Informationsklassificering i e-arkiv Stockholm utifrån dataskyddsförordningen. och Offentlighets- och sekretesslagen
|
|
- Carina Öberg
- för 6 år sedan
- Visningar:
Transkript
1 Stockholms stadsarkiv Dnr /08 Vers. 3.0 Sida 1 (9) Informationsklassificering i e-arkiv Stockholm utifrån dataskyddsförordningen (GDPR), dataskyddslagen och Offentlighets- och sekretesslagen 1. Inledning 2 2. Hur redovisas informationen i e-arkivet? På vilka nivåer sker klassificeringen? 3 3. Informationsklassificering i e-arkivet Klassificering med hänsyn till personuppgifter Klassificering med hänsyn till sekretess Klassificering med hänsyn till övrigt skydd 4 4. Så klassar du informationen Inga personuppgifter Harmlösa publicerbara personuppgifter Känsliga ej publicerbara personuppgifter Ingen sekretess Svag sekretess rakt skaderekvisit Stark sekretess omvänt skaderekvisit Inget övrigt skydd Övrigt skydd visa endast förekomst Övrigt skydd visa ej förekomst 7 5. Hur påverkar klassningen publicering? Publicering med hänsyn till personuppgifter Publicering med hänsyn till sekretess och övrigt skydd 9 Stockholms stadsarkiv 6. Versionshantering 9 Kungsklippan 6 Box Stockholm Växel stadsarkivet@stockholm.se
2 Sida 2 (9) 1. Inledning Detta dokument beskriver hur information som ska levereras till e-arkiv Stockholm ska klassificeras för att möjliggöra behandling, publicering och utlämnande i enlighet med EU:s nya dataskyddsförordning (GDPR) och den svenska kompletterande dataskyddslagen (SFS 2018:218) samt Offentlighets- och sekretesslagen OSL (SFS 2009:400). Informationen i e- arkivet kan även klassificeras med övrigt skydd, t.ex. vid upphovsrätt. Klassificeringen styr om informationen är tillgänglig och kan lämnas ut automatiskt via e- eller om en manuell prövning av handläggare måste ske. Det är levererande förvaltning/bolag/stiftelse som ansvarar för att en informationsklassificering enligt denna anvisning görs och det är Stadsarkivets ansvar att beskriva hur informationsklassningen går till i e- arkiv Stockholm. Detta regleras och genomförs inom anslutningsprojekten och dokumenteras i leveransöverenskommelse respektive leveransavtal. 2. Hur redovisas informationen i e-arkivet? Informationen i e-arkivet ska kunna återsökas och förstås över tid. Leveransens innehåll beskrivs med obligatoriska och valbara metadata för både redovisningsstrukturen och arkivobjektsstrukturen. Informationen kan vara redovisad enligt processredovisning, allmänna arkivschemat eller ett bestånd. på bestånd är en fotosamling som löper över flera klassificeringsstrukturer. Informationsredovisning sker på flera nivåer: - Nivå Redovisningsstruktur o beskriver leveransen o beskriver arkivbildaren och dess verksamhet - Nivå Arkivobjektsstruktur o beskriver informationen o beskriver hur informationen ska struktureras och sammanställas o påverkas av klassificeringen samt sökbehov Arkivobjekt kan bestå av huvudobjekt (HO), underobjekt (UO) och fil, som struktureras på två sätt: 1) En nivå, en huvudnivå (HO) 2) Två nivåer, med ett underliggande objekt (HO, UO)
3 Sida 3 (9) Huvudobjekt (HO) och Underobjekt (UO) är egentligen nivåer av metadata. Den egentliga handlingen (dokument/foto/film etc.) utgörs av filen. Filen kan kopplas antingen till ett huvud- eller underobjekt. 2.1 På vilka nivåer sker klassificeringen? Klassificering för personuppgifter, sekretess och övrigt skydd ska göras på någon, alternativt samtliga nivåer: - Huvudobjekt - Underobjekt - Fil Underobjekt får inte ges en lägre klassning än sitt huvudobjekt. Filen får inte ges en lägre klassning än sitt huvudobjekt och underobjekt. Det är alltså det övre objektet som styr klassningen nedåt (underobjekt, fil). Klassificeringen ska beskrivas och vid sekretessreglerad information ska lagrum anges per processnivå. Det skrivs in under attribut Åtkomstregler med lagrum enligt (OSL kap. ). Lagrum ska också anges på arkivobjektsnivå under Skäl sekretess / paragraf. 3. Informationsklassificering i e-arkivet 3.1 Klassificering med hänsyn till personuppgifter Information som överlämnas till e-arkiv Stockholm klassificeras i någon av följande klasser med hänsyn till dataskyddsförordningen (GDPR) och den svenska kompletterande dataskyddslagen: 0 Inga personuppgifter 10 Harmlösa publicerbara personuppgifter 20 Känsliga ej publicerbara personuppgifter 99 Betyder att informationen är oklassad och inte ännu getts en klassificering i någon av klasserna 0, 10 eller 20. Klass 99 används i undantagsfall. 3.2 Klassificering med hänsyn till sekretess Information som överlämnas till e-arkiv Stockholm klassificeras i någon av följande klasser med hänsyn till sekretess. Kapitel och paragraf/er i Offentlighets- och sekretesslagen OSL ska anges via fördefinierade val eller via fritext. 0 Ingen sekretess 10 Svag sekretess (rakt skaderekvisit) 20 Stark sekretess (omvänt skaderekvisit)
4 Sida 4 (9) 3.3 Klassificering med hänsyn till övrigt skydd Information som överlämnas till e-arkiv Stockholm klassificeras i någon av följande klasser med hänsyn till övrigt skydd. Med klassificeringen övrigt skydd kan Stadsarkivet undanta information från publicering på grund av upphovsrätt, etiska avvägningar och tekniska begränsningar. Orsak till övrigt skydd ska anges via fördefinierade val eller via fritext. 0 Inget skydd 10 Visa endas förekomst 20 Visa ej förekomst 4. Så klassar du informationen 4.1 Inga personuppgifter Denna klassificering sätts på information som inte innehåller personuppgifter. Med personuppgift menas information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Har denna klassificering markerats på ett arkivobjekt kommer det att visas i sin helhet via publikt sökgränssnitt, såvida inte sekretess eller övrigt skydd föreligger. - Ritningar och annan teknisk dokumentation utan noteringar om personnamn såsom arkitekt eller handläggare - Ritningar och annan teknisk dokumentation som är minst 80 år gammal - Foton som inte avbildar personer - Foton som är över 100 år gamla - Budget och Årsredovisning för Stockholms stad - Fartygsanlöp - Rapporter och statistik över förmedlade lägenheter 4.2 Harmlösa publicerbara personuppgifter Denna klassificering sätts på information som bedöms harmlös och som kan publiceras, sökas och spridas via internet. Har denna klassificering markerats på ett arkivobjekt kommer det att visas i sin helhet via publikt sökgränssnitt, såvida inte sekretess eller övrigt skydd föreligger, på samma sätt som den information som klassificerats med inga personuppgifter. - Namn, arbetstelefon till tjänsteman/handläggare - Namn, arbetstelefon till förtroendevald - Namn på tjänsteman på annan myndighet - Namn på person i egenskap av representant för organisation eller företag
5 Sida 5 (9) - Förfrågningar/ärenden rörande privatperson som bara innehåller harmlösa uppgifter om egna personliga förhållanden t ex: o Förfrågan om öppettider o Fråga om skolupptagningsområde utifrån hemadress 4.3 Känsliga ej publicerbara personuppgifter Denna klassificering sätts på information som bedöms innehålla integritetskänsliga personuppgifter och där publicering på internet är oskälig i förhållande till den registrerades rätt till skydd av sina personuppgifter. De handlingar som klassas som ej publicerbara på internet är handlingar som innehåller: Personnummer, till exempel: - Skolbetyg - Klasslistor - Anställningsavtal Känsliga uppgifter enligt GDPR artikel 9. Känsliga uppgifter är uppgifter om: - Ras eller etniskt ursprung - Politiska åsikter - Religiös eller filosofisk övertygelse - Medlemskap i fackförening - Genetiska och biometriska uppgifter för identifiering - Uppgifter om hälsa och sexualitet (sexualliv, sexuell läggning) Vissa uppgifter om hälsa kan t ex finnas i - Sjukintyg - Rehabiliteringsärenden Andra uppgifter som innebär kränkning av den personliga integriteten: Denna punkt omfattar uppgifter där det bedöms att risken för en kränkning av personlig integritet väger tyngre än intresset av att informationen publiceras och görs tillgänglig via internet. Bedömning och gränsdragning måste göras från fall till fall. Nedanstående exempel ska tjäna som vägledning vid bedömningar. - Skadeståndsanspråk från privatpersoner - Avtal med privatpersoner som part - Klagomål från privatpersoner - Klagomål/synpunkter på stadens verksamhet från privatperson där icke harmlösa personliga förhållanden framgår, t ex särskilda behov hos förskolebarn - Uppgifter som pekar ut en person med negativa upplysningar eller värderande omdömen - Tjänsteansökningar
6 Sida 6 (9) Bra att ha i åtanke är att information i e-arkiv Stockholm kommer att kunna sökas tillsammans med information som levererats från andra förvaltningar och bolag. Har denna klass markerats på ett arkivobjekt kommer endast en begränsad mängd information, så kallad metadata, visas i träfflistan, såvida inte stark sekretess eller övrigt skydd visa ej förekomst föreligger. 4.4 Ingen sekretess Denna klassificering sätts på information som inte begränsas av sekretess och som kan sökas från e-arkiv Stockholm via internet. Har denna klassificering markerats på ett arkivobjekt kommer det att visas i sin helhet via publikt sökgränssnitt, såvida inte känsliga personuppgifter eller övrigt skydd föreligger. 4.5 Svag sekretess rakt skaderekvisit Denna klassificering sätts på information som begränsas av svag sekretess. Har denna klass markerats på ett arkivobjekt kommer endast en begränsad mängd information, så kallad metadata, visas i träfflistan, såvida inte övrigt skydd visa ej förekomst föreligger. Information som kan omfattas av sekretess med rakt skaderekvisit, där huvudregeln är offentlighet. - Affärssekretess OSL 19 kap - Bostadsförmedling OSL 26 kap 11 och 12 - Viss utbildningssekretess OSL 23 kap - Specifika uppgifter inom insatsrapporter Brandförsvaret OSL 32 kap Stark sekretess omvänt skaderekvisit Denna klassificering sätts på information som begränsas av stark sekretess. Har denna klassificering markerats på ett arkivobjekt ges inget resultat i träfflistan vid sökningar. Begäran om utlämning av information med stark sekretess kan inte göras via e- utan förfrågan ställs till Stadsarkivet via e-post, brev eller telefon. Däremot ges generell information om allt material som förvaras i e-arkivet med upplysning om att enskilda sökningar inte ger träff. Information som kan omfattas av sekretess med omvänt skaderekvisit, där sekretess är huvudregeln. - Socialtjänstakter OSL 26 kap - Elevhälsovårdsjournaler OSL 25 kap - LSS-akter OSL 26 kap - Viss utbildningssekretess OSL 23 kap
7 Sida 7 (9) 4.7 Inget övrigt skydd Denna klassificering sätts på information som kan publiceras, sökas och spridas via internet. Har denna klassificering markerats på ett arkivobjekt kommer det att visas i sin helhet via publikt sökgränssnitt, såvida inte känsliga personuppgifter eller sekretess föreligger. 4.8 Övrigt skydd visa endast förekomst Denna klassificering sätts på information som inte är lämplig att publiceras, exempelvis på grund av upphovsrätt, etiska skäl eller tekniska hinder (orsak ska anges). Har denna klass markerats på ett arkivobjekt kommer endast en begränsad mängd information, så kallad metadata, visas i träfflistan, såvida inte stark sekretess föreligger. 4.9 Övrigt skydd visa ej förekomst Denna klassificering sätts på information som begränsas av övrigt skydd. Har denna klassificering markerats på ett arkivobjekt ges inget resultat i träfflistan vid sökningar. Begäran om utlämning av information med övrigt skydd visa ej förekomst kan inte göras via e- utan förfrågan ställs till Stadsarkivet via e-post, brev eller telefon. Däremot ges generell information om allt material som förvaras i e-arkivet med upplysning om att enskilda sökningar inte ger träff.
8 Sida 8 (9) 5. Hur påverkar klassningen publicering? Det är den sammanvägda klassificeringen som styr den slutgiltiga åtkomsten av informationen. 5.1 Publicering med hänsyn till personuppgifter Klass Förklaring Publicering Internet Publicering Stadsarkivet läsesal 0 Inga personuppgifter 10 Harmlösa publicerbara personuppgifter 20 Känsliga ej publicerbara personuppgifter Information om förekomst publiceras. Utlämning kan begäras. Information om förekomst publiceras betyder att bara en begränsad mängd information, så kallad metadata, visas i träfflistan. - Arkivbildare (Engelska skolan, Katarina-Sofia stadsdelsförvaltning) - Original ID (Namn, födelsedatum, diarienummer) - Beskrivning av informationen (Betyg, ansökan, diarieplan) - Datum (Start- och/eller slutdatum för ärende) Träffen/svaret ska ta hänsyn till: - Information om ärendetyp
9 Sida 9 (9) 5.2 Publicering med hänsyn till sekretess och övrigt skydd Klass Förklaring Publicering Internet Publicering Stadsarkivets läsesal 0 Ingen sekretess Publiceras i sin helhet via e- Publiceras i sin helhet via e- Inget övrigt skydd 10 Svag sekretess rakt skaderekvisit Övrigt skydd visa endast förekomst 20 Stark sekretess omvänt skaderekvisit Uppgiften har prövats Övrigt skydd visa ej förekomst Information om förekomst publiceras. Utlämning kan begäras. Publiceras inte Information om förekomst publiceras. Utlämning kan begäras. Publiceras inte Information om förekomst publiceras betyder att bara en begränsad mängd information, så kallad metadata, visas i träfflistan. Publiceras inte betyder att inget resultat ges i träfflistan, även om information som matchar sökningen finns i e-arkivet. - Arkivbildare (Engelska skolan, Katarina-Sofia stadsdelsförvaltning) - Original ID (Namn, födelsedatum, diarienummer) - Beskrivning av informationen (Betyg, ansökan, diarieplan) - Datum (Start- och/eller slutdatum för ärende) Träffen/svaret ska ta hänsyn till: - Information om ärendetyp 6. Versionshantering Version Kommentar Ansvarig Datum 1.0 Slutversion CJ/JE Reviderad och fastställd i styrgrupp CJ Reviderad i samband med EU:s nya dataskyddsförordning (GDPR) och dataskyddslagen (SFS 2018:218) CJ
Informationsklassificering i e-arkiv Stockholm utifrån Personuppgiftslagen och Offentlighets- och sekretesslagen
STADSARKIVET LANDSARKIV FÖR STOCKHOLMS LÄN Bilaga 3 Informationsklassificering i e-arkiv Stockholm utifrån Personuppgiftslagen och Offentlighets- och sekretesslagen Projekt Författare Version Dnr Navet
POLICY FÖR E-ARKIV STOCKHOLM
Dnr 9.0 7389/08 Vers. 4.0 Sida 1 (9) 2018-05-24 POLICY FÖR E-ARKIV STOCKHOLM Sida 2 (9) Innehåll POLICY FÖR E-ARKIV STOCKHOLM... 1 1. e-arkiv Stockholm en central resurs i stadens informationshantering...
Workshopmallar The e C ap a it i al a l o f S c S a c n a din i av a ia
Workshopmallar The Capital of Scandinavia Ta fram redovisningsstruktur Information ska kunna återsökas och förstås över tid. Redovisning på flera nivåer. Endast de delar som levereras behöver redovisas.
POLICY FÖR E-ARKIV STOCKHOLM
Stadsarkivet Dnr 9.0 7389/08 Sida 1 (8) 2016-03-17 POLICY FÖR E-ARKIV STOCKHOLM Sida 2 (8) Innehåll POLICY... 1 FÖR E-ARKIV STOCKHOLM... 1 1. e-arkiv Stockholm en central resurs i stadens informationshantering...
Policy för personuppgiftsbehandling
Policy för personuppgiftsbehandling i Stenungsunds kommun Typ av dokument Policy Dokumentägare Kansliet Beslutat av Kommunfullmäktige Giltighetstid Beslutsdatum 2018-10-08 Framtagen av Kansliet Diarienummer
PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Riktlinjer för webbpublicering av protokoll i Gislaveds kommun
Styrdokument Dokumenttyp: Riktlinjer Beslutat av: Kommunstyrelsen Fastställelsedatum: 2012-09-11 Ansvarig: Kanslichefen Revideras: Vid behov Följas upp: En gång per mandatperiod Riktlinjer för webbpublicering
GDPR. Anders Ahlström
GDPR Anders Ahlström Varför Hantering av personuppgifter har förändrats sedan 1990-talet Enhetliga regler inom EU Skyddande av personuppgifter Skydd av personuppgifter ingår i 8 artikeln i EU:s rättighetsstadga
Riktlinje för hantering av personuppgifter i e-post och kalender
1(5) Riktlinje för hantering av personuppgifter i e-post och kalender Diarienummer Fastställt av Datum för fastställande 2018/174 Kommunstyrelsen 2019-01-15 Dokumenttyp Dokumentet gäller för Giltighetstid
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25
GDPR. Ulrika Harnesk 17 oktober 2018
GDPR Ulrika Harnesk 17 oktober 2018 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna Dataskyddsförordningen Svenska grundlagar Kompletterande
Checklista för anslutningsarbete till e-arkiv Stockholm
Stockholms stadsarkiv Sida 1 (6) 2019-01-18 Checklista för anslutningsarbete till e-arkiv Stockholm Ange vilken leverans som avses Inledning Denna sammanfattning syftar till att ge Stockholms stadsarkiv
E-arkiv Stockholm - leveranser och tillgängliggörande. Matilda Ekström, Stockholms stadsarkiv
E-arkiv Stockholm - leveranser och tillgängliggörande Matilda Ekström, Stockholms stadsarkiv The Capital of Scandinavia Begrepp Gallring Sekretess PUL Diarie-dossiéeplan /registreringsplan Diarium (NO
Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter
Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern
Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning
Anmälan av personuppgiftsincident
Anmälan av personuppgiftsincident enligt artikel 33 i dataskyddsförordningen (GDPR). Har ni inte svar på alla frågor när ni fyller i anmälan, kan ni komplettera anmälan när ni har ytterligare information
Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst
Pass 6 Skydd för personlig integritet Den personliga integriteten Vad menas med personlig integritet? Vad är en kränkning av den personliga integriteten? Vad är en personuppgift? Hur får personuppgifter
Rutin för webbpublicering av personuppgifter
1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter
Bilaga 2 till Rutiner för riskhantering (UFV 2018/211) Instruktion för genomförande av informationsklassificering
Konfidentialitet (K) Är informationen att betrakta som konfidentiell för medarbetare eller tredje part? Innehåller informationen personuppgifter? Är Information av värde för organisationen (ekonomiskt
Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås
Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås INLEDNING Dessa riktlinjer innehåller en sammanfattning av de viktigaste reglerna som anställda har att följa vid behandling
Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin
Lotta Kavtaradze Jur. kand. och PUL-konsult PUL-Akademin 08-446 5100 lotta@pulakademin.se www.alltompul.se www.draftit.se www.moretime.se Dagens agenda Kort om den nya dataskyddsförordningen Grundläggande
Checklista för anslutningsarbete till e-arkiv Stockholm
Stockholms stadsarkiv Sida 1 (5) Informationsförsörjning och 2014-05-06 utveckling Checklista för anslutningsarbete till e-arkiv Stockholm Stockholms stadsarkiv Informationsförsörjning och utveckling Telefon
Dataskyddsförordningen - GDPR
Dataskyddsförordningen - GDPR GDPR ersatte PUL den 25 maj 2018 Syfte: Att stärka individens rättigheter och integritetsskydd Varför: Världen har förändrats (internet, bredare användning av personuppgifter,
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg
e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God
Punkt 21 Riktlinje för fritextfält
1 Tjänsteutlåtande 2018-04-24 Diarienummer: Handläggare: Katrin Kajrud Tel: 031-368 55 12 E-post: katrin.kajrud@gotalejon.goteborg.se Punkt 21 Riktlinje för fritextfält Förslag till beslut i styrelsen
BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter
BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN En handledning för lärare och studenter HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DENNA HANDLEDNING Den europeiska dataskyddsförordningen
riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...
modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Försvarets radioanstalts (FRA) behandling av personuppgifter
Integritetspolicy Försvarets radioanstalts (FRA) behandling av personuppgifter Tillämplig lagstiftning FRA:s behandling av personuppgifter sker i enlighet med olika regler beroende på om behandlingen sker
Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/
Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/11 2017 Dataskyddsförordningen arbetet inom Lunds universitet Personuppgifter inom LU utredning av internrevisionen juni 2016: Den
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför
GDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Anmälan av personuppgiftsincident
Anmälan av personuppgiftsincident enligt 3 kap. 9 brottsdatalagen (2018:1177) Har ni inte svar på alla frågor när ni fyller i anmälan, kan ni komplettera anmälan när ni har ytterligare information om incidenten.
E-arkiv Stockholm - anslutningar och tillgänglighet. Matilda Ekström, Stockholms stadsarkiv
E-arkiv Stockholm - anslutningar och tillgänglighet Matilda Ekström, Stockholms stadsarkiv The Capital of Scandinavia Stockholms stad i siffror Ca 860 000 invånare Totalt 49 förvaltningar och bolag inklusive
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter
Integritets Policy -GDPR GDPR - General Data Protection Regulation. Denna information delges till alla personer som har kontakt med föräldrakooperativet Montessoriförskolan Kotten i Alingsås ekonomisk
Policy för sociala medier i Stockholms stad
Stadsledningskontoret Kommunikationsenheten Sida 1 (7) 2017-06-26 Tillämpning Policyn gäller för alla förvaltningar och bolag i Stockholms stad och riktar sig till alla medarbetare i staden. Avsnitten
Riktlinjer för diariet på Internet
2008-05-21 Riktlinjer för diariet på Internet Beslutad av Kommunstyrelsen den 4 juni 2008, 246/2008 KOMMUNKANSLIET ADRESS Nämndhuset 442 81 Kungälv TELEFON 0303-23 80 00 vx FAX 0303-132 17 E-POST kommunstyrelsen@kungalv.se
Den nya dataskyddsförordningen
Den nya dataskyddsförordningen GDPR: Agenda Introduktion och syfte Begrepp Nyheter i dataskyddsförordningen Vad dataskyddsförordningen innebär för er som förening Vilka åtgärder och förändringar som Fastumgruppen
Svensk författningssamling
Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med
Dataskydd och forskning i Europa och Sverige
Dataskydd och forskning i Europa och Sverige Magnus Stenbeck, Karolinska Institutet Institutionen för neurovetenskap och Forskningsdatautredningen (U 2016:04) Dataskyddsregleringen i EU Gamla systemet
Information om dataskyddsförordningen
Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen
Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)
Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.
Användande av Google Apps For Education
Användande av Google Apps For Education Dokumenttyp Riktlinjer Fastställd/upprättad 2015-06-03 av Kommunstyrelsen 117 Senast reviderad - Detta dokument gäller för Barn och utbildning Giltighetstid Tills
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Instruktion till mall för registerförteckning
Datum 2017-12-01 1 (7) Avdelningen för Digitalisering Instruktion till mall för registerförteckning Dataskyddsförordningen artikel 30.1 kräver att varje personuppgiftsansvarig organisation ska föra ett
Södertörns brandförsvarsförbund
Södertörns brandförsvarsförbund TJÄNSTEUTLÅTANDE 2019 2019-01-25 Dnr: 2019-000411 Dataskyddspolicy interna riktlinjer för hantering av personuppgifter Sammanfattning Efter revisorernas granskning av IT-verksamheten
Samtycke och dataskyddsförordningen (GDPR)
Samtycke och dataskyddsförordningen (GDPR) Genom införandet av dataskyddsförordningen, på engelska kallad General Data Protection Regulation (GDPR), som började gälla den 25 maj 2018, ställs högre krav
Dataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:
Universitetsledningens stab Erika Tegström, universitetsjurist 010-142 8666 erika.tegstrom@miun.se Informationsbrev Om din forskning använder människor eller hanterar personuppgifter är denna information
GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län
GDPR-DSF Göran Humling IKT-Kommittén PRO Uppsala Län GDPR, DSF Den 25 maj 2018 kommer Personuppgiftslagen,PUL att ersättas av EU Allmän Dataskyddsförordning, DSF (GDPR, General Data Protection Regulation
VÄGLEDNING INFORMATIONSKLASSNING
VÄGLEDNING INFORMATIONSKLASSNING Typ av dokument: Datum: Dnr: Beslutad av: Giltighetstid: Tills vidare Område: Ansvarig förvaltningsenhet: Universitetsledningens kansli Ersätter dokument: Rekommendationer
Dataskyddsförordningen i utbildningsverksamhet
Dataskyddsförordningen i utbildningsverksamhet Vasa, Ledande jurist Ida Sulin Finlands Kommunförbund Ny personuppgiftslag, 25.5.2018 EU:s dataskyddsför ordning Speciallagstift ning Dataskyddslag 2 [pvm]
Riktlinjer för webbpublicering enligt PuL
1 1 Dokumenttyp och beslutsinstans Riktlinjer / kommunstyrelsen Dokumentansvarig Mats Mikulic Dokumentnamn Riktlinjer för webbpublicering enligt PuL Dokumentet gäller för Samtliga nämnder/bolag och tjänstemän
PUL OCH DATASKYDDSFÖRORDNINGEN
PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen
Den nya Dataskyddsförordningen
Studenter Informations- och utbildningsmaterial Den nya Dataskyddsförordningen Dataskyddsförordningen/General Data Protection Regulation (GDPR) ska stärka enskilda personers rättigheter över hur myndigheter,
Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan
112591, 1 Bilaga 3, version 1.0 PM Till: Inera AB Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan Syfte Syftet
Peronuppgifterna rör barn i förskoleverksamhet
Peronuppgifterna rör barn i förskoleverksamhet I förskolan råder så kallad stark sekretess vilket innebär att information om en enskild person inte lämnas ut om vi inte är helt säkra på att barnet eller
Integritet, personuppgifter
Integritet, personuppgifter Integritetsbegreppet Sällan definierat. Slasktratt? vadhelst som bedöms skyddsvärt kallas ofta integritet. Kärnbetydelsen?: en fredad, privat sfär 1 Den privata sfären Varför
Anmälan om att en arbetsgivare brister i arbetet med aktiva åtgärder
Anmälningsblankett Sida 1 (5) Anmälan om att en arbetsgivare brister i arbetet med aktiva åtgärder Använd den här blanketten för att anmäla att en arbetsgivare brister i arbetet med diskrimineringslagens
Koncernkontoret Enheten för juridik
Koncernkontoret Enheten för juridik Per Bergstrand Dataskyddsombud +46 44 309 32 56 E-post: per.bergstrand@skane.se Instruktion Datum 2018-06-20 Dnr 1800025 1 (9) Instruktion för s behandling av personuppgifter
Riktlinjer för behandling av personuppgifter i Årjängs kommun
Kommunfullmäktige Lina Johannesson, 0573-141 26 lina.johannesson@arjang.se RIKTLINJE Antagen av Kommunfullmäktige 1(12) Dnr KS 2018/210.00 Paragraf 2018-06-18 96 Riktlinjer för behandling av personuppgifter
Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder
Anmälningsblankett Sida 1 (5) Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder Använd den här blanketten för att anmäla att en utbildningsanordnare brister i arbetet med diskrimineringslagens
Personuppgiftspolicy Signera Rekrytering AB
Personuppgiftspolicy Signera Rekrytering AB 1 BAKGRUND Signera Rekrytering, org. nr. 559138-8680, ( Signera ), är ett aktiebolag som levererar rekryteringstjänster. Inom Signeras verksamhet behandlas diverse
Dataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.
Behandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Riktlinjer för elektroniska utlämnanden
I N me LINKÖPINGS O W UNIVERSITET 160929 DNR LIU-2016-01952 1(5) Riktlinjer för elektroniska utlämnanden 1 Riktlinjernas tillämpningsområde Dessa riktlinjer gäller vid utlämnanden av handlingar i elektronisk
Offentlighet och sekretess. Rebecka Isaksson, kommunjurist
Offentlighet och sekretess Rebecka Isaksson, kommunjurist Yttrandefrihet Tryckfrihet Meddelarfrihet Handlingsoffentlighet Centrala regelverk Offentlighetsprincipen Grundlag: regeringsformen (RF), yttrandefrihetsgrundlagen
Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.
Anmälningsblankett Sida 1 (7) Anmälan av en utbildningsanordnare för diskriminering eller trakasserier Anmäla till DO Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan
Riktlinjer för publicering av personuppgifter på webbplatser 16 KS
Riktlinjer för publicering av personuppgifter på webbplatser 16 KS 2017.191 3 VALLENTUNA KOMMUN Sammanträdesprotokoll Kommunstyrelsens arbetsutskott 2017-06-15 97 Riktlinjer för publicering av personuppgifter
Mertzig Asset Management AB
Mertzig Asset Management AB INTEGRITETSPOLICY Fastställd av styrelsen den 22 maj 2018 1(9) 1 INLEDNING OCH SYFTE Mertzig Asset Management AB ( Bolaget ) värnar om din personliga integritet och eftersträvar
Svensk författningssamling
Svensk författningssamling Åklagardatalag; utfärdad den 25 juni 2015. SFS 2015:433 Utkom från trycket den 7 juli 2015 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens syfte och tillämpningsområde
Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.
Integritets Policy GDPR GDPR General Data Protection Regulation Denna information delges till alla personer som har kontakt med personalkooperativet Granviks förskola Ekonomiska förening enligt dataskyddslagen
Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter
Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103
Så behandlar vi dina personuppgifter
Så behandlar vi dina personuppgifter I integritetspolicyn får du veta hur vi samlar in, använder, sparar, lämnar ut och skyddar dina personuppgifter. Integritetspolicyn gäller för all vår verksamhet. Vi
Utökad bibliotekssekretess
Utökad bibliotekssekretess Bibliotekslagen (2013:801) 2 Biblioteken i det allmänna biblioteksväsendet ska verka för det demokratiska samhällets utveckling genom att bidra till kunskapsförmedling och fri
Dataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland
regel plan policy program regel riktlinje rutin strategi taxa regler för hantering av socialförvaltningens allmänna handlingar ...
plan policy regel regler för hantering av socialförvaltningens allmänna handlingar program regel riktlinje rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2014-09-24
Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy
Överförmyndarförvaltningen Information Sida 1 (7) 2018-05-22 Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför ser vi till att dina personuppgifter alltid är skyddade
Personuppgiftsbiträdesavtal
DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING
GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
BlueStep Banks AB (publ) Integritetspolicy
BlueStep Banks AB (publ) Integritetspolicy Giltigt från och med 20180525 BlueSteps behandling av personuppgifter enligt dataskyddsförordningen (General Data Protection Regulation, GDPR). Definitioner Personuppgiftsansvarig:
DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration
DATASKYDDSFÖRORDNINGEN (GDPR) Information för dig som jobbar med utbildning och administration VAD ÄR GDPR? Dataskyddsförordningen (GDPR - The General Data Protection Regulation) är EU-förordning som gäller
Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.
Du ska känna dig trygg med Farsta stadsdelsnämnds behandling av dina personuppgifter. Du ska kunna veta vilka uppgifter om dig som behandlas och i vilket syfte, och du ska kunna lita på att vi hanterar
INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen
INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen Denna policy tillämpas för behandling (insamling, lagring, överföring m.m.) av personuppgifter som förekommer i den verksamhet
Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.
Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar
Svensk författningssamling
Svensk författningssamling Lag om ändring i polisdatalagen (2010:361); SFS 2015:436 Utkom från trycket den 7 juli 2015 utfärdad den 25 juni 2015. Enligt riksdagens beslut 1 föreskrivs i fråga om polisdatalagen
Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI
R-2017/1875 Stockholm den 9 november 2017 Till Utrikesdepartementet UD2017/15958/HI Sveriges advokatsamfund har genom remiss den 11 oktober 2017 beretts tillfälle att avge yttrande över Förslag till Europaparlamentets
Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31
Kommittédirektiv Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten Dir. 2018:31 Beslut vid regeringssammanträde den 26 april 2018 Sammanfattning En särskild utredare
Bilaga - Personuppgiftsbiträdesavtal
Bilaga - Personuppgiftsbiträdesavtal Detta avtal reglerar förhållandet mellan personuppgiftsansvarig, Kunden, och Personuppgiftsbiträdet, Ecuni AB. Med Personuppgiftsbiträdet avses Ecuni AB för de av Kunden
Lathund Personuppgiftslagen (PuL)
Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och
Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg
Generellt om information och dess säkerhet Alla är nog medvetna om att information kan vara av olika känslighet, dels från helt harmlös till information som är av stor betydelse för Sveriges säkerhet.
Personuppgiftslagen (PuL) - En kort introduktion
Personuppgiftslagen (PuL) - En kort introduktion Vad är en personuppgift? - All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. - Exempel: namn, personnummer,
Information till nyanställda inom barn- och utbildningsförvaltningen
Nämndsekreterare 1 (6) Information till nyanställda inom barn- och utbildningsförvaltningen Myndighet Myndigheter är de organ som ingår i den statliga och kommunala förvaltningen. Barn- och utbildningsnämnden
Förteckning över personuppgifter som behandlas i C3 Connect
GDPR-Policy Inledning C3 Connect har för att förbereda företaget och säkerställa att det kommer att följa den nya personuppgiftslagen (nedan kallad GDPR) upprättat denna policy för företagets ledning och
Bilaga Personuppgiftsbiträdesavtal
Bilaga Personuppgiftsbiträdesavtal Diarienummer: 2016-066 1. Personuppgiftsavtalsparter Personuppgiftsansvarig Personuppgiftsbiträde Huddinge kommun Social- och äldreomsorgsförvaltningen 141 85 Huddinge
Dataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
GDPR definition och hur utbildningen berör(t)s av förordningen
GDPR definition och hur utbildningen berör(t)s av förordningen Tammerfors 29.11.2018 Thomas Sundell Jurist Regionförvaltningsverkens svenska enhet för bildningsväsendet Regionförvaltningsverkens svenska