ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

Storlek: px
Starta visningen från sidan:

Download "ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)"

Transkript

1 För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag av de förtroendevalda revisorerna, en granskning av hur landstinget har organiserat ansvar och roller i sin hantering av personuppgifter enligt PuL, vilka rutiner som finns samt hur landstinget säkerställer att rutinerna följs. SAMMANFATTNING PuL innehåller regler för hur personuppgifter ska behandlas och gäller all behandling av personuppgifter. I Landstinget Sörmland är varje nämnd personuppgiftsansvarig inom sitt verksamhetsområde och ansvarig för att PuLs bestämmelser efterlevs. De flesta personuppgiftsansvariga har utsett ett personuppgiftsombud, som ska se till att den personuppgiftsansvarig behandlar personuppgifter på ett lagligt och korrekt sätt. Vår bedömning efter genomförd granskning är att i allt väsentligt har landstinget organiserat ansvar och roller i sin hantering av personuppgifter på ett tillfredställande sätt. Däremot säkerställs det inte att alla rutiner följs. Vissa rutiner behöver ses över samt kompletteras och dokumenteras för att säkerställa att PuL efterlevs. Vi vill efter genomförd granskning peka på nedanstående punkter för att stärka hanteringen och den interna kontrollen i processerna. o I landstingets ledningssystem bör finnas specificerade riktlinjer och detaljerade regler för personuppgiftshanteringen samt definierade roller, funktioner och deras ansvar. Riktlinjerna bör beslutas av landstingsstyrelsen. o Rutiner för bedömning av de grundläggande kraven på behandling av personuppgifter behöver säkerställas för alla behandlingar och bedömningen bör göras innan behandlingen av personuppgifter sker. o Landstinget behöver reda ut ansvarsfördelningen för landstingsägda bolags register och vilka eventuella praktiska förändringar som behöver göras. o Rutiner för att säkerställa avtalsskrivning med personuppgiftsbiträde bör ses över. Landstinget Sörmland Repslagaregatan Nyköping Fax Tfn E-post landstinget.sormland@dll.se SID 1(11)

2 o Personuppgiftsombudet bör initiera interna kontroller över de behandlingar som görs i landstinget för att kunna bedöma om behandlingen är korrekt samt för att kunna förbättra hantering av personuppgifter. o Det är viktigt att säkerställa rutiner för att all behandling ska förtecknas utifrån personuppgiftsombudets skyldighet att föra en förteckning över de behandlingar som den personuppgiftsansvarige genomför. o Landstinget bör se över rutinerna för att lämna information självmant till den registrerade. Revisionen ser positivt på det arbete som inletts för att uppdatera landstingets förteckning över register/system som innehåller personuppgifter. Uppdaterat register, där de grundläggande kraven har bedömts, är en av grundförutsättningarna för att säkerställa korrekt hantering av personuppgifter. Vi rekommenderar att skriftliga rutiner för att hålla registret uppdaterat tas fram. SYFTE, METOD OCH AVGRÄNSNING Att landstinget behandlar personuppgifter korrekt är viktigt ur olika aspekter, inte minst ur den registrerades perspektiv. Därför har revisorerna beslutat om att genomföra en övergripande granskning av förutsättningar för en korrekt hantering. Granskningen har genomförts genom dokumentstudier samt intervjuer med den av landstingets jurister som utsetts till personuppgiftsombud och PuL samordnare. De intervjuade personerna har getts möjlighet att faktagranska rapporten. Synpunkterna har beaktats i denna rapport. Granskningen har skett under perioden mars maj Granskningen avser inte hantering av patientjournaler där Patientdatalagen gäller. Granskningen avser inte heller hantering av personuppgifter när det gäller forskning och statistik där behandlingen godkänts enligt lagen (2003:460) om etikprövning av forskning som avser människor. SID 2(11)

3 BAKGRUND Personuppgiftslagen 1 syftar till att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Med personuppgifter avses all sorts information som direkt eller indirekt kan kopplas till en fysisk person som är i livet. Exempel på sådan information är namn och personnummer. Varje åtgärd som vidtas med personuppgifter t.ex. insamling, registrering, lagring, bearbetning och spridning innebär en behandling av personuppgifter. Lagen grundas på gemensamma regler som har beslutats inom EU och övriga EU-länder har liknande skyddslagar. PuL innehåller krav som ställs på all behandling av personuppgifter, om säkerhet och rättelse av felaktiga uppgifter. Lagen innehåller också regler om i vilka situationer behandlingen är tillåten. Reglering grundas i hög grad på samtycke och information till de registrerade. Särregler i annan lagstiftning tar över bestämmelserna i PuL exempelvis lagar om hur personuppgifter ska behandlas inom hälso- och sjukvården. PuL gäller inte för privat behandling av personuppgifter. Personuppgiftsansvaret är straff- och skadeståndssanktionerat. Generellt gäller lagen för behandling av personuppgifter i hela samhället, dvs. för verksamhet som bedrivs av både myndigheter som enskilda. Datainspektionen (DI) 2 är tillsynsmyndighet och i PuL finns bestämmelser om vilka befogenheter DI har för sin tillsyn. ROLLER OCH ANSVAR Personuppgiftsansvarig Enligt PuL är personuppgiftsansvarig den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandling av personuppgifter. Detta innebär att personuppgiftsansvarig oftast är den juridiska person (exempelvis aktiebolag) eller den myndighet som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas samt vad de ska användas till. Vem som är personuppgiftsansvarig kan också regleras i lag eller förordning. I landstinget är personuppgiftsansvarig respektive nämnd, dvs. den myndighet som behandlar personuppgifter i sin verksamhet. Detta framgår 1 SFS 1998:204, 2 mer information om PuL, se SID 3(11)

4 tydligt av de flesta nämnders delegationsordningar. Förvaltningen fullgör personuppgiftsansvariges uppgifter. Ofta är det verksamheterna som bestämmer ändamålen med och medlen för behandling. Vi har inte kunnat finna fastställda riktlinjer avseende tillämpning av PuL där principer för hanteringen, roller och ansvar och funktioner fastställs. Vi anser att landstinget behöver definiera roller och ansvar för PuL i ledningssystemet. PuL innehåller regler för hur personuppgifter ska behandlas i olika sammanhang och gäller all behandling av personuppgifter. Det är viktigt att landstinget har landstingsövergripande rutiner för att säkerställa att PuL efterlevs. Dessutom bör övrig anknytande lagstiftning som reglerar behandling av personuppgifter, exempelvis Patientdatalagen, tas hänsyn till och kopplas ihop. Utöver det regelverk som finns i lagstiftningen behövs mer specificerade riktlinjer inom landstinget vilka bör fastställas av landstingsstyrelsen. Enligt PuL ska den personuppgiftsansvarige se till att behandling av personuppgifter uppfyller grundläggande krav på behandling. De grundläggande kraven på behandling 3 är bland annat att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen och att personuppgifter behandlas bara om det är lagligt. I landstinget gör personuppgiftsombudet bedömningen mot de grundläggande kraven på behandlingen för landstingets verksamheter. Prövningen avser bland annat lagligheten i behandlingen, ändamålet och om det finns liknande register redan. Personuppgiftsombudet gör prövningen i flesta fall i samband när anmälan om en ny personuppgiftsbehandling kommer från verksamheten. Skriftliga rutiner finns för att anmäla, avanmäla eller ändra ett register i epub, som innehåller landstingets förteckning över behandling av personuppgifter vilka genomförs med IT-stöd. Ändringar i epub registreras av administratören och dessa bedöms inte alltid efter de grundläggande kraven på behandlingen. Enligt rutinen ska förvaltningen meddela till PU-samordnaren eller PU-administratören om ett nytt system igångsätts. Behandlingar som t.ex. samkörning, sammanställning och manuella anmälningar finns inte registrerat i epub. 3 PuL (1998:204) 9 Grundläggande krav på behandlingen av personuppgifter SID 4(11)

5 Prövningen över de grundläggande kraven på behandling görs inte för alla behandlingar. Därför behöver rutiner för bedömningen av de grundläggande kraven säkerställas för alla behandlingarna. Bedömningen bör också komma till stånd innan behandlingen sker. Vi anser att det är bättre om flera personer är inblandade i att fullgöra personuppgiftsansvariges uppgifter. Idag har personuppgiftsombudet två olika roller som personuppgiftsansvarig och personuppgiftsombud. Personuppgiftsansvarige och personuppgiftsombudet har olika karaktär och uppgifter i sina roller. Även om ansvarsfrågan är klar blir rollerna otydliga. Personuppgiftsombudets uppgifter beskrivs i denna rapport i sidan 7. PuL har också krav på att den personuppgiftsansvarige ska informera de registrerade om behandlingen av deras uppgifter och är skyldig att ge besked om personens uppgifter behandlas eller inte. Den lämnade informationen ska tillgodose personens möjligheter att kontrollera om de registrerade uppgifterna är riktiga. Den personuppgiftsansvarige är också skyldig att på begäran av den registrerade snarast rätta till sådana personuppgifter som inte har behandlats i enlighet med PuL. Om den personuppgiftsansvarige har utsett ett personuppgiftsombud ska ombudet hjälpa till med sådan rättelse. Landstinget har fungerande skriftliga rutiner för att ge besked om personens uppgifter behandlas eller inte. Landstingets personuppgiftsansvariga har utsett personuppgiftsombudet vilket innebär att det är personuppgiftsombudets uppgift att hjälpa till med rättelser. Enligt PuL ska den personuppgiftsansvarige göra en skriftlig anmälan till tillsynsmyndigheten innan behandlingen sker om den personuppgiftsansvarige inte har utsett ett personuppgiftsombud. Behandling av personuppgifter som är helt eller delvis automatiserad omfattas av anmälningsskyldighet. Den personuppgiftsansvarige ska också lämna upplysningar om behandlingar som inte anmälts till tillsynsmyndigheten. SID 5(11)

6 I landstinget har en av landstingets jurister (landstingsjuristen) utsetts till personuppgiftsombud för samtliga nämnder 4. Detta innebär att förvaltningen inte behöver göra anmälan till tillsynsmyndigheten eftersom det finns utsett personuppgiftsombud. Verksamheterna ska göra en anmälan till personuppgiftsombudet istället. Anmälningarna hanteras i epub. Landstingets helägda bolag hanteras på samma sätt som andra förvaltningar inom landstinget i epub. Nuvarande bolag har varit verksamheter inom landstinget tidigare men numera är de egna juridiska personer. Vita Huset i Nyköping AB saknas i förteckningen. Landstinget behöver reda ut ansvarsfördelningen för bolagens register och vilka eventuella praktiska förändringar som behöver göras. Det är de faktiska omständigheterna som avgör vem som är den personuppgiftsansvarige. Bolagens register har förtecknats i epub och nuvarande registrering sker som om de skulle vara enheter inom landstinget. Enligt PuL ska den personuppgiftsansvarige också vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda de personuppgifter som behandlas med en lämplig säkerhetsnivå. I landstinget behandlas personuppgifter oftast med hjälp av IT-stöd inom förvaltningen. Landstingets IT-enhet är involverad vid hanteringen av ITsystem, dvs. bland annat drift och systemförvaltningsorganisation kring detta. Systemorganisation fastställs och systemförvaltningens styrande dokument upprättas där ansvarsförhållanden och processer kring systemet klargörs. Enligt uppgift bedöms respektive systems tekniska säkerhet i detta arbete. Oftast är det s.k. systemägare som är ansvarig beslutar om systemets säkerhetsnivå samt fattar beslut om principiella frågor. Personuppgiftsbiträde Av PuL framgår att ett personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning och enligt dennes instruktioner. Det ska finnas ett skriftligt avtal om personuppgiftsbiträdets 4 Landstingsstyrelsen 133/2010 Riktlinjer för publicering av personuppgifter på Internet i diarier och protokoll SID 6(11)

7 behandling av personuppgifter för den personuppgiftsansvariges räkning. När den personuppgiftsansvarige anlitar ett personuppgiftsbiträde ska den personuppgiftsansvarige se till att personuppgiftsbiträdet kan genomföra de säkerhetsåtgärder som måste vidtas samt se till att dessa verkligen används. PuLs bestämmelser innebär att ett personuppgiftsbiträde alltid finns utanför den egna organisationen. Den som behandlar personuppgifter under den personuppgiftsansvariges direkta ansvar är inte personuppgiftsbiträde. Personuppgiftsbiträdet kan vara en fysisk eller en juridisk person och ett skriftligt avtal måste upprättas. Vi har inte fått svar på vilket sätt landstinget säkerställer att avtal skrivs med personuppgiftsbiträde. Vi rekommenderar att rutiner för att säkerställa avtalsskrivning med personuppgiftsbiträdet ses över, även vad det gäller s.k. molntjänster 5. Personuppgiftsombud Enligt PuL har personuppgiftsombudet till uppgift att självständigt se till att den personuppgiftsansvarige behandlar personuppgifter på ett lagligt och korrekt sätt samt i enlighet med god sed. Personuppgiftsombudets ansvar är också att påpeka eventuella brister för den personuppgiftsansvarige. Om personuppgiftsombudet har anledning att misstänka att den personuppgiftsansvarige bryter mot bestämmelserna och inte vidtar rättelse så snart det kan ske efter påpekande, ska personuppgiftsombud anmäla förhållandet till DI. Personuppgiftsombudet ska samråda med tillsynsmyndigheten vid tveksamma situationer om hur bestämmelserna ska tillämpas. Ett personuppgiftsombud är en fysisk person och ofta en anställd och kan representera flera personuppgiftsansvariga. Som tidigare sagt är en av landstingets jurister personligen utsedd till personuppgiftsombud för samtliga nämnder i Landstinget Sörmland. Enligt uppgift gör personuppgiftsombudet inga strukturerade kontroller för att säkerställa att personuppgifter behandlas på ett korrekt sätt. 5 Molntjänster innebär bland annat att processorkraft, lagring och funktioner tillhandahålls av leverantörer som tjänster över Internet, DI SID 7(11)

8 Enligt lagen är personuppgiftsombudets uppgifter att se till att den personuppgiftsansvarige behandlar personuppgifter på ett lagligt och korrekt sätt. För att uppfylla lagens krav bör strukturerade kontroller genomföras. Personuppgiftsombudet bör initiera interna kontroller över de behandlingar som görs i landstinget för att kunna bedöma om behandlingen är korrekt samt för att kunna förbättra hantering av personuppgifter. Vissa personuppgiftsansvariges uppgifter görs centralt, vilket underlättar verksamheternas hantering av uppgifter enligt PuL. Personuppgiftsombudet ingår i den centrala organisation runt PuL. Personuppgiftsombudet utför delvis både personuppgiftsansvariges och personuppgiftsombudets uppgifter. Vi anser att detta innebär både för- och nackdelar dvs. bland annat förenklas och centraliseras hanteringen men försvåras granskningen av egna insatser. I landstinget är, med nuvarande konstruktion, personuppgiftsombudets roll främst stödjande och inte den som ska säkerställa att behandlingen blir korrekt. Personuppgiftsombudet ska föra en förteckning över de behandlingar som den personuppgiftsansvarige genomför och ska hjälpa de registrerade att få felaktiga uppgifter rättade. Förteckningen över landstingets behandlingar/register finns i epub som innehåller information om landstingets IT-system som hanterar personuppgifter. Under vår granskning har D-data 6 påbörjat ett arbete med att uppdatera förteckningen över landstingets register och kontaktpersoner i epub. Vår uppfattning är att de registrerade har fått hjälp direkt från verksamheter eller personuppgiftsombudet. Personuppgiftsombudet ska föra en förteckning över de behandlingar som den personuppgiftsansvarige genomför. Det är viktigt att säkerställa rutiner för att all behandling förtecknas därför att epub endast omfattar förteckning över IT-systemen. 6 Enhet under landstingsstyrelsen och landstingets ledningsstab (LLS) SID 8(11)

9 Revisionen ser positivt på initiativet att uppdatera register och kontaktpersoner i epub och rekommenderar att skriftliga rutiner för att hålla registret uppdaterat tas fram. Landstingets personuppgiftsansvariga har utsett personuppgiftsombudet vilket innebär att ombudet hjälper till med rättelser. På Landstingets externa webbsidor återfinns information om att personuppgiftsombudets uppgift är att se till att personuppgifter behandlas på ett lagligt och korrekt sätt samt hänvisning till personuppgiftsombudet med kontaktuppgifter vid frågor. INFORMATION TILL DEN REGISTRERADE Information som ska lämnas självmant Enligt PuL om uppgifter om en person samlas in från personen själv, ska den personuppgiftsansvarige i samband därmed självmant lämna den registrerade information om behandlingen av uppgifterna. PuL ställer krav på den information som ska lämnas självmant och informationen ska omfatta; uppgift om den personuppgiftsansvariges identitet, uppgift om ändamålen med behandlingen, och all övrig information som behövs för att den registrerade ska kunna ta till vara sina rättigheter i samband med behandlingen, såsom information om mottagarna av uppgifter, skyldighet att lämna uppgifter och rätten att ansöka om information och få rättelse. Information behöver dock inte lämnas om sådant som den registrerade redan känner till. Enligt uppgift kan informationen lämnas i ett dokument i väntrummet eller på landstingets externa webbsida. Enligt intervjuer har det framkommit att det saknas rutiner för att lämna information självmant till den registrerade. Revisionen har frågat efter det dokument som enligt uppgift ska finnas i väntrummen men vi har inte mottagit detta. På landstingets externa webbsida finns viss information om behandlingar bland annat om register i vården, personuppgifter på webbplatsen och om Patientdatalagen. På hemsidorna förekommer förutvarande information t.ex. hänvisning till en upphävd lag. SID 9(11)

10 ; Revisionen rekommenderar att landstinget ser över rutinerna för att lämna information självmant till den registrerade och säkerställer att informationen som finns på hemsidan är uppdaterad. Information som ska lämnas efter ansökan Enligt PuL är den personuppgiftsansvarige skyldig att till var och en som ansöker om det en gång per kalenderår gratis lämna besked om personuppgifter som rör den sökande behandlas eller inte. Behandlas sådana uppgifter ska skriftlig information lämnas om o vilka uppgifter om den sökande som behandlas, o varifrån dessa uppgifter har hämtats, o ändamålen med behandlingen, och o till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. Av PuL framgår att en ansökan avseende ovan nämnda uppgifter ska göras skriftligen hos den personuppgiftsansvarige och vara undertecknad av den sökande själv. Informationen ska lämnas inom en månad från det att ansökan gjordes. Om det finns särskilda skäl för det, får information lämnas senast fyra månader efter det att ansökan gjordes. Hantering av begäran om utdrag ur landstingets förda dataregister hanteras centralt av IT-enhet med hjälp av epub för alla förvaltningar och bolag. Det finns skriftliga rutiner för ärendehanteringen. Utskrift av fastställd information från systemet/systemen och behandlingsinformation sänds till den sökande med rekommenderat brev av verksamheten. Den fastställda informationen från systemen bestämmer systemförvaltaren. ; Landstinget har många register och den fastställda informationen kan se olika ut. Eftersom det är systemförvaltaren som bestämmer den fastställda informationen från systemen bör landstinget säkerställa, att den informationen som ska lämnas efter ansökan, uppfyller lagens krav. SID 10(11)

11

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Socialförvaltningen Annika Andersson SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL Sida 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Granskningar avseende Upphandling och Personuppgiftslagen

Granskningar avseende Upphandling och Personuppgiftslagen Lekmannarevisorerna i Kraftringen AB och 2009-01-15 För kännedom: Kraftringen Service AB avseende Upphandlingar avseende Personuppgiftslagen Granskningar avseende Upphandling och Personuppgiftslagen På

Läs mer

Riktlinjer för hantering av personuppgifter

Riktlinjer för hantering av personuppgifter Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regler för behandling av personuppgifter vid Högskolan Dalarna Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Riktlinjer för webbpublicering enligt PuL

Riktlinjer för webbpublicering enligt PuL 1 1 Dokumenttyp och beslutsinstans Riktlinjer / kommunstyrelsen Dokumentansvarig Mats Mikulic Dokumentnamn Riktlinjer för webbpublicering enligt PuL Dokumentet gäller för Samtliga nämnder/bolag och tjänstemän

Läs mer

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen

Läs mer

Riktlinjer för behandling av personuppgifter

Riktlinjer för behandling av personuppgifter Riktlinjer för behandling av personuppgifter Antagna av kommunstyrelsen den 10 augusti 2016, 256. Inledning Personuppgiftslagen innehåller bestämmelser om när personuppgifter får samlas in, hur de insamlade

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Personuppgiftslagen (PuL) - En kort introduktion

Personuppgiftslagen (PuL) - En kort introduktion Personuppgiftslagen (PuL) - En kort introduktion Vad är en personuppgift? - All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. - Exempel: namn, personnummer,

Läs mer

Personuppgifter. Behandling av personuppgifter

Personuppgifter. Behandling av personuppgifter Reviderad maj 2003 POLICYDOKUMENT från arbetsgruppen för forskningsetik vid ämnesrådet för medicin Personuppgifter För forskning på människor finns en omfattande reglering av såväl nationell som internationell

Läs mer

Information om personuppgiftslagens tillämpning i Riksbanken

Information om personuppgiftslagens tillämpning i Riksbanken Information om personuppgiftslagens tillämpning i Riksbanken AUGUSTI 2002 1.Inledning I det följande lämnas information om personuppgiftslagen och dess tillämpning som berör alla anställda i Riksbanken.

Läs mer

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige, PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

Kapitel 4 Behandling av personuppgifter Sida 1 av 5

Kapitel 4 Behandling av personuppgifter Sida 1 av 5 Kapitel 4 Behandling av personuppgifter Sida 1 av 5 Kapitel 4 Behandling av personuppgifter KAPITEL 4 Behandling av personuppgifter Behandling av personuppgifter enligt personuppgiftslagen... 2 Samtycke

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är

Läs mer

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018 H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing Vägledning för bolag Ansvaret för personuppgifter som hanteras i system för whistleblowing FAKTA Personuppgiftslagen Personuppgiftslagen (PuL, 1998:204) trädde i kraft 1998 och har till syfte att skydda

Läs mer

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...

Läs mer

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3

Läs mer

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn , Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet mats.gustavsson@ki.se tfn. 524 864 73, 070 568 64 73 Personuppgiftslagen (PuL) i kraft sedan 1998 Syfte: skydda människor mot att deras

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Dataskyddspolicy För Intinor är personlig integritet viktigt. För oss är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst; SFS 2007:258 Utkom från trycket den 23 maj 2007 utfärdad

Läs mer

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. Integritetspolicy AB Selins Glasmästeri För Selins Glasmästeri är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter.

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades

Läs mer

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter PM 18.01 BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2001-10-03 Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter 1. Bakgrund PuL, personuppgiftslagen, trädde i kraft hösten 1998. Övergångsvis,

Läs mer

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER Livsmedelsföretagen och Li Service AB / maj 2018 För Livsmedelsföretagen och Li Service AB är personlig integritet mycket viktigt. Vi eftersträvar därför alltid

Läs mer

Integritet och behandling av personuppgifter

Integritet och behandling av personuppgifter Integritet och behandling av personuppgifter För Svenskt Trätekniskt Forum är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy

Läs mer

Riktlinjer för att tillvarata enskildas rättigheter

Riktlinjer för att tillvarata enskildas rättigheter Riktlinjer för att tillvarata enskildas rättigheter Innehållsförteckning Instruktion för att tillvarata enskildas rättigheter... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter...

Läs mer

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Policy och riktlinje för hantering av personuppgifter i Trosa kommun Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy

Läs mer

Så behandlar vi dina personuppgifter

Så behandlar vi dina personuppgifter Så behandlar vi dina personuppgifter EU:s dataskyddsförordning, GDPR, ersatte den 25 maj 2018 personuppgiftslagen, PuL. Syftet med lagen är att skydda individens rätt till ett privatliv. Den personliga

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet Datum Diarienr 2010-03-09 1857-2009 Landstinget i Dalarna att. Landstingsjuristen N.N. Box 712 791 29 Falun Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten Beslut Diarienr 1 (9) 2015-07-03 1730-2014 VA Syd Box 191 201 21 Malmö Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten Datainspektionens

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA RESTAURANG AB SVARTENGRENS INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA Svartengrens värnar om Din personliga integritet och eftersträvar alltid att skydda Dina personuppgifter i största möjliga

Läs mer

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen

Läs mer

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter Instruktion för att tillvarata enskildas rättigheter 1 Innehållsförteckning... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 4 Alternativ för begäran

Läs mer

Riktlinjer för personuppgiftshantering

Riktlinjer för personuppgiftshantering Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning

Läs mer

Personuppgiftslagen PUL

Personuppgiftslagen PUL SFS nr: 1998:204 Departement/ myndighet: Justitiedepartementet L6 Rubrik: Personuppgiftslag (1998:204) Utfärdad: 1998-04-29 Ändring införd: t.o.m. SFS 2003:466 Personuppgiftslagen PUL Allmänna bestämmelser

Läs mer

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB Integritet och behandling av personuppgifter Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB För Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB (nedan NNR ) är personlig integritet

Läs mer

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. SVENSKA PM 1 (7) KOMMUNFÖRBUNDET 2001-09-25 Kommunalrättssektionen Staffan Wikell Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. 1 Övergångsbestämmelser 1.1 Inventering

Läs mer

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,

Läs mer

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Den 1 oktober 2001 upphörde datalagen att gälla och personuppgiftslagen (PuL) reglerar de allra flesta behandlingar av personuppgifter.

Läs mer

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Kaffemöte lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Program Visning av FRIS och Skånegillets nya hemsidor Visning av nytt centralt medlemsregister för FRIS

Läs mer

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Svar över vidtagna åtgärder önskas före februari månads utgång 2009. Kommunrevisionen 2009-01-14 Renhållningsstyrelsen Miljönämnden Byggnadsnämnden Socialnämnden För kännedom: Kommunfullmäktige Granskning av personuppgiftslagens tillämpning På uppdrag av Lunds kommuns revisorer

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Instruktion till mall för registerförteckning

Instruktion till mall för registerförteckning Datum 2017-12-01 1 (7) Avdelningen för Digitalisering Instruktion till mall för registerförteckning Dataskyddsförordningen artikel 30.1 kräver att varje personuppgiftsansvarig organisation ska föra ett

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer

PuL och GDPR en översiktlig genomgång

PuL och GDPR en översiktlig genomgång PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) 1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges

Läs mer

Tegehalls revisionsbyrå och dataskyddsförordningen

Tegehalls revisionsbyrå och dataskyddsförordningen Tegehalls revisionsbyrå och dataskyddsförordningen Vi har ett nytt och mer stärkt personuppgiftsskydd i och med att personuppgiftslagen (PUL) ersätts med dataskyddsförordningen (GDPR), ett EU-direktiv.

Läs mer

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. Integritet och behandling av personuppgifter För Swedecote AB är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Integritet och behandling av personuppgifter

Integritet och behandling av personuppgifter Integritet och behandling av personuppgifter För Arbio AB (ett samarbete mellan Skogsindustrierna, Grafiska Företagen, Skogs- och Lantarbetsgivarförbundet och Trä- och Möbelföretagen) är personlig integritet

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Personuppgiftsbiträdesavtal Zynatic Medlemsregister PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. PERSONUPPGIFTSPOLICY SWETIC värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna personuppgiftspolicy förklarar hur vi samlar in och använder din personliga information.

Läs mer

Riktlinjer för dataskydd

Riktlinjer för dataskydd 1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar

Läs mer

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

ATT TILLVARATA ENSKILDAS RÄTTIGHETER ATT TILLVARATA ENSKILDAS RÄTTIGHETER INNEHÅLLSFÖRTECKNING Övergripande... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 5 Alternativ för begäran

Läs mer

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet

Läs mer

Behandling av personuppgifter - Maskinentreprenörerna

Behandling av personuppgifter - Maskinentreprenörerna INTEGRITETSPOLICY Behandling av personuppgifter - Maskinentreprenörerna För Maskinentreprenörerna (ME) är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar

Läs mer

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har. Integritetspolicy för Svenska Detra AB Vi på Svenska Detra AB (Svenska Detra) värnar om enskilda personers integritet strävar efter att de uppgifter som i samband med affärsverksamhet eller på annat sätt

Läs mer

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG 2018-05-24 INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG 1. Inledning och syfte Denna integritetspolicy beskriver hur: Rosendal106 AB, 559126-4139, jämte dotterbolag enligt Bilaga 1, nedan gemensamt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Dataskyddsförordningen, GDPR

Dataskyddsförordningen, GDPR Dataskyddsförordningen, GDPR Vad är dataskyddsförordningen? Dataskyddsförordningen/GDPR, innehåller regler om hur man får behandla personuppgifter. GDPR syftar till att skydda människors integritet. Förordningen

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer

Läs mer

SKARPNÄCKS STADSDELSFÖRVALTNING

SKARPNÄCKS STADSDELSFÖRVALTNING SKARPNÄCKS STADSDELSFÖRVALTNING ADMINISTRATIVA AVDEL NINGEN SKARPNÄCKS STADSDELSNÄMNDS INSTRUKTION FÖR BEHANDLING AV PERSONUPPGIFTER Personuppgiftsansvarige Skarpnäcks stadsdelsförvaltning Box 5117 121

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 5 juni 2012 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten

Läs mer

För att tillvarata medlemmarnas enskildas rättigheter

För att tillvarata medlemmarnas enskildas rättigheter För att tillvarata medlemmarnas enskildas rättigheter Syftet med dessa riktlinjer är att förtydliga hur Turebergs simklubb, nedan kallat TSK, arbetar för att tillvarata medlemmarnas rättigheter avseende

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter. Sid 1(7) 2019.2 Dataskyddspolicy fullständig För att kunna erbjuda dig våra tjänster behöver vi behandla dina personuppgifter. Vi på LRF Konsult vill att du ska känna dig trygg när du lämnar dina personuppgifter

Läs mer

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017 1 PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017 2 PERSONUPPGIFTSLAGENS OCH DATASKYDDSFÖRORDNINGENS SYFTE Ü Syftet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning Beslut Diarienr 1 (9) 2015-07-03 518-2015 Vård- och omsorgsnämnden Österåkers kommun 184 86 Åkersberga Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Instruktion för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter Instruktion för att tillvarata enskildas rättigheter De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet

Läs mer