Rekommendation om behandling av personuppgifter inom försäkringsföretagens utredningsverksamhet

Storlek: px
Starta visningen från sidan:

Download "Rekommendation om behandling av personuppgifter inom försäkringsföretagens utredningsverksamhet"

Transkript

1 Bilaga 10a Styrelsen om behandling av personuppgifter inom försäkringsföretagens utredningsverksamhet Denna rekommendation har utarbetats gemensamt av Svensk Försäkring och Trafikförsäkringsföreningen (TFF) och beslutats av båda organisationernas styrelser. 1. Syfte och omfattning I försäkringsverksamhet behandlas personuppgifter i samband med utredning av oklara försäkringsfall. Vid sådana utredningar förekommer det att även uppgifter om lagöverträdelser som innefattar brott och domar i brottmål behandlas. Uppgifter av detta slag är alltid att betrakta som känsliga. Denna rekommendation lägger fast allmänna principer för försäkringsföretags behandling av personuppgifter vid utredning av oklara försäkringsfall. I dokumentet beskrivs kortfattat vissa grundläggande bestämmelser i personuppgiftslagen (PuL) och kompletterande rekommendationer lämnas beträffande tillämpningen av bestämmelserna. Dessa avsnitt markeras i texten med ramar. en är avsedd att komplettera de generella riktlinjer för försäkringsföretagens utredningsverksamhet som har fastställts av Svensk Försäkrings styrelse. Enligt PuL måste personuppgifter alltid behandlas enligt god sed. Denna rekommendation är ett uttryck för vad som utgör god sed inom försäkringsbranschen vid behandling av personuppgifter i samband med utredning av oklara försäkringsfall. ens syfte är att fastställa höga krav på integritetsskydd vid försäkringsföretags behandling av personuppgifter i samband med utredning av oklara försäkringsfall att öka tydligheten beträffande förutsättningarna för försäkringsföretags behandling av personuppgifter vid sådana utredningar en omfattar behandling av personuppgifter i samband med utredning av oklara försäkringsfall som utförs av försäkringsföretag/återförsäkringsgivare som är medlem i Svensk Försäkring och/eller TFF samt av Larmtjänst AB. Nedan används försäkringsföretag som samlingsbegrepp för alla dessa. en gäller endast sådan behandling som omfattas av PuL. Alla paragrafhänvisningar i texten avser PuL om inte något annat anges. Box 24043, Stockholm Karlavägen 108 Tel

2 2. Rättsliga förutsättningar 2.1 Generella förutsättningar En av de grundläggande reglerna i PuL är enligt 10 att behandling av personuppgifter ska föregås av ett frivilligt, uttryckligt och informerat samtycke av den registrerade. I undantagsfall får dock uppgifter behandlas även utan samtycke. Lagtexten anger sex undantag i punktform. Tre av dessa undantag är relevanta vid utredning av oklara försäkringsfall. Enligt punkten a tillåts behandling utan samtycke om det är nödvändigt för att ett avtal med den registrerade ska kunna fullgöras. I punkten d föreskrivs det att behandling får ske utan samtycke om det är nödvändigt för att en arbetsuppgift av allmänt intresse ska kunna fullgöras. Enligt punkten f kan uppgifter behandlas utan samtycke om den personuppgiftsansvarige har ett berättigat intresse av behandlingen som väger tyngre än den registrerades integritetsintresse. Beträffande punkten a har Datainspektionen (DI) bedömt att den bara är tillämplig om den registrerade själv är avtalspart. Detta undantag kan således tillämpas om en försäkringstagare själv (d v s avtalsparten) begär ersättning för skada. Försäkringsföretaget måste ju då förvissa sig om att förutsättningarna för rätt till ersättning enligt försäkringsavtalet är uppfyllda. Undantaget är däremot knappast tillämpligt då ersättningsanspråket framställs av någon annan än försäkringstagaren, till exempel en förmånstagare eller en skadad tredje man vid trafikolycka. Punkten d torde närmast regelmässigt vara tillämplig vid oklara försäkringsfall. Det är ett allmänt intresse att kollektivet av försäkringstagare inte belastas (via sina premier) av felaktiga utbetalningar av försäkringsersättning. Det är självfallet också ett allmänt intresse att försäkringsbedrägerier och andra brott motverkas och att stöldgods kan återfinnas. Dessa faktorer är väsentliga även vid en intresseavvägning enligt punkten f. 2.2 Behandling av uppgifter om brott Enligt 21 PuL får endast myndigheter behandla personuppgifter om lagöverträdelser som innefattar brott etc. Med stöd av ett bemyndigande i PuL har dock Datainspektionen (DI) utfärdat en föreskrift om undantag (DIFS 1998:3, omtryckt i DIFS 2010:1). Enligt punkten d i DI:s föreskrift får även andra än myndigheter behandla personuppgifter om brott etc om behandlingen avser endast enstaka uppgift som är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall. Om inte villkoren enligt denna bestämmelse är uppfyllda, finns det enligt 21 i stället möjlighet att ansöka hos DI om individuellt undantag. 2 (8)

3 Försäkringsföretag kan behandla personuppgifter utan samtycke vid utredning av oklara försäkringsfall med stöd av 10 punkterna a, d och f. Punkten a kan dock bara åberopas när ersättningsanspråket framställs av försäkringstagaren själv. I utredningsverksamhet kan även personuppgifter om lagöverträdelser som innefattar brott och brottmålsdomar behandlas med stöd av den generella undantagsföreskriften (se DIFS 2010:1), d v s om det är fråga om enstaka uppgifter som är nödvändiga för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i enskilda fall. Detta förutsätter dock att antalet utredningsärenden där sådana uppgifter behandlas utgör en synnerligen liten andel av det totala antalet skadeärenden. I annat fall bör ansökan göras om individuellt undantag enligt 21 sista stycket PuL. Se även avsnitt 4 nedan när det gäller förutsättningarna för varnande tips till annat/andra försäkringsföretag. 3. Informationsskyldighet PuL innehåller regler om skyldighet att dels självmant lämna viss information till den registrerade, dels lämna ytterligare information på begäran ( registerutdrag ). 3.1 Information som ska lämnas självmant Enligt är den personuppgiftsansvarige skyldig att självmant lämna viss information om behandlingen av uppgifter till den registrerade. Information ska till exempel lämnas om den personuppgiftsansvariges identitet, ändamålet/n med behandlingen, till vilka kategorier av mottagare informationen kan lämnas ut m m. När personuppgifterna samlas in från någon annan än den registrerade själv, är huvudregeln att informationen ska lämnas till den registrerade när uppgifterna registreras. Om uppgifterna är avsedda att lämnas ut till tredje man, behöver informationen inte lämnas förrän uppgifterna lämnas ut första gången. 3.2 Information som ska lämnas på begäran Enligt 26 har en registrerad också rätt att en gång per kalenderår begära ett registerutdrag med alla de personuppgifter som behandlas om honom eller henne. Begäran ska vara skriftlig och undertecknad av den sökande själv. Det bör observeras att uppgiftsskyldigheten i princip omfattar alla uppgifter som behandlas. Information behöver dock inte lämnas om personuppgifter i löpande text i följande fall: Den löpande texten har inte fått sin slutliga utformning när ansökan görs och uppgifterna har inte lämnats ut till tredje man. Som exempel kan nämnas koncept och utkast till en text. Undantaget gäller dock inte om uppgifterna har behandlats under längre tid än ett år. Den löpande texten utgör minnesanteckning eller liknande och uppgifterna har inte lämnats ut till tredje man. Undantaget avser promemorior och liknande 3 (8)

4 som har kommit till bara för att förbereda ett ärende. Som exempel kan nämnas en föredragningspromemoria som används för att förbereda ett ärende för avgörande. Försäkringsföretag har regelmässigt rutiner för att självmant lämna obligatorisk information till försäkringstagare och skadelidande. Av informationen bör det bland annat framgå att uppgifter kan lämnas till annat försäkringsföretag och Larmtjänst AB. Vid utredning av oklara försäkringsfall förekommer det att personuppgifter registreras eller behandlas på annat sätt även beträffande andra personer, till exempel vittnen. Rutiner måste finnas för att lämna information även till sådana personer i de fall där det är praktiskt möjligt. Information behöver dock inte lämnas om sådant som personen redan kan förutsättas känna till. Skyldigheten att på begäran lämna fullständig information (registerutdrag) en gång per kalenderår gäller även utredningsärenden. Rutiner bör därför finnas för att fullgöra även denna informationsplikt. Det kan dock vara till skada för en utredning att lämna ut viss information. Förutom de undantag som anges i lagtexten beträffande vissa uppgifter i löpande text (se ovan), bör försäkringsföretag kunna göra undantag beträffande uppgifter av följande slag: Personanknuten information som samlats in inför en domstolsprocess, om det kan antas att ett utlämnande av informationen skulle försämra företagets ställning som part i rättegången. Uppgifter om att en person misstänks för försäkringsbedrägeri eller annan brottslig verksamhet. Stöd för dessa två undantag finns i förarbetena till 27 PuL, se prop 1997/98:44 s Utlämnande av uppgift till annat försäkringsföretag eller myndighet I samband med utredningsverksamhet förekommer det ibland anledning att misstänka att ett eller flera andra försäkringsföretag har utsatts för eller kan komma att utsättas för brott eller försök till brott. Frågan är om det då är tillåtet att lämna sådan information till berört/berörda företag. Begreppet behandling av personuppgift omfattar enligt 3 även utlämnande genom översändande, spridning eller annat tillhandahållande. En förutsättning för att det ska vara tillåtet för ett försäkringsföretag att lämna ett varningstips till annat företag är därmed att den registrerade först samtycker till detta eller att något av de undantag som finns i 10 är tillämpligt. 4 (8)

5 Att begära samtycke av en misstänkt gärningsman är inte realistiskt. Däremot torde åtminstone ett av undantagen i 10 vara tillämpligt. Enligt punkten f får en uppgift behandlas (till exempel lämnas ut) om detta är nödvändigt för ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige eller hos en sådan tredje man till vilken personuppgifterna lämnas ut och detta intresse väger tyngre än den registrerades integritetsintresse. Som exempel på en situation som kan vara avsedd med undantagets formulering om utlämnande till tredje man, nämns i den juridiska litteraturen att en personuppgiftsansvarig behandlar personuppgifter som kan tyda på att en viss person planerar att utföra ett bedrägeri mot en annan personuppgiftsansvarig, till vilken personuppgifterna lämnas ut. 1 Detta exempel ger stöd för att försäkringsföretag kan varna ett annat företag vid misstanke om att det andra företaget har utsatts för eller kan komma att utsättas för brott eller försök till brott. I och med att informationen rör misstanke om en lagöverträdelse som innefattar brott, måste även villkoren i DI:s undantagsföreskrift DIFS 2010:1 vara uppfyllda. Enligt punkten d i denna föreskrift får sådan uppgift behandlas om det bara är fråga om enstaka uppgift som är nödvändig för att rättsliga anspråk skall kunna fastställas, göras gällande eller försvaras i ett enskilt fall. Ett varnande tips till annat försäkringsföretag om brottsmisstanke kan naturligtvis vara nödvändigt för att detta företag ska kunna försvara sig mot ett felaktigt ersättningsanspråk. Det förekommer även att myndigheter begär uppgift från försäkringsföretag om viss person. Myndigheterna har oftast lagstöd för begäran men det kan vara svårt för försäkringsföretaget att bedöma om det finns sådant stöd. Försäkringsföretag kan lämna varnande tips till annat/andra försäkringsföretag om det uppkommer misstanke om att detta/dessa företag har utsatts för eller kommer att utsättas för brott eller försök till brott. En förutsättning för detta är dock att det finns konkret anledning till misstanke och att informationen bara gäller enstaka uppgifter i enskilt fall. Se även avsnitt 5 nedan angående gallring. Då myndighet begär att uppgifter om viss person ska lämnas ut, bör försäkringsföretaget begära att myndigheten anger vilket lagstöd som finns för begäran. 5. Gallring Ett grundläggande krav i PuL är att personuppgifter inte sparas längre än nödvändigt med hänsyn till ändamålet med behandlingen, se 9 PuL. Därefter måste uppgifterna gallras eller avskiljas. Det är alltså inte tillåtet att spara personuppgifter bara för att de kan vara bra att ha. Gallring innebär att personuppgifterna förstörs (raderas) permanent eller avidentifieras. Att uppgifterna avskiljs betyder att de i stället lagras på ett sådant sätt att uppgifterna inte längre hålls tillgängliga i den dagliga hanteringen. 1 Se S Öman och H-O Lindblom, Personuppgiftslagen, en kommentar, 4 uppl s (8)

6 I detta sammanhang måste det å ena sidan beaktas att det i utredningsärenden kan finnas information som är både omfattande och dessutom av mycket integritetskänslig natur. Å andra sidan måste det också beaktas att försäkringsföretag i sådana ärenden kan ha starkt behov av att bevara uppgifter under lång tid, bland annat på grund av gällande preskriptionsregler och skadelidandes rätt till omprövning. En avvägning mellan dessa intressen och behov måste ske. Försäkringsföretag ska ha systematiska rutiner för att gallra/avskilja personuppgifter ur ärendehanteringssystem och andra register för utredarstöd. (Detta hindrar inte att uppgifterna fortfarande kan bevaras i ett system eller en akt för försäkrings- eller skadeärende om de har insamlats och fortfarande behövs för sådant ändamål.) Gallrings-/avskiljningsrutinerna bör anknyta både till utredningens status och till gällande preskriptionsfrister enligt följande. I utredningsärende som resulterar i att utredare återlämnar skadan till verksamheten för ordinarie skadereglering och ersättning, kan uppgifter som är nödvändiga för att hantera redan framställda och eventuella framtida ersättningsanspråk sparas. Detsamma gäller om den skadelidande återkallar ett framställt ersättningsanspråk men framtida ersättningsanspråk kan aktualiseras i ärendet. Uppgifter som sparas får bevaras under samma period som skadeakten sparas, dock längst till dess den försäkringsrättsliga preskriptionsfristen för ersättningsanspråk har löpt ut. Övriga personuppgifter ska gallras senast sex månader efter det att utredningen avslutats. Om det föreligger särskilda skäl i ett enskilt fall kan uppgifterna avskiljas i stället för att gallras. I utredningsärende som resulterar i att anspråket på ersättning för skada avböjs, kan uppgifter som är nödvändiga för att motivera avböjandebeslutet sparas. Uppgifter som sparas får bevaras under samma period som skadeakten sparas, dock längst till dess den försäkringsrättsliga preskriptionsfristen för ersättningsanspråk har löpt ut. Övriga personuppgifter ska gallras senast sex månader efter det att utredningen avslutats. Om det föreligger särskilda skäl i ett enskilt fall kan uppgifterna avskiljas i ställt för att gallras. För det fall utredningsärende avser egendom som frånhänts någon genom brott, kan ovan angivna frister för gallring alternativt knytas till relevanta frister enligt lagen om godtrosförvärv. Varnande tips om misstanke om brott eller försök till brott, ska gallras om tipset inte föranlett utredning om oklart försäkringsärende inom högst tre år från den dag då tipset inkom. 2 Om det föreligger särskilda skäl i ett enskilt fall kan 2 Tidfristens längd är anpassad till erfarenheten att det ibland dröjer relativt lång tid från tidpunkten för tipset till dess brott eller försök till brott utförs. 6 (8)

7 uppgifterna avskiljas i stället för att förstöras. Uppgifter som sparats i avskild form ska gallras senast sex månader efter det att preskriptionsfristen för eventuellt anspråk på ersättning har löpt ut. 6. Mängden information Enligt 9 får den personuppgiftsansvarige inte behandla fler personuppgifter än som är nödvändigt med hänsyn till ändamålen med behandlingen. De uppgifter som behandlas måste också vara adekvata och relevanta i förhållande till ändamålen med behandlingen. I ett utredningsärende kan det förekomma en mängd uppgifter av olika slag. Det är angeläget att försäkringsföretag inte behandlar fler uppgifter än nödvändigt och att de uppgifter som behandlas är relevanta. Samtidigt kan det ibland vara svårt att i ett tidigt skede bedöma vilka uppgifter som verkligen har betydelse för utredningen. Om det i ett pågående utredningsärende kan konstateras att viss eller vissa inkomna personuppgifter saknar betydelse för utredningen, ska dessa uppgifter snarast gallras eller avskiljas om detta är möjligt och inte medför en uppenbart oproportionerlig arbetsinsats. 7. Säkerhet Försäkringsföretag måste enligt vidta lämpliga säkerhetsåtgärder för att skydda de personuppgifter som behandlas. Lagtexten kompletteras av DI:s allmänna råd angående säkerhet för personuppgifter. Vid fastställande av säkerhetsnivån måste det beaktas vilka tekniska möjligheter som finns och kostnaden för att genomföra åtgärderna. En viktig utgångspunkt vid bedömningen är vilken typ av uppgifter som behandlas, d v s hur känsliga uppgifterna är vilken typ av behandling som utförs, d v s vilka risker som är förknippade med behandlingen. Exempel på uppgifter som alltid är att anse som känsliga är uppgifter om en enskild persons hälsa uppgifter inom försäkringsverksamhet om enskildas personliga och privatekonomiska förhållanden uppgifter om lagöverträdelser som innefattar brott och brottmålsdomar Om ett försäkringsföretag outsourcar verksamhet eller på annat sätt anlitar utomstående för behandling av personuppgifter, föreligger det enligt PuL en skyldighet att upprätta ett avtal med uppdragstagaren om behandlingen. Avtalet ska säkerställa att de säkerhetskrav som föreskrivs i PuL uppfylls. 7 (8)

8 Utöver regleringen i PuL, har Finansinspektionen i allmänna råd ställt krav på att ett företag som outsourcar delar av verksamheten ska försäkra sig om att uppdragstagaren skyddar konfidentiell information både när det gäller företaget och dess kunder. Känsliga uppgifter av de slag som nämnts ovan förekommer ofta vid utredningar av oklara försäkringsfall. Uppgifternas känslighet ställer krav på en hög säkerhetsnivå vid behandling. All behandling av sådana uppgifter ska ske med beaktande av DI:s vid var tidpunkt gällande allmänna råd om säkerhet för personuppgifter. Följande bör särskilt beaktas: Uppgifter i utredningsärenden ska bara vara tillgängliga för därtill behörig personal. Åtkomst till sådana uppgifter bör loggas och systematiskt följas upp. Vid elektronisk kommunikation måste säkerhetsåtgärder vidtas för att hindra obehörig åtkomst. Om känsliga uppgifter förmedlas via e-post ska denna krypteras eller skyddas på annat likvärdigt sätt. Vid åtkomst till känsliga uppgifter över öppet nät måste mottagarens identitet säkerställas. Distansarbete är förenat med säkerhetsrisker. I den mån distansarbete tillåts måste det säkerställas att arbetet kan utföras med en godtagbar säkerhetsnivå. Detta gäller även vid outsourcad verksamhet som utförs av exempelvis extern utredare. 8. Uppföljning och kontroll m m Det är angeläget att försäkringsföretag säkerställer att alla anställda och uppdragstagare som arbetar med utredning av oklara försäkringsfall, får tillräcklig kunskap om hur personuppgifter ska behandlas i samband med sådana utredningar. Försäkringsföretag ska även ha rutiner för utvärdering och kontroll av hur lagregler och interna instruktioner följs. 9. Ikraftträdande Denna rekommendation gäller försäkringsfall, skadehändelser och tips som anmäls eller inkommer från och med den 1 oktober (8)

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Sveriges Försäkringsförbund (Förbundet)

Läs mer

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Sveriges Försäkringsförbund (Förbundet)

Läs mer

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen CIRKULÄR A 01/2009 Till Trafikförsäkringsföreningens medlemmar Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Sveriges Försäkringsförbund (Förbundet) är en branschorganisation

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Riktlinjer för försäkringsföretagens utredningsverksamhet

Riktlinjer för försäkringsföretagens utredningsverksamhet Riktlinjer för försäkringsföretagens utredningsverksamhet Antagen av Svensk Försäkrings styrelse den 30 maj 2012 Bakgrund Försäkringsidén bygger på ett ömsesidigt förtroende mellan försäkringstagaren och

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2 Intern åtkomst till känsliga personuppgifter hos försäkringsbolag Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Pris 53 kr, inklusive moms. Tryckt hos Intellecta infolog i Solna, oktober

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Beslut Dnr 2008-10-15 1176-2008 De handikappades riksförbund Box 47305 100 74 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Datainspektionens beslut Datainspektionen

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder Anmälningsblankett Sida 1 (5) Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder Använd den här blanketten för att anmäla att en utbildningsanordnare brister i arbetet med diskrimineringslagens

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Åklagardatalag; utfärdad den 25 juni 2015. SFS 2015:433 Utkom från trycket den 7 juli 2015 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens syfte och tillämpningsområde

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet Anmälningsblankett Sida 1 (5) Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet Använd den här blanketten för att anmäla att en arbetsgivare brister i arbetet med så kallade

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. SVENSKA PM 1 (7) KOMMUNFÖRBUNDET 2001-09-25 Kommunalrättssektionen Staffan Wikell Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. 1 Övergångsbestämmelser 1.1 Inventering

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 771-2008 Ticket Travel Group AB Värmdövägen 84 131 08 Nacka Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om försäkringsförmedling; SFS 2005:411 Utkom från trycket den 14 juni 2005 utfärdad den 2 juni 2005. Regeringen föreskriver följande. 1 kap. Definitioner 1 I denna

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

LAGEN.NU. Lag (2003:763) om behandling av personuppgifter inom socialförsäkrin... administration. Nyheter Lagar Domar Begrepp

LAGEN.NU. Lag (2003:763) om behandling av personuppgifter inom socialförsäkrin... administration. Nyheter Lagar Domar Begrepp 1 of 11 27/09/2010 13:03 LAGEN.NU Nyheter Lagar Domar Begrepp Lag (2003:763) om behandling av personuppgifter inom socialförsäkringens administration Departement Socialdepartementet Utfärdad 2003-11-13

Läs mer

Policy för behandling av personuppgifter vid uthyrning av bostäder

Policy för behandling av personuppgifter vid uthyrning av bostäder Policy för behandling av personuppgifter vid uthyrning av bostäder (Styrelsemöte i Förvaltnings AB Framtiden 2014-12-09) 1. En gemensam god sed I ett bostadsföretags uthyrningsverksamhet förekommer i olika

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datum Diarienr 2011-04-13 352-2011 SJ AB 105 50 STOCKHKOLM Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen meddelar undantag från förbudet

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om behandling av personuppgifter inom socialförsäkringens administration; SFS 2003:763 Utkom från trycket den 25 november 2003 utfärdad den 13 november 2003. Enligt riksdagens

Läs mer

Allmänna avtalsbestämmelser

Allmänna avtalsbestämmelser Allmänna avtalsbestämmelser God Man och Förvaltare Allmänt försäkringsvillkor Gäller från och med 2015-04-01 Detta försäkringsvillkor ingår i en serie av villkor. 1 (5) 1 Allmänna avtalsbestämmelser God

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen

Läs mer

Personuppgiftslagen PUL

Personuppgiftslagen PUL SFS nr: 1998:204 Departement/ myndighet: Justitiedepartementet L6 Rubrik: Personuppgiftslag (1998:204) Utfärdad: 1998-04-29 Ändring införd: t.o.m. SFS 2003:466 Personuppgiftslagen PUL Allmänna bestämmelser

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation Datum Diarienr 2012-05-16 163-2012 Taxi Stockholm 15 00 00 AB Ombud: Advokat NN Sandart&Partners Advokatbyrå KB Box 7131 103 87 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige, PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning

Läs mer

Kameraövervakning inomhus i skolor

Kameraövervakning inomhus i skolor Kameraövervakning inomhus i skolor Checklista för dig som ska sätta upp kameror Kameraövervakningslagen innehåller en samlad reglering av kameraövervakning. Syftet med lagen är att tillgodose behovet av

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Sidas förhållningssätt till korruption och oegentligheter är.

Sidas förhållningssätt till korruption och oegentligheter är. 2012-03-08 WHISTLEBLOWING RIKTLINJER Introduktion Enligt Sidas instruktion (2010:1080) ska myndigheten för att uppnå de biståndspolitiska målen i sin insatshantering särskilt motverka korruption och oegentligheter

Läs mer

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan.

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan. Anmälningsblankett Sida 1 (8) Anmälan om diskriminering inom ett annat arbetslivsområde Har du eller någon annan blivit diskriminerad inom arbetslivsområdet men inte av en arbetsgivare? Diskrimineringsförbudet

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Anmälan om diskriminering eller missgynnande på arbetsplats

Anmälan om diskriminering eller missgynnande på arbetsplats Anmälningsblankett Sida 1 (8) Anmälan om diskriminering eller missgynnande på arbetsplats Anmäla till DO Innan du fyller i blanketten är det viktigt att du läser informationen på DO:s webbplats, se www.do.se/att-anmala/.

Läs mer

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Kaffemöte lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Program Visning av FRIS och Skånegillets nya hemsidor Visning av nytt centralt medlemsregister för FRIS

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2005-04-27 1917-2004 Advokatfirman Glimstedt Catarina Granell-Hagsten Box 16108 103 22 Stockholm Såsom ombud för: AB Svensk Pantbelåning Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,

Läs mer

Anmälan av en arbetsgivare för diskriminering eller missgynnande

Anmälan av en arbetsgivare för diskriminering eller missgynnande Anmälningsblankett Sida 1 (9) Anmälan av en arbetsgivare för diskriminering eller missgynnande Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad,

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Beslut Diarienr 1 (7) 2016-05-10 120-2016 Er referens JR 21/2016 TeliaSonera Sverige AB 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Datainspektionens

Läs mer

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204).

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204). POLICY FÖR BEHANDLING AV PERSONUPPGIFTER PERSONUPPGIFTSANSVARIG VA SYD, org. nr. 222000-2378, är personuppgiftsansvarig enligt personuppgiftslagen (1998:204). Besöksadress: Hans Michelsensgatan 2, 211

Läs mer

Personuppgifter. Behandling av personuppgifter

Personuppgifter. Behandling av personuppgifter Reviderad maj 2003 POLICYDOKUMENT från arbetsgruppen för forskningsetik vid ämnesrådet för medicin Personuppgifter För forskning på människor finns en omfattande reglering av såväl nationell som internationell

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt. Anmälningsblankett Sida 1 (7) Anmälan om diskriminering inom ett annat arbetslivsområde Har du eller någon annan blivit diskriminerad inom arbetslivsområdet men inte av en arbetsgivare? Diskrimineringsförbudet

Läs mer

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning

Läs mer

Kameraövervakning inomhus i skolor

Kameraövervakning inomhus i skolor Barn- och utbildningsförvaltningen Kameraövervakning inomhus i skolor Kameraövervakningen får bedrivas om huvudmannen i det enskilda fallet har bedömt att övervakningsintresset väger tyngre än integritetsintresset.

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Information till registrerade enligt personuppgiftslagen

Information till registrerade enligt personuppgiftslagen Information till registrerade enligt personuppgiftslagen Datainspektionens allmänna råd 1 2 Innehåll Inledning 5 Information som skall lämnas självmant (23 25 ) 6 Uppgifter som samlas in direkt från den

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Birgit Johansson Justitiedepartementet STOCKHOLM. Bilagt översänds svar på enkäten angående EG-direktivet om personuppgifter.

Birgit Johansson Justitiedepartementet STOCKHOLM. Bilagt översänds svar på enkäten angående EG-direktivet om personuppgifter. Birgit Johansson 2001-03-30 Justitiedepartementet 103 33 STOCKHOLM R 7462/2001 Bilagt översänds svar på enkäten angående EG-direktivet om personuppgifter. SVERIGES ADVOKATSAMFUND Elisabet Fura-Sandström

Läs mer

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt. Anmälningsblankett Sida 1 (7) Anmälan av en utbildningsanordnare för diskriminering eller trakasserier Anmäla till DO Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan

Läs mer

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 37-2013 Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR 1 SAMMANFATTNING Det centrala

Läs mer

Svenska Spels policy för behandling av personuppgifter

Svenska Spels policy för behandling av personuppgifter Svenska Spels policy för behandling av personuppgifter 1. Allmänt om behandlingen AB Svenska Spel (Svenska Spel) är personuppgiftsansvarig för behandlingen av dina personuppgifter inom ramen för Svenska

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Betänkandet låt fler forma framtiden! (SOU 2016:5) Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet Tullkodex m.m./vissa andra tullförfattningar 1 Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet 1 kap. Allmänna bestämmelser Lagens tillämpningsområde 1 [4301] Denna lag tillämpas vid

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket Beslut Dnr 2008-04-11 476-2007 Posten AB 105 00 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (11) Kim Reenaas Verksjurist Generaldirektörens stab 0550-851 21 kim.reenaas@elsakerhetsverket.se 2014-08-22 Dnr 14EV2742 Förteckning enligt 39 personuppgiftslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2008-07-02 632-2008 Eslövs Bostads AB Box 225 241 23 Eslöv Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior.

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior. 3 (8) Föreningen kommer att informera alla lägenhetsinnehavare. Vid ägarbyte informeras de nya lägenhetsinnehavarna fortlöpande. Information kommer också att finnas på föreningens hemsida www.brftullen.se.

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Varför juridiska regelverk? Skapa rättssäkerhet Skapa förutsebarhet Behov av att balansera

Läs mer

Svar från Datainspektionen på er begäran om samråd angående hälsoverktyg inom elevhälsovården

Svar från Datainspektionen på er begäran om samråd angående hälsoverktyg inom elevhälsovården Datum Diarienr 2015-01-19 2132-2014 Gnosjö kommun Per Kjöllerström per.kjollerstrom@edu.gnosjo.se Eksjö kommun Roger Hvitman roger.hvitman@eksjo.se Svar från Datainspektionen på er begäran om samråd angående

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 730-2008 Utbildningsnämnden Göteborgs stad Box 5428 402 29 Göteborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Ärendet avslutas.

Läs mer

Riktlinjer för behandling av personuppgifter

Riktlinjer för behandling av personuppgifter Riktlinjer för behandling av personuppgifter Antagna av kommunstyrelsen den 10 augusti 2016, 256. Inledning Personuppgiftslagen innehåller bestämmelser om när personuppgifter får samlas in, hur de insamlade

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om polisens allmänna spaningsregister; SFS 2010:362 Utkom från trycket den 1 juni 2010 utfärdad den 20 maj 2010. Enligt riksdagens beslut 1 föreskrivs följande. Allmänt spaningsregister

Läs mer

Försäkringsbedrägerier i Sverige 2014

Försäkringsbedrägerier i Sverige 2014 Försäkringsbedrägerier i Sverige 2014 Försäkringsbedrägerier drabbar ärliga försäkringstagare Försäkringar spelar en viktig roll i samhället men försäkringslösningar fungerar inte om de missbrukas. Varje

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013

Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013 Datainspektionen Att: Camilla Sparr Box 8114 104 20 Stockholm Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013 Med anledning av Datainspektionens skrivelse, daterad den

Läs mer

Riktlinjer för försäkringsföretags hantering av klagomål

Riktlinjer för försäkringsföretags hantering av klagomål EIOPA-BoS-12/069 SV Riktlinjer för försäkringsföretags hantering av klagomål 1/7 1. Riktlinjer Inledning 1. Dessa riktlinjer utfärdas i enlighet med artikel 16 i förordningen om Eiopa 1 (Europeiska försäkrings-

Läs mer

Personuppgiftsbehandling i forsknings- och kvalitetsstudier inom hälso- och sjukvård

Personuppgiftsbehandling i forsknings- och kvalitetsstudier inom hälso- och sjukvård Personuppgiftsombudet Avdelning för informationssäkerhet Regionhuset, Lund Eva Plym Forshell Tel: 044-3093524 eva.plym-forshell@skane.se Datum 2005-03-21 2009-10-31 reviderad Personuppgiftsbehandling i

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem Datum Diarienr 2013-05-31 1492-2012 Kommunstyrelsen i Umeå kommun Skolgatan 31 A 901 84 Umeå Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer