Juridiken och tekniken den januari 2014 Växjö
|
|
- Maj-Britt Ström
- för 9 år sedan
- Visningar:
Transkript
1 Juridiken och tekniken den januari 2014 Växjö Cecilia Magnusson Sjöberg Professor i rättsinformatik Stockholms universitet
2 Innehåll 1. Förvaltningsutvecklingen 2. Offentlighet och sekretess 3. Arkivering och gallring 4. Integritetsskydd 5. Vidareutnyttjande av handlingar 6. Upphovsrätt hos myndigheter 7. Ärendehandläggning och beslutsfattande 8. Informationssäkerhet 9. Sociala medier 10. Molntjänster
3 1. Förvaltningsutvecklingen
4 E-förvaltningens normsystem Grundlag Lag Förordning Myndighetsföreskrift Allmänna råd Riktlinjer, informationsblad, faktabroschyrer, FAQ-svar och vägledningar
5 E-delegationens juridiska vägledningar Juridisk vägledning för verksamhetsutveckling inom e-förvaltningen Rapport om direktåtkomst och utlämnande på medium för automatiserad behandling Vägledning kring elektroniska original, kopior och avskrifter Riktlinjer för myndigheters användning av sociala medier
6 Varför behövs vägledningarna? Dagens regelverk Inte alls it-anpassade, delvis it-anpassade, fullt it-anpassade Förvaltningslagen Tryckfrihetsförordningen Personuppgiftslagen Etc. Ramlagstiftning & detaljreglering Det är de facto svårt för lagstiftaren att följa med i den digitaliserade rättsutvecklingen
7 Framväxten av nya arbetsmetoder Att sätta ord på utvecklingen It-baserad tjänst, e-tjänst, bastjänst, informationstjänst, presentationstjänst, ärendetjänst, Att styra utvecklingen på ett rättssäkert sätt Integrerade infrastrukturer Organisation Teknik Juridik Inkluderande säkerhet
8 Dagens myndighetsmiljöer
9
10 Behov av kanalstrategier! Behov av kanalstrategier! Behov av kanalstrategier!
11
12
13
14 2. Offentlighet och sekretess
15 Tre centrala insynsrätter Offentlighetsprincipen Handlingsoffentligheten 2 kap. tryckfrihetsförordningen (TF) Partsinsyn Parters rätt att få del av uppgifter 16 förvaltningslagen (FL) Rätt till registerutdrag m.m. Information som självmant eller efter ansökan skall lämnas till den registrerade i samband med behandling av personuppgifter, personuppgiftslagen (PUL)
16 Allmän handling 1 Handling/ upptagning för automatiserad behandling - Färdig elektronisk handling - Uppgiftssammanställning 2 Förvaras hos myndighet tillgänglig med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring till läsbar form 3 (a) är inkommen TF 2:6 tillgänglig med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring till läsbar form eller (b) är upprättad TF 2:7 16
17 TF 2:3 2 st. Färdig elektronisk handling Innehållet hör logiskt samman Uppgiftssammanställning Konstellation av sakligt sammanhängande uppgifter Anses bara förvarad om sammanställningen går att göra tillgänglig med rutinbetonade åtgärder Enkel arbetsinsats Utan nämnvärda kostnader, eller Andra komplikationer för myndighetens vidkommande
18 Från praxis Speglad databas är färdig handling (ej uppgiftssammanställning) Kammarrätten i Jönköping, beslut , Mål nr Skyldighet att ta emot ljudfiler via e-post JO-beslut , Dnr
19 TF 2:3 3 st. - begränsningsregeln En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock inte förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig. Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person.
20 Utlämnande på medium & direktåtkomst Rapport om direktåtkomst och utlämnande på medium för automatiserad behandling E-delegationens expertgrupp för rättsliga frågor Informationshanteringsutredningen Dir. 2011:86 Integritet, effektivitet och öppenhet i en modern e- förvaltning SOU 2012:90, Överskottsinformation vid direktåtkomst. Delbetänkande från informationshatneringsutredningen. Obs! överskott på allmänna handlingar Nationella databaser EU-databaser
21 Vad utgör inte allmän handling Allt som inte uppfyller kraven i TF 2:3 Enskild handling TF 2:4 privata meddelanden meddelanden som är avsedda för mottagaren endast som innehavare av annan ställning Ex. meddelanden som anställd får i egenskap av facklig förtroendeman
22 Forts. undantag från handlingsoffentlighet TF 2:9 Minnesanteckning (med ärendeanknytning) Blir dock allmän handling om: expedieras eller tillför sakuppgifter till ärende som minnesanteckningen hör till eller omhändertas för arkivering Mellanprodukter (utkast, koncept till beslut) Blir dock allmän handling om expedieras eller omhändertas för arkivering Aktiv åtgärd: RÅ 1999 ref. 36
23 Forts. undantag från handlingsoffentlighet 10 Handling som förvaras hos en myndighet endast som led i teknisk bearbetning eller teknisk lagring för annans räkning anses inte som allmän handling hos den myndigheten. Som allmän handling anses inte handling som en myndighet förvarar endast i syfte att kunna återskapa information som har gått förlorad i en myndighets ordinarie system för automatiserad behandling av information (säkerhetskopia). Lag (2010:1342).
24 Inbox/Utbox Enskilt meddelande Bilaga Loggfil(er) Länkar m.m.
25 Intern e-post Högsta förvaltningsdomstolens dom den 27 december 2013 I mål nr. 5339:13 Intern e-postutväxling hos Kungliga Tekniska högskolan (KTH) Ingen ärendeanknytning Skickats mellan befattningshavare inom samma myndighet Enbart det förhållandet att ett e-postmeddelande skickats mellan tjänsteman inom en myndighet kan enligt HFD inte anses utgöra en sådan åtgärd som medför att handlingen är att anses som färdigställd i den mening som avses i 2 kap. 7 första tycket TF.
26 Sekretess En allmän handling kan vara antingen offentlig eller hemlig genom att innehålla sekretesskyddade uppgifter Offentlighets- och sekretesslagen (OSL)
27 Utlämnande av allmän handling Huvudregeln (TF2:12 1st.): Genast eller så snart det är möjligt På stället Utan avgift Rätt att skyndsamt få kopia mot fastställd avgift Ingen skyldighet att lämna ut allmänna handlingar i elektronisk form Offentliga delar ska göras tillgängliga
28 PuL som grund för sekretess 21 kap. 7 OSL Sekretess gäller för personuppgift om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen (1998:204) 28
29 Utlämning av CSN:s register över studielåntagare för direkt marknadsföring RÅ 2002 ref. 54 CSN måste lämna ut sitt register över studielåntagare till företag (Mecenat AB). Aktuella personuppgifter: listor med namn, adress och postadress avseende studiestödsmottagare på universitets- och högskolenivå Syftet med behandlingen: distribution av ett av bolaget framtaget rabattkort för studenter CSN och kammarrätten avslog bolagets begäran. Regeringsrätten biföll: begränsad icke integritetskränkande marknadsföring (ett utskick per termin) Inte känsliga personuppgifter Bolagets kommersiella intresse vägde tyngre än det motstående integritetsintresset (jfr. 10 PUL)
30 3. Arkivering & gallring Fortfarande aktuellt
31
32 Utgångspunkter Allmänna handlingar ska som huvudregel bevaras Principiell registreringsskyldighet Gallring och rensning nödvändigt
33 Generell registreringsskyldighet 5 kap 1 OSL Huvudregel: Allmänna handlingar ska registreras Undantag: Tillräckligt att en myndighet registrerar upptagningar för automatiserad behandling Handlingar som inte omfattas av sekretess kan hållas ordnade så att insyn kan ske utan svårigheter Handlingar av ringa betydelse behöver varken registreras eller hållas ordnad
34 Vad är gallring? Att förstöra allmänna handlingar eller uppgifter i allmänna handlingar genom exempelvis: överföring till annan databärare förlust av möjliga informationssammanställningar förlust av sökmöjligheter förlust av möjligheter att fastställa informationens autenticitet
35 Att tömma papperskorgen - glöm inte bort den gemensamma mappen i filsystemet och i Dropbox Författningsstöd Myndighetsbeslut Effektuering Att flytta ett e-postmeddelande till papperskorgen Att tömma papperskorgen Att på användarnivå återskapa papperskorgen Att från säkerhetskopia återskapa papperskorgen Jfr. även andra (loggfiler) Bara en mapp i e-postvyn? Lagring till följd av gallring?
36 Gallring förutsätter stöd i författning och myndighetsbeslut Exempelvis RA-FS 1997:6: Handlingar av tillfällig eller ringa betydelse får gallras under förutsättning att och allmänhetens insynsrätt inte åsidosätts att handlingarna bedöms sakna värde för rättskipning, förvaltning och forskning Tillämpas bl.a. på spam
37 Arkivfunktionen: Några utgångspunkter av betydelse för rättsliga bedömningar Vad som konstituerar arkiv respektive utgör arkivering har betydelse för när arkivering anses ske. rättsliga konsekvenser Handlingsoffentlighet Register som förs fortlöpande (2 kap. 7 2 st. p.1) Omhändertagande för arkivering (upprättande) Minnesanteckning (med ärendeanknytning) Mellanprodukter (2 kap. 9 TF) Integritetsskydd Utplånande av personuppgifter kan följa av PUL före arkivering (8 PUL) God förvaltning Uppfyllande av god offentlighetsstruktur
38 Skilj mellan arkivet som informationsdomän och arkivering som ett flöde in i detta, dvs. en informationsprocess Bevarande kan i detta sammanhang ses som en metod för att dels åstadkomma arkivering, dels vårda ett redan existerande arkiv. Såväl uppfyllande av rättsliga krav som andra ändamål
39 3 arkivförordningen Allmänna handlingar med ärendeanknytning ska arkiveras när ärendet har slutbehandlats I samband med detta ska en bedömning görs avseende omhändertagande av minnesanteckningar respektive mellanprodukter (2 kap. 9 TF) Allmänna handlingar utan ärendeanknytning ska arkiveras så snart de har justerats av myndigheten eller på annat sätt färdigställts. Varje införd anteckning i register som förs fortlöpande, dvs. diarier, journaler och andra förteckningar, blir arkiverad på en gång En införd anteckning blir omedelbart upprättad Inkommande handlingar Ingen särskild reglering I praktiken gallring eller arkivering
40 Systemintegration Diarieföring, registrering Dokument- och ärendehantering Arkivering
41 Några samband 2 kap. 18 TF: Grundläggande bestämmelser om hur allmänna handlingar ska bevaras samt om gallring och annat avhändande av sådana handlingar meddelas i lag 2 kap. 9 TF TF tages om hand för arkivering Arkivlagen 3 ArkivL som myndigheten beslutar ska tas om hand för arkivering 10 ArkivL 6 p. 5 ArkivL Gallring ArkivL
42 OSL 4 kap. 1 OSL God offentlighetsstruktur 4 kap. 2 OSL Beskrivning av en myndighets allmänna handlingar 4-6 ArkivL Arkivvården Arkivlagens samtliga bestämmelser 4 kap. 4 OSL Hänsyn till arkivvården, gallring m.m. 5 kap. 1-3 OSL Registrering av allmänna handlingar och sekretessmarkering
43 4. Integritetsskydd - vid behandling av personuppgifter
44 Aktuellt Förändring av dataskyddsdirektivet Kommissionens förslag till dataskyddsförordning KOM (2012) 11 slutlig Allmän uppgiftsskyddsförordning Övergripande syfte Stärkt integritetsskydd, ökad harmonisering, minskad byråkratisering, bättre teknisk anpassning Allmänna reflektioner Förordning Komplexitet & omfattning Delegerade akter & tillsynsmyndighetens roll Rätten att bli bortglömd, m.m.
45 Konsekvenser för svensk rätt Offentlighetsprincipen? Missbruksmodellen? Registerlagstiftning? Observera beaktandesats 18 i KOM:s förslag till förordning: Denna förordning gör det möjligt att vid tillämpningen av bestämmelserna i den ta hänsyn till principen om allmänhetens rätt att få tillgång till allmänna handlingar.
46
47 Cookies 6 kap.18 LEK Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt. Lag (2011:590
48 Checklista för tillämpningen av personuppgiftslagen (PuL) (a) Är PuL tillämplig? Hanterings- eller missbruksmodellen Registerförfattningar (b) Är personuppgiftsbehandlingen tillåten? (c) Är en sårbarhets- och säkerhetsanalys genomförd? (d) Finns insikt om ansvar och sanktioner? (e) Hur uppfylls informationsskyldigheten? (f) Finns administrativ beredskap för personuppgiftsbehandlingen?
49 Undantag för behandling av personuppgifter i ostrukturerat material 5 a Bestämmelserna i 9, 10, 13-19, 21-26, 28, 33, 34 och 42 behöver inte tillämpas på behandling av personuppgifter som inte ingår i eller är avsedda att ingå i en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter. Sådan behandling som avses i första stycket får inte utföras, om den innebär en kränkning av den registrerades personliga integritet. Lag (2006:398).
50 Att inte kränka den registrerades personlig integritet 5 a PUL Behandla inte personuppgifter för otillbörliga syften, såsom förföljelse eller skandalisering Samla inte utan godtagbara skäl en stor mängd uppgifter om en person Rätta personuppgifter som visar sig vara felaktiga eller missvisande Förtala eller förolämpa inte någon annan Bryt inte mot tystnadsplikt
51 Många gånger behov av avvägningar mellan olika intressen
52 Tolkningen av PuL varierar
53 5. Vidareutnyttjande av myndighetsinformation (PSI: Public Sector Information) - Vad är vidareutnyttjande? - Den bakomliggande idén - Lagstiftningen och aktuella rättsområden - Lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen (PSI-lagen) - PSI-direktivet 2003/98/EG (Public Sector Information - I praktiken - Mer information - E-delegationens vägledning - Ny utredning (Dir 2013:2) - Bättre förutsättningar för vidareutnyttjande av handlingar från den offentliga sektorn
54 PSI-lagen Lag (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen EUROPAPARLAMENTETS OCH RA DETS DIREKTIV 2013/37/EU av den 26 juni 2013 om a ndring av direktiv 2003/98/EG om vidareutnyttjande av information fra n den offentliga sektorn utvidgat tillämpningsområde Arkiv, bibliotek, muséer återanvändning oberoende av syfte med reservation för tredje parts upphovsrätt maskinläsbart format (inkluderande metadata) som utgångspunkt allmän informationsskyldighet från en självkostnadsprincip till avgifter baserade på marginalkostnader förstärkt tillsyn
55
56
57 6. Kort om upphovsrätt hos myndigheter Vikten av att identifiera och fastställda - Vem och vilka är rättshavare? - Vad omfattar upphovsrätten? - Hur får respektive måste upphovsrätten hanteras? - Hur får tredje man använda material som finns hos myndigheter?
58 Lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk Skyddsobjekt Litterära och konstnärliga verk (1 URL) Närstående rättigheter (5 kap.url) Undantag Myndigheters författningar, beslut, yttranden och officiella översättningar av dessa m.m. Vad skyddas? Utformningen av en idé/representation av fakta Förutsätter viss verkshöjd Originalitet/kreativitet Hur uppstår skydd? Automatiskt Inga formkrav på registrering eller användning av
59 Vad upphovsrätten omfattar Ekonomisk rätt (1 kap. 2 URL) Exemplarframställning Tillgängliggörande för allmänheten Ideell rätt (1 kap. 3 URL) Namngivelserätt (god sed) Respekträtt Kränkande ändringar Kränkande sammanhang
60 Allmänna handlingar och upphovsrätt Inkomna handlingar Omfattas av upphovsrätt Ex. brev, rapporter, tabeller, ritningar etc. Upprättade handlingar Inget eller fullt upphovsrättsligt skydd (9 URL) Inskränkningar - För upphovsrättsligt skyddad allmän handling finns vissa inskränkningar i den ekonomiska rätten (26-26 b URL) - Upphovsmannens ideella rätt ska dock alltid iakttas (3, 11 URL)
61 Skilj mellan utlämnande av allmän handling som omfattas av upphovsrätt och användningen av verket därefter - upphovsrätten kvarstår Huvudregel Allmän handling ska lämnas ut oavsett eventuellt upphovsrättsligt skydd (1 kap. 8 TF, 26 b URL) Undantag Under vissa omständigheter kan upphovsrättsligt skyddade verk omfattas av sekretesskydd (31 kap. 23 OSL) Jfr. RA 1998 ref Scientolog-fallet Se vidare Konstitutionsutskottets betänkande 2012/13_KU11, Upphovsrätt och handlingsoffentlighet
62 Fastreg-fallet - Begäran hos Företagsekonomiska institutionen, Stockholms universitet att ur det studieadministrativa systemet Fastreg få del av dels dokumentation av databasens struktur, dels själva datorprogrammet i källkod Regeringsrätten (nuvarande Högsta förvaltningsdomstolen) fann att handlingarna skulle lämnas ut i det s.k. Fastreg-fallet skulle lämnas ut RÅ 2004 ref 74 - Det förhållandet att programmet i ett fall har sålts till en annan högskola och att ytterligare sådan försäljning kan komma att ske i syfte att skaffa institutionen bidrag till sina utvecklingskostnader för programmet innebär enligt Regeringsrättens mening inte att universitetet kan anses ägna sig åt affärsdrivande verksamhet bestående i försäljning av datorprogram - Observera: - Inget krav på tillhandahållande i elektronisk form Utlämnandet skedde i form av papperskopior mot fastställd avgift Upphovsrätten till datorprogrammet kvarstår efter utlämnandet
63 Analysera aktuella ensamrätter och nyttjanderätter Avtala Anställda Uppdragstagare Överväg CC-licenser m.m.
64 7. Ärendehandläggning och beslutsfattande Fortfarande aktuellt Förvaltningslagsutredningen En ny förvaltningslag, SOU 2010:29 Tillgänglighet 6 En myndighet ska vara tillgänglig för kontakter med enskilda. Om särskilda tider för att ta emot besök och telefonsamtal är bestämda, ska allmänheten underrättas om dem på lämpligt sätt. Myndigheten ska på lämpligt sätt anvisa den e-postadress eller annat elektroniskt mottagningsställe dit meddelanden kan sändas. Har ett meddelande anlänt till det anvisade mottagningsstället, ska myndigheten, om inte särskilt hinder möter, underrätta avsändaren om detta och samtidigt ange tidpunkten för mottagandet. Om meddelandet eller bifogat material helt eller delvis inte har kunnat uppfattas, ska avsändaren underrättas även om det.
65 Förslaget forts. Fastställande av ankomstdagen 18 En handling är inkommen till en myndighet den dag den anlänt till myndigheten eller kommit en behörig tjänsteman till handa. När en handling genom en postförsändelse eller en avi om betald postförsändelse som innehåller handlingen anlänt till en myndighet eller kommit en behörig tjänsteman till handa viss dag, ska handlingen anses ha kommit in närmast föregående arbetsdag. En handling som finns i en myndighets brevlåda när myndigheten tömmer den första gången viss dag, ska anses ha kommit in närmast föregående arbetsdag. En handling som sänts till ett anvisat elektroniskt mottagningsställe, ska anses ha kommit in när den tagits emot där.
66 Myndigheters serviceskyldighet Upplysningsskyldighet Skyldighet att ta emot besök och telefonsamtal Myndigheterna skall också se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och elektronisk post och att svar kan lämnas på samma sätt 66
67 Samverkan mellan myndigheter Allmänna krav på handläggningen av ärenden Myndighetens utredningsansvar Inkommande handlingar Anteckning av uppgifter 67
68 Partsinsyn och kommunikation Sakutredningsuppgifter eller uppgifter som hör till rättsutredningen Motivering av beslut Vad karaktäriserar ett beslut (jfr. allmänna uttalanden) Skriftligt Meningsyttring Verkningar Gälla framåt Underrättelse om beslut Via e-post, webb Överklagande, rättelse och omprövning Ansvar för länkar 68
69 Olivoljemålet RÅ 2004 ref. 8 Avsåg skrivelse kompletterad med pressmeddelande på Livsmedelsverkets hemsida Ur hälsosynpunkt skadliga substanser i livsmedelsoljor Produkterna slutade saluföras, minskade intäkter för producenterna Möjligheten att få publiceringen på hemsidan rättsligt prövad? Överklagbart förvaltningsbeslut då ej ren information Ingen avgörande betydelse att rubricerad som Information och ej undertecknat Regeringsrätten undanröjde Livsmedelsverkets beslut som ansågs innefatta ett kompetensöverskridande 69
70 Rättsinformation på webben: regler, beslut och ren information Grundlag Lag Förordning Myndighetsföreskrifter Föreskrifter Allmänna råd Icke bindande rekommendationer för rättstillämpningen Vägledningar Informationsskrifter Arbetsinstruktioner FAQ-svar Länkar, m.m. 70
71 Dokumentationsskyldighet 4 kap 3 OSL Om en myndighet för handläggning av ett mål eller ärende använder sig av en upptagning för automatiserad behandling, ska upptagningen tillföras handlingarna i målet eller ärendet i läsbar form, om det inte finns särskilda skäl mot det.
72 - E-post, sms/mms, webb m.m.
73 sms-meddelanden Ingen skarp gränsdragning mellan privata mobiler och tjänstemobiler Kammarrätten i Sundsvall dom 30 april 2009, mål nr Gör tjänsteanteckningar Ta hand om sms-meddelanden Se över riktlinjerna för arkivering och gallring 73
74 Högsta förvaltningsdomstolens HFD 2012 ref. 21 Försäkringskassans sms-tjänst Fråga om personuppgiftsansvarets räckvidd Särskild vad gäller skyldigheten att göra en riskanalys i syfte att kunna vidta nödvändig (tekniska och organisatoriska) säkerhetsåtgärder
75 chat-meddelanden Relativt nytt it-stöd i förvaltningen chat-meddelanden faller in under TF:s reglering av upptagningar Upplys medarbetarna om att ej detsamma som telefon Se över riktlinjerna för arkivering och gallring 75
76 8. Informationssäkerhet Formkrav Rör det sig om ett formkrav? Om så, vem råder över detta? Vad är det för verksamhet Myndighetsutövning Annan ärendehandläggning Service Affärsverksamhet Skilj mellan olika formkrav Skriftlighet Undertecknande Följ utvecklingen!
77 Ur rättspraxis RÅ 2002 not 206 Användning av (kvalificerad) elektronisk signatur ansågs ej uppfylla kravet på egenhändigt undertecknande enligt 3 förvaltningsprocesslagen RÅ 2009 ref. 70 Användning av e-post ansågs uppfylla kravet på skriftlighet vid underrättelse om tilldelningsbeslut i samband med offentlig upphandling NJA 2010 s. 165 Avslag på ansökan om återställande av försutten tid i samband med överklagande via e-post
78 Aktuellt Elektroniskt underskrivna handlingar, Riksarkivet, Rapport 2006:1 /elektroniskt-underskrivna-handlingar.pdf
79
80 Exempel på IT-anpassning av regelverk Att elektronisk information kan vara att betrakta som skriftlig 4 kap 6 förordningen (2001:650) om vägtrafikregister en skriftlig begäran som överförts elektroniskt på det sätt Transportstyrelsen föreskriver Att undertecknande kan ske elektroniskt 2 kap. 7 årsredovisningslagen (1995:1554) elektroniskt upprättade årsredovisningar ska undertecknas med avancerad elektronisk signatur. 1 kap. 13 aktiebolagslagen (2005:551) tillåter användning av avancerade elektroniska signaturer vid undertecknande av handlingar
81 Elektroniskt kungörande av författningar Förordningen (2007:231) om elektroniskt kungörande av vissa trafikföreskrifter Elektroniskt kungörande av författningar, SOU 2008:88 Säkerhet Produktion Tillgängliggörande Bevarande Tryckt version i förhållande till elektronisk Format M.m. Originalexemplar/originalinnehåll Arkivexemplar/säkerhetskopia
82 Några hållpunkter Det finns (än så länge) ingen övergripande lösning på formkrav i digitala miljöer Generell signaturlagstiftning lagen (2000:832) om kvalificerade elektroniska signaturer (signaturlagen) EU-direktivet om ett gemenskapsramverk för elektroniska signaturer (1999/93/EG) Speciell signaturreglering Skilj mellan formkrav som knyter an till Ärendehandläggning Av myndigheten uppställda formkrav måste rymmas inom dess normgivningskompetens Service etc.
83 Bevisrättsliga principer Den fria bevisföringen präglar svensk rätt Inga begränsningar vad gäller de källor som får användas som bevis vid en rättegång Domare är inte bundna av särskilda regler om hur olika typer av bevis skall värderas Inga formella hinder för en svensk domstol att beakta digitala och systembevis, t.ex. olika former av elektroniska dokument, elektroniska signaturer och andra komponenter i informationssystem (systembevis)
84 Elektronisk signering Mer än en digital version av handskriven underskrift! Digitala signaturer I rättsligt reglerade sammanhang: Enklare säkerhetslösningar Inskannade namnunderskrifter E-postmeddelande med en individuell avsändaridentitet Elektroniska signaturer I rättsligt reglerade sammanhang: PKI-baserade lösningar
85 Public Key Infrastructure (PKI) Certifikatutgivare/ CA, Certificate Authority (Trusted /Third/ Party) Förteckning över utgivna certifikat Certifikat: Elektroniskt intyg, t.ex. e- legitimation,om att en viss användare är innehavare av en viss publik nyckel PKI-anpassning av programvara: Mjuka certifikat lagars i datorn Hårda certifikat smart card/dosa
86 Två huvudtyper av nycklar Privat nyckel Hemlig Tillgänglig endast hos innehavaren Flyttbar Kan bäras runt genom lagring på t.ex. smartkort eller i mobiltelefon Publik nyckel Offentlig Allmänt tillgänglig Måste vara äkta Certifikat Elektroniskt intyg om att en viss person är inne-havare av en viss publik nyckel
87 Signering av dokument: 1. Beräkning av fingeravtryck (med hjälp av hashalgoritm) 2. Kryptering av fingeravtryck med hjälp av avsändarens privata nyckel 3. Resultatet blir en elektronisk signatur som är unik för varje kombination av dokument och privat nyckel Ursprungligt dok. Hashalgoritm Krypterat fingeravtryck Signerat dokument Beräkning av fingeravtryck Privat nyckel Används för kryptering av fingeravtryck Ursprungligt dokument (fil)
88 Hashalgoritm Ursprungligt dok. Krypterat fingeravtryck Signerat dokument Publik nyckel Verifiering av signatur 1. Användning av samma hashalgoritm för att framställa fingeravtryck 2. Avsändarens publika nyckel används för dekryptering av fingeravtryck 3. Jämförelse av de båda hashsummorna med hjälp av den publika nyckeln
89 Flera alternativ till PKI-lösningar Krav på autentisering och skydd av data kan uppfyllas genom bl.a. Särskilda medier för att starta datorn i säkert läge USB-minnen CD/DVD-skivor Krypterad överföring av kontokortsnummer mellan en kunds webbläsare och en on-line marknadsplats i form av en webbserver Kombinationer av användarnamn och certifikat (mjuka eller hårda) vid inloggning på internetbanker Användning av e-legitimationer för att komma åt e-tjänster i förvaltningen Utfärdas och kontrolleras av banker och telekomföretag
90 ID-tjänster ligger i allt större utsträckning till grund för utnyttjande av e-tjänster, t.ex. Deklaration Skatteverket Registrering av enskild firma Bolagsverket Föräldraförsäkringen Försäkringskassan
91 EG-direktiv Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer (signaturdirektivet) Regelsystem Se vidare PTS:s hemsida: (nedladdningsbar anmälningsblankett m.m.) Började gälla den 1/ Nationell lagstiftning Lagen (2000:832) om kvalificerade elektroniska signaturer (signaturlagen) Förordningen (2000:833) om kvalificerade elektroniska signaturer PTS föreskrifter om avgifter enligt lagen (2002:832) om kvalificerade elektroniska signaturer
92
93 Signaturlagen gäller för certifikatutfärdare - etablerade i Sverige - utfärdar kvalificerade certifikat - till allmänheten E-legitimation omfattas /då/ av - tillsyn - skadeståndsansvar Ung. elektroniskt intyg om vem som är innehavare av en viss elektronisk signatur
94 Till allmänheten Ej slutet system utan öppet Storleken på aktuell grupp ej avgörande, utan - att fråga om kommunikation med annan än certifikatutfärdaren, dvs., en tredje part - att inget kontraktsförhållande föreligger mellan utfärdaren och den tredje parten
95 Regleringsobjekt Elektronisk signatur Anordning för signaturframställning Certifikat
96 Nyckelbegrepp i signaturlagstiftningen (Enkel) elektronisk signatur Behöver inte vara knuten till en bestämd fysisk person Avancerad elektronisk signatur Knuten till en bestämd fysisk person Det skall med säkerhet gå att identifiera en viss individ som därmed förbinds med de elektroniska data som är knutna till signaturen Kvalificerad elektronisk signatur Knuten till en bestämt fysisk person (se ovan) Baserad på ett kvalificerat certifikat Skapad av en säker anordning för signaturframställning
97 Kvalificerade elektroniska signaturer intar en särställning (i svensk rätt) vad gäller rättsverkan (17 signaturlagen) Om det i lag eller annan författning ställs krav på egenhändig underskrift eller motsvarande och om det är tillåtet (uttryckligen eller vad som framgår av praxis) att uppfylla kravet med elektroniska medel skall en kvalificerad elektronisk signatur anses uppfylla kravet.
98 Ytterligare krav kan dock förekomma när elektroniska signaturer används vid kommunikation med eller mellan myndigheter av direktivet (artikel 3.7) framgår att dylika krav måste vara att betrakta som objektiva, tydliga, proportionella och icke-diskriminerande
99 Exempel på ytterligare krav (utöver användning av kvalificerade elektroniska signaturer) som kan bli aktuella vid kommunikation med eller mellan myndigheter: krav på särskilt medgivande från aktuell myndighet krav på att viss utrustning och särskilda metoder skall användas t.ex. avseende filinnehåll, format och adressering jfr. vad som sedan tidigare gäller i fråga om tull- och varudeklarationer Observera att vid avsaknad av särskilda bestämmelser är myndigheter skyldiga att acceptera kvalificerade elektroniska signaturer, förutsatt att det över huvud taget är tillåtet med elektronisk utväxling av data
100 Fokus på säkerheten Med elektroniskt dokument avses en upptagning som har gjorts med hjälp av automatisk databehandling och vars innehåll och utställare kan verifieras genom ett visst tekniskt förfarande. En legaldefinition som återfinns i ett femtiotal författningar, dock generellt infört
101 Myndigheternas serviceskyldighet enligt förvaltningslagen (1986:223) 4 Upplysningsskyldighet 5 1 st Skyldighet att ta emot besök och telefonsamtal 5 2 st. FL Myndigheterna skall också se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och elektronisk post och att svar kan lämnas på samma sätt
102 Lagstiftarens krav på autenticitet Prop. 2002/03:62 s. 20 Denne /dvs. mottagaren hos myndigheten,./ har normalt ingen anledning att ifrågasätta riktigheten av de avsändaruppgifter som ett e-postmeddelande innehåller. Detsamma gäller för övrigt även ett meddelande som har kommit in med vanlig post eller för den delen fax. I samtliga dessa fall kan situationen dock vara sådan att det av något skäl finns anledning att tvivla på avsändaruppgifternas riktighet. I sådana fall får lämpliga åtgärder vidtas i syfte att kontrollera dessa. Kan det inte beläggas vem som faktiskt har skickat ett visst e-postmeddelande, får detta hanteras på samma sätt som andra anonyma skrivelser.
103 Tolkning och tillämpning av 5 FL - Uttrycket e-post tolkas teknikneutralt - Tillräckligt att en myndighet som helhet har en e-postadress - Tillämpningsområdet är avgränsat till textmeddelanden som sänds med e-postprogram, - SMS meddelanden inbegrips ej - inget krav på att ta del av bilagor avsändaren bör i sådana fall dels informeras om detta dels ges möjlighet sända bilagan på nytt i format som myndigheten kan hantera - Myndigheten bestämmer hur ett enskilt e-postmeddelande från enskild skall besvaras - E-postmeddelande ställt till viss befattningshavare kan komma att vidarebefordras till annan - Elektroniskt svar förutsätter att enskild uppgivit sin e-postadress
104
105 BrB 14 kap. Om förfalskningsbrott 1 Den som obehörigen, genom att skriva eller på liknande sätt ange en annan persons namn eller på annat sätt, framställer en falsk urkund eller ändrar eller fyller ut en äkta urkund döms, om åtgärden innebär fara i bevishänseende, för urkundsförfalskning till fängelse i högst två år. Med urkund avses 1. en handling som upprättats till bevis eller annars är av betydelse som bevis och som har en utställarangivelse och originalkaraktär, 2. en elektronisk handling som upprättats till bevis eller annars är av betydelse som bevis och som har en utställarangivelse som kan kontrolleras på ett tillförlitligt sätt, och 3. ett märke som ställts ut till bevis om en persons identitet eller om en viss rättighet eller prestation och som har originalkaraktär (bevismärke). Lag (2013:425).
106 En säkerhetsjuridisk checklista Utred vad det finns för legala krav på tekniska och organisatoriska skyddsåtgärder Utred vad det finns för affärsmässiga krav på tekniska och organisatoriska skyddsåtgärder Utred vad det krävs för tekniska och organisatoriska säkerhetsåtgärder för att uppnå en önskvärd bevissituation Betrakta juridik som en av flera komponenter i arbetet med riskanalyser och säkerhetslösningar
107 Tydliggör begreppsanvändningen i syfte att undvika missförstånd mellan jurister och tekniker Centrala begrepp: konfidentialitet; skilj mellan skydd av företagshemligheter, sekretess och tystnadsplikt riktighet (integritet) kontroll av datas riktighet, dvs. kontroll av att data inte har förvanskats skydd av datas riktighet, dvs. skydd mot förvanskning av data tillgänglighet; skilj mellan bl.a. författningsreglerade krav på tillgänglighet och kontraktuellt överenskomna
108 9. Sociala medier
109
110 Datainspektionens bedömning Kommuner, myndigheter och företag som använder sig av bloggar, Facebook m.m. har ett ansvar för personuppgifter som både man själv och andra publicerar på sidan och måste ha rutiner för att ta bort personuppgifter som är kränkande. Vid sidan av organisationens ansvar har också den som skrivit inlägget ett ansvar. Personuppgiftsansvaret för Twitter omfattar däremot bara det man själv skriver, inte kommentarer som följare" lämnar. Vanligen är den s.k. missbruksreglen tillämplig (5 a PUL) 110
111 Aktuella beslut Tillsyn enligt personuppgiftslagen (1998:204) Arbetsmiljöverkets användning av Facebook Beslut , dnr Katrineholms kommuns användning av s.k. sociala medier Beslut , dnr Aktiebolaget Gröna Lunds Tivolis användning av Facebook Beslut , dnr Se vidare Datainspektionens informationsblad: Myndigheter, företag och andra organisationers ansvar för Personuppgifter i sociala medier 111
112 Vad bör man se upp med? Låt inte aktiviteter i sociala medier bli en sidoverksamhet Medarbetares inställning till sociala medier principiellt, emotionellt, professionellt varierar högst avsevärt Kraften i kommunikation genom sociala medier
113 Aktuella vägledningar E-delegationens Riktlinjer för myndigheters användning av sociala medier SKL:s checklista för sociala medier Datainspektionens informationsblad: Myndigheter, företag och andra organisationers ansvar för personuppgifter i sociala medier
114 Vad bör en policy säga? Synen på sociala medier vid just min myndighet Syfte: informera, kommunicera, föra en dialog, etc. Ansvarsfördelning Organisatorisk Individbaserat Hur återkoppling internt ska gå till Policyns formella status Intern vägledning Arbetsinstruktion
115 10. Molntjänster
116 Yttrande från Europeiska ekonomiska och sociala kommittén om Datormoln (cloud computing) i Europa (initiativyttrande) (2012/C 24/08) F 4.6 Är den offentliga sektorns och den privata sektorns syn på datormoln olika? Den offentliga sektorn utgår från strategier, kulturer, personer och organisationer med mål, krav och funktionssätt som påminner om den privata sektorn Därför har företagen samma förväntningar på datormoln (se nedan) som de offentliga myndigheterna. Tack vare datormoln kan offentliga tjänster riktade till medborgarna dessutom förbättras genom ökad tillgänglighet, åtkomst osv Den offentliga sektorn uppvisar dock vissa särdrag: Det allmänt ansträngda läget Det ansträngda budgetläget tvingar till nedskärningar i offentliga investeringsprogram, även på dataområdet. I detta sammanhang är datormolnmodellen ytterst lämplig, eftersom den möjliggör utbyggnad av datakapacitet utan krav på inledande investering.
117 ikationer/
118 Mycket kan vara molntjänster - tydliggör vad som avses SaaS Software as a Service PaaS Platform as a Service IaaS Infrastructure as a Service
119 Skilj mellan Driftsorienterade molntjänster Ex. för masshantering av ekonomiska transaktioner Applikationsorienterade molntjänster Ex. kontorsrelaterad kommunikation
120
121 Några exempel på molnapplikationer
122
123
124 1. Gör en offentligrättslig verksamhetsbestämning Sätter den legala ramen för användning av molntjänster 2. Analysera aktuella informationsflöden över myndighetsgränser Inverkar på informationens rättsliga status 3. Utforma en myndighetsbaserad dokumenthanteringsstrategi Ger förutsättningar för effektiv och lagenlig användning av molntjänster
125 Centrala rättsområden Offentlighet & sekretess Tryckfrihetsförordningen Offentlighets- och sekretesslagen (2009:400) Arkivering & gallring Arkivlagen (1990:782) Ärendehandläggning och beslutsfattande Förvaltningslagen (1986:223) Persondataskydd Personuppgiftslagen (1998:204)
126 Observera Datainspektionens tillsynsbeslut Enköpings kommunstyrelse ( , Dnr ), Dropbox Salems kommunstyrelse ( , Dnr ), Google Apps Brevo AB ( , Dnr ), Microsoft Azure Datainspektionens uppföljningsbeslut, Brevo AB Beslut den 23 augusti 2012, Dnr Förteckning över de underleverantörer (personuppgiftsbiträden) som det huvudsakliga personuppgiftsbiträdet anlitar Tillgång till loggar så att den personuppgiftsansvariga kan kontrollera åtkomst
127
128
129 129
130 Offentligrättslig verksamhetsbestämning Definiera aktuell sammansättning av molntjänster Privata moln, publika moln, hybridlösningar Nationella, inom EU, internationella Precisera verksamhetens art Service, ärendehandläggning (ev. inkluderande myndighetsutövning), uppdragsverksamhet, affärsverksamhet Utmejsla involverade aktörer Sökande, klagande eller annan part Registrerad (vid behandling av personuppgifter) Enskilda, t.ex. företrädare för intresseorganisationer Kommersiella, t.ex. vidareutnyttjare av myndigheters handlingar Media
131 Informationsflöden över myndighetsgränser Att utveckla legala gränssnitt med beaktande av bestämmelser om bl.a. offentlighet & sekretess, partsinsyn och integritetsskydd Att särskilt observera: Identifiering allmänna handlingar Hantering av arbetsmaterial m.m. Sekretessprövningar Partsinsyn Identifiering av förvaltningsbeslut PuL-säkring
132 Följ rättsutvecklingen Kommissionens förslag till dataskyddsförordning KOM (2012) 11 slutlig Informationshanteringsutredningen Dir. 2011:86, Integritet, effektivitet och öppenhet i en modern e-förvaltning Överskottsinformation vid direktåtkomst, SOU 2012:90 E-delegationens rapport om direktåtkomst och utlämnande på medium för automatiserad behandling E-delegationens vägledning för verksamhetsutveckling
133 Myndighetsbaserad dokumenthanteringsstrategi Utforma rutiner för såväl arkivering och bevarande som gallring och rensning samt uppfyllande av krav på dokumentation Att särskilt observera: Registrering Arkivering/bevarande Gallring/rensning Dokumentation vid ärendehandläggning
134
Juridiken kring elektronisk kommunikation, dokumenthantering och arkiv den november 2015
Juridiken kring elektronisk kommunikation, dokumenthantering och arkiv den 17-18 november 2015 Professor Cecilia Magnusson Sjöberg Innehåll 1. Förvaltningsutvecklingen 2. Offentlighet och sekretess 3.
Läs merIntegritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg
Integritetsskydd - igår, idag, imorgon Professor Cecilia Magnusson Sjöberg Innehåll 1. Framväxten av integritetsskyddslagstiftningen 2. EU:s dataskyddsförordning 3. Grunderna i personuppgiftslagen Att
Läs merSociala medier ur ett rättsligt perspektiv. Johan Bålman, E-delegationen
Sociala medier ur ett rättsligt perspektiv Johan Bålman, E-delegationen I stora drag. 1. Klargöra ändamålet 2. Myndigheten Anställda 3. Identifiera rättsliga krav Åstadkomma en god offentlighetsstruktur
Läs merSociala medier + juridik = sant. Johan Bålman, E-delegationen
Sociala medier + juridik = sant Johan Bålman, E-delegationen I stora drag. 1. Klargöra ändamålet 2. Myndigheten Anställda 3. Identifiera rättsliga krav Åstadkomma en god offentlighetsstruktur Gränsen mellan
Läs merRiktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv
Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv En presentation från Johan Bålman 1 Myndigheterna medverkar på olika nivåer Delegationen beslutar generaldirektörerna
Läs merAllmänna handlingar i elektronisk form
Allmänna handlingar i elektronisk form - offentlighet och integritet Slutbetänkande av E-offentlighetskommittén Stockholm 2010 STATENS OFFENTLIGA UTREDNINGAR SOU 2010:4 Innehåll Sammanfattning 13 Författningsförslag
Läs merOffentlighetsprincipen och allmänna handlingar
Offentlighetsprincipen och allmänna handlingar 2010 07 01 Producerat av Avdelningen för juridik, Region Skåne Form: Christian Andersson, Region Skåne Tryck: Servicelaget i Kristianstad 2010 Offentlighetsprincipen
Läs merRegelverk för integritetsskydd och bevarande: kaos eller ordning?
Regelverk för integritetsskydd och bevarande: kaos eller ordning? E-medier i utveckling Informationsspecialistens vardag SMIS den 8 april 2014 Cecilia Magnusson Sjöberg, Professor i rättsinformatik, Stockholms
Läs merÖverförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy
Överförmyndarförvaltningen Information Sida 1 (7) 2018-05-22 Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför ser vi till att dina personuppgifter alltid är skyddade
Läs merRiktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Johan Bålman E-delegationen
Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv Johan Bålman Myndigheterna medverkar på olika nivåer Delegationen beslutar generaldirektörerna Arbetsgruppen
Läs merAntagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31
REGLER OCH RUTINER FÖR POST OCH E-POST Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31 2 Allmän handling En handling kan beskrivas som någonting som innehåller information av något slag. Vanligen
Läs merE-delegationen. Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Vad behövs.
Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv Johan Bålman Myndigheterna medverkar på olika nivåer Delegationen beslutar generaldirektörerna Arbetsgruppen
Läs merRiktlinjer för hantering av arkiv i Ånge kommun
RIKTLINJER ARKIV 1 (6) Kommunstyrelsen Riktlinjer för hantering av arkiv i Ånge kommun Fastställd: Kommunfullmäktige, 2018, 128, KS 18/319 Omfattar: Ånge kommunkoncern Dokumentägare/dokumentansvarig: Kommunstyrelsen
Läs meroch juridik = sant Johan Bålman E-delegationen
Sociala medier och juridik = sant Johan Bålman -delegationen Myndigheterna medverkar på olika nivåer Delegationen beslutar generaldirektörerna Arbetsgruppen bereder IT-chefer Projektgrupper Kanalstrategi,
Läs merHÖGSTA FÖRVALTNINGSDOMSTOLENS DOM
HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 5 juni 2012 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten
Läs merDessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.
Fastställd av KS 120 Den 11 september 2001 Sida 1:1 Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.
Läs merVidareutnyttjande av öppen data från Stockholms stad
STADSLEDNINGSKONTORET IT-AVDELNINGEN Bilaga HANDLINGSPLAN Förslag till handlingsplan från Stockholms stad Bilaga 1 2011-06-20 1 (10) INNEHÅLLSFÖRTECKNING 1. Inledning 3 2. Bakgrund 3 3. Vidareutnyttjande
Läs mere-förvaltning och juridiken 8 maj 2008 Kristina Blomberg
e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God
Läs merSkyldigheten att lämna registerutdrag blir mindre betungande
Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit
Läs merJuridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.
Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.se Enklare Öppnare Effektivare Förälder Företagare Sjuk Nyanländ
Läs merPersonuppgiftsbiträdesavtal
1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:
Läs merJuridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.
Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.se Innehåll Vissa begrepp Juridiska förutsättningar inför
Läs merRiktlinjer för webbpublicering enligt PuL
1 1 Dokumenttyp och beslutsinstans Riktlinjer / kommunstyrelsen Dokumentansvarig Mats Mikulic Dokumentnamn Riktlinjer för webbpublicering enligt PuL Dokumentet gäller för Samtliga nämnder/bolag och tjänstemän
Läs merAllmänna handlingar, diarieföring och arkivering vid KMH
BESLUT Högskoledirektör 18-10-03 Dnr. 18/554 Allmänna handlingar, diarieföring och arkivering vid KMH Innehållsförteckning Allmänna handlingar, diarieföring och arkivering vid KMH 2 1. Offentlighetsprincipen
Läs merGöran Rydeberg, Stockholms universitet
Göran Rydeberg, Stockholms universitet. Göran Rydeberg Disputerad historiker och arkivarie Avdelningschef vid Stockholms universitet Lång erfarenhet från offentlig arkivverksamhet Något om dagens presentation
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer
Läs merFörutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26
Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 1 (5) Förutsättningar för gallring efter skanning För att myndighet ska få gallra pappershandlingar efter skanning fordras det myndighetsspecifika
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merOffentlighets principen
AlfBohlin Offentlighets principen Åttonde upplagan Norstedts Juridik Innehåll Förkortningar 15 1. Offentlighetsprincipen 17 1.1 Allmänt om offentlighet och sekretess i myndighetsverksamhet 17 1.2 Offentlighetsprincipen
Läs merBilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)
Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst
Läs merAllmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)
Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.
Läs merInstruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern
1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och
Läs merHur gör jag med dokumenten?
Hur gör jag med dokumenten? Registrering och hantering av allmänna handlingar HÄRNÖSANDS KOMMUN October 8, 2015 1. Därför ska allmänna handlingar registreras... 2 1.1 Härnösands kommuns IT-stöd för dokument-
Läs merRegler för hantering av e-post
2008-09-30 1 (7) Kommunledningskontoret Antagen av kommunstyrelsen 186, 2008-11-11 Regler för hantering av e-post Rätten att ta del av allmänna handlingar är grundläggande i den kommunala verksamheten.
Läs merSÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN
Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla
Läs merHärnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen 2004-04-06, 62.
Så använder Du e-post i Härnösands kommun Bestämmelser om e-post för kommunala förvaltningar och bolag Antagna av kommunstyrelsen 00-0-06, 6. Innehåll Sid. Regler för e-post som alla måste följa E-postadresser
Läs merJuridiska förutsättningar och rättsliga modellösningar
Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se pf@perfurberg.se Digikult 26 mars 2014 Enklare Öppnare Effektivare Förälder Företagare
Läs merCirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: 2001-04-30 Mottagare:
Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: 2001-04-30 Mottagare: Kommunstyrelsen Kommunledning Juridik Inköp IT Ekonomi Kommunala
Läs merKommuner, landsting i sociala medier
Kommuner, landsting i sociala medier Nov 2010 Staffan Wikell Avdelningen för juridik Sociala medier som kommuner och landsting är aktiva på o Egna webbplatser där det finns t.ex. medborgardialoger, chat
Läs merRiktlinjer om e-post Dnr 1-202/2019. Gäller fr.o.m
Riktlinjer om e-post Dnr 1-202/2019 Gäller fr.o.m. 2019-04-05 Riktlinjer om e-post Dnr 1-202/2019 INNEHÅLL 1 Inledning... 1 2 E-post som arbetsverktyg och kommunikationskanal... 1 3 Funktionsbrevlådor...
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:
Läs merEU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv
EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv Grundläggande skillnad gentemot PuL för myndigheter enligt regeringen I 7 dataskyddslagen (2018:218) regleras att varken den lagen eller
Läs merRegler för lagring av Högskolan Dalarnas digitala information
Regler för lagring av Högskolan Dalarnas digitala information Beslut: Rektor 2017-04-10 Reviderad: - Gäller fr o m: 2017-04-10 HDa dnr: 1.2-2017/546 Ersätter: - Relaterade dokument: - Ansvarig: Förvaltningschef
Läs merLag (2001:185) om behandling av uppgifter i Tullverkets verksamhet
Tullkodex m.m./vissa andra tullförfattningar 1 Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet 1 kap. Allmänna bestämmelser Lagens tillämpningsområde 1 [4301] Denna lag tillämpas vid
Läs merSTADSLEDNINGSKONTORET JURIDISKA AVDELNINGEN SIDAN 1. och sekretess. September 2012
SIDAN 1 Samverkan, informationsutbyte tb t och sekretess Äldrecentrum September 2012 Regeringsformen Tryckfrihets- förordningen Yttrandefrihetsgrundlagen Offentlighet och sekretesslagen EG-RÄTT Hälso-och
Läs merRegelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1
Läs merPul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET
Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer
Läs merTillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut
Läs merRegler om gallring av allmänna handlingar av tillfällig eller ringa betydelse vid Stockholms universitet
1 (8) BESLUT 2014-11-06 Dnr SU FV 2.6.2-3133-14 Agneta Witte Åström Handläggare Tekniska avdelningen Regler om gallring av allmänna handlingar av tillfällig eller ringa betydelse vid Stockholms universitet
Läs merBetänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)
Yttrande Diarienr 1 (5) 2015-10-28 1216-2015 Ert diarienr N2015/3074/FF Näringsdepartementet 103 33 Stockholm Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33) Datainspektionen har granskat
Läs merRiktlinjer för hantering av arkiv i Gävle kommun
Sid 1 (6) Författningssamling Dnr 16KS82 Riktlinjer för hantering av arkiv i Gävle kommun Beslutad av kommunfullmäktige 2016-10-24 4 Inga ändringar har beslutats. Utöver de bestämmelser om arkiv som finns
Läs merIntegritetspolicy för X organisation
Integritetspolicy för X organisation Dataskyddsförordningen Dataskyddsförordningen, eller GDPR som förkortning av The General Data Protection Regulation, innehåller regler om hur man får behandla personuppgifter.
Läs merRiktlinjer för hanteringen av arkiv i Tyresö kommun
Riktlinjer för hanteringen av arkiv i Tyresö kommun Beslutad av kommunfullmäktige 2016-xx-xx xx Innehållsförteckning 1. Tillämpningsområde...3 2. Syfte...3 3. Vad är arkiv?...3 4. Arkivansvar...3 5. Redovisning
Läs merVälkommen! Juridik för kommunikatörer. 28 november 2012
Välkommen! Juridik för kommunikatörer 28 november 2012 Faktiskt handlande Serviceskyldighet (4 ) Tillgänglighet (5 ) Samverkan mellan myndigheter (6 ) Ärendehandläggning Rätt till tolk (8 ) Rätt att anlita
Läs merOffentlighet och sekretess. Rebecka Isaksson, kommunjurist
Offentlighet och sekretess Rebecka Isaksson, kommunjurist Yttrandefrihet Tryckfrihet Meddelarfrihet Handlingsoffentlighet Centrala regelverk Offentlighetsprincipen Grundlag: regeringsformen (RF), yttrandefrihetsgrundlagen
Läs merStatlig förvaltning och statstjänstemannarollen. Fredrik Qvist, Bolagsverket Mikael Norberg, Länsstyrelsen Petra Dalman, SPV Yohann Gilbert, CSN
Statlig förvaltning och statstjänstemannarollen Fredrik Qvist, Bolagsverket Mikael Norberg, Länsstyrelsen Petra Dalman, SPV Yohann Gilbert, CSN Presentation Programmet Statstjänstemannarollen Att handlägga
Läs merPolicy för hantering av personuppgifter
Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merRiktlinjer för sociala medier vid Försvarshögskolan
Riktlinjer 1 (7) 2011-09-21 Riktlinjer för sociala medier vid Försvarshögskolan 1 Riktlinjer i korthet 1.1 Riktlinjer för medarbetare vid Försvarshögskolan i allmänhet Medarbetare vid Försvarshögskolan
Läs merAllmänna handlingar. Januari 2017
Allmänna handlingar Januari 2017 Inledning Denna bildserie har till syfte att informera om hanteringen av allmänna handlingar inom Göteborgs Stad. När är de offentliga eller hemliga, när ska de lämnas
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merFrån: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan
112591, 1 Bilaga 3, version 1.0 PM Till: Inera AB Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan Syfte Syftet
Läs merHÖGSTA FÖRVALTNINGSDOMSTOLENS DOM
HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 26 juni 2015 KLAGANDE AA Ombud: Chefsjurist Pär Cronhult och biträdande jurist Viktor Robertson Box 5625 114 86 Stockholm ÖVERKLAGAT AVGÖRANDE
Läs merOFFENTLIGHET OCH SEKRETESS
OFFENTLIGHET OCH Juristprogrammet Termin 6 Vårterminen 2015 Lars Bejstam YTTRANDEFRIHET Information kan finnas lagrad på olika sätt, t.ex. skriftliga dokument upptagningar, t.ex. datalagrad information
Läs merLag (2001:185) om behandling av uppgifter i Tullverkets verksamhet
1 Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet 1 kap. Allmänna bestämmelser Lagens tillämpningsområde [4301] Denna lag tillämpas vid behandling av personuppgifter i Tullverkets verksamhet,
Läs merRegel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter
Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103
Läs merSvensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
Läs merJuridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.
Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.se Centrala begrepp i vägledningen Mål: Rättsliga modellösningar
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen
Läs merArkivfrågor när en myndighet startar
Avdelningen för offentlig informationshantering Tillsynsenheten GENERELL RÅDGIVNING 1 (6) Arkivfrågor när en myndighet startar Planera för arkivfrågor när en myndighet bildas Reglerna som styr arkivområdet
Läs merSvensk författningssamling
Svensk författningssamling Lag om behandling av personuppgifter inom socialförsäkringens administration; SFS 2003:763 Utkom från trycket den 25 november 2003 utfärdad den 13 november 2003. Enligt riksdagens
Läs merDen nya Dataskyddsförordningen
Studenter Informations- och utbildningsmaterial Den nya Dataskyddsförordningen Dataskyddsförordningen/General Data Protection Regulation (GDPR) ska stärka enskilda personers rättigheter över hur myndigheter,
Läs merHÖGSTA DOMSTOLENS BESLUT
Sida 1 (7) HÖGSTA DOMSTOLENS BESLUT Mål nr meddelat i Stockholm den 13 juli 2015 Ö 2345-15 KLAGANDE JH SAKEN Utfående av allmän handling ÖVERKLAGAT AVGÖRANDE Svea hovrätts beslut 2015-04-13 Dnr 210-15
Läs merOFFENTLIGHET OCH SEKRETESS
OFFENTLIGHET OCH SEKRETESS Björn Jennbacken Offentlighetsprincipen HISTORIK Sverige föregångsland, År 1766 fick vi vår första TF SYFTE Främja rättssäkerheten Främja effektiviteten i folkstyret Främja effektiviteten
Läs merINTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG
2018-05-24 INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG 1. Inledning och syfte Denna integritetspolicy beskriver hur: Rosendal106 AB, 559126-4139, jämte dotterbolag enligt Bilaga 1, nedan gemensamt
Läs merE-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0
Innehåll 1 RÄTTSLIGA BEGRÄNSNINGAR VID INFORMATIONSUTBYTE... 2 2 SEKRETESSBRYTANDE BESTÄMMELSER... 2 3 INFORMATIONSUTBYTE OCH PERSONUPPGIFTSLAGEN... 2 4 UTLÄMNANDEFORMER... 3 5 GALLRING... 4 2 (7) Juridiska
Läs merUniversitetet och Datainspektionen i Molnet
15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls
Läs merInformation om hantering av allmänna handlingar och rekommendationer avseende hantering av post och e-post vid Högskolan i Borås
HÖGSKOLAN I BORÅS Enheten Verksamhetsstöd, stab Åsa Dryselius, jurist 2014-07-01 Dnr 516-07-10 Information om hantering av allmänna handlingar och rekommendationer avseende hantering av post och e-post
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) gäller mellan EgenSajt Sverige AB, org.nr. 556878-7773 ( EgenSajt ) och Kunder som valt att ingå detta Personuppgiftsbiträdesavtal
Läs merLAGEN.NU. Lag (2003:763) om behandling av personuppgifter inom socialförsäkrin... administration. Nyheter Lagar Domar Begrepp
1 of 11 27/09/2010 13:03 LAGEN.NU Nyheter Lagar Domar Begrepp Lag (2003:763) om behandling av personuppgifter inom socialförsäkringens administration Departement Socialdepartementet Utfärdad 2003-11-13
Läs merDOM Meddelad i Stockholm
Avdelning 01 DOM 2017-03-13 Meddelad i Stockholm Sida 1 (7) Mål nr 8403-16 KLAGANDE A ÖVERKLAGAT AVGÖRANDE Polismyndighetens beslut den 25 november 2016 i ärende med dnr A819.177/2016, se bilaga A (ej
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merSvensk författningssamling
Svensk författningssamling Lag med kompletterande bestämmelser till EU:s dataskyddsförordning Publicerad den 24 april 2018 Utfärdad den 19 april 2018 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap.
Läs merGrundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud
Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen
Läs merPERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013
Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig
Läs merYttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning
REMISSVAR DATUM: 2017-0 9-01 ERT DATUM: 2017-05- 15 ER REFERENS: JU2017/04264/L6 Justitiedepartementet 103 33 Stockholm Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s
Läs merPUL OCH DATASKYDDSFÖRORDNINGEN
PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen
Läs merDOM Meddelad i Stockholm
Avdelning 06. DOM 2018-11-30 Meddelad i Stockholm Sida 1 (6) Mål nr 7359-18 KLAGANDE Inger Oja ÖVERKLAGAT AVGÖRANDE Arbetsförmedlingens beslut den 7 augusti 2018 i ärende nr Af-2018/0036 7544, se bilaga
Läs merStrategi för dokument och arkivhantering i Sundsvalls kommunkoncern
Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern Diarienummer 480/07 004 Fastställt av KF 2008-05 Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern Detta dokument har
Läs merPersonuppgiftslagen konsekvenser för mitt företag
Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter
Läs merDOM 2015-10-26 Meddelad i Stockholm
Avdelning 04 DOM 2015-10-26 Meddelad i Stockholm Sida 1 (5) Mål nr 7369-15 KLAGANDE AA Sveriges Radio, Ekot 105 10 Stockholm ÖVERKLAGAT AVGÖRANDE Arbetsförmedlingens beslut den 28 augusti 2015 i ärende
Läs merJuridik som stöd för förvaltningens digitalisering (SOU 2018:25)
Yttrande Diarienr 1 (9) 2018-10-04 DI-2018-7602 Ert diarienr Fi2018/01418/DF Regeringskansliet, Finansdepartementet Juridik som stöd för förvaltningens digitalisering (SOU 2018:25) Datainspektionen har
Läs merFörstudie e-arkiv Begreppslista Begreppslista 1.0
Förstudie e-arkiv Begreppslista Begreppslista 1.0 Filnamn:begrepp_P1.1-0 Förstudie e-arkiv Mall från Tieto PPS (ME004, 3.2.0) Anna Danielsson Sida: 1 (5) Begreppslistan har tagits fram som en del av begreppsmodelleringen
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen
Läs merRegler och rutiner för post och e-post
Regler och rutiner för post och e-post Dokumenttyp Dokumentägare Beslutsinstans Giltig till Rutiner Kanslienheten Kommunstyrelsen Upprättad av Fastställd/upprättad Reviderad av Senast reviderad Namn 2003-03-18
Läs merRiktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Läs merFrågor & svar om nya PuL
Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet
Läs merRiksarkivets författningssamling
Riksarkivets författningssamling ISSN 0283-2941 Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (upptagningar för automatiserad behandling); RA-FS 2009:1 Utkom från trycket den 1
Läs mer