen hämtning och egen visning i ett eget utrymme. 3. Särskilda åtgärder bör vidtas för att det som sammanställs och visas inte ska bli tillgängligt för annan än användaren It-arkitekturernas funktionalitet Sättet för att hämta in underlag 4. Till en presentationstjänst hör it-arkitekturer för att, efter en visningsbegäran ta fram underlag från den egna myndigheten eller hämta in underlag från ett eller flera andra organ, genom a. myndighets omedelbara hämtning, från de organ som har underlaget, eller b. insamling på förhand, till i) den myndighet som tillhandahåller presentationstjänsten, eller, ii) en annan myndighet som endast har i uppgift att tekniskt lagra materialet, så att det omedelbart och i aktuell del kan lämnas ut till den myndighet som tillhandahåller presentationstjänsten, när visning begärs av visst material. 5. Som alternativ till en presentationstjänst kan visning ske med hjälp av bastjänster i en användares eget utrymme. Det sker genom egen hämtning och egen visning; jfr avsnitt och kap. 5. Skillnaden är framförallt ändamålet att få uppgifter presenterade (presentationstjänst) respektive att utforma en ansökan (servicetjänst). Med eller utan förhandsregistrering av användaren 6. En presentationstjänst där uppgifter hämtas, sammanställs och presenteras kan a. fungera utan registrering på förhand, genom att den enskilde vid varje visningstillfälle, efter legitimering, får lämna samtycke till användarvillkor och behandling av personuppgifter, eller b. förutsätta att den enskilde har registrerat sig. 7. De uppgifter som samlats in och sammanställts automatiserat bör hanteras så att åtkomst till materialet är utesluten för myndighetens personal, med undantag för åtkomst som är nödvändig för att åtgärda tekniska fel eller skydda mot angrepp 29

30 eller annat missbruk. 8. En insamlad eller från detta underlag sammanställd eller bearbetad uppgift hos myndigheten bör gallras så snart det kan ske, om inte annat överenskommits med användaren och tillräckliga åtgärder har vidtagits för att skydda uppgifterna från oavsiktlig insyn och missbruk Juridisk utformning Rättsfigurer 1. En presentationstjänst bygger på att en myndighet som inte redan har berörda uppgifter hos sig samlar in informationen, t.ex. genom rättsfiguren myndighets omedelbara hämtning. Uppgifter eller handlingar hämtas då in i realtid till en myndighet med stöd av bastjänster, så att informationen blir allmän handling hos den myndighet som samlar in materialet. 9. Denna hantering bör kombineras med omedelbar gallring eller rensning så att uppgifter raderas eller annars görs otillgängliga för myndigheten så snart det kan ske. Det som samlas in och sammanställs i en presentationstjänst är normalt av sådan tillfällig eller ringa betydelse att det får gallras efter beslut av den myndigheten som tillhandahåller tjänsten. 10. Sker insamling på förhand till en annan myndighet för teknisk lagring där kan tillfällig tillgänglighet behövas för att de handlingar som lagras hos en annan myndighet inte enligt 2 kap. TF kontinuerligt ska anses vara inkomna och förvarade och därmed allmänna handlingar även hos den första myndigheten. Verkningar och avgränsningar 11. Det som hämtas till en myndighet blir normalt att anse som inkommet enligt tryckfrihetsförordningen och därmed som allmän handling hos myndigheten. För att undvika att samlingar av allmänna handlingar skapas när det inte är nödvändigt bör insamling på förhand undvikas. 12. Blir det ändå, av t.ex. tekniska eller administrativa skäl, nödvändigt att samla in uppgifter på förhand kan en annan myndighet eller ett privaträttsligt subjekt ges i uppgift att tekniskt lagra materialet. Sker sådan insamling till annan kan åtkomsten till materialet behöva begränsas tekniskt, för den myndighet som tillhandahåller presentationstjänsten, så att endast tillfällig tillgänglighet ges. Under det skede när tillgänglighet föreligger blir handlingarna nämligen att anse som allmänna hos den myndighet som endast har åtkomst till dem. 13. För att uppgifter automatiserat ska kunna hämtas genom myndighets omedelbara hämtning måste en sekretessprövning göras på förhand, om uppgifterna är sekretessreglerade. En sådan prövning blir normalt enkel om uppgifterna bara rör den enskilde själv och säkerheten är betryggande. 14. Det behöver också kontrolleras om utlämnandet blir att anse som s.k. direktåtkomst och om sådan åtkomst hindras av regler i en registerförfattning. 30

31 15. Bygger den visning som sker i en presentationstjänst på att användaren har ett konto bör frågan om bevarande klargöras i kontovillkoren Säkerhetsarrangemang 1. För att ge den enskilde ett tillräckligt skydd och för att möjligheterna till det vi kallar myndighets omedelbara hämtning inte ska leda till att allt som görs tillgängligt blir allmän handling hos den som tillhandahåller presentationstjänsten bör myndigheten närmare överväga vilka tekniska avgränsningar och skyddsåtgärder som ska införas Av straffrättslig betydelse och av betydelse för ansvarsfördelningen 2. Här behövs motsvarande arrangemang som i avsnitt En myndighet som inför en presentationstjänst bör, genom noggrant utformade avtalsvillkor eller föreskrifter, förbjuda sin personal att bereda sig tillträde till den nyttoinformation som samlas in så att en sådan åtgärd blir straffbar som dataintrång, utom i de sällsynta undantagsfall där en åtgärd krävs av informationssäkerhetsskäl, för att rätta fel i myndighetens informationssystem eller för att verkställa ett straffprocessuellt tvångsmedel. 4. En myndighet bör vidare, innan en servicetjänst införs, noga överväga vilka krav på legitimering eller andra åtgärder som bör gälla för att skydda mot att någon ger sig ut för att vara annan och därigenom felaktigt får ut uppgifter om denne. 5. Det är den myndighet som tillhandahåller presentationstjänsten som i egenskap av förlitande part står risken vid kontroller av användares identitet och behörighet att utföra rättshandlingar. Är det en annan person eller en obehörig person som utför åtgärden anses rättshandlingen normalt vara ogiltig Grundläggande arrangemang för informationssäkerheten 6. Här behövs motsvarande arrangemang för informationssäkerheten som i avsnitt It-arkitekturer för presentationstjänst 1. Den grundläggande skillnaden mellan en presentationstjänst och en servicetjänst är syftet. Medan en presentationstjänst används för att sammanställa och visa information för användaren kan en servicetjänst brukas för att användaren ska kunna upprätta och lämna in en handling till en myndighet. Det finns flera arkitekturmönster för en presentationstjänst. Vi beskriver några av dem här. 2. Gemensamt för presentationstjänster är att uppgifterna, så länge de inte skickats till ett mottagningsställe, hanteras så att åtkomst till materialet är utesluten för myndighetens personal, med undantag för åtkomst som är nödvändig för att 31

32 åtgärda tekniska fel eller skydda mot angrepp eller annat missbruk Presentationstjänst med myndighets omedelbara hämtning 3. Användaren loggar in i tjänsten och får läsa användarvillkor och information om behandling av personuppgifter. När användaren väljer att uppgifter ska visas i presentationstjänsten sker anrop till myndighet A. Myndighet A anropar i sin tur bastjänster hos myndighet B och C för att hämta in uppgifter genom myndighets omedelbara hämtning. Därefter visas uppgifterna i presentationstjänsten. För att undvika att myndigheten bygger upp informationssamlingar som den inte behöver kan omedelbar gallring eller rensning ske av uppgifterna. Se även beskrivningen i avsnitt punkt 4 a. Presentationstjänst Myndighet A är den myndighet som tillhandahåller presentationstjänsten Användaren loggar in och upprättar en session i presentationstjänsten. Användaren får vid varje visningstillfälle, efter legitimering, lämna samtycke till användarvillkor och behandling av personuppgifter Användare Myndighet A Presentations tjänst Myndighets omedelbara hämtning Handlingar som blir allmänna vid momentan insamling och till följd av att tillfällig tillgänglighet ges åt en myndighet för sammanställning och visning är normalt av sådan tillfällig eller ringa betydelse att de får gallras efter beslut av den myndighet som tillhandahåller presentationstjänsten (omedelbar gallring eller rensning). Myndighet B Myndighet C I detta scenario finns inget behov av eget utrymme Presentationstjänst med insamling på förhand 1. Vid utformning av presentationstjänster är förstahandsvalet vanligtvis det vi kallar myndighets omedelbara hämtning av uppgifter, från andra myndigheter, för att undvika uppbyggnad av nya informationssamlingar. Men i vissa fall är momentan hämtning inte lämplig från ett arkitekturperspektiv, till följd av t.ex. prestandaeller tillgänglighetsaspekter. 2. Detta scenario beskriver att en myndighet D agerar som ett tekniskt mellanlager som byggs upp utifrån att myndighet A-C lämnar uppgifter till myndighet D. Tekniskt kan överlämning av uppgifter ske på olika sätt, såsom filöverföring eller avisering av uppgifter till en bastjänst. Om myndighet D endast har till uppgift att 32

33 lagra uppgifterna anses de inte som allmän handling där. För den myndighet som tillhandahåller presentationstjänsten är det viktigt att myndighet D endast har till uppgift att teknisk lagra och bearbeta materialet. Uppgifter ska kunna lämnas ut till den myndighet som tillhandahåller presentationstjänsten endast när visning begärs av visst material. 3. Myndighet D måste även säkerställa att uppgifter som samlats in hanteras så att åtkomst till materialet är utesluten för myndighetens personal, med undantag för åtkomst som är nödvändig i de sällsynta undantagsfall där en åtgärd krävs av informationssäkerhetsskäl, för att rätta fel i myndighetens informationssystem eller för att verkställa ett straffprocessuellt tvångsmedel. 4. Se även beskrivning i avsnitt punkt 4 i). Presentationstjänst (insamling på förhand) Myndighet A är den myndighet som tillhandahåller presentationstjänsten Användare Användaren loggar in och upprättar en session i presentationstjänsten. Användaren får vid varje visningstillfälle, efter legitimering, lämna samtycke till användarvillkor och behandling av personuppgifter Myndighet A Presentations Tjänst Lämnar uppgifter Myndighet B Sker insamling på förhand till en annan myndighet för teknisk lagring där kan rättsfiguren tillfällig tillgänglighet behövas för att de handlingar som lagras hos en annan myndighet inte enligt 2 kap. TF kontinuerligt ska anses vara inkomna och förvarade och därmed allmänna handlingar även hos den första myndigheten. Myndighet D (endast teknisk lagring) Lämnar uppgifter Lämnar uppgifter Organisation C I detta scenario finns inget behov av eget utrymme 6.4. It-arkitekturer för liknande tjänster baserade på eget utrymme Tjänster av ett liknande slag kan i stället bygga på att presentera uppgifter i ett eget utrymme som användaren har, t.ex. som en del i en servicetjänst eller en e-brevlåda. Den huvudsakliga skillnaden blir att uppgifterna, genom att hämtas till eget utrymme, inte blir allmän handling där de mottas. 33

34 Presentationstjänst med egen hämtning Detta scenario är tekniskt detsamma som för servicetjänsten, men det används här endast för att presentera uppgifter för användaren. Se även beskrivning i avsnitt punkt 5. Presentationstjänst Myndighet A är den myndighet som tillhandahåller presentationstjänsten Användare Eget utrymme Myndighet A Presentations tjänst Egen visning, dvs. en funktion i en e-tjänst, genom vilken uppgifter eller handlingar hämtas in från en eller flera andra myndigheter eller andra organ med stöd av bastjänster, så att materialet automatiserat kan sammanställas och läsas av den enskilde i ett serviceskede i dennes eget utrymme. Egen hämtning, dvs. att en uppgift eller en handling, med stöd av en bastjänst lämnas ut till en användares eget utrymme, som tillhandahålls åt användaren av ett annat organ än det som lämnar ut uppgiften eller handlingen. Myndighet B Organisation C Presentationstjänst med insamling på förhand till eget konto 1. I detta scenario samlas uppgifter in på förhand till användarens konto; dvs. användarens eget utrymme. Ett av villkoren är att användaren har gett samtycke enligt personuppgiftslagen till den personuppgiftsbehandling som insamlingen av uppgifter till ett konto innebär. Det bör klargöras i kontovillkoren hur insamling och bevarande av uppgifter ska ske. 2. Den lösning som utvecklas bör hantera att de myndigheter och organisationer (A-C) som har till uppgift att avisera uppgifter vet vilka användare som har ett konto. 3. Se även beskrivningen i avsnitt punkt 4 ii). 34

35 Presentationstjänst Myndighet A är den myndighet som tillhandahåller presentationstjänsten Användare Eget utrymme Myndighet A Presentations tjänst Myndighet B Egen visning, dvs. en funktion i en e-tjänst, genom vilken uppgifter eller handlingar hämtas in från en eller flera andra myndigheter eller andra organ med stöd av bastjänster, så att materialet automatiserat kan sammanställas och läsas av den enskilde i ett serviceskede i dennes eget utrymme. Egen hämtning, dvs. att en uppgift eller en handling, med stöd av en bastjänst lämnas ut till en användares eget utrymme, som tillhandahålls åt användaren av ett annat organ än det som lämnar ut uppgiften eller handlingen. Organisation C 35

Juridiska förutsättningar och rättsliga modellösningar

Juridiska förutsättningar och rättsliga modellösningar Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se pf@perfurberg.se Digikult 26 mars 2014 Enklare Öppnare Effektivare Förälder Företagare

Läs mer

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls. Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.se Centrala begrepp i vägledningen Mål: Rättsliga modellösningar

Läs mer

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls. Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.se Enklare Öppnare Effektivare Förälder Företagare Sjuk Nyanländ

Läs mer

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls. Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.se Innehåll Vissa begrepp Juridiska förutsättningar inför

Läs mer

Vad står högst på agendan för praktikern - inom offentlig sektor. Per.Furberg@Setterwalls.se

Vad står högst på agendan för praktikern - inom offentlig sektor. Per.Furberg@Setterwalls.se Vad står högst på agendan för praktikern - inom offentlig sektor Per.Furberg@Setterwalls.se Infrastruktur Hur ska en helt elektronisk värld sorteras in under reglerna om persondataskydd? Hur skilja mellan

Läs mer

Juridisk vägledning för verksamhetsutveckling inom e-förvaltningen

Juridisk vägledning för verksamhetsutveckling inom e-förvaltningen Juridisk vägledning för verksamhetsutveckling inom e-förvaltningen Vägledning från E-delegationen Version 1.0, 2013-07-08 Innehåll Inledning... 5 1 Vägledning... 6 1.1. Definitioner... 6 1.2. De rättsliga

Läs mer

Bättre juridiska förutsättningar för samverkan och service (SOU 2014:39) Yttrande till Näringsdepartementet

Bättre juridiska förutsättningar för samverkan och service (SOU 2014:39) Yttrande till Näringsdepartementet 1 (5) Kommunledningskontoret 2014-09-18 Dnr KS 2014-686 Fredrik Eriksson Kommunstyrelsen Bättre juridiska förutsättningar för samverkan och service (SOU 2014:39) Yttrande till Näringsdepartementet KOMMUNLEDNINGSKONTORETS

Läs mer

E-tjänster - juridiska lösningar för kommuner och landsting

E-tjänster - juridiska lösningar för kommuner och landsting E-tjänster - juridiska lösningar för kommuner och landsting Det behövs en helhetssyn - hur göra tekniska standarder och säkerhetslösningar, förvaltningspolitiska analyser och strävanden, rättsteoretiska

Läs mer

Juridisk vägledning för verksamhetsutveckling. IT-arkitektur och juridik blir återanvändbara byggblock

Juridisk vägledning för verksamhetsutveckling. IT-arkitektur och juridik blir återanvändbara byggblock Juridisk vägledning för verksamhetsutveckling IT-arkitektur och juridik blir återanvändbara byggblock Enklare Öppnare Effektivare Förälder Företagare Sjuk Nyanländ Arbetslös Student Bostadslös Efterlevande

Läs mer

Juridisk vägledning för. verksamhetsutveckling inom e-förvaltning 3.0

Juridisk vägledning för. verksamhetsutveckling inom e-förvaltning 3.0 Juridisk vägledning för verksamhetsutveckling inom e-förvaltning 3.0 Förord Digitala verktyg och tjänster möjliggör nya former och sätt att erbjuda service och välfärdstjänster. Samtidigt bidrar de till

Läs mer

Eget utrymme är numera accepterat i lagmotiv men vilka juridiska krav ställs på eget utrymme?

Eget utrymme är numera accepterat i lagmotiv men vilka juridiska krav ställs på eget utrymme? Johan Bålman Johan-balman@pensionsmyndigheten.se +46722102619 Eget utrymme är numera accepterat i lagmotiv men vilka juridiska krav ställs på eget utrymme? Rättsläget har förtydligats när det gäller hur

Läs mer

Sociala medier ur ett rättsligt perspektiv. Johan Bålman, E-delegationen

Sociala medier ur ett rättsligt perspektiv. Johan Bålman, E-delegationen Sociala medier ur ett rättsligt perspektiv Johan Bålman, E-delegationen I stora drag. 1. Klargöra ändamålet 2. Myndigheten Anställda 3. Identifiera rättsliga krav Åstadkomma en god offentlighetsstruktur

Läs mer

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33) Yttrande Diarienr 1 (5) 2015-10-28 1216-2015 Ert diarienr N2015/3074/FF Näringsdepartementet 103 33 Stockholm Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33) Datainspektionen har granskat

Läs mer

Spam ur ett myndighetsperspektiv vilka åtgärder är tillåtna? Johan Bålman Verksjurist

Spam ur ett myndighetsperspektiv vilka åtgärder är tillåtna? Johan Bålman Verksjurist Spam ur ett myndighetsperspektiv vilka åtgärder är tillåtna? Johan Bålman Verksjurist 1 Skyldigheter för myndigheter 5 Förvaltningslagen Myndigheter skall se till att det är möjligt för enskilda att kontakta

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv Grundläggande skillnad gentemot PuL för myndigheter enligt regeringen I 7 dataskyddslagen (2018:218) regleras att varken den lagen eller

Läs mer

Åtgärder mot att användare vilseleds att logga in någon annan med sin e-legitimation

Åtgärder mot att användare vilseleds att logga in någon annan med sin e-legitimation Johan Bålman Johan.balman@pensionsmyndigheten.se 0722102619 Åtgärder mot att användare vilseleds att logga in någon annan med sin e-legitimation Allt fler rapporter har kommit om att företag erbjuder webbtjänster

Läs mer

Överenskommelse om myndighetssamverkan

Överenskommelse om myndighetssamverkan Överenskommelse om myndighetssamverkan för effektiv informationsförsörjning inom området för ekonomiskt bistånd 2 1. PARTER Denna överenskommelse om myndighetssamverkan har ingåtts mellan de uppgiftslämnande

Läs mer

Eget utrymme är numera accepterat i lagmotiv frågor om legalitet och dataskydd återstår

Eget utrymme är numera accepterat i lagmotiv frågor om legalitet och dataskydd återstår Johan Bålman Johan.balman@pensionsmyndigheten.se 0722-102 619 Eget utrymme är numera accepterat i lagmotiv frågor om legalitet och dataskydd återstår Rättsläget har genom två lagstiftningsärenden förtydligats

Läs mer

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

Företagens användning av ID-tjänster och e-tjänster juridiska frågor Företagens användning av ID-tjänster och e-tjänster juridiska frågor Per.Furberg@Setterwalls.se Per Furberg advokat Sekreterare/expert i olika utredningar 1988 1998 http://www.setterwalls.se F.d. rådman

Läs mer

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25) Yttrande Diarienr 1 (9) 2018-10-04 DI-2018-7602 Ert diarienr Fi2018/01418/DF Regeringskansliet, Finansdepartementet Juridik som stöd för förvaltningens digitalisering (SOU 2018:25) Datainspektionen har

Läs mer

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2. Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1

Läs mer

Stockholm den 22 augusti 2019

Stockholm den 22 augusti 2019 R-2019/0926 Stockholm den 22 augusti 2019 Till Justitiedepartementet Ju2019/01281/L4 Sveriges advokatsamfund har genom remiss den 26 april 2019 beretts tillfälle att avge yttrande över betänkandet Ett

Läs mer

Betänkandet SOU 2014:39 Så enkelt som möjligt för så många som möjligt Bättre juridiska förutsättningar för samverkan och service

Betänkandet SOU 2014:39 Så enkelt som möjligt för så många som möjligt Bättre juridiska förutsättningar för samverkan och service KS 9 8 OKTOBER 2014 KOMMUNLEDNINGSKONTORET Handläggare Duvner Sara Winbladh Torkel Datum 2014-07-11 Diarienummer KSN-2014-0952 Kommunstyrelsen Betänkandet SOU 2014:39 Så enkelt som möjligt för så många

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

Juridisk vägledning för införande av e-legitimering och e-underskrifter

Juridisk vägledning för införande av e-legitimering och e-underskrifter Juridisk vägledning för införande av e-legitimering och e-underskrifter E-legitimationsdagen 2018 Per Furberg 2018-02-02 Utgångspunkter Det behövs 1. ett sammanhållet e-legitimationssystem Det blev olika

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0 Innehåll 1 RÄTTSLIGA BEGRÄNSNINGAR VID INFORMATIONSUTBYTE... 2 2 SEKRETESSBRYTANDE BESTÄMMELSER... 2 3 INFORMATIONSUTBYTE OCH PERSONUPPGIFTSLAGEN... 2 4 UTLÄMNANDEFORMER... 3 5 GALLRING... 4 2 (7) Juridiska

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

05:02 Vägledning för hantering av inkommande elektroniska handlingar

05:02 Vägledning för hantering av inkommande elektroniska handlingar 05:02 Vägledning för hantering av inkommande elektroniska handlingar DATUM DIARIENR 2005-05-11 2004/20-3 Vägledning för hantering av inkommande elektroniska handlingar Denna Vägledning för hantering av

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal 1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer

Läs mer

Sociala medier + juridik = sant. Johan Bålman, E-delegationen

Sociala medier + juridik = sant. Johan Bålman, E-delegationen Sociala medier + juridik = sant Johan Bålman, E-delegationen I stora drag. 1. Klargöra ändamålet 2. Myndigheten Anställda 3. Identifiera rättsliga krav Åstadkomma en god offentlighetsstruktur Gränsen mellan

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 5 juni 2012 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten

Läs mer

Stockholm den 14 september 2017

Stockholm den 14 september 2017 R-2017/1139 Stockholm den 14 september 2017 Till Finansdepartementet Fi2017/02899/S3 Sveriges advokatsamfund har genom remiss den 29 juni 2017 beretts tillfälle att avge yttrande över promemorian EU:s

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Åklagardatalag; utfärdad den 25 juni 2015. SFS 2015:433 Utkom från trycket den 7 juli 2015 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens syfte och tillämpningsområde

Läs mer

Direktåtkomst och utlämnande på medium för automatiserad behandling. En rapport från E-delegationen

Direktåtkomst och utlämnande på medium för automatiserad behandling. En rapport från E-delegationen Direktåtkomst och utlämnande på medium för automatiserad behandling En rapport från E-delegationen 2 Förord Denna rapport har tagits fram av E-delegationens expertgruppen för juridiska frågor på uppdrag

Läs mer

Riktlinjer för dataskydd

Riktlinjer för dataskydd 1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar

Läs mer

mellan myndigheter samt mellan myndigheter och företag principer för användning av e-legitimationer och utformning av åtkomstkontroll.

mellan myndigheter samt mellan myndigheter och företag principer för användning av e-legitimationer och utformning av åtkomstkontroll. YTTRANDE Dnr 2005-11-29 1678-2005 Ert dnr 131 576292 05/111 Skatteverket Att: Johan Bålman 171 94 Solna Förslag beträffande en Vägledning för Elektroniskt informationsutbyte mellan myndigheter samt mellan

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy Överförmyndarförvaltningen Information Sida 1 (7) 2018-05-22 Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför ser vi till att dina personuppgifter alltid är skyddade

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med

Läs mer

Integritetspolicy. Vårt dataskyddsarbete

Integritetspolicy. Vårt dataskyddsarbete Integritetspolicy Vårt dataskyddsarbete För att vi på Anne Blom Städ & Service AB ska kunna bedriva vår verksamhet behöver vi behandla personuppgifter. Vi värnar om just din personliga integritet, och

Läs mer

Bilaga 1. Preliminär juridisk rapport

Bilaga 1. Preliminär juridisk rapport Bilaga 1. Preliminär juridisk rapport Sid 1/6 1. Syfte I projektets uppdrag ingår att granska och utreda de legala aspekterna av projektet Mina intyg. Syftet med den preliminära rapporten är att initialt

Läs mer

Högsta förvaltningsdomstolen meddelade den 25 juni 2018 följande dom (mål nr ).

Högsta förvaltningsdomstolen meddelade den 25 juni 2018 följande dom (mål nr ). HFD 2018 ref. 48 Handlingar i ett elektroniskt verksamhetssystem har inte ansetts förvarade hos en myndighet endast som ett led i teknisk bearbetning eller lagring för annans räkning när det saknats administrativa

Läs mer

BILAGA 3 Tillitsramverk Version: 1.2

BILAGA 3 Tillitsramverk Version: 1.2 BILAGA 3 Tillitsramverk Version: 1.2 Innehåll Revisionshistorik... 1 Allmänt... 2 A. Organisation och styrning... 2 Övergripande krav på verksamheten... 2 Villkor för användning av Leverantörer... 3 Handlingars

Läs mer

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige Juridisk vägledning för införande av e-legitimering och e-underskrifter E-legitimationsdagen 2017 Per Furberg

Läs mer

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter. Integritetspolicy För att kunna erbjuda dig våra tjänster behöver vi behandla dina personuppgifter. Vi på Svensk ArtistFaktura AB (SAFAB) vill att du ska känna dig trygg när du lämnar dina personuppgifter

Läs mer

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],

Läs mer

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på INTEGRITETSPOLICY Advokatfirman Titov & Partners KB, organisationsnummer 969784-0099 ( Titov & Partners, vi eller oss ) värnar om din personliga integritet och strävar därför efter att all insamling och

Läs mer

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA RESTAURANG AB SVARTENGRENS INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA Svartengrens värnar om Din personliga integritet och eftersträvar alltid att skydda Dina personuppgifter i största möjliga

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande

Läs mer

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 37-2013 Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR 1 SAMMANFATTNING Det centrala

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Promemoria om inkommandetidpunkt - när har en handling kommit in till myndighet?

Promemoria om inkommandetidpunkt - när har en handling kommit in till myndighet? Johan Bålman 072-2102 619 johan.balman@pensionsmyndigheten.se Promemoria om inkommandetidpunkt - när har en handling kommit in till myndighet? Enligt en ny förvaltningslag (2017:900 [FL]) som träder i

Läs mer

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige. NORDSTADEN STOCKHOLMS AB S PERSONUPPGIFTSPOLICY Din integritet är viktig för oss på Nordstaden Stockholm AB och vi ansvarar för den personliga information som du förser oss med. För att du som medlem/hyresgäst/användare/kund/leverantör

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (7) meddelad i Stockholm den 29 oktober 2015 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten

Läs mer

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar

Läs mer

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL Integritetspolicy 1. INLEDNING... 2 1.1 VÅRA PRINCIPER... 2 2. PERSONUPPGIFTSANSVARIG... 2 3. INSAMLING OCH ÄNDAMÅL... 2 3.1 HUR SAMLAR VI IN DINA PERSONUPPGIFTER?... 2 3.2 VILKA PERSONUPPGIFTER BEHANDLAR

Läs mer

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

Bilaga 1: Personuppgiftsbiträdesavtal 1/10 Bilaga 1: Personuppgiftsbiträdesavtal 1/10 2/10 Innehållsförteckning 1 Bakgrund och syfte... 3 2 Lagval och definitioner... 3 3 Behandling av personuppgifter... 3 4 Underbiträden... 4 5 Begränsningar i

Läs mer

BILAGA 4A. JURIDISK ANALYS AV MINA FULLMAKTER (PROMEMORIA)

BILAGA 4A. JURIDISK ANALYS AV MINA FULLMAKTER (PROMEMORIA) BILAGA 4A. JURIDISK ANALYS AV MINA FULLMAKTER (PROMEMORIA) Till Från Pensionsmyndigheten/Förstudien Mina fullmakter Sören Öman, Per Furberg och Erik Sandström Datum 27 mars 2012 Saken Rättsfrågor i anslutning

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

När har en handling kommit in till myndighet?

När har en handling kommit in till myndighet? Johan Bålman Johan.balman@pensionsmyndigheten.se 0722-102 619 När har en handling kommit in till myndighet? Enligt en ny förvaltningslag (FL) som träder i kraft 2018 anses en handling ha kommit in till

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Dataskyddspolicy För Intinor är personlig integritet viktigt. För oss är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög

Läs mer

INTEGRITETSPOLICY för Webcap i Sverige AB

INTEGRITETSPOLICY för Webcap i Sverige AB INTEGRITETSPOLICY för Webcap i Sverige AB 1. ALLMÄNT 1.1 Vi på Webcap tar din personliga integritet på stort allvar och en hög nivå av dataskydd är alltid prioriterad. Denna integritetspolicy förklarar

Läs mer

Hantering av personuppgifter

Hantering av personuppgifter Hantering av personuppgifter Vi på Anfang värnar om din personliga integritet och eftersträvar alltid en hög nivå av. Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information.

Läs mer

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning

Läs mer

Allmänna handlingar i elektronisk form

Allmänna handlingar i elektronisk form Allmänna handlingar i elektronisk form - offentlighet och integritet Slutbetänkande av E-offentlighetskommittén Stockholm 2010 STATENS OFFENTLIGA UTREDNINGAR SOU 2010:4 Innehåll Sammanfattning 13 Författningsförslag

Läs mer

esam juridik Offentliga rummen 26 maj 2016 Johan Bålman och Per Furberg

esam juridik Offentliga rummen 26 maj 2016 Johan Bålman och Per Furberg esam juridik Offentliga rummen 26 maj 2016 Johan Bålman och Per Furberg johan.balman@pensionsmyndigheten.se pf@perfurberg.se Medlemsorganisationerna utgör grunden för programmet esam Organisation Värdmyndighet

Läs mer

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG 2018-05-24 INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG 1. Inledning och syfte Denna integritetspolicy beskriver hur: Rosendal106 AB, 559126-4139, jämte dotterbolag enligt Bilaga 1, nedan gemensamt

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN 1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) gäller mellan EgenSajt Sverige AB, org.nr. 556878-7773 ( EgenSajt ) och Kunder som valt att ingå detta Personuppgiftsbiträdesavtal

Läs mer

Mina meddelanden säker digital post från myndigheter och kommuner

Mina meddelanden säker digital post från myndigheter och kommuner Digital post från myndigheter och kommuner Samlat och säkert var du än är Håkan Johansson Sylve Johnsson hakan.l.johansson@skatteverket.se sylve.johnson@skatteverket.se Inger Greve inger.greve@skatteverket.se

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande

Läs mer

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25) REMISSVAR 1 (5) Datum 2018-09-18 Ert datum 2018-05-23 Vårt diarienummer 2018-110-4262 Er beteckning Fi2018/01418/DF Kopia till Utbildningsdepartementet Finansdepartementet 103 33 STOCKHOLM Juridik som

Läs mer

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Datum Diarienr 2014-03-18 195-2014 Centrala studiestödsnämnden - CSN 851 82 Sundsvall Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Bakgrund

Läs mer

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Personuppgiftsbiträdesavtal Zynatic Medlemsregister PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna

Läs mer

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

1. Vad är en personuppgift och vad är en behandling av personuppgifter? Innehåll Integritetspolicy... 2 1. Vad är en personuppgift och vad är en behandling av personuppgifter?... 2 2. Vem är ansvarig för de personuppgifter vi samlar in?... 2 3. Vilka personuppgifter samlar

Läs mer

Så enkelt som möjligt för så många som möjligt

Så enkelt som möjligt för så många som möjligt Så enkelt som möjligt för så många som möjligt Bättre juridiska förutsättningar för samverkan och service Betänkande av E-delegationen Stockholm 2014 SOU 2014:39 SOU och Ds kan köpas från Fritzes kundtjänst.

Läs mer

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)

Läs mer

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Policy och riktlinje för hantering av personuppgifter i Trosa kommun Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. Integritetspolicy AB Selins Glasmästeri För Selins Glasmästeri är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter.

Läs mer

DOM 2015-10-26 Meddelad i Stockholm

DOM 2015-10-26 Meddelad i Stockholm Avdelning 04 DOM 2015-10-26 Meddelad i Stockholm Sida 1 (5) Mål nr 7369-15 KLAGANDE AA Sveriges Radio, Ekot 105 10 Stockholm ÖVERKLAGAT AVGÖRANDE Arbetsförmedlingens beslut den 28 augusti 2015 i ärende

Läs mer

Remiss av SOU 2015:66 En förvaltning som håller ihop

Remiss av SOU 2015:66 En förvaltning som håller ihop Yttrande Diarienr 1 (6) 2015-12-10 1618-2015 Ert diarienr N2015/5090/EF Näringsdepartementet 103 33 Stockholm Remiss av SOU 2015:66 En förvaltning som håller ihop Inledning Datainspektionen har granskat

Läs mer

Yttrande i Förvaltningsrätten i Stockholms mål

Yttrande i Förvaltningsrätten i Stockholms mål Yttrande Diarienr 1 (8) 2017-09-29 1078-2017 Ert diarienr Mål 11458-17 Avdelning 32 Förvaltningsrätten i Stockholm 115 76 Stockholm forvaltningsrattenistockholm@dom.se Yttrande i Förvaltningsrätten i Stockholms

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL Detta personuppgiftsbiträdesavtal, nedan Avtalet, har träffats mellan 1. Underentreprenör, nedan Personuppgiftsansvarig och 2. Bellmans åkeri & entreprenad AB, 556402-9006,

Läs mer

SEKRETESSREGLER SOM HINDER MOT OUTSOURCING?

SEKRETESSREGLER SOM HINDER MOT OUTSOURCING? SEKRETESSREGLER SOM HINDER MOT OUTSOURCING? OUTSOURCING AV INFORMATIONSHANTERINGEN: ÄR DET LAGLIGT ENLIGT SEKRETESSREGLERNA? TILLÄMPLIGA REGLER? SÄRSKILDA KRAV? = LAGLIGT LÄMPLIGT? / LÄMPLIGT LAGLIGT?

Läs mer

Information om behandling av personuppgifter

Information om behandling av personuppgifter REGIONALA ETIKPRÖVNINGSNÄMNDEN Information om behandling av personuppgifter Fastställd 2018-05-25 Version 1 (2018-05-25) 1(6) Innehåll 1. SYFTE... 2 2. ORGANISATION OCH ANSVAR... 2 3. BEGREPP... 2 4. GRUNDLÄGGANDE

Läs mer

Kategorier av personuppgifter och ändamål med behandlingar. Definitioner av begrepp:

Kategorier av personuppgifter och ändamål med behandlingar. Definitioner av begrepp: Sida 1 (5) Definitioner av begrepp: personuppgifter: information som kan härledas till en identifierbar fysisk levande person, t.ex namn-och kontaktuppgifter, mailadresser, inloggningsuppgifter, bilder,

Läs mer

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 1 (5) Förutsättningar för gallring efter skanning För att myndighet ska få gallra pappershandlingar efter skanning fordras det myndighetsspecifika

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område Publicerad den 20 november 2018 Utfärdad den 15 november 2018 Enligt riksdagens beslut 1 föreskrivs

Läs mer

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs

Läs mer

Integritetspolicy leverantör

Integritetspolicy leverantör Integritetspolicy leverantör Innehåll 1 Inledning... 1 1.1 Målgrupp... 2 1.2 Ändringsnotering... 2 2 Sammanfattning... 2 3 Vad är personuppgifter?... 2 4 Vad är känsliga personuppgifter?... 2 5 Vad är

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om Skatteverkets behandling av personuppgifter inom brottsdatalagens område Publicerad den 20 november 2018 Utfärdad den 15 november 2018 Enligt riksdagens beslut 1 föreskrivs

Läs mer

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39) Stab Drazenko Jozic Myndighetsjurist 010-470 05 28 drazenko.jozic@uhr YTTRANDE Datum 2015-11-13 Diarienummer 1.2.3-825-2015 Justitiedepartementet Grundlagsenheten 103 33 Stockholm Postadress Box 45093

Läs mer

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv En presentation från Johan Bålman 1 Myndigheterna medverkar på olika nivåer Delegationen beslutar generaldirektörerna

Läs mer

Datainspektionen informerar

Datainspektionen informerar Datainspektionen informerar Nr 2/2018 Allmänna råd Datainspektionen ger ut allmänna råd i syfte: att öka personuppgiftsansvarigas och personuppgiftsbiträdens medvetenhet om sina skyldigheter enligt EU:s

Läs mer