Granskningar avseende Upphandling och Personuppgiftslagen
|
|
- Nils Forsberg
- för 9 år sedan
- Visningar:
Transkript
1 Lekmannarevisorerna i Kraftringen AB och För kännedom: Kraftringen Service AB avseende Upphandlingar avseende Personuppgiftslagen Granskningar avseende Upphandling och Personuppgiftslagen På uppdrag av lekmannarevisorerna i Kraftringen AB och har Öhrlings PricewaterhouseCoopers genomfört två granskningar inom bolagen Upphandlingar och Personuppgiftslagen. Granskningarna översändes för beaktande och kommentarer avseende de synpunkter som lämnas i rapporterna. Svar emotses senast den 16 mars. FÖR LEKMANNAREVISORERNA Waltraud Rasch Sammankallande
2 Revisionsrapport Personuppgiftslagen Kerstin Larsson, certifierad kommunal revisor
3 Innehållsförteckning Sammanfattning...1 Inledning...2 Personuppgiftslagen...2 Metod...4 Granskningsresultat...4 Revisionell bedömning...9
4 Sammanfattning Revisorerna har gett Öhrlings PricewaterhouseCoopers, i uppdrag att genomföra en studie i syfte att granska om och har kompetens och rutiner för att kunna leva upp till personuppgiftslagens (PuL) krav. Sammanfattningsvis vill vi efter genomförd granskning framhålla följande: Lunds Energikoncernen: Enligt vår samlade bedömning är kunskaperna om PuL goda inom bolaget. Nedan ges förslag på förbättringar i hanteringen av personuppgifter utifrån vår granskning. 1. Enligt PuL är det den personuppgiftsansvarige dvs. styrelsen som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Dessa beslut fattas nu av VD på delegation. Om behandlingen av personuppgifter är av högre dignitet bör ändamålet fastställas av styrelsen. 2. Den förteckning som personuppgiftsombudet för enligt 39 PuL bör kompletteras med de uppgifter som av Datainspektionen (på sin blankett för anmälan) uppges vara obligatoriska. Bolagets personuppgiftshantering omfattar i huvudsak endast anställd personal. 3. Styrelsen måste ha kunskap om PuL, vilket den fått vid mandatperiodens början. Personalen har dels genom personuppgiftsombudet dels genom sin utbildning kunskaper om PuL och att hantera personuppgifter. Personalen som hanterar personuppgifter bör även fortsättningsvis kontinuerligt informeras om förändringar i PuL och Datainspektionens information. Kraftringen försäljning AB Vår bedömning är att kunskapen om PuL och rutiner utifrån lagen är goda. Vi vill dock framföra en förbättring som kan göras. Den personuppgiftsansvarige bör alltid försäkra sig om att hanteringen av personuppgifter är tillåten enligt 9 och 10. Detta kan vad gäller 10 till exempel göras på den blankett om Anmälan om behandling av personuppgifter som används idag. Gällande 9 kan det till exempel upprepas i de Övergripande rutinerna. 1
5 Inledning Personuppgiftslagen (PuL) som trädde i kraft hösten 1998 reglerar behandlingen 1 av personuppgifter. Under en övergångsperiod fram till den siste september 2001 tillämpades dock fortfarande datalagen för de behandlingar som hade påbörjats före ikraftträdandet. Den 1 oktober 2001 upphörde datalagen att gälla och PuL reglerar behandlingar av personuppgifter. Öhrlings PricewaterhouseCoopers, har på uppdrag av lekmannarevisorerna genomfört en studie i syfte att granska om och har kompetens och rutiner för att kunna leva upp till lagens krav. De övriga enskilda dotterbolagen i ingår inte i granskningen mer än att de nämns sammanfattningsvis. Det är viktigt att den ansvariga styrelsen, som är personuppgiftsansvarig och samtliga anställda, som kan komma att behandla personuppgifter enligt PuL, har kännedom om att det finns en lag som styr detta, och vet hur de ska agera innan de påbörjar en behandling av personuppgifter. Den formella ansvarsfördelningen mellan styrelse och VD följer av bestämmelserna i aktiebolagslagen. Personuppgiftslagen PuL syftar till att skydda den personliga integriteten avseende personuppgifter 2. PuL är generell och berör oss alla, såväl offentlig som privat sektor liksom den enskilde individen. Till skillnad från datalagen gäller PuL såväl behandling med hjälp av datorer som manuellt. För manuella behandlingar fanns speciella övergångsbestämmelser, vilket medförde att PuL för dessa i vissa avseenden trädde i kraft först den 1 oktober år PuL reglerar på vilka villkor behandlingar av personuppgifter får ske och användas. Mycket förenklat kan man säga att lagen kräver att de personuppgiftsansvariga kan visa att lagens föreskrifter följs. Personuppgiftsansvarig enligt personuppgiftslagens definition är den som ensam, eller tillsammans med andra bestämmer ändamålen med och medlen 3 för 1 Varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter. 2 Personuppgift är all slags information som kan hänföras till en person som är i livet. 3 Medel i PuL-sammanhang är hur registren förs. 2
6 behandling av personuppgifter - i kommunala sammanhang för behandlingen ansvarig nämnd/styrelse och vad det gäller aktiebolag dess styrelse. Vad gäller bolagen faller personuppgiftshanteringen under VD-uppdraget. Personuppgiftsombud är enligt personuppgiftslagens definition: Den fysiska person som, efter förordnande av den personuppgiftsansvarige, självständigt skall se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Den personuppgiftsansvarige har att se till att i enlighet med PuL 9 : a) personuppgifter behandlas bara om det är lagligt, b) personuppgifter alltid behandlas på ett korrekt sätt och i enlighet med god sed, c) personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål, d) personuppgifter inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in, e) de personuppgifter som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen, f) inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen, g) de personuppgifter som behandlas är riktiga och, om det är nödvändigt, aktuella, h) alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen, och i) personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Den personuppgiftsansvarige har vidare att försäkra sig om att behandlingen av personuppgifter är tillåten. Detta görs utifrån 10 i PuL: 10 Personuppgifter får behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig för att a) ett avtal med den registrerade skall kunna fullgöras eller åtgärder som den registrerade begärt skall kunna vidtas innan ett avtal träffas, b) den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet, c) vitala intressen för den registrerade skall kunna skyddas, d) en arbetsuppgift av allmänt intresse skall kunna utföras, e) den personuppgiftsansvarige eller en tredje man till vilken personuppgifter lämnas ut skall kunna utföra en arbetsuppgift i samband med myndighetsutövning, eller f) ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige eller hos en sådan tredje man till vilken personuppgifterna lämnas ut skall kunna tillgodoses, om detta 3
7 intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten. I januari 2007 tillkom en ny paragraf i lagen som underlättar behandling av personuppgifter i löpande text. Dock måste först säkerställas att det som skrivs inte är kränkande, ty kränkande personuppgifter får inte heller förekomma i löpande text. Metod Granskningen har genomförts genom att intervju har skett med personuppgiftsombudet (PuO) för och vice VD/ekonomichef. Dessa har intervjuats med lika frågor utifrån ett frågeformulär. Detsamma gäller för Kraftringen Försäljning AB. Där har intervjuats projektledaren/personuppgiftsansvarig och personuppgiftsombudet. Hemsidorna på Internet har besökts för att se om det finns någon information om personuppgiftslagen där. Det ska noteras att PuL även ställer andra krav utöver de frågor vi valt att ta upp i vår avstämning. Exempelvis fordras att personuppgifterna behandlas säkert. Personuppgiftsombudet och vice VD/ekonomichefen på har sakgranskat denna rapport liksom projektledaren/personuppgiftsansvarig och personuppgiftsombudet på. Granskningsresultat Granskningen avser som tidigare nämnts och Kraftringen Försäljning AB. Vi vill ändock ge en kort information om dess dotterbolag avseende PuL. Informationen bygger på vad som framkom vid intervjuerna. Respektive bolag äger sina personuppgifter och är ansvariga för dem. Respektive styrelse är personuppgiftsansvarig. Varje bolag har ett utsett personuppgiftsombud och har egna rutiner för hantering av personuppgifter. Det finns t ex informationstext om PuL på de avtal som upprättas med kund. Lagen finns på Intranätet för hela koncernen och även en sammanfattning av densamma finns där. Det finns också på Intranätet ett PM om hur personuppgifter ska behandlas, instruktioner, rutiner och presentations/utbildningsmaterial som har utarbetas av ett av bolagen. Följande text redovisar de sammantagna svaren utifrån frågeställningarna som upptogs vid sammanträffandet med personuppgiftsombudet och vice VD/ekonomichefen på Lunds Energikoncernen AB samt projektledaren/personuppgiftsansvarig och personuppgiftsombudet på. 4
8 De personuppgifter som behandlas inom moderbolaget rör enbart personuppgifter avseende den egna personalen dvs. personalen på såväl moderbolag som dotterbolag tillsammans 467 anställda i augusti I moderbolaget arbetar ca 60 personer. De personuppgifter som behandlas inom omfattar ca kunder. Där finns 15 anställda. De uppgifter som behandlas inom moderbolaget är löner, reseräkningar, e-post, intranätet, telefonhänvisningssystem, passersystem och statistik. För hanteras kunduppgifter som behövs för leverans av energi. 1. Finns instruktion från personuppgiftsansvarig till medhjälpare/anställda? Det finns inga direkta instruktioner fastställda av till de anställda över hur de ska hantera personuppgifter. Alla på personalenheten vet genom muntlig information från personuppgiftsombudet hur de ska hantera personuppgifter och de har dessutom genom sin utbildning kännedom om personuppgiftshantering (sekretess, arbetsmarknadslagar, PuL m fl. ) Det finns ett PM med Instruktioner på Intranätet Behandling av personuppgifter - utarbetat av. Det finns dels Instruktioner omfattande en sida dels - Övergripande rutiner för behandling av personuppgifter - omfattande tio sidor om hur personuppgifter ska hanteras inom bolaget. Därtill finns presentations/utbildningsmaterial omfattande 55 sidor. Dessa ligger på intranätet. Styrelsen är informerad om instruktioner och rutiner. Nyanställda får muntlig information och genomgång bland annat av materialet på intranätet. Om det i förekommande fall skulle tas in tillfälliga externa resurser får även dessa muntlig information och genomgång. Anställda får årligen en repetitionsutbildning och vid ändringar information om dessa ändringar. 2. Finns i instruktion eller på annat sätt vad som skall ske inför påbörjande av behandling enligt PuL? Det finns ingen direkt instruktion för vad som skall iakttas när ny behandling är aktuell. Inga nya behandlingar är aktuella att påbörja. Om något är oklart inför påbörjande av ny behandling kontaktas personuppgiftsombudet. 5
9 I de - Övergripande rutinerna - finns att anmälan om ny behandling av personuppgifter skall ske till personuppgiftsombud innan ny behandling får påbörjas. Detta sker på särskild blankett. I samband med intervjun diskuterades fram att på blanketten för anmälan skall i fortsättningen även anges utifrån vilka punkter i PuL:s 10 behandlingen av personuppgifter är tillåten. 3. Finns rutin för vem som beslutar om ändamål med behandling av personuppgifter? Rutin, men inte skriftlig finns för vem som beslutar om ändamålet med behandlingen av personuppgifter. Det är antingen personuppgiftsansvarig dvs. styrelsen eller VD på delegation. I styrs verksamheten utifrån kompetensansvar i första hand. Undantagsvis finns arbetsbeskrivningar. Normalt föreslår ansvarig handläggare ett nytt register och chef/vd beslutar. Ombudet informeras och registret förs upp på en koncerngemensam lista. Anmälan skall som ovan sagt ske till personuppgiftsombudet om ny behandling av personuppgifter. Personuppgiftsombudet lämnar sedan anmälan till projektledaren/personuppgiftsansvarig. Beroende på ärendets art hanteras det enligt nedan: Enklare ärenden tar projektledaren/personuppgiftsansvarig beslut om och informerar ledningsgruppen. I ärenden av större dignitet tas beslut av VD eller i förekommande fall styrelsen i samråd med projektledaren/personuppgiftsansvarig. Personuppgiftsansvaret har getts till VD via Instruktion. Han har sedan delegerat denna funktion till projektledaren. 4. Hur anmäls nya behandlingar till Datainspektionen/personuppgiftsombud? Anmälan behöver ej ske till Datainspektionen eftersom det finns ett personuppgiftsombud som tar emot anmälningar. Lista upprättas över register som enligt Datainspektionen enligt de intervjuade är tillräckligt för deras eventuella inspektion. Speciell blankett används inte för anmälan av behandling av personuppgifter utan uppgifterna skrivs in direkt i förteckningen. Anmälan om ny behandling av personuppgifter sker som tidigare omtalats på särskild blankett som finns hos personuppgiftsombudet. Blanketten innehåller de obligatoriska punkter som Datainspektionen anger skall finnas i en anmälan. 6
10 5. Finns rutiner för att dokumentera samtycke till registrering? Enligt lagstiftningen är det så att om den registrerade har lämnat samtycke till behandling av personuppgifterna är behandlingen tillåten. Bolaget hanterar endast personuppgifter kopplade till ett anställningsförhållande. Rutin för samtycke är inte specificerat men en normal del av rutinen för anställning. Rutin finns för samtycke för t ex publicering av bild på hemsidan. Rutin finns inte för att dokumentera samtycke. Samtycke är dock i vart fall för närvarande inte aktuellt i denna verksamhet eftersom den behandling av personuppgifter som görs sker utifrån avtal med kunden och då behövs inte samtycke. Rutin finns för att hantera om kund inte samtycker. 6. Finns rutiner för information till registrerad? På anställningsavtalet finns information om att personuppgifter kommer att behandlas och att det kommer att ske i enlighet med PuL. I personalintroduktionen informeras om vilka personuppgifter som insamlas och att inga av dessa uppgifter kommer att lämnas ut till andra. Endast personaladministratörerna handlägger personuppgifter varför hanteringen är tryggad. Rutin (muntlig) finns för hur bolaget skall förfara om någon vill ha utdrag över vilka personuppgifter som förs över den som efterfrågar. Bolaget har haft två förfrågningar sedan PuL infördes. Kraftringen försäljning AB Rutiner finns för hur information skall ske till kund om hur deras personuppgifter behandlas. Dessa finns i Övergripande rutiner - PuL-information finns också på de blanketter som kund skall fylla i. Rutin finns även avseende om den registrerade vill ha utdrag över vilka personuppgifter som hanteras om denne. Dessa finns i Övergripande rutiner.-. Rutin finns även avseende om den registrerade vill ha rättelse av sina personuppgifter som hanteras om denne. Dessa finns i Övergripande rutiner.-. 7
11 7. Finns rutin för personuppgifter på Internet? Det finns inga skriftliga instruktioner för hur de anställda skall förfara med uppgifter på Internet, men alla uppges vara medvetna om att ej sprida personuppgifter efter personuppgiftsombudets information. Det finns bland annat IT-säkerhetsplan och Riktlinjer för Internetanvändande samt att det framgår i instruktion, Övergripande rutiner och presentations/utbildningsmaterial vad som får ske via Internet av de anställda. 8. Finns personuppgiftsombud, utsett och av vem? Personuppgiftsombud finns och är utsett av VD. Ombudet är registrerat hos Datainspektionen. Personuppgiftsombud finns och är utsedd av VD. 9. Har personuppgiftsombudet en förteckning över anmälningar av behandlingar av personuppgifter? Personuppgiftsombudet har en förteckning över alla behandlingar av personuppgifter. Förteckningen består av en Excell-fil med relevanta uppgifter om koncernens IT-system och dataregister. Samtliga, enligt Datainspektionen (enligt de intervjuade) uppgifter finns med. Förteckningen finns tillgänglig på koncernens Intranät och uppdateras vid behov. Personuppgiftsombudet samlar alla anmälningar om behandling av personuppgifter i en pärm och gör utifrån dessa en förteckning över alla behandlingar av personuppgifter. 10. Hur är kunskapen om PUL inom bolagsförvaltningen respektive styrelsen? Det uppges vara bra kunskap hos såväl styrelse som anställda. Styrelsen fick i början av 2007 ett informationspaket när styrelsen var ny som bland annat innehöll information om PuL. Personalen har inte fått någon generell internutbildning i PuL. Personuppgiftsombudet deltar i Datainspektionens utbildningar och förmedlar sedan dessa kunskaper vidare till de anställda. 8
12 När det gäller HR-enheten som arbetar med personuppgifter har man där intern utbildning avseende behandling av personuppgifter och dessutom har personalen utbildning där hantering av personuppgifter ingår. Personalen uppges av de intervjuade ha de kunskaper de behöver om PuL för att hantera de personuppgifter de gör. Vägledande för personalen är att vara rädd om kundens integritet och att alltid följa de riktlinjer, instruktioner, rutiner och information som finns upprättade. Utbildning kring de regler som gäller utifrån PuL har skett till all personal. Detta återupprepas årligen. Nyanställda och eventuella externa arbetsresurser får information om PuL. Det ingår i introduktionen. Styrelsen har fått information om PuL och har fått instruktionerna. Revisionell bedömning Enligt vår samlade bedömning är kunskaperna om PuL goda inom Lunds Energikoncernen såväl för styrelse som för anställda och det finns en ändamålsenligt organisation för detta, men vi vill ändock framföra följande: Genom att de personuppgiftsansvariga måste uppfylla kraven i PuL så bör de även tillse att de anställda har instruktioner för hur de skall följa lagen. Instruktionerna kan vara likadana för alla bolagen och kan utarbetas gemensamt, men antas av respektive personuppgiftsansvarig, dvs. respektive styrelse eller fastställas av annan i organisationen t ex VD. Här tillämpas i stället för instruktioner styrelsens delegation till VD och HRchefen. Det är viktigt att det för den anställde klart framgår vilka kraven är för att påbörja en behandling av personuppgifter. Det skall t ex vara att ställning måste tas till om det är förenligt med PuL att föra dessa personuppgifter ändamålet med behandlingen måste fastställas av styrelsen eller delegat och anmälan måste ske till personuppgiftsombudet. Det är den personuppgiftsansvarige dvs. respektive styrelse som bestämmer ändamål och medlen med personuppgifter som förs i deras verksamhet. Det är således styrelsen som ska besluta om de behandlingar av personuppgifter som ska behandlas såvida detta inte är delegerat till VD. Större behandlingar av personuppgifter bör dock beslutas av styrelsen. 9
13 Den personuppgiftsansvarige måste försäkra sig om att behandlingen av personuppgifter sker i enlighet med PuL 9. Den personuppgiftsansvarige måste också försäkra sig om att behandlingen av personuppgifter är tillåten enligt 10 PuL. Antingen skall samtycke ges av den registrerade till att personuppgifter får föras eller skall hanteringen av personuppgifter vara tillåten utifrån ett antal punkter som finns i paragrafen t ex avtal med den registrerade. Vidare måste personuppgiftsansvarig undersöka så att inte personuppgifterna är känsliga. Då gäller särskilda regler. Information om att uppgifterna kommer att registreras måste med mycket få undantag ske till den som registreras. Det är lämpligt att på de blanketter som används som underlag för registrering av personuppgifter lägga in uppgifter om att registrering kommer att ske och vad som gäller enligt PuL. Här finns informationen på anställningsavtalet. Vid kontroll av hemsidan kunde konstateras att information om PuL finns under rubriken Jobbtorget. Där presumtiva sökande till jobb kan tänkas söka information. Den registrerade har rätt att en gång årligen få uppgift om vad som finns registrerat om denne. Rutin bör finnas för att snabbt kunna få fram dessa uppgifter som skall lämnas inom en månad såvida inte särskilda skäl kan åberopas. Muntlig rutin finns och är tillräckligt för de få ärenden det rör sig om. Det är bra att det finns ett personuppgiftsombud utsett. Personuppgiftsombudet skall vara stödjande och rådgivande till personuppgiftsansvarig och de anställda men även kontrollera att personuppgiftsansvarig inte bryter mot bestämmelserna som gäller för behandling av personuppgifter. Personuppgiftsombudet har även att till Datainspektionen anmäla om personuppgiftsansvarige bryter mot bestämmelserna. Behandling av personuppgifter som är helt eller delvis automatiserade omfattas av anmälningsskyldigheten enligt 36 PuL. Finns personuppgiftsombud skall denne föra en förteckning enligt 39 PuL över de behandlingar som den personuppgiftsansvarige genomför. Den personuppgiftsansvarige skall till personuppgiftsombudet anmäla sina behandlingar av personuppgifter. I den anmälan som skall ske till personuppgiftsombudet som underlag för förteckningen skall vissa uppgifter alltid ingå dvs. de som är obligatoriska enligt anmälningsblanketten till Datainspektionen. Här i Lunds Energikoncernen AB används inte någon blankett utan anmälan har skett muntligt vilket är möjligt och förts in i förteckningen. Enligt den blankett som finns på Datainspektionens hemsida är det vissa uppgifter som är obligatoriska att anmäla och som skall återfinnas i förteckningen. Dessa är: 10
14 Uppgifter om den personuppgiftsansvarige Ändamålet med behandlingen Den/de kategorier av personer som berörs av behandlingen De mottagare eller de grupper av mottagare som uppgifterna kan komma att lämnas ut till Om uppgifterna kommer att lämnas ut till tredje land( t ex via Internet) Åtgärder som vidtagits för att trygga säkerheten i behandlingen Vidare kan det vara bra att ange laglig grund för behandlingen och vilka personuppgifter det är som behandlas. Dessa senare uppgifter och de ovan gäller oavsett om det handlar om egen personal eller t ex kunder enligt Datainspektionen. Kunskapen om PuL är bra bland såväl handläggare som styrelse enligt vår bedömning. Personuppgiftsombudet utbildar personalen löpande vilket är bra. Styrelsen informerades vid mandatperiodens början. Sammanfattningsvis bör - styrelsen eller delegat besluta om ändamålet med respektive behandling av personuppgifter även om det är enbart uppgifter om personalen - förteckningen som personuppgiftsombudet ska föra kompletteras med uppgifter som redovisats ovan - personalen som hanterar personuppgifter även fortsättningsvis kontinuerligt informeras om förändringar i PuL och Datainspektionens information. Vår bedömning är att kunskapen om PuL och rutiner utifrån lagen är goda. Vi vill sammanfattningsvis ge en kort beskrivning utifrån de frågor vi ställt i granskningen: - Instruktioner och Övergripande rutiner för behandling av personuppgifter finns. - Det är klargjort vem som beslutar om ny behandling av personuppgifter. 11
15 - Den personuppgiftsansvarige måste tydligare försäkra sig om att behandlingen är tillåten enligt 9 och 10 i PuL samt att inga känsliga personuppgifter behandlas och att detta tydligare bör framgå i befintligt PuL-material. - Information om PuL finns på de blanketter som kunderna lämnar in. Dessutom finns information om PuL på hemsidan. - Rutin finns för att den registrerade ska få information om vad som är registrerat om denne. - Personuppgiftsombud finns. - På blanketten Anmälan om behandling av personuppgifter finns de obligatoriska uppgifter som enligt Datainspektionen ska vara med på en sådan anmälan. - Kunskapen om PuL är bra enligt vår bedömning. 12
Svar över vidtagna åtgärder önskas före februari månads utgång 2009.
Kommunrevisionen 2009-01-14 Renhållningsstyrelsen Miljönämnden Byggnadsnämnden Socialnämnden För kännedom: Kommunfullmäktige Granskning av personuppgiftslagens tillämpning På uppdrag av Lunds kommuns revisorer
Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten
Beslut Diarienr 1 (9) 2015-07-03 1730-2014 VA Syd Box 191 201 21 Malmö Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten Datainspektionens
PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter
PM 18.01 BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2001-10-03 Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter 1. Bakgrund PuL, personuppgiftslagen, trädde i kraft hösten 1998. Övergångsvis,
Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)
Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Den 1 oktober 2001 upphörde datalagen att gälla och personuppgiftslagen (PuL) reglerar de allra flesta behandlingar av personuppgifter.
PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,
PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning
Regler för behandling av personuppgifter vid Högskolan Dalarna
Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12
Information om personuppgiftslagens tillämpning i Riksbanken
Information om personuppgiftslagens tillämpning i Riksbanken AUGUSTI 2002 1.Inledning I det följande lämnas information om personuppgiftslagen och dess tillämpning som berör alla anställda i Riksbanken.
Svensk författningssamling
Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är
Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.
SVENSKA PM 1 (7) KOMMUNFÖRBUNDET 2001-09-25 Kommunalrättssektionen Staffan Wikell Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. 1 Övergångsbestämmelser 1.1 Inventering
Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)
Datum Diarienr 2012-04-18 811-2011 Universitetsstyrelsen Göteborgs universitet Box 100 405 30 GÖTEBORG Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)
Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB
Datum Diarienr 2014-10-02 704-2013 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datainspektionens beslut För att
Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå
Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut
Information till registrerade enligt personuppgiftslagen
Information till registrerade enligt personuppgiftslagen Datainspektionens allmänna råd 1 2 Innehåll Inledning 5 Information som skall lämnas självmant (23 25 ) 6 Uppgifter som samlas in direkt från den
Policy för behandling av personuppgifter vid uthyrning av bostäder
Policy för behandling av personuppgifter vid uthyrning av bostäder (Styrelsemöte i Förvaltnings AB Framtiden 2014-12-09) 1. En gemensam god sed I ett bostadsföretags uthyrningsverksamhet förekommer i olika
Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation
Datum Diarienr 2012-05-16 163-2012 Taxi Stockholm 15 00 00 AB Ombud: Advokat NN Sandart&Partners Advokatbyrå KB Box 7131 103 87 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter
ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)
För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag
Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i lagen om lägenhetsregister
Finansdepartementet Avdelningen för offentlig förvaltning Ändring i lagen om lägenhetsregister Oktober 2015 Innehållsförteckning 1 Sammanfattning... 3 2 Förslag till lag om ändring i lagen (2006:378) om
Ånge Fastighets och Industri AB Kommunstyrelsen. För kännedom: Kommunfullmäktiges presidium. Revisionsrapport: Granskning av bisysslor
Revisorerna 1 (1) Ånge Fastighets och Industri AB Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Revisorerna har uppdragit till KPMG att genomföra en granskning av bisysslor,
Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.
Datum Diarienr 2014-09-30 1316-2013 Attunda tingsrätt Box 940 191 29 Sollentuna Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datainspektionens beslut 1. Datainspektionen konstaterar
Kommunstyrelsens uppsikt över bolagen
Revisionsrapport Kommunstyrelsens uppsikt över bolagen Östersunds kommun 2010-10-22 Kjell Pettersson, certifierad kommunal revisor Innehållsförteckning 1 Sammanfattning... 3 2 Inledning... 4 2.1 Bakgrund
Granskning av landstingets hantering av personuppgifter
Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...
Bolagspolicy. Ägarroll och ägarstyrning för kommunens bolag. Antagen av kommunfullmäktige den 28 januari 2016, 1
Bolagspolicy Ägarroll och ägarstyrning för kommunens bolag Antagen av kommunfullmäktige den 28 januari 2016, 1 Innehåll 1 Inledning 5 2 Ägarroll 6 2.1 Kommunfullmäktige... 6 2.2 Kommunstyrelsen... 6 3
Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2012-02-06 790-2011 Statens skolinspektion Box 23069 104 35 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Kommunrevisionen. Granskning av Klagomålshantering 2006-03-22. Kommunstyrelsen Kommunfullmäktige
Kommunrevisionen 2006-03-22 Kommunstyrelsen Kommunfullmäktige Granskning av Klagomålshantering Kommunrevisionen har granskat rutinerna för klagomålshantering, vilka utgör del av kommunens övergripande
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Diarienr 2014-05-21 1080-2013 AB Landskronahem Box 4026 261 04 Landskrona Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut AB Landskronahem har behandlat känsliga
Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.
Datum Diarienr 2014-09-30 1319-2013 Västmanlands tingsrätt Box 40 721 04 Västerås Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datainspektionens beslut 1. Datainspektionen konstaterar
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Beslut Dnr 2008-10-01 742-2008 Utbildningsnämnden Stockholm stad Box 22049 104 22 STOCKHOLM Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Personuppgiftsbehandling
Revisionsreglemente för Järfälla kommun
JÄRFÄLLA KOMMUN 2007-02-26 1 Revisionsreglemente för Järfälla kommun Antaget av kommunfullmäktige 2007-05-07 84 Revisionens roll 1 Revisorerna och lekmannarevisorerna (revisionen) är fullmäktiges och ytterst
Datainspektionen informerar. Hur länge får personuppgifter
Datainspektionen informerar Hur länge får personuppgifter bevaras? 10 Innehåll Inledning... 4 Definitioner... 5 Kort om PuL... 5 Hur länge får man spara personuppgifter?... 7 Hur vet man när man ska ta
PERSONUPPGIFTSLAGEN (PUL)
1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den
SÖDERTÄLJE KOMMUN Utbildningskontoret
SÖDERTÄLJE KOMMUN Utbildningskontoret 2007-09-28 RevA1 Hantering av personuppgifter i Södertälje kommuns Skolportal Inledning Införandet av Skolportalen som administrativt verktyg i utvecklingen av Södertäljes
Granskningsredogörelse Ägarstyrning
www.pwc.se Granskningsredogörelse Bo Rehnberg Cert. kommunal revisor Ägarstyrning Norrlands Etanolkraft AB Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...2 2.1. Bakgrund...2 2.2. Syfte och
Granskning av barn- & utbildningsnämndens hantering av inkomna/upprättade allmänna handlingar
Revisionsrapport* Granskning av barn- & utbildningsnämndens hantering av inkomna/upprättade allmänna handlingar Nordmalings kommun December 2007 Åsa Adolfsson *connectedthinking Innehållsförteckning 1
Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning
Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens
Revisionsrapport/Uppföljning. Delegation. Ängelholms kommun 2010-03-11. Kerstin Larsson, certifierad kommunal revisor
Revisionsrapport/Uppföljning Delegation Ängelholms kommun 2010-03-11 Kerstin Larsson, certifierad kommunal revisor Innehållsförteckning 1 Bakgrund... 1 1.1 Uppdraget... 1 1.2 Metod... 1 2 Iakttagelser...
Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass
Beslut Diarienr 1 (6) 2015-11-18 2445-2014 Barn- och grundskolenämnden i Täby kommun 183 80 Täby Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter
Policy för hantering av personuppgifter för verksamheter inom AcadeMedia-koncernen
Stockholm 2012-10-22 Policy för hantering av personuppgifter för verksamheter inom AcadeMedia-koncernen Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för verksamheter
Ägardirektiv för Ljusdalshem AB och dess dotterbolag
Ägardirektiv för Ljusdalshem AB och dess dotterbolag Ägardirektivet är fastställt av Ljusdals kommun i kommunfullmäktige 2015-10-26, 210 och bekräftade vid extra bolagsstämma. 1 Generella förutsättningar
Bolagspolicy för Vara kommun
Bolagspolicy för Vara kommun Antagen av kommunfullmäktige XXXX-XX-XX XX 1. Bakgrund och omfattning Kommunallagen ställer krav på kommunalt inflytande och kontroll över all kommunal verksamhet, även den
Revisionsrapport. Anställdas bisysslor. Gotlands kommun 2010-01-28. Ramona Numelin Jonas Eriksson
Revisionsrapport Anställdas bisysslor Gotlands kommun 2010-01-28 Ramona Numelin Jonas Eriksson Innehållsförteckning 1 Sammanfattning...1 2 Inledning och revisionsfråga...1 3 Avgränsning och metod...2 4
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Diarienr 2014-05-21 1077-2013 Huge Fastigheter AB Box 1073 141 22 Huddinge Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Huge Fastigheter AB har behandlat känsliga
Ägardirektiv för Karlstad Airport AB
KARLSTADS KOMMUNS FÖRFATTNINGSSAMLING 1(8) Beslutad av: Kommunfullmäktige Beslutsdatum: 2014-12-18 Ersätter: 2011-12-15 Gäller fr o m: 2015-04-08 Ägardirektiv för Karlstad Airport AB Ägardirektiv för verksamheten
8 Register med personuppgifter inom färdtjänsten och riksfärdtjänsten
8 Register med personuppgifter inom färdtjänsten och riksfärdtjänsten Såsom utredningen konstaterar i delbetänkandet, SOU 2003:4, krävs automatiserade och manuella register med personuppgifter för att
SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN
Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla
Revisionsrapport* Sjukfrånvaro. Krokoms kommun. Mars 2008 Maj-Britt Åkerström. *connectedthinking
Revisionsrapport* Sjukfrånvaro Krokoms kommun Mars 2008 Maj-Britt Åkerström *connectedthinking Innehållsförteckning 1 Sammanfattning och revisionell bedömning...3 2 Inledning...5 2.1 Bakgrund...5 2.2 Uppdrag
Reglemente för Upplands Väsby kommuns revisorer antaget av kommunfullmäktige den 23 september 2013
1 Reglemente för Upplands Väsby kommuns revisorer antaget av kommunfullmäktige den 23 september 2013 Revisionens roll 1 Revisorerna och lekmannarevisorerna (revisionen) är fullmäktiges och ytterst medborgarnas
Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret
Beslut Diarienr 1 (8) 2015-04-27 1259-2014 1260-2014 Ert diarienr A218.732/2014 Polismyndigheten Box 12256 102 26 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av
Policy för hantering av personuppgifter
Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig
Om studiedokumentation inom yrkeshögskolan
inom yrkeshögskolan MYNDIGHETEN FÖR YRKESHÖGSKOLAN 2 (9) Innehållsförteckning Introduktion... 3 1. Studiedokumentation inom yrkeshögskolan... 4 1.1 Ansvarsfördelning... 4 1.2 Kunskapskontroll och betygssättning...
Lekmannarevision 2007
Granskningsredogörelse * Lekmannarevision 2007 Krokomsbostäder 21 februari 2008 Maj-Britt Åkerström Certifierad kommunal revisor *connectedthinking 2008-02-21 Maj-Britt Åkerström Innehållsförteckning 1
Datainspektionens beslut
Beslut 2007-12-20 D n r 998-2007 Datainspektionen Er beteckning 41791-2007 Försäkringskassan 103 51 Stockholm Beslut efter tillsyn enligt personuppgiftsiagen (1998:204) Datainspektionens beslut 1. Rutiner
/(\ inspektionen för vård och omsorg 2015-04-13 Dnr 10.1-6462/2015 Z 1(5)
/(\ inspektionen för vård och omsorg 2015-04-13 Dnr 10.1-6462/2015 Z 1(5) Avdelningen för verksamhetsstöd och -styrning Riksdagens ombudsmän Jonas Widell Box 16327 Jonas.widell@ivo.se 103 26 Stockholm
Frågor rörande kommunens bolag med anledning av ändrade bestämmelser i 3 kap. 17 och 6 kap. kommunallagen
KOMMUNSTYRELSEN SAMMANTRÄDESPROTOKOLL SIDA 14 (31) Sammanträdesdatum Kommunstyrelsen 17 december 2012 9 Paragraf Diarienummer KS-2012/1145.112 Frågor rörande kommunens bolag med anledning av ändrade bestämmelser
Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet
Datum Diarienr 2010-03-09 1857-2009 Landstinget i Dalarna att. Landstingsjuristen N.N. Box 712 791 29 Falun Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet
Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar
Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer
December 2014 Pernilla Lihnell, Emelie Bjerke. Granskning av styrelsens arbete inom de kommunala bolagen Uddevalla kommun
December 2014 Pernilla Lihnell, Emelie Bjerke Granskning av styrelsens arbete inom de kommunala bolagen Uddevalla kommun Innehåll Sammanfattning 1 1. Inledning 4 2. Enkät styrelsens arbete 6 3. Uddevalla
Tjänsteskrivelse 1 (2) Handläggare Datum Beteckning. Kommunrevisionen 2014-05-19 MISSIVSKRIVELSE
Tjänsteskrivelse 1 (2) Handläggare Datum Beteckning Kommunrevisionen 2014-05-19 MISSIVSKRIVELSE Kommunstyrelsen Sociala myndighetsnämnden Kommunfullmäktige (f.k.) Uppföljning av granskningen kring kvalitet
Finspångs kommun Revisorerna. Revisionsrapport Granskning av kommunstyrelsens uppsikt över nämnder och kommunala företag
Finspångs kommun Revisorerna Revisionsrapport Granskning av kommunstyrelsens uppsikt över nämnder och kommunala företag Innehållsförteckning Sammanfattning...3 1 Inledning...4 1.1 Uppdrag...4 1.2 Metod...5
Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte
Beslut Diarienr 2011-04-01 1735-2010 Centrala Studiestödnämnden CSN 851 82 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens beslut CSN har
Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Bolagsordning för NSR Produktion AB
Antagen på den extra bolagsstämman 2013-12-18 Bolagsordning för NSR Produktion AB Organisationsnummer 556875-8493 1 Firma Bolagets firma är NSR Produktion AB. 2 Säte Bolagets styrelse ska ha sitt säte
Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ
Kvalitetsregister & legala förutsättningar Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ Vad är ett kvalitetsregister i lagen? - Samling av uppgifter om individer (personuppgifter) för syftet
Appendix 2 Lagrum, efterlevnad av rättsliga krav
Appendix 2 Lagrum, efterlevnad av rättsliga krav Inledning Det övergripande målet för efterlevnad av rättsliga krav i standarden framgår av kapitel 15.1, vari anges att målet är att undvika handlande i
Uppföljning - Ägarstyrning av kommunens företag
Revisionsrapport Uppföljning - Ägarstyrning av kommunens företag Nyköpings kommun Februari 2009 Lars Wigström Certifierad kommunal revisor Innehållsförteckning 1 Inledning...3 1.1 Bakgrund...3 1.2 Revisionsfrågan...3
Polismyndighetens behandling av personuppgifter i signalementsregistret
Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2015-12-15 Dnr 47-2015 Polismyndighetens behandling av personuppgifter i signalementsregistret 1. SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden
Revisionsrapport. Oxelösunds kommun. Granskning av avtalshantering. Karin Jäderbrink Lars Edgren 2013-01-14
Revisionsrapport Granskning av avtalshantering Karin Jäderbrink Lars Edgren Oxelösunds kommun 2013-01-14 Innehållsförteckning 1 Sammanfattning 1 2 Inledning 2 2.1 Bakgrund 2 2.2 Revisionsfråga och kontrollmål
Kontroll av anställdas bisysslor
Revisionsrapport Kontroll av anställdas bisysslor Landstinget i Östergötland Matti Leskelä Linda Yacoub Eva Andlert, certifierad kommunal revisor 25 Kontroll av anställdas bisysslor Innehållsförteckning
Personuppgiftsombudet
Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar
Granskning av bisysslor 2013
Granskning av bisysslor 2013 KOMMUNREVISIONEN Revisionsrapport 2013 Genomförd på uppdrag av revisorerna i Norrköpings kommun Norrköpings kommun Granskning av bisysslor Innehåll 1. Sammanfattning... 2
ÄGARDIREKTIV FÖR BOSTADSBOLAGET I MJÖLBY AB
ÄGARDIREKTIV FÖR BOSTADSBOLAGET I MJÖLBY AB För den verksamhet som bedrivs i Bostadsbolaget i Mjölby AB, nedan kallat bolaget, gäller dessa direktiv fastställda av ägaren Mjölby kommun i kommunfullmäktige
Rapport. Arbete med arbetsmiljön på sysselsättningsenheten 2007-02-09. Genomförd på uppdrag av de förtroendevalda revisorerna i Finspångs kommun
Rapport Arbete med arbetsmiljön på sysselsättningsenheten 2007-02-09 Genomförd på uppdrag av de förtroendevalda revisorerna i Finspångs kommun Anna-Karin Löfsved Innehållsförteckning INNEHÅLLSFÖRTECKNING...2
Personuppgiftsbiträdesavtal
Vuxen- och omsorgsförvaltningen TJÄNSTESKRIVELSE Upprättad: Diarienummer: 2015-12-16 SN.2015.133 Vuxen- och omsorgsnämnden Personuppgiftsbiträdesavtal Förslag till beslut i vuxen- och omsorgsnämnden 1.
Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket
Datum Diarienr 2009-06-23 1807-2008 Migrationsverket 601 70 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datainspektionens beslut Datainspektionen
Riktlinjer för webbpublicering enligt PuL
1 1 Dokumenttyp och beslutsinstans Riktlinjer / kommunstyrelsen Dokumentansvarig Mats Mikulic Dokumentnamn Riktlinjer för webbpublicering enligt PuL Dokumentet gäller för Samtliga nämnder/bolag och tjänstemän
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Diarienr 2014-05-21 1073-2013 AB Alingsåshem Box 146 441 23 Alingsås Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut AB Alingsåshem har behandlat känsliga personuppgifter
Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen
Beslut Diarienr 2011-02-17 616-2010 Landstingsstyrelsen Landstinget i Uppsala län Box 602 751 25 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Diarienr 2014-05-21 1074-2013 AB Helsingborgshem Box 3055 250 03 Helsingborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut AB Helsingborgshem har behandlat känsliga
Svensk författningssamling
Svensk författningssamling Lag om ändring i aktiebolagslagen (2005:551); SFS 2008:12 Utkom från trycket den 22 januari 2008 utfärdad den 10 januari 2008. Enligt riksdagens beslut 1 föreskrivs i fråga om
NYA DATASKYDDSFÖRORDNINGEN
NYA DATASKYDDSFÖRORDNINGEN Frukostseminarium med FRII - 7 mars 2016 Kerstin Wardman Bolagsjurist, Bisnode Sverige FACEBOOK BARNFÖRJUDS! 2 2016-03-07 NYA DATASKYDDSFÖRORDNINGEN FRUKOSTSEMINARIUM MED FRII
Uppsiktsplikt och ägarstyrning
www.pwc.se Revisionsrapport Uppsiktsplikt och ägarstyrning Margareta Irenaeus Cert. kommunal revisor Botkyrka kommun Innehållsförteckning Sammanfattning... 1 1. Uppdrag... 2 1.1. Bakgrund... 2 1.2. Revisionsfråga...
Ägardirektiv för Tjörns Kommunala Förvaltnings AB
Ägardirektiv för Tjörns Kommunala Förvaltnings AB Reviderat senast: Kommunfullmäktige 2014-01-30 (KF 4) Bolagsstämma 2014-04-24 (TFAB 15) Tjörn Möjligheternas ö Ägardirektiv Tjörns Kommunala Förvaltnings
Arvika kommun. Granskning av Överförmyndarnämndens verksamhet Revisionsrapport. KPMG AB Offentlig sektor Karlstad 2013-11-08 Antal sidor: 11
Granskning av Överförmyndarnämndens verksamhet Revisionsrapport KPMG AB Offentlig sektor Karlstad 201-11-08 Antal sidor: 11 Innehåll 1. Sammanfattning 2. Bakgrund. Syfte 4. Avgränsning 5. Revisionskriterier
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
1 (6) Beslut Dnr 2008-09-09 1310-2007 Bildningsnämnden Upplands-Bro kommun 196 81 Kungsängen Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar
Förslag till revidering 2015-11-23 BOLAGSORDNING FÖR DJURSHOLMS AKTIEBOLAG. Bolagets firma är Djursholms Aktiebolag. 23 Verksamhetsföremål
DANDERYDS KOMMUN Kommunal författningssamling Dokument Beteckning Bolagsordning 14.02.1 Organ Beslut av KF Djursholms AB 1992-12-14, 176 1999-06-04, 102 2007-12-17, 129 Förslag till revidering 2015-11-23
SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN
Socialförvaltningen Annika Andersson SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL Sida 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin
Tillsyn enligt personuppgiftslagen (1988:204) - registrering av kunduppgifter samt klagomåls- och reklamationshantering
Beslut Dnr 2009-01-12 767-2008 Ving Sverige AB 105 20 Stockholm Tillsyn enligt personuppgiftslagen (1988:204) - registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens
ÄGARDIREKTIV FÖR AB TIMRÅBO Organisationsnummer 556109-9572
FÖRFATTNINGSSAMLING Nr R 15 a 1 (6) ÄGARDIREKTIV FÖR AB TIMRÅBO Organisationsnummer 556109-9572 Fastställda av kommunfullmäktige 2011-06-13, 70 Reviderad av kommunfullmäktige 2015-06-15, 88 1. Bolaget
Elevers övergångar från grundskola till gymnasium
Revisionsrapport Elevers övergångar från grundskola till gymnasium Katrineholms kommun April 2010 Marie Lindblad 2010-05-06 Marie Lindblad Kerstin Svensson Innehållsförteckning 1 Sammanfattning...1 2 Bakgrund
Riktlinjer för behandling av personuppgifter vid webbpublicering
Riktlinjer för behandling av personuppgifter vid webbpublicering Fastställt av : Kommunfullmäktige : 2013-12-18, 122 Dnr: 2013-KS0548/003 För revidering ansvarar: Dokumentet gäller för: Kommunstyrelse,
Företagspolicy för Vetlanda kommun
Dokumenttyp Policy Beslutad av (datum och ) Kommunfullmäktige (2007-04-25 32) Giltig fr.o.m. 2007-04-25 Dokumentansvarig VD, Vetlanda Stadshus AB Gäller för Alla kommunala bolag Senast reviderad 2007-04-25
BOLAGSPOLICY FÖR REGION SKÅNES HEL- OCH DELÄGDA AKTIEBOLAG
BOLAGSPOLICY FÖR REGION SKÅNES HEL- OCH DELÄGDA AKTIEBOLAG 1 Syfte och bakgrund Kommunallagen ställer krav på inflytande och kontroll över all kommunal verksamhet inkluderande sådan verksamhet som bedrivs
PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.
PERSONUPPGIFTSBITRÄDESAVTAL Detta personuppgiftsbiträdesavtal har träffats mellan följande parter. Personuppgiftsansvarig: (Vårdgivarens namn, org.nr samt i förekommande fall ansvarig nämnd eller styrelse
Använd den här blanketten för att anmäla att en utbildningsanordnare brister i arbetet med så kallade aktiva åtgärder.
Anmälningsblankett Sida 1 (5) Anmälan om att en utbildningsanordnare brister i det förebyggande och främjande arbetet Använd den här blanketten för att anmäla att en utbildningsanordnare brister i arbetet
Revisionsrapport Mönsterås kommun
Revisionsrapport Granskning av hur kommunstyrelsen utövar sin förvaltningskontroll (uppsiktsplikt) Mönsterås kommun Malin Kronmar Caroline Liljebjörn 8 november 2012 Innehållsförteckning 1 Inledning 1
Hur länge får personuppgifter bevaras? Datainspektionen informerar
Hur länge får personuppgifter bevaras? Datainspektionen informerar FAKTA Ordlista Behandling Med behandling av personuppgifter menar man allt man gör med personuppgifter, exempelvis insamling, registrering
Kl. 15:00, Skoklosterrummet, Kommunhuset, Bålsta. Liselotte Grahn Elg, ordforande Per-OlofThorsbeck (S) Farid Chibout (Båp)
Tid och plats Kl. 15:00, Skoklosterrummet, Kommunhuset, Bålsta ande Ledamöter Liselotte Grahn Elg, ordforande Per-OlofThorsbeck (S) Farid Chibout (Båp) Övriga närvarande Ersättare Bo Johnson (M) Britt-Marie
Styrelsen i Avelsföreningen för Svenska Varmblodiga Hästen, ASVH, har upprättat denna arbetsordning för styrelsen.
STYRELSENS ARBETSORDNING Styrelsen i Avelsföreningen för Svenska Varmblodiga Hästen, ASVH, har upprättat denna arbetsordning för styrelsen. ARBETSORDNING ALLMÄNT Denna arbetsordning har antagits av ASVH:s
Delegation av beslutanderätten från kommunstyrelsen
Revisionsrapport Delegation av beslutanderätten från kommunstyrelsen Söderhamns kommun November 2009 Författare Lars Meyer Innehållsförteckning 1 Inledning 1 Inledning...3 1.1 Bakgrund, revisionsfråga
Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.
Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar
Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET
Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer