Rapport: Bostadsbolagets hantering av hyresgästers personuppgifter i fastighetssystemet FAST 2. Göteborg,

Storlek: px
Starta visningen från sidan:

Download "Rapport: Bostadsbolagets hantering av hyresgästers personuppgifter i fastighetssystemet FAST 2. Göteborg, 2013-01-24"

Transkript

1 Rapport: Bostadsbolagets hantering av hyresgästers personuppgifter i fastighetssystemet FAST 2 Göteborg,

2 1 Inledning 1.1 Syfte Framtidenkoncernen har under de senaste åren infört ett nytt fastighetssystem, FAST 2, som används av dotterbolagen Familjebostäder, Bostadsbolaget, Poseidon och Gårdsstensbostäder. Systemet är konfigurerat på olika sätt för respektive bolag och den tekniska förvaltningen sköts av Göteborgslokaler framkom det att flera kommunala bostadsbolag, dock ej i Göteborg, hanterade personuppgifter om hyresgäster som stred mot personuppgiftslagen. Som en följd av detta togs en branschöverenskommelse fram 2010, där Fastighetsägarna Sverige och Sveriges Allmännyttiga Bostadsföretag (SABO) utarbetade riktlinjer för hur hyresgästers personuppgifter skall hanteras. Överenskommelsen godkändes av Datainspektionen den 7 april Framtidenkoncernen använder i dag dessa riktlinjer som sin egen policy för behandling av personuppgifter vid uthyrning av bostäder. I överenskommelsen påtalas det att säkerhetsåtgärder skall tillämpas för att skydda hyresgästernas personuppgifter, med referens till Datainspektionens allmänna råd om säkerhet för personuppgifter. Dessa råd bygger på den internationella informationssäkerhetsstandarden ISO/IEC Göteborgs stads riktlinjer för informationssäkerhet bygger på samma säkerhetsstandard. Syftet med denna granskning är att granska om personuppgifter i fastighetssystemet FAST 2 hanteras i enlighet med branschöverenskommelsen. Granskningen skall svara på följande två revisionsfrågor: 1. Hanterar stadens fastighetsbolag personuppgifter i enlighet med branschöverenskommelsen Behandling av personuppgifter vid uthyrning av bostäder? 1.2 Metod Uppdraget har genomförts som en intervju- och dokumentstudie. Granskningen har också inkluderat verifiering av hur störningsärenden dokumenteras samt testning av hur effektiva gallringskontroller är. Urvalet av intervjupersoner har gjorts av Capgemini tillsammans med Stadsrevisionen. Följande personer har intervjuats: Bostadsbolaget: Systemägare, systemansvarig, delsystemansvarig, it-strateg. Familjebostäder: it-strateg, upphandlingsansvarig. Gårdstensbostäder: VD, systemägare. Poseidon: Systemägare, systemförvaltare (två stycken). Göteborgslokaler: IT-chef. FAST 2 : tekniker. Granskningen har genomförts av Marcus Hansson, Capgemini, på uppdrag av Stadsrevisionen. 1.3 Avgränsningar Granskningen innefattar Bostadsbolagets, Familjebostäders, Gårdstensbostäders samt Poseidons användande av FAST 2 samt Göteborgslokalers drift av systemet. Personuppgifter som lagras utanför FAST 2, som exempelvis störningsärenden som registreras av Störningsjouren, berörs ej av denna granskning. Iakttagelser och analyser baseras på information som har inhämtats vid intervjuer, förelagd dokumentation samt testresultat. Det kan finnas känsliga personuppgifter i FAST 2 som vi inte identifierat. 2. Har bostadsbolagen vidtagit lämpliga säkerhetsåtgärder för att skydda personuppgifter, i enlighet med Riktlinjer för informationssäkerhet i Göteborgs stad? Rapport: Granskning av personuppgifter i FAST 2 Sida 2

3 2 Bakgrund 2.1 FAST 2 FAST 2 är ett fastighetssystem som används av Göteborgs stads bostadsbolag. Systemet stödjer följande verksamhetsprocesser: Uthyrning av bostäder, dvs. ansökan om förflyttning inom bostadsbolagen, avtalsskrivning, uppsägning, publicering av annonser på BoPlats Göteborg, publicering av annonser på intern webb samt registervård. Hyresadministration, dvs. avisering, debitering, hyresredovisning, kravhantering och registervård. Förvaltning, dvs. fel- och underhållshantering och besiktningar. Driften av systemet ansvarar Göteborgslokaler för. Systemet har utvecklats och supporteras av bolaget FAST 2. FAST 2 har införts i följande ordning: Familjebostäder, Bostadsbolaget, Poseidon, Gårdstensbostäder, Personuppgiftslagen Personuppgiftslagen (PUL) är den svenska implementeringen av EU:s dataskyddsdirektiv. Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Följande krav ställs i lagen: Personuppgifter får behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig för att en arbetsuppgift av allmänt intresse skall kunna utföras eller att den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet. Det är förbjudet att behandla känsliga personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Känsliga personuppgifter får dock behandlas, om den registrerade har lämnat sitt uttryckliga samtycke till behandlingen eller att den personuppgiftsansvarige skall kunna fullgöra sina skyldigheter. Om uppgifter om en person samlas in från personen själv, skall den personuppgiftsansvarige i samband därmed självmant lämna den registrerade information om behandlingen av uppgifterna. Datainspektionen får i enskilda fall besluta om vilka säkerhetsåtgärder som den personuppgiftsansvarige skall vidta för att skydda personuppgifter. Personuppgifter får inte bevaras under en längre tid än vad som är nödvändigt, men undantag finns för historiska, statistiska eller vetenskapliga ändamål. 2.3 Branschöverenskommelsen PUL förutsätter att all behandling av personuppgifter sker i enlighet med god sed. Lagen ger utrymme för branschorganisationer att närmare utforma sådana seder. I syfte att skapa en gemensam god sed för behandlingen av personuppgifter på bostadshyresmarknaden har Fastighetsägarna och Sveriges Allmännyttiga Bostadsföretag (SABO) tagit fram en branschöverenskommelse. Arbetet har skett i samverkan med Hyresgästföreningen Riksförbundet. Branschöverenskommelsen, som är granskad av Datainspektionen, är baserad på den praxis som tagits fram av Datainspektionen för tillämpning av PUL. Rapport: Granskning av personuppgifter i FAST 2 Sida 3

4 Överenskommelsen är indelad i följande policyområden: Behandling av personuppgifter när bostad söks. Behandling av personuppgifter när hyresförhållandet börjar. Behandling av personuppgifter när hyresförhållandet pågår. Behandling av personuppgifter när hyresförhållandet upphört. Känsliga uppgifter. Brottsuppgifter. Säkerhetsåtgärder. Denna rapport följer samma struktur som branschöverenskommelsen. 2.5 Uthyrningsprocessen De kommunala bostadsbolagen i denna granskning har alla en liknande process för uthyrning av bostäder till privatpersoner. Processen finns översiktligt beskriven i bilden nedan. 2.4 Riktlinjer för informationssäkerhet Både i PUL och i branschöverenskommelsen framgår det att personuppgifter skall skyddas. Inom Göteborgs stad är det säkerhetspolicyn med tillhörande riktlinjer som styr hur information, som personuppgifter, skall skyddas. Göteborgs stad har tagit fram riktlinjer för informationssäkerhet i syfte att förtydliga och komplettera stadens gemensamma säkerhetspolicy. I riktlinjerna framgår det att stadens informationstillgångar måste behandlas och skyddas med avseende på: Sekretess, dvs. att information endast skall vara tillgänglig för behöriga. Riktighet, dvs. att information ej skall förändras eller påverkas utan kontroll. Tillgänglighet, dvs. att information skall finnas tillgänglig utifrån verksamhetens behov. Riktlinjerna ställer krav på att all information skall klassificeras med avseende på sekretess, riktighet och tillgänglighet. Vidare finns krav på bland annat styrning av kommunikation och drift, behörigheter, incidenthantering och kontinuitetsplanering. Med extern annonsering menas att alla som finns registrerade hos BoPlats Göteborg kan söka lägenheten, medan intern annonsering innebär att befintliga hyresgäster hos ett bostadsbolag kan ansöka om omflyttning. Mindre variationer mellan bostadsbolagen kan finnas, exempelvis tillåter Gårdstensbostäder att vem som helst kan söka en lägenhet hos dem utan att gå via BoPlats Göteborg. Rapport: Granskning av personuppgifter i FAST 2 Sida 4

5 3 Iakttagelser 3.1 Behandling av personuppgifter när bostad söks Krav i branschöverenskommelsen Endast uppgifter som är nödvändiga för att hyresvärden ska kunna ta ställning till bostadssökandens önskemål om bostad får behandlas. Personuppgifter får bara behandlas under den tid som ansökan är aktuell. Grundas ett avslagsbeslut på att sökanden inte kunnat godtas som hyresgäst på grund av misskötsamhet i ett tidigare boende, får uppgift om sökandens namn, födelsedatum, beslut om avslag samt kortfattad uppgift om arten av misskötsamheten, utom brottsuppgifter, bevaras under en tid av tre månader. Bolaget hanterar inga personuppgifter för personer som söker bostad via BoPlats Göteborg. Personer som söker omflyttning finns registrerade som hyresgäster (se 3.3). 3.2 Behandling av personuppgifter när hyresförhållandet börjar Krav i branschöverenskommelsen En hyresvärd har rätt att i hyresavtalet registrera följande uppgifter om hyresgästen och medhyresgästen: namn, personnummer, adress, c/o adress, telefonnummer, e-postadress, förekomst av säkerhet som borgensman, förekomst av förvaltare/god man, autogiro samt boendeform/-kategori. Uppgift om c/o adress som kan avslöja en känslig uppgift om hyresgästen, till exempel anstaltsvistelse, får inte antecknas utan uttryckligt samtycke. Vid upprättande av ett hyresavtal ska hyresgästen upplysas om vilka behandlingar av dennes personuppgifter som kommer att göras under hyresförhållandet. Innan avtal tecknas registreras information om den sökande och eventuell medsökande i FAST 2. Information om namn, personnummer, adress, eventuell c/o adress, telefonnummer, eventuell e-postadress, eventuell borgensman, eventuell förvaltare/god man, samt eventuellt autogiro registreras. Bolaget har inte stött på ärenden då c/o-adress kan avslöja känsliga uppgifter, som anstalt- eller sjukhusvistelse. De uppger att c/o-adresser endast registreras om hyresgäst hör av sig. Rutiner för uttryckligt samtycke, som exempelvis en underskrift, finns ej. Då hyresavtal upprättas får hyresgästen signera en bilaga till hyresavtalet, kallat Behandling av personuppgifter. Bilagan innehåller följande text: De personuppgifter som du lämnar till hyresvärden i samband med att du tecknar hyresavtal kommer att behandlas i den utsträckning som behövs för att kunna fullgöra avtalet. Det kan gälla hyresavisering, hyresförhandling, information till hyresgästen och annat som hör till den löpande förvaltningen. Även personuppgifter som inhämtas under hyresförhållandet kan komma att behandlas, såsom uppgifter om betalningsförsummelser och störningar i boendet. Rapport: Granskning av personuppgifter i FAST 2 Sida 5

6 Dina personuppgifter kan också komma att lämnas ut till organisation eller förening som hyresvärden är medlem i samt andra företag och organisationer som hyresvärden samarbetar med i sin fastighetsförvaltning, t.ex. organisation av hyresgäster. Du har rätt att gratis en gång om året få besked om vilka personuppgifter om dig som behandlas och hur de behandlas. Du kan också begära rättelse av de personuppgifter som behandlas. Sådan ansökan skall ske skriftligt. Bilagan innebär inte att hyresgästen godkänner behandling av de känsliga personuppgifter som definieras i PUL, det vill säga ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsa eller sexualliv. 3.3 Behandling av personuppgifter när hyresförhållandet pågår Krav i branschöverenskommelsen En hyresvärd får behandla uppgifter om betalningsförsummelser, störningar i boendet, åsidosättande av sundhet, ordning och gott skick samt meddelanden till socialnämnd om detta sker för att tillvara ta rättsliga anspråk. Känsliga personuppgifter får ej registreras utan uttryckligt medgivande från hyresgästen. sammanfattningar av störningsärenden. Fullständiga dokumentationen finns i Störningsjourens verksamhetssystem. Dagtid hanterar kvartersvärdarna enklare störningsärenden själva och vid allvarligare konstaterade störningar kontaktas störningsjouren för vidare handläggning. Meddelanden till socialnämnd hanteras ej i FAST 2. Bostadsbolaget har inget personuppgiftsbiträdesavtal med Störningsjouren, däremot finns ett avtal mellan Framtidenkoncernen och Störningsjouren. 3.4 Behandling av personuppgifter när hyresförhållandet upphört För offentligt ägda bostadsföretag kan bestämmelser i författning, till exempel tryckfrihetsförordningen eller arkivlagen, eller beslut från arkivmyndighet innebära att uppgifterna inte får gallras eller att de ska bevaras under längre tid än två år. För bolagen i denna granskning innebär det att det är arkivnämndens Dokumenthanteringsplan för hyresgästrelaterade handlingar hos bostadsföretagen inom Framtidenkoncernen (dnr 142/07 73) som gäller. I stycket nedan beskrivs de krav på gallring av personuppgifter som finns för information i FAST 2. Värderande, kränkande eller i övrigt diskriminerande omdömen och formuleringar får inte förekomma i beskrivningar av störningsärenden. Namn på anmälare av störning skall endast registreras efter samtycke. Om hyresvärden anlitar extern störnings- eller trygghetsjour skall ett personuppgiftsbiträdesavtal mellan hyresvärden och jouren upprättas. I den mån noteringar sker i samband med betalningsförsummelser sker detta som en anteckning i händelsedokument. Ärendet sparas så länge som fordringen finns kvar, även om hyresgästen flyttar. Störningsärenden under hela dygnet hanteras av tre personer hos Störningsjouren. Dessa tre personer har behörigheter att jobba i FAST 2, där de skriver kortfattade Rapport: Granskning av personuppgifter i FAST 2 Sida 6

7 Arkivnämndens dokumenthanteringsplan Skall gallras då uppgifterna ej längre fordras för att tillvarata rättsligt anspråk: Brottsuppgifter för att tillvarata rättsligt anspråk (se 4.6). Skall gallras vid inaktualitet om uppgifterna ej föranlett att hyresvärd vidtagit åtgärder för att säga upp hyresavtal: Uppgifter om åsidosättande av hyresrättslig förpliktelse. Skall gallras två år efter åtgärdande eller avflyttning: Uppgift om tidigare boendeförhållande, arbetsgivare, inkomst. Hyresavtal (inklusive bilplats-/garagekontrakt). Information om andrahandsuthyrning. Störningsärenden. Kunduppgifter äldre än två år avidentifieras manuellt med hjälp av leverantören. I dagsläget avidentifieras all information för respektive kund, inklusive fältet ekonomisk fritext. Information i ärenden kopplade till kund eller avtal har ej gallrats, men enligt leverantören finns det en rutin på plats och man planerar att börja använda denna innan årsskiftet 2012/2013. Nuvarande gallringsrutiner kan innebära att personuppgifter som skrivs som fritext i ärenden (ej ekonomisk fritext) ej gallras. Vid testning påträffades 185 personer som ej avidentifierats trots att de flyttat från Bostadsbolaget för mer än två år sedan. 3.5 Känsliga uppgifter Krav i branschöverenskommelsen Det är förbjudet att behandla känsliga uppgifter som ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlem i fackförening, hälsouppgifter och uppgifter om sexualliv. Känsliga uppgifter får hanteras om det finns ett uttryckligt samtycke. Endast den omständigheten att den registrerade har lämnat en uppgift innebär inte att samtycke finns. Som en del av denna granskning har vi sökt i FAST 2 efter känsliga personuppgifter. Vi har sökt efter 125 stycken olika ord i fem olika fält där vi gjort bedömningen att det är störst risk för att känsliga personuppgifter registreras. Dessa fält är kopplade till registrering av kunder, avtal och ärenden. Hos Bostadsbolaget påträffade vi 656 noteringar där känsliga personuppgifter registrerats. En stor majoritet av dessa rör noteringar om att hyresgäster är sjuka eller vistas på sjukhus och därför har svårt att betala hyran. Enligt Bostadsbolaget är det främsta syftet med att notera sjukdomar att underlätta för kunden att inte bli föremål för onödiga kravåtgärder. Sjukdomstillstånd kan också vara viktig information för att hantera förtursärenden. Vi har också noterat att det i 41 fall noteras vilka diagnoser och sjukdomar som hyresgästerna har. Sådana noteringar är depression, ALS, cancer, psykiskt sjuk, astma, demens, spelberoende, stroke, hjärtproblem, borrelia, MS, ligger i koma samt hjärnblödning. Det förekommer också beskrivningar av hyresgästers personliga egenskaper, som förvirrad och drag av missbrukare. I ett fall har det noterats att hyresgästens barn är föremål för BUP-utredning. Etniskt ursprung har registrerats i en handfull fall, oftast i samband med att hyresgästen är på resa i sitt hemland. Vi har också noterat att personuppgifter som fullständiga namn förekommer i fritextfält. I ett fåtal fall har personnummer för anhöriga registrerats i fritextfält. Rapport: Granskning av personuppgifter i FAST 2 Sida 7

8 Vi har påträffat gamla (från 2000) noteringar om sjukhusvisteler trots att andra noteringar om exempelvis betalningssvårigheter efter detta saknas. 3.6 Brottsuppgifter Krav i branschöverenskommelsen Enstaka brottsuppgifter får behandlas om det behövs för att ta tillvara ett rättsligt anspråk, till exempel när brottsligheten utgör grund för uppsägning av ett hyresavtal. Uppgifterna ska hållas skilda från övriga uppgifter om den registrerade på det sätt att de är tillgängliga endast för den som behöver tillgång till uppgiften för att kunna fullgöra sin arbetsuppgift. Vi har hittat tre förekomster av lagring av brottsuppgifter eller misstanke om brottslighet: Notering om att en hyresgäst som sitter i häkte (2008). Notering om att en hyresgäst blivit uppsagt på grund av hustrumisshandel (2011). Notering om att en hyresgäst blivit uppsagt på grund av misshandel av granne (2011). 3.7 Säkerhetsåtgärder Krav i Göteborgs stads riktlinjer för informationssäkerhet Säkerhetsfrågor skall beaktas vid beställning av förändrad eller ny funktionalitet. Information i FAST 2 skall klassificeras med avseende på riktighet, tillgänglighet och sekretess. FAST 2 skall ha utpekade system- och informationsägare samt finnas förtecknad i en systemförteckning. Det skall vara dokumenterat vilka lagar som är tillämpbara vid användandet av FAST 2. FAST 2 skall ha lättförståeliga användarinstruktioner. Behörighetshantering skall vara formell och endast ett fåtal skall ha höga behörigheter. Alla användaridentiteter skall vara unika. Huvudansvaret för upphandlingen av det nya fastighetssystemet hade Familjebostäder. Säkerhetsfrågor beaktades vid kravställning då ett speciellt avsnitt i upphandlingen innehöll krav relaterade till säkerhet. Informationen i FAST 2 är klassificerad med avseende på sekretess, riktighet och tillgänglighet. Klassificeringen är gjord i förvaltningsobjektsdokumentet och informationen är klassad som nivå 2 (högsta nivån). Bostadsbolaget har en utpekad systemägare men det är osäkert vem som är formell informationsägare. Systemet finns upptaget i en systemförteckning. Användarinstruktioner för FAST 2 finns tillgängliga för användarna. Behörighetshanteringen är formaliserad och går till så att personalavdelningen skapar nya användare i behörighetsdatabasen där det framgår vilken roll i FAST 2 som användaren skall ha. E-post går sedan till de två systemansvariga som skapar behörigheterna i FAST 2. Alla användaridentiteter utan leverantörens är unika. Rapport: Granskning av personuppgifter i FAST 2 Sida 8

9 3.8 Drift Krav i Göteborgs stads riktlinjer för informationssäkerhet FAST 2 skall ha en driftsdokumentation som innefattar återstartsrutiner, incidenthantering, ändringshantering och loggning. Säkerhetsrelaterade händelser skall loggas och loggarna skall skyddas från obehöriga. Loggning Förvaltningsdokumenten beskriver ej vad som skall loggas i FAST 2. I FAST 2 finns tillgång till en logg, där exempelvis simuleringar av hyra kan göras. Man kan också se när inbetalningar skett, när inläsning av filer skett, när hyra förändrats samt när fakturor faktureras. Endast leverantören har åtkomst till att ändra och ta bort loggar. Återstartsrutiner I förvaltningsdokumenten finns en kortfattad beskrivning av hur ett avbrott kan hanteras. Göteborgslokaler har två serverhallar vilket innebär att de vid ett eventuellt avbrott slår över till den fungerande hallen. Beskrivningen täcker inte roller och ansvar. Incidenthantering Om det är systemrelaterade incidenter vänder sig Bostadsbolaget till leverantören och registrerar ärenden i deras ärendehanteringssystem. Support ingår i de licensavtal som skrivits. Om det är infrastrukturrelaterade incidenter ringer Bostadsbolaget till Göteborgslokaler eller registrerar ett ärende i Göteborgslokalers ärendehanteringssystem. Processen för denna incidenthantering, som hur ärenden skall registreras, prioriteras, följas upp, eskaleras, stängas och godkännas, är ej dokumenterad. Ändringshantering Ändringshanteringen går det till så att leverantören ringer och säger att de kommer att lägga upp en ny version av FAST 2 på servrarna. Bostadsbolagen kan sedan testa den nya versionen i miljöer separata från produktionsmiljön. Felaktigheter kan rapporteras i leverantörens ärendehanteringssystem Bug Tracker. Processen för att hantera förändringar, som hur testning skall genomföras, rapportering av avvikelser, dokumentation av testresultat, godkännande av testresultat och produktionssättning, är ej dokumenterad. Rapport: Granskning av personuppgifter i FAST 2 Sida 9

10 4 Slutsatser beskrivna samt att förvaltningsdokumenten ej beskriver vad som skall loggas i FAST 2. Granskningen skall svara på följande två revisionsfrågor: 1. Hanterar stadens fastighetsbolag personuppgifter i enlighet med branschöverenskommelsen Behandling av personuppgifter vid uthyrning av bostäder? Bostadsbolaget hanterar sina hyresgästers personuppgifter till stor del utifrån den branschöverenskommelse som finns. Man hanterar inga personuppgifter för personer som söker lägenhet, de personuppgifter som registreras vid avtalsskrivande är tillåtna, man informerar om behandling av personuppgifter och anonymiserar hyresgäster två er efter avflyttning. På vissa punkter följer Bostadsbolaget inte branschöverenskommelsen fullt ut. Metoden att gallra med hjälp av anonymisering av kunduppgifter kan göra att känsliga personuppgifter finns kvar om dessa noteras i ärendebeskrivningar. Bostadsbolaget har i 656 fall registrerat känsliga personuppgifter utan uttryckt samtycke från hyresgästen. Detta gäller främst hälsouppgifter samt i ett fåtal fall etniskt ursprung. Bostadsbolaget saknar personuppgiftsbiträdesavtal med Störningsjouren. 2. Har bostadsbolagen vidtagit lämpliga säkerhetsåtgärder för att skydda personuppgifter, i enlighet med Riktlinjer för informationssäkerhet i Göteborgs stad? Bostadsbolaget har vidtagit åtgärder för att skydda personuppgifter i FAST 2. Man har klassificerat informationen i systemet med avseende på sekretess, riktighet och tillgänglighet, man har tagit fram användarinstruktioner, utsett systemägare samt formaliserat behörighetsadministrationen. Endast ett fåtal personer har höga behörigheter och säkerhetsfrågor har beaktats vid upphandlingen av fastighetssystemet. Vi har också hittat en del brister, som att leverantören använder sig av ett gruppkonto för att logga in i FAST 2, att rutinerna för systemförändringar och incidenthantering ej är dokumenterade, att återstartsrutiner endast är översiktligt Rapport: Granskning av personuppgifter i FAST 2 Sida 10

11 5 Rekommendationer 1. Hantera ej hälsouppgifter utan skriftligt samtycke. I dagsläget hanterar Bostadsbolaget uppgifter om sjukhusvistelser och sjukskrivningar då detta kan vara anledningar till att hyresinbetalningar ej sker. I det avtal som hyresgästen skriver på står det att man samtycker till behandling av personuppgifter som lämnas vi avtalsskrivningen samt uppgifter som inhämtas under hyrestiden, som uppgifter om betalningsförsummelser och störningar i boendet. Vi anser inte att detta innebär att hyresgästen uttryckligen godkänner att sjukhusvistelser och andra hälsouppgifter om honom/henne får behandlas. Vi rekommenderar att Bostadsbolaget antingen ändrar i avtalstexten så att sjukhusvistelser explicit nämns, eller att skriftligt samtycke samlas in för de fall där hälsouppgifter kommer att registreras. Riskbedömning: Hög 2. Registrera ej specifika sjukdomar och etniskt ursprung. Vid sökningar i FAST 2 har vi hittat 41 noteringar om specifika sjukdomar, diagnoser, sjukhusavdelningar, hyresgästers etniska härkomst samt i ett fåtal fall kränkande formuleringar om hyresgäster. Förekommande sjukdomsnoteringar är depression, ALS, cancer, psykiskt sjuk, astma, demens, spelberoende, stroke, hjärtproblem, borrelia, MS, ligger i koma samt hjärnblödning. Vilken sjukdom en hyresgäst har bör inte vara av relevans för en hyresvärd. Vi rekommenderar Bostadsbolaget att ta fram tydliga riktlinjer över vilken typ av personuppgifter som ej skall behandlas. Specifika sjukdomar bör ej registreras och ej heller vilka vårdavdelningar som hyresgäster befinner sig på. Vidare bör noteringar om att en hyresgäst flyttat tillbaka eller är på semester i ett namngivet hemland ej registreras. Vi rekommenderar att Bostadsbolaget följer upp nyregistrering av ärenden inom ett år för att avgöra om förbättring skett. Om så ej är fallet bör en automatisk kontroll i FAST 2 övervägas. En sådan kontroll skulle kunna fungera så att den varnar medarbetaren om han/hon skriver in ett ord som kan vara känsligt. Riskbedömning: Hög 3. Gallra känsliga uppgifter. Enligt arkivnämndens beslut skall uppgift om åsidosättande av hyresrättslig förpliktelse som inte föranlett hyresvärden att vidta någon åtgärd för att säga upp kontraktet gallras vid inaktualitet. I vår granskning har vi hittat information, som betalningssvårigheter på grund av sjukdom, från 2000 trots att berörda hyresgäster bor kvar. Som nämnts i tidigare rekommendationer har vi påträffat noteringar om hälsouppgifter samt specifika sjukdomstillstånd. Vi rekommenderar Bostadsbolaget att snarast gallra: Hälsouppgifter som registrerats utan skriftligt samtycke. Uppgifter om åsidosättande av hyresrättslig förpliktelse som inte föranlett Bostadsbolaget att vidta någon åtgärd för att säga upp kontrakt. Riskbedömning: Hög Rapport: Granskning av personuppgifter i FAST 2 Sida 11

12 4. Tillåt endast unika användaridentiteter. Vi har noterat att leverantören FAST 2 använder sig av ett gruppkonto vid inloggning i fastighetssystemet. Detta medför att spårbarheten försämras då det inte går att koppla en individ till en viss händelse. Vidare är det svårt för Bostadsbolaget att ha kontroll över vilka individer hos leverantören som har behörigheter att ta del av hyresgästernas personuppgifter. Vi rekommenderar att bostadsbolagen tillsammans ställer krav på leverantören att individuella administratörskonton används vid support och utveckling. Riskbedömning: Medel 6. Skriv personuppgiftsbiträdesavtal med Störningsjouren. I dagsläget finns det ett personuppgiftsbiträdesavtal mellan Framtidenkoncernen och Störningsjouren som reglerar hur Störningsjouren skall hantera hyresgästernas personuppgifter. I branschöverenskommelsen framgår det att hyresvärden skall skriva ett personuppgiftsbiträdesavtal med extern störningsjour. Då hyresgästen skriver hyresavtal med Bostadsbolaget är det rimligt att tro att hyresgästen anser att Bostadsbolaget är hyresvärd och inte dess moderbolag. Vi rekommenderar att Bostadsbolaget skriver personuppgiftsbiträdesavtal med Störningsjouren. Riskbedömning: Låg 5. Ange ej personuppgifter i fritextfält. Vi har noterat att det i tre fall förekommer att personnamn och personnummer skrivs ut i fritextfält i ärenden. Vi rekommenderar att Bostadsbolaget i sina riktlinjer för registrering av personuppgifter tydligt anger att personuppgifter ej skall noteras i fritextfält. Bostadsbolaget bör också gallra de uppgifter som finns i dag, såvida inte skriftligt godkännande för hantering av dessa uppgifter föreligger. Riskbedömning: Låg 7. Formalisera rutiner för förändringar av fastighetssystemet. Vi har noterat att det finns rutiner för att genomföra testning av förändringar i FAST 2 innan produktionssättning, men att dessa rutiner ej är dokumenterade. I syfte att bland annat skydda hyresgästernas personuppgifter bör dessa rutiner dokumenteras. Att inte dokumentera testning av förändringar kan leda till att oönskade funktionella förändringar, medvetna som omedvetna, vilket kan medföra att skyddet av hyresgästernas personuppgifter försvagas. Vi rekommenderar att Bostadsbolaget tillsammans med Göteborgslokaler och övriga bostadsbolag dokumenterar rutiner för hur systemförändringar skall hanteras. Rutinerna bör omfatta godkännande av förändring, testning och dokumentation av testning, godkännande av testresultat samt driftsättning. Det är önskvärt att mallar för testprotokoll används. Riskbedömning: Låg Rapport: Granskning av personuppgifter i FAST 2 Sida 12

13 8. Uppdatera förvaltningsdokumentation med rutiner för incidenthantering och loggning. Bostadsbolaget har tagit fram en förvaltningsdokumentation för FAST 2. Enligt Göteborgs stads riktlinjer skall sådan dokumentation bland annat innehålla rutiner för incidenthantering, loggning och ändringshantering (se separat rekommendation). Vi har noterat att sådana rutiner ej är fullständigt dokumenterade. Avsaknad av incidenthanteringsrutin kan leda till att incidenter rörande personuppgifter ej upptäcks, registreras och analyseras. Avsaknad av rutiner för loggning kan innebära att säkerhetsrelevanta händelser ej loggas. Vi rekommenderar att Bostadsbolaget uppdaterar sin förvaltningsdokumentation i enlighet med de krav som finns i stadens riktlinjer för informationssäkerhet. För incidenthantering gäller att det skall finnas dokumenterade rutiner för rapportering, loggning, åtgärdande, informationsspridning, eskalering, uppföljning och analys av incidenter. För loggning finns inga detaljerade krav mer än att de skall finnas dokumenterade rutiner för hur logginformation skall hanteras. Vi rekommenderar därför att man utgår från informationssäkerhetsstandarden ISO/IEC 27001, kapitel i detta arbete. Riskbedömning: Låg 9. Kvalitetssäkra gallringsrutinen. Vi har noterat att personuppgifter för personer som avflyttat för mer än två år sedan finns kvar i FAST 2. Bostadsbolaget bör säkerställa att gallringsrutinen fungerar till 100%. Riskbedömning: Låg Rapport: Granskning av personuppgifter i FAST 2 Sida 13

14 Bilaga 1- Göteborgs Stads Bostads AB:s kommentarer till granskningens rekommendationer 1. Hantera ej hälsouppgifter utan skriftligt samtycke. Noteringar om sjukdom och sjukhusvistelse har i en del fall gjorts i samband med oreglerade hyresskulder då denna information framförts av hyresgästen och bedömts vara viktig för handläggningen av ärendet. För att undvika avhysning som yttersta konsekvens har denna information bedömts vara relevant. Informationen har framförts av hyresgästen, och i vissa fall nära anhöriga, och det har också oftast varit hyresgästens önskan att vi noterat dessa uppgifter. Vi avser inte att ändra i avtalstexten för att få medgivande att registerföra dessa uppgifter. Att få hyresgästens uttryckliga skriftliga medgivande i det enskilda fallet i samband med betalningsärenden bedöms inte vara möjligt. Ofta är omständigheterna, som inneburit att hyran inte kunnat betalas, även ett hinder för att kunna få ett medgivande. Vi inför däremot rutiner för uttryckligt skriftligt godkännande i samband med bland annat förtursärenden. Alla uppgifter kopplade till hyresinbetalningar är rensade. Vi kommer i fortsättningen inte registerföra detta. 2. Registrera ej specifika sjukdomar och etniskt ursprung. Bostandsbolaget beklagar att noteringar har gjorts av specifika sjukdomar etc. De noteringar som hittats vid granskningen är felaktigt gjorda. Det avser uppgifter som framförts av hyresgästen, men notering av denna typ av uppgifter skall inte förekomma. Noteringarna är nu gallrade. Information har getts till all berörd personal om regelverket för hantering av personuppgifter och om vilka personuppgifter som inte får behandlas. Uppföljning kommer att ske för att säkerställa att detta inte sker igen. 3. Gallra känsliga uppgifter. Känsliga uppgifter kopplade till hyresinbetalningar har rensats. Gallring av övriga känsliga uppgifter pågår. Information har getts till all berörd personal om regelverket för hantering av personuppgifter och om vilka personuppgifter som inte får behandlas. 4. Tillåt endast unika användaridentiteter. Vi har infört rekommendationen och varje administratör har ett unikt inloggningskonto 5. Ange ej personuppgifter i fritextfält. Bolaget har förtydligat och informerat berörd personal att personuppgifter ej skall noteras i fritextfält. Samtliga uppgifter i fastighetssystemet har rensats. Genom vårt behörighetssystem får PUL-ansvarig i bolaget meddelande om nya personer anställs som berörs av ovan. 6. Skriv personuppgiftsbiträdesavtal med Störningsjouren. Personuppgiftsbiträdesavtal har upprättats med Störningsjouren Rapport: Granskning av personuppgifter i FAST 2 Sida 14

15 7. Formalisera rutiner för förändringar av fastighetssystemet. Bolaget kommer tillsammans med systerbolagen och Framtidens ITsupport/GöteborgsLokaler se över rutinen för hur systemförändringar skall hanteras och dokumenteras. 8. Uppdatera förvaltningsdokumentation med rutiner för incidenthantering och loggning. Förvaltningsdokumentationen kommer att kompletteras under 2013 med rutiner för incidenthantering och loggning. 9. Kvalitetssäkra gallringsrutinen. Genom den nya versionen som togs i drift i oktober har rensningsfunktionaliteten förbättrats. Förnyad rensning kommer att ske 2013 och en efterkontroll kommer att göras för att säkerställa att förändringen fungerar fullt ut. Rapport: Granskning av personuppgifter i FAST 2 Sida 15

FASTIGHETSÄGARNA SABO

FASTIGHETSÄGARNA SABO 2006-10-02 FASTIGHETSÄGARNA SABO Branschöverenskommelse om behandling av personuppgifter vid uthyrning av bostäder Innehållsförteckning 1 En gemensam god sed... 3 2 Vissa centrala begrepp... 3 3 Information

Läs mer

Policy för behandling av personuppgifter vid uthyrning av bostäder

Policy för behandling av personuppgifter vid uthyrning av bostäder Policy för behandling av personuppgifter vid uthyrning av bostäder (Styrelsemöte i Förvaltnings AB Framtiden 2014-12-09) 1. En gemensam god sed I ett bostadsföretags uthyrningsverksamhet förekommer i olika

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 344-2013 Familjebostäder i Göteborg AB Box 5151 402 26 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

branschöverenskommelse om behandling av personuppgifter vid uthyrning av bostäder sabo sveriges allmännyttiga bostadsföretag

branschöverenskommelse om behandling av personuppgifter vid uthyrning av bostäder sabo sveriges allmännyttiga bostadsföretag branschöverenskommelse om behandling av personuppgifter vid uthyrning av bostäder sabo sveriges allmännyttiga bostadsföretag innehåll 1 en gemensam god sed 4 2 vissa centrala begrepp 5 3 information till

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 346-2013 Gårdstensbostäder AB Box 4 424 21 ANGERED Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Gårdstensbostäder

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2014-12-04 1832-2014 Lulebo AB Köpmangatan 27 972 33 Luleå Tillsyn enligt personuppgiftslagen (1998:204) Lulebo AB Datainspektionens beslut Datainspektionen konstaterar att det vid inspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB

Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB Datum Diarienr 2014-12-04 1593-2014 Hyresbostäder i Norrköping AB Box 2330 600 02 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB Datainspektionens beslut Datainspektionen

Läs mer

Branschöverenskommelse. behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder

Branschöverenskommelse. behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder Branschöverenskommelse behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder förord en gemensam branschöverenskommelse för säkert boende Fastighetsägarna Sverige och SABO

Läs mer

Branschöverenskommelse. behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder

Branschöverenskommelse. behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder Branschöverenskommelse behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder förord en gemensam branschöverenskommelse för säkert boende Fastighetsägarna Sverige och SABO

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2014-05-21 1079-2013 AB Stångåstaden Box 3300 580 03 Linköping Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut AB Stångåstaden har behandlat känsliga

Läs mer

Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013

Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013 Datainspektionen Att: Camilla Sparr Box 8114 104 20 Stockholm Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013 Med anledning av Datainspektionens skrivelse, daterad den

Läs mer

FASTIGHETSÄGARNA SABO Branschöverenskommelse Behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder

FASTIGHETSÄGARNA SABO Branschöverenskommelse Behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder FASTIGHETSÄGARNA SABO 2010-04-07 Branschöverenskommelse Behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder Innehållsförteckning En gemensam god sed...4 1.1 Rättslig reglering...4

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) AB Svenska Bostäder

Tillsyn enligt personuppgiftslagen (1998:204) AB Svenska Bostäder Datum Diarienr 2014-12-04 1228-2014 AB Svenska Bostäder Box 95 162 12 Vällingby Tillsyn enligt personuppgiftslagen (1998:204) AB Svenska Bostäder Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2014-05-21 1080-2013 AB Landskronahem Box 4026 261 04 Landskrona Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut AB Landskronahem har behandlat känsliga

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Skolorna visar brister i att hantera personuppgifter

Skolorna visar brister i att hantera personuppgifter Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2014-05-21 1077-2013 Huge Fastigheter AB Box 1073 141 22 Huddinge Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Huge Fastigheter AB har behandlat känsliga

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2014-05-21 1074-2013 AB Helsingborgshem Box 3055 250 03 Helsingborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut AB Helsingborgshem har behandlat känsliga

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 730-2008 Utbildningsnämnden Göteborgs stad Box 5428 402 29 Göteborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Ärendet avslutas.

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2008-07-02 632-2008 Eslövs Bostads AB Box 225 241 23 Eslöv Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (11) Kim Reenaas Verksjurist Generaldirektörens stab 0550-851 21 kim.reenaas@elsakerhetsverket.se 2014-08-22 Dnr 14EV2742 Förteckning enligt 39 personuppgiftslagen

Läs mer

Anmälan av en arbetsgivare för diskriminering eller missgynnande

Anmälan av en arbetsgivare för diskriminering eller missgynnande Anmälningsblankett Sida 1 (9) Anmälan av en arbetsgivare för diskriminering eller missgynnande Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad,

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet Anmälningsblankett Sida 1 (5) Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet Använd den här blanketten för att anmäla att en arbetsgivare brister i arbetet med så kallade

Läs mer

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE)

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE) TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Linus Hellman 2016-03-10 SKDN 2016/0013 52904 Södermöre kommundelsnämnd Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Säkerhet på Norrtäljes lärplattform Fronter

Säkerhet på Norrtäljes lärplattform Fronter Februari 2010 Säkerhet på Norrtäljes lärplattform Fronter Inledning Norrtälje kommuns lärplattform Fronter ska öppna möjligheter för ett pedagogiskt arbete som inte begränsas av tid och rum. Lärplattformen

Läs mer

BILAGA Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 1310-2007 Bildningsnämnden Upplands-Bro kommun 196 81 Kungsängen Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 771-2008 Ticket Travel Group AB Värmdövägen 84 131 08 Nacka Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder Anmälningsblankett Sida 1 (5) Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder Använd den här blanketten för att anmäla att en utbildningsanordnare brister i arbetet med diskrimineringslagens

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer

Anmälan om diskriminering eller missgynnande på arbetsplats

Anmälan om diskriminering eller missgynnande på arbetsplats Anmälningsblankett Sida 1 (8) Anmälan om diskriminering eller missgynnande på arbetsplats Anmäla till DO Innan du fyller i blanketten är det viktigt att du läser informationen på DO:s webbplats, se www.do.se/att-anmala/.

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

Gällande lagar och regler

Gällande lagar och regler Gällande lagar och regler för uthyrning i andrahand och uthyrning av rum i bostad För dig som hyr ut Innehållsförteckning - Kortfattad Information Sida 3 - Vad är Andrahandsuthyrning Sida 3 - När får jag

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Åklagardatalag; utfärdad den 25 juni 2015. SFS 2015:433 Utkom från trycket den 7 juli 2015 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens syfte och tillämpningsområde

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2014-05-21 1073-2013 AB Alingsåshem Box 146 441 23 Alingsås Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut AB Alingsåshem har behandlat känsliga personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Uthyrning och boendepolicy för Atrium Ljungberg

Uthyrning och boendepolicy för Atrium Ljungberg Uthyrning och boendepolicy för Atrium Ljungberg Uthyrningspolicy Hur får man möjlighet att hyra en lägenhet hos Atrium Ljungberg? Bostadsförmedlingen/Atrium Ljungbergs egen intressebank Interna sökande

Läs mer

Personuppgifter. Behandling av personuppgifter

Personuppgifter. Behandling av personuppgifter Reviderad maj 2003 POLICYDOKUMENT från arbetsgruppen för forskningsetik vid ämnesrådet för medicin Personuppgifter För forskning på människor finns en omfattande reglering av såväl nationell som internationell

Läs mer

FÖRBEREDELSER INFÖR GDPR

FÖRBEREDELSER INFÖR GDPR FÖRBEREDELSER INFÖR GDPR RÅD FÖR BEHANDLING AV PERSONUPPGIFTER Reviderad 170320 Intresset av att kunna använda information om individer, så kallade personuppgifter, är stort i samhället. Som ett resultat

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Anmälan av en utbildningsanordnare för diskriminering eller trakasserier

Anmälan av en utbildningsanordnare för diskriminering eller trakasserier Anmälningsblankett Sida 1 (9) Anmälan av en utbildningsanordnare för diskriminering eller trakasserier Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad,

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 756-2011 Socialnämnden Sundsvalls kommun 851 85 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter STYRDOKUMENT DATUM 2013-08-26 1(6) Instruktion för behandling av personuppgifter i Älvsbyns kommun Detta dokument ersätter; barn- och utbildningsnämndens instruktion (Bun 33 2002-06-11), fritids- och kulturnämndens

Läs mer

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 150-2012 Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om behandling av personuppgifter inom Kustbevakningen; SFS 2003:188 Utkom från trycket den 13 maj 2003 utfärdad den 30 april 2003. Regeringen föreskriver följande.

Läs mer

Granskningar avseende Upphandling och Personuppgiftslagen

Granskningar avseende Upphandling och Personuppgiftslagen Lekmannarevisorerna i Kraftringen AB och 2009-01-15 För kännedom: Kraftringen Service AB avseende Upphandlingar avseende Personuppgiftslagen Granskningar avseende Upphandling och Personuppgiftslagen På

Läs mer

Bilaga 1. Preliminär juridisk rapport

Bilaga 1. Preliminär juridisk rapport Bilaga 1. Preliminär juridisk rapport Sid 1/6 1. Syfte I projektets uppdrag ingår att granska och utreda de legala aspekterna av projektet Mina intyg. Syftet med den preliminära rapporten är att initialt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2007-11-06 526-2007 Bostadsaktiebolaget Poseidon Box 1 424 21 Angered Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Den 1 oktober 2001 upphörde datalagen att gälla och personuppgiftslagen (PuL) reglerar de allra flesta behandlingar av personuppgifter.

Läs mer

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan.

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan. Anmälningsblankett Sida 1 (8) Anmälan om diskriminering inom ett annat arbetslivsområde Har du eller någon annan blivit diskriminerad inom arbetslivsområdet men inte av en arbetsgivare? Diskrimineringsförbudet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2007-02-14 1623-2006 Barn- och utbildningsnämnden Nynäshamn kommun 149 81 Nynäshamn Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Uthyrning och boendepolicy för Atrium Ljungberg

Uthyrning och boendepolicy för Atrium Ljungberg Uthyrning och boendepolicy för Atrium Ljungberg Uthyrningspolicy Hur får man möjlighet att hyra en lägenhet hos Atrium Ljungberg? I första hand förmedlas våra bostäder genom Bostadsförmedlingen. Atrium

Läs mer

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin Lotta Kavtaradze Jur. kand. och PUL-konsult PUL-Akademin 08-446 5100 lotta@pulakademin.se www.alltompul.se www.draftit.se www.moretime.se Dagens agenda Kort om den nya dataskyddsförordningen Grundläggande

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Kvalitetsregisterdag 2009-04-22

Kvalitetsregisterdag 2009-04-22 Kvalitetsregisterdag 2009-04-22 Patientdatalagen och kvalitetsregister Camilla Ziegler Enheten för juridik Region Skåne 1 Nationella och regionala kvalitetsregister Syfte Inrättats för ändamålet att systematiskt

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior.

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior. 3 (8) Föreningen kommer att informera alla lägenhetsinnehavare. Vid ägarbyte informeras de nya lägenhetsinnehavarna fortlöpande. Information kommer också att finnas på föreningens hemsida www.brftullen.se.

Läs mer

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter PM 18.01 BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2001-10-03 Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter 1. Bakgrund PuL, personuppgiftslagen, trädde i kraft hösten 1998. Övergångsvis,

Läs mer

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt. Anmälningsblankett Sida 1 (7) Anmälan om diskriminering inom ett annat arbetslivsområde Har du eller någon annan blivit diskriminerad inom arbetslivsområdet men inte av en arbetsgivare? Diskrimineringsförbudet

Läs mer

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt. Anmälningsblankett Sida 1 (7) Anmälan av en utbildningsanordnare för diskriminering eller trakasserier Anmäla till DO Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan

Läs mer

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2 Intern åtkomst till känsliga personuppgifter hos försäkringsbolag Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Pris 53 kr, inklusive moms. Tryckt hos Intellecta infolog i Solna, oktober

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Information om allergi/specialkost Information avseende allergi/specialkost får inte registreras i Vittraboken.

Information om allergi/specialkost Information avseende allergi/specialkost får inte registreras i Vittraboken. Riktlinjer för förskolors/skolors användning av SchoolSoft och den digitala Vittraboken Bakgrund Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för förskolor/skolor

Läs mer

Riktlinjer för handläggning av försöks- och träningslägenheter - remiss från kommunstyrelsen

Riktlinjer för handläggning av försöks- och träningslägenheter - remiss från kommunstyrelsen KUNGSHOLMENS STADSDELSFÖRVALTNING SOCIAL OMSORG TJÄNSTEUTLÅTANDE SID 1 (6) 2011-01-26 Matilda Ekström Sundberg Telefon: 508 08 079 Till Kungsholmens stadsdelsnämnd Sammanträde 2010-02-17 Riktlinjer för

Läs mer

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser Rutin 2013-11-27 Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser KS-217 2004 000 Dokumentet antogs den 4 september 2006 av stadsjurist Martine

Läs mer

KÖ- OCH FÖRMEDLINGSREGLER FÖR KUNDER I INTERNBYTESKÖN

KÖ- OCH FÖRMEDLINGSREGLER FÖR KUNDER I INTERNBYTESKÖN SID 1 (6) Styrdokument Fastställt av styrelsen 2012-05-23 KÖ- OCH FÖRMEDLINGSREGLER FÖR KUNDER I INTERNBYTESKÖN 1 KÖREGLER 1.1 GRUNDREGLER Detta styrdokument ansluter till de två överenskommelser som finns

Läs mer

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Vården och reglerna om dataskydd

Vården och reglerna om dataskydd Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande

Läs mer

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204) Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 1 riktar sig till de vårdgivare som avser att direkt

Läs mer