Policy för hantering av personuppgifter för verksamheter inom AcadeMedia-koncernen
|
|
- Emil Lundqvist
- för 8 år sedan
- Visningar:
Transkript
1 Stockholm Policy för hantering av personuppgifter för verksamheter inom AcadeMedia-koncernen Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för verksamheter som använder sig av IT-stöd. Riktlinjerna nedan har till syfte dels att säkerställa att barns/elevers/deltagares och vårdnadshavares integritet respekteras i de system som används genom att tydliggöra hur PuL ska efterlevas, dels att kvalitetssäkra genom att ge all personal en gemensam utgångspunkt för hur systemen ska användas. För att AcadeMedias verksamheter ska ha en juridiskt korrekt och enhetlig hantering av personuppgifter har AcadeMedia beslutat att fastställa bifogade interna riktlinjer. Det är viktigt att känna till att det finns många andra lagar som reglerar användning av IT, ex tryckfrihetsförordningen, offentlighets- och sekretesslagen och lagen om upphovsrätt. Denna policy behandlar endast PuL. Riktlinjerna har tagits fram av AcadeMedias jurist Heidi Westman, projektledare Maja Cassel och Jonas Österlöf IT. Martin Sandgren Operativ chef Academedia AB Mats Påhlson CFO Academedia AB
2 Innehåll 1. PersonuppgiftsLagen (PuL) 2. Viktiga begrepp a. Personuppgifter b. Personuppgiftsbehandling c. Känsliga uppgifter d. Integritetskänsliga uppgifter e. Personuppgiftsansvarig f. Personuppgiftsombud g. Personuppgiftsbiträde h. Samtycke - Att utforma ett samtycke - Återkallande av samtycke i. IT-säkerhet - Säker inloggning för känsliga uppgifter j. Skyddade personuppgifter 3. Specifika regler a. Extern behandling av personuppgifter ex Molntjänster b. Sociala Medier Bloggar, Twitter, Facebook c. Hemsidor d. Elevhälsosystem e. Kameraövervakning 4. Verksamhetens Policy för systemet a. Syfte och främsta användningsområden b. Personalens behörighet c. Fritextfält d. Registrering av frånvaro e. Registrering av integritetskänsliga uppgifter och åtgärdsprogram f. Personer med skyddad identitet g. Information vid registrering h. Gallring i. Personuppgiftsbiträdesavtal Bilaga 1 Bilaga 2 Kameraövervakning Mall: Personuppgiftsbiträdesavtal 2
3 1. Personuppgiftslagen (PuL) Personuppgiftslagen (PuL) har till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas (observera att personuppgifter inte är synonymt med känsliga uppgifter). Begreppet "behandlas" är brett, det omfattar insamling, registrering, lagring, bearbetning, spridning, utplåning, med mera. Syftet med denna policy är att den ska användas som stöd i hantering av PuL i elektroniska system samt angränsande frågor. PuL gäller för både manuell och elektronisk hantering av uppgifter så längs som uppgifterna är sökbara. Vilka regler i PuL som gäller beror på om personuppgifterna som publiceras är strukturerade. Om personuppgifterna lagras i en databas eller annan typ av register anses uppgifterna vara strukturerade. Även strukturerad information i vanliga dokument eller på internet kan falla inom ramen, om de är tillräckligt strukturerade och sökbara. Om personuppgifterna återfinns i löpande text, t.ex. i e-post, anses uppgifterna däremot vara ostrukturerade. Observera dock att offentlighets- och sekretesslagen och andra lagar fortfarande kan vara tillämpliga. Känsliga uppgifter ska alltid hanteras med stor försiktighet. 2. Viktiga begrepp a. Personuppgifter All slags information som direkt eller indirekt kan knytas till en person som är i livet. Även bild- och ljuduppgifter om en person räknas som personuppgifter, även om inga namn nämns. Krypterade eller kodade uppgifter är också personuppgifter om någon har en nyckel som kan koppla dem till en person. b. Personuppgiftsbehandling Varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring. c. Känsliga uppgifter Uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt sådana personuppgifter som rör hälsa eller sexualliv. Huvudregeln är att det är förbjudet att, utan uttryckligt samtycke från den registrerade, behandla känsliga uppgifter. Personnummer är inte en känslig uppgift men bör inte exponeras i onödan. Paragraf 13 i PuL definierar känsliga uppgifter. 3
4 d. Integritetskänsliga uppgifter Med integritetskänsliga uppgifter avses både känsliga uppgifter enligt ovan, men även uppgifter som omfattas av sekretess eller rör den enskildes personliga förhållanden. Till det sistnämnda räknas bl.a. uppgifter om ekonomi och familjeförhållanden, samt relation till vuxna och kamrater. Hit hör även uppgifter som är vanligt förekommande i individuella utvecklingsplaner och kunskapsomdömen, t.ex. uppgifter om ansvarstagande och förhållningssätt till lärande i skolan. e. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer ändamålen, det vill säga syftet med, och medlen för, behandlingen av personuppgifter. Personuppgiftsansvarig är nästan alltid en juridisk person, ett företag eller en organisation. Beträffande AcadeMedia är respektive juridisk person/bolag personuppgiftsansvarig. f. Personuppgiftsombud En fysisk person som, efter att ha utsetts av den personuppgiftsansvarige, självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Inom AcadeMedia är det verksamhetens controller som är personuppgiftsombud. Ombudet måste anmälas till Datainspektionen med denna blankett: Det rekommenderas att personuppgiftsombudet går Datainspektionens grundkurs för ombud. Kursen ges i Stockholm, flera gånger om året: g. Personuppgiftsbiträde En fysisk- eller juridisk person, utanför den egna personuppgiftsansvariga organisationen, som behandlar personuppgifter för den personuppgiftsansvariges räkning. I praktiken är detta vanligen en systemleverantör, t.ex. SchoolSoft. h. Samtycke I PuL definieras samtycke som varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne. Behandling av personuppgifter kräver i princip samtycke. Flera undantag finns dock och man bör inte inhämta samtycke för säkerhets skull, utan bara om det faktiskt krävs. Datainspektionen anser att den behandling som normalt sett krävs för att bedriva skolverksamhet kan göras utan samtycke, med hänvisning till PuL 10 d: 4
5 10 Personuppgifter får behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig för att [...] d) en arbetsuppgift av allmänt intresse skall kunna utföras Samtycke behövs alltså inte för t.ex. elevregister, frånvarosystem (om ej uppgift om sjukdom), lärplattformar (om ej känsliga uppgifter), digital IUP eller skolhälsovårdsystem (om ej känsliga uppgifter). Skolhälsovårdssystem regleras även i patientdatalagen. Samtycke krävs dock för uppgift om hälsa utanför skolhälsovården, eller annan känslig uppgift enligt 13 i PuL. Vill man t.ex. notera allergier i elevregistret så krävs alltså samtycke för detta. Registrering av uppgifter som inte kan anses tillhöra skolverksamhet i allmänhet, t.ex. uppgifter som är motiverade av en särskild pedagogisk profil (t.ex. bilddokumentation i portfoliopedagogik), kräver också samtycke. Att utforma ett samtycke Ett samtycke behöver inte vara skriftligt. Det måste dock vara en otvetydig viljeyttring. Ett samtycke kan dessutom alltid återkallas. Man måste alltså noga hålla reda på vem som samtyckt till vad och det är därför ändå lämpligt med skriftliga samtycken. Ett samtycke ska vara individuellt, särskilt och frivilligt. Att det är individuellt innebär att man bara kan samtycka till behandling av sina egna uppgifter. För att samtycke ska kunna ges krävs dock att den registrerade förstår innebörden. Datainspektionen menar att elever över 15 år i allmänhet kan lämna samtycke själva. Innan dess kan vårdnadshavaren samtycka i barnets ställe. Gränsen är dock endast en tumregel. Att ett samtycke ska vara särskilt innebär att vad som behandlas och ändamålet med behandlingen måste preciseras. Det är inte godtagbart med generella formuleringar som NN samtycker till registrering i de olika system som används på skolan. Man kan alltså vara tvungen att inhämta flera olika samtycken från samma vårdnadshavare/elev. Flera samtycken kan inhämtas i samma blankett, men måste beskrivas, motiveras och kunna ges samtycke separat, t.ex. med hjälp av kryssrutor. Att ett samtycke ska vara frivilligt innebär att man i praktiken måste ha ett fritt val att avgöra om uppgifterna får behandlas. Man kan t.ex. inte kräva samtycke för att en elev ska kunna antas till en skola. (Den nödvändiga behandlingen bör dock i detta fall kunna göras utan samtycke med hänvisning till 10 d.) Se vidare punkt 4 g om information vid registrering. Återkallande av samtycke Om den registrerade återkallar ett samtycke får ytterligare uppgifter inte behandlas. 5
6 Det är alltså inte möjligt för den registrerade att stoppa behandling av uppgifter som tidigare samlats in med stöd av samtycke. De uppgifter som behandlas måste dock hållas aktuella. Detta innebär att personuppgifter normalt inte kan behandlas någon längre tid efter att ett samtycke återkallats. i. IT-säkerhet Enligt PuL krävs "lämpliga tekniska säkerhetsåtgärder" för att skydda personuppgifter, t.ex. brandväggar, kryptering och anti-virus. PuL kräver också att identiteten säkerställs hos den som loggar in på ett system där personuppgifter hanteras. Den ställer också krav på att den inloggade användaren endast kan komma åt de personuppgifter som användaren behöver för att utföra sina arbetsuppgifter. Man får t.ex. inte låta en lärare komma åt en elevs kunskapsomdömen, om läraren inte arbetar med eleven (betygskatalogen är dock offentlig). Ju känsligare och ju fler uppgifter som hanteras, desto mer omfattande åtgärder krävs. Eftersom det finns många olika sätt att genomföra dessa åtgärder och vad som är lämpligt beror av sammanhanget, så är det viktigt att rådgöra med verksamhetens ITansvarige i ett tidigt skede, vid upphandling av nya system. Säker inloggning för känsliga uppgifter Säker inloggning används för att garantera identiteten hos den som loggar in i ett system. Vanliga metoder för säker inloggning är e-legitimation, engångslösenord via mobil eller skraplott, eller säkerhetsdosor av olika slag. Om känsliga eller integritetskänsliga uppgifter behandlas måste säker inloggning användas. Det är upp till respektive verksamhet att bedöma huruvida deras bruk av olika system motiverar säker inloggning eller ej. Elevhälsosystem innehåller dock per definition alltid känsliga uppgifter och måste därför använda säker inloggning. Se vidare om elevhälsosystem under punkt 3 d. Datainspektionens uppfattning är också att alla former av skriftliga omdömen och utvecklingsplaner riskerar att innehålla integritetskänsliga uppgifter och att de därför bör skyddas med säker inloggning. Koncernen har upphandlat en gemensam lösning för säker inloggning, som kan användas med alla system. Om systemet även omfattar vårdnadshavare och elev måste samma säkerhetskrav ställas i samband med deras inloggning. Kontakta verksamhetens IT-ansvarige om behov föreligger. j. Hantera skyddade personuppgifter Personer med skyddad identitet ska aldrig registreras i system med sin rätta identitet verksamheten måste kontakta verksamhetens IT-ansvarige för att få ett fiktivt 6
7 personnummer om ni väljer att registrera en fiktiv identitet. Personen måste inte registreras i systemet. Kontakta koncernens jurist om du vill veta mera. 3. Specifika Regler a. Extern bearbetning av personuppgifter ex Molntjänster En molntjänst är en tjänst som levereras över internet av extern leverantör exempelvis SchoolSoft och GoogleApps. Den som använder en molntjänst för sin personuppgiftsbehandling är personuppgiftsansvarig för behandlingen även om den utförs av molntjänstleverantören. Det är den personuppgiftsansvarige som ansvarar för att PuL och andra lagar följs. Innan en molntjänst tas i bruk måste den personuppgiftsansvarige bedöma om den personuppgiftsbehandling som man vill låta molntjänstleverantören utföra kommer att vara tillåten enligt PuL och följa verksamhetens PuL-policy. Då vi använder molntjänster så är vi också beroende av molntjänstleverantörens villkor och den personuppgiftsansvarige måste därför kontrollera dessa villkor. Den personuppgiftsansvarige måste bland annat: ta ställning till om det finns risk för att personuppgifter kan komma att behandlas för andra ändamål än de ursprungliga ta ställning till om molntjänstleverantören kan komma att lämna över personuppgifter till ett så kallat tredje land, det vill säga ett land utanför EU/EES, och om den överföringen i så fall har stöd i personuppgiftslagen bedöma vilka säkerhetsåtgärder som måste vidtas för att skydda de personuppgifter som behandlas se till att ett personuppgiftsbiträdesavtal upprättas med molnleverantören samt beakta annan lagstiftning, till exempel sekretesslagstiftning. Beroende på hur verksamheten väljer att utnyttja en tjänst, så kan flera vanliga tjänster bryta mot ovan nämnda krav, t.ex. GoogleApps och Facebook. b. Sociala Medier Bloggar, Twitter, Facebook När en organisation använder sig av sociala medier så är behandlingen av personuppgifterna normalt sett inte strukturerade och då blir färre av PUL-reglerna tillämpliga. För ostrukturerade uppgifter så är publiceringen tillåten så länge uppgifterna inte är kränkande eller bryter mot sekretessbestämmelser. Om man publicerar strukturerade uppgifter inom ramen för social medier så blir dock PUL åter tillämplig med full kraft. 7
8 Ansvaret för behandling av personuppgifter via sociala medier kan delas in i ansvaret för organisationens egna inlägg och publiceringar och ansvaret för inlägg som publiceras av besökare. Några exempel: Facebook och bloggar Verksamheten är ansvarig för personuppgifter som publiceras på dess Facebook-sida och/eller blogg. Ansvaret omfattar både personuppgifter som vi själva publicerar och personuppgifter som publiceras av andra i till exempel en kommentar på sidan. Även den besökare som skrivit en kommentar kan ha ett ansvar för vad den själv skrivit. Twitter Verksamheten ansvarar endast för personuppgifter som verksamheten själv publicerat, inte personuppgifter som andra twittrande lämnar. Det beror på att organisationen inte kan påverka publiceringen av andras twitter-inlägg. Verksamheten får inte publicera kränkande personuppgifter ska hålla uppsikt över besökares kommentarer för att upptäcka kränkande personuppgifter ska ta bort kränkande personuppgifter kan bli skadeståndsskyldig för kränkande personuppgifter. måste informera om syftet med Facebook-sidan, bloggen eller liknande samt för vilka ändamål kommentarsfunktionen är tänkt att användas, vilka typer av kommentarer som inte får förekomma och vad som kan hända om enskilda inte följer anvisningarna. bör uppmana besökare att rapportera kränkande innehåll och ha rutiner för att hantera klagomål. Om det är lämpligt kan verksamheten även hänvisa till exempelvis Facebooks eller bloggverktygets egen klagomålsfunktion. c. Hemsidor Hemsidan får inte innehålla kränkande- eller integritetskänsliga uppgifter. Bilder och löpande text med elevers personuppgifter får publiceras, så länge de är i ostrukturerad form. Datainspektionen rekommenderar dock att skolan/verksamheten ändå frågar eleverna/deltagarna eller deras vårdnadshavare om lov innan man publicerar bilder eller personuppgifter. Om uppgifterna eller bilderna publiceras i en strukturerad form krävs samtycke. 8
9 d. Elevhälsosystem Inom skolhälsovården gäller mycket stränga krav på att bara den som deltar i vården av eleven eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården ska kunna ta del av uppgifter om en patient. Skolan har ansvaret för att det inte finns möjlighet för obehöriga att ta del av uppgifter i skolhälsovårdens elektroniska journalsystem. Exempelvis får det inte vara möjligt för en skolsköterska att ta del av uppgifter om en elev vid en annan skola (även om skolan hör till samma huvudman), om sköterskan inte är inblandad i vården av eleven. Även om ovan är uppfyllt så måste verksamheten alltid använda sig av ett system som är framtaget för att användas just för syftet skolhälsovård. Systemet måste skyddas med säker inloggning. Observera att bruket av elevhälsosystem även regleras i Patientdatalagen. e. Kameraövervakning Det finns två lagar som reglerar användningen av kameraövervakning: lagen om allmän kameraövervakning (LAK) och PuL. Enligt lagen om allmän kameraövervakning krävs det vanligtvis tillstånd från länsstyrelsen för att få sätta upp en kamera som registrerar en plats dit allmänheten har tillträde, t.ex. skolgård. På platser dit allmänheten inte har tillträde, som exempelvis i skolor, gäller PuL. Enligt PuL krävs inget tillstånd, däremot måste lagen följas. Datainspektionen förbjuder inte all kameraövervakning inomhus. För kameraövervakning på kvällar och helger, utanför ordinarie skoltid/öppettid, är det enligt Datainspektionens praxis i normala fall tillåtet att använda kameraövervakning. Upprepad skadegörelse, våldsbrott och stölder är rimliga motiv för att överväga kameraövervakning även dagtid. För att avgöra om det är lagligt eller inte måste skolan/verksamheten göra en samlad bedömning, se bilagd checklista. 4. Verksamhetens Policy för system Nedan ska användas som utgångspunkt för verksamhetens registerpolicy. a. Syfte och främsta användningsområden Verksamheten behöver en policy och riktlinjerna i denna ska ha till syfte dels att säkerställa att de registrerades integritet respekteras i systemet genom att tydliggöra 9
10 hur PuL ska efterlevas, dels att kvalitetssäkra genom att ge all personal en gemensam utgångspunkt för hur systemet ska användas. Beskriv syfte och främsta användningsområde för systemet. Är syftet att öka kvaliteten i uppföljningen, förbättra kontakten mellan hem/skola? För att få detta att ske, hur tänker ni er att använda systemet? Tillgång till information dygnet runt, lättillgängligt, överblickbart? Policyn ska också beskriva de främsta användningsområdena. Generell information såsom nyheter, information om aktiviteter? Scheman? Hämtnings- och lämningstider på fritids och förskola? IUP? Ansökningar till utbildning? b. Personalens behörighet Det är viktigt att informationen i systemet skyddas mot obehörig åtkomst och att användare inte ges tillgång till mer information än vad som är nödvändigt. Kontrollera med er systemleverantör att begränsningar i läs- och skrivmöjligheter kan användas för att se till att bara den som behöver uppgifterna i sitt arbete ges möjlighet att ta del av dem. Tekniska behörigheter i systemet ska alltid stämma överens med den funktion och det uppdrag som den anställda personen har. Behörigheterna för en individ ska beslutas av ledningsgruppen på verksamheten som bär ansvaret för medarbetarnas behörigheter. Personal ska hantera sina inloggningsuppgifter till systemet konfidentiellt och får inte vidarebefordra inloggningsuppgifterna till utomstående eller på annat sätt ge utomstående tillgång till informationen i systemet. c. Fritextfält Det är viktigt att verksamheten är medveten om vilka fritextfält som finns i systemet, samt vilken målgrupp de exponeras för. De främsta fritextfälten bör listas i policyn, vad syftet med dem är och att de inte får användas för att registrera andra uppgifter än vad de är till för. Verksamheten måste tydliggöra att vid användande av fritextfunktioner ska personal utrycka sig professionellt, sakligt, i relation till den specifika frågan, rättvist och i övrigt överensstämmande med Likabehandlingsplanen, god etik, samt gällande lagar och förordningar. Integritetskänsliga uppgifter samt kränkande uttalanden får inte förekomma. De registrerade ska informeras om vikten av att använda funktionerna till deras avsedda bruk. d. Registrering av frånvaro Uppgifter om sjukdom eller hälsotillstånd får inte registreras annat än i system för skolhälsovård. I system för att hantera frånvaro får alltså inte begrepp som sjukfrånvaro förekomma. Istället bör mer allmänna begrepp användas, som anmäld/giltig frånvaro eller oanmäld/ogiltig frånvaro. Det är en stark rekommendation att begränsa närvarorapportering till i systemet fördefinierade begrepp och att inte använda sig av fritextfält för närvarorapportering. e. Registrering av känsliga uppgifter, skolhälsovård och åtgärdsprogram 10
11 Känsliga uppgifter (såsom uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv) får endast registreras i systemet om samtycke inhämtats, om säker inloggning används och åtkomsten är begränsad till de som verkligen behöver ha tillgång för att utföra sitt arbete. Systemet måste dessutom noggrant logga alla förändringar av uppgifter i systemet. I praktiken innebär det att t.ex. skolhälsovård och vissa underlag till åtgärdsprogram endast får registreras i system som är avsedda för detta exempelvis PMO. f. Personer med skyddad identitet Vänligen se 2j ovan. g. Information vid registrering När personuppgifter registreras i ett system (exempelvis vid skolstart, kursstart eller när man ställer sig i kö) så måste de som registreras informeras om hur deras uppgifter hanteras i systemet, samt att de har rätt att begära ut uppgifter och begära rättelse av felaktiga uppgifter. Om uppgifterna som samlas in kräver samtycke, ska detta inhämtas i samband med registreringen, t.ex. genom att den registrerade måste bocka i en kryssruta för att godkänna att uppgifterna registreras. Informationen som ska lämnas ska vara tydlig och begriplig och omfatta: uppgifter om den som är personuppgiftsansvarig, till exempel namn, adress, telefonnummer och i förekommande fall organisationsnummer och e- postadress ändamålen med behandlingen, det vill säga varför personuppgifterna registreras och hur de ska användas med stöd av vilken paragraf i PuL eller annan lagtext som behandlingen är laglig övrig information som den registrerade behöver känna till, som exempelvis: o vilka typer av uppgifter som ska behandlas o till vilka företag eller andra organisationer (eller typer av dessa) som uppgifterna kan komma att lämnas ut o om det är frivilligt för den registrerade att lämna uppgifter att den registrerade har rätt att begära ett registerutdrag för att kunna kontrollera vilken information som finns registrerad om honom eller henne o att den personuppgiftsansvarige är skyldig att på begäran av den registrerade rätta uppgifter som är felaktiga, ofullständiga eller missvisande Informationen lämnas enklast på samma sätt som insamlandet sker, t.ex. i samma blankett eller på samma webbsida. 11
12 h. Gallring Datainspektionen anger att personuppgifter om barn/elever/deltagare/vårdnadshavare i skolor med enskild huvudman bör tas bort senast sex månader efter att den registrerade slutat på skolan. Detta gäller uppgifter som behövs för att administrera till exempel klass- och gruppindelningar, skolskjuts, praktik, skolmåltider, lärares minnesanteckningar eller underlag för utvecklingssamtal med elever/deltagare och deras vårdnadshavare eller kuratorers och psykologers anteckningar i deras verksamhet. Man kan dock åberopa PuL 10 f för att spara uppgifter längre, om särskilda skäl finns. Ett exempel kan vara om en rättsprocess som rör den registrerade och verksamheten pågår, eller kan förväntas inledas. Varje verksamhet måste göra en bedömning avseende vilket material som måste sparas under en längre tid. Materialet bör skrivas ut och bevaras i pärm. 10 Personuppgifter får behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig för att f) ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige eller hos en sådan tredje man till vilken personuppgifterna lämnas ut skall kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten. Det är varje verksamhets ansvar att upprätta rutiner för gallring i de system man använder, t.ex. elevregister och lärplattformar. Det är också viktigt att man meddelar ITsupporten vilka personer som ska gallras, så att gallring kan ske även i centralt administrerade system. När man gör detta ska Verksamhet, Skola/Kontor, Förnamn, Efternamn och fullständigt personnummer anges. Detta gäller även om kontogenereringen sker automatiskt ( synkas ). i. Personuppgiftsbiträdesavtal I avtal med systemleverantörer anges leverantören vara s.k. personuppgiftsbiträde. Det innebär att leverantören får behandla personuppgifter bara i enlighet med instruktioner ifrån verksamheten och att leverantören är skyldig att upprätthålla god IT-säkerhet och följa PuL. Det är viktigt att verksamheten också instruerar leverantören om hur personuppgifterna får behandlas, instruktionen kan exempelvis vara bolagets egen policy. 12
13 För mer information, kontakta gärna Heidi Westman, Jonas Österlöf eller Maja Cassel. 13
Regler för behandling av personuppgifter vid Högskolan Dalarna
Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12
Läs merInformation till varje registrerad/anställd enligt personuppgiftslagen (PuL)
Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Den 1 oktober 2001 upphörde datalagen att gälla och personuppgiftslagen (PuL) reglerar de allra flesta behandlingar av personuppgifter.
Läs merPM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter
PM 18.01 BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2001-10-03 Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter 1. Bakgrund PuL, personuppgiftslagen, trädde i kraft hösten 1998. Övergångsvis,
Läs merInformation om personuppgiftslagens tillämpning i Riksbanken
Information om personuppgiftslagens tillämpning i Riksbanken AUGUSTI 2002 1.Inledning I det följande lämnas information om personuppgiftslagen och dess tillämpning som berör alla anställda i Riksbanken.
Läs merPERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,
PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning
Läs merSvensk författningssamling
Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är
Läs merTillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten
Beslut Diarienr 1 (9) 2015-07-03 1730-2014 VA Syd Box 191 201 21 Malmö Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten Datainspektionens
Läs merInformation till registrerade enligt personuppgiftslagen
Information till registrerade enligt personuppgiftslagen Datainspektionens allmänna råd 1 2 Innehåll Inledning 5 Information som skall lämnas självmant (23 25 ) 6 Uppgifter som samlas in direkt från den
Läs merTillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass
Beslut Diarienr 1 (6) 2015-11-18 2445-2014 Barn- och grundskolenämnden i Täby kommun 183 80 Täby Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter
Läs merRiktlinjer för behandling av personuppgifter vid webbpublicering
Riktlinjer för behandling av personuppgifter vid webbpublicering Fastställt av : Kommunfullmäktige : 2013-12-18, 122 Dnr: 2013-KS0548/003 För revidering ansvarar: Dokumentet gäller för: Kommunstyrelse,
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2012-02-06 790-2011 Statens skolinspektion Box 23069 104 35 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merSÖDERTÄLJE KOMMUN Utbildningskontoret
SÖDERTÄLJE KOMMUN Utbildningskontoret 2007-09-28 RevA1 Hantering av personuppgifter i Södertälje kommuns Skolportal Inledning Införandet av Skolportalen som administrativt verktyg i utvecklingen av Södertäljes
Läs merTillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå
Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
1 (6) Beslut Dnr 2008-09-09 1310-2007 Bildningsnämnden Upplands-Bro kommun 196 81 Kungsängen Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar
Läs merGranskningar avseende Upphandling och Personuppgiftslagen
Lekmannarevisorerna i Kraftringen AB och 2009-01-15 För kännedom: Kraftringen Service AB avseende Upphandlingar avseende Personuppgiftslagen Granskningar avseende Upphandling och Personuppgiftslagen På
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Beslut Dnr 2008-10-01 742-2008 Utbildningsnämnden Stockholm stad Box 22049 104 22 STOCKHOLM Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Personuppgiftsbehandling
Läs merDatainspektionen informerar. Hur länge får personuppgifter
Datainspektionen informerar Hur länge får personuppgifter bevaras? 10 Innehåll Inledning... 4 Definitioner... 5 Kort om PuL... 5 Hur länge får man spara personuppgifter?... 7 Hur vet man när man ska ta
Läs merSvar över vidtagna åtgärder önskas före februari månads utgång 2009.
Kommunrevisionen 2009-01-14 Renhållningsstyrelsen Miljönämnden Byggnadsnämnden Socialnämnden För kännedom: Kommunfullmäktige Granskning av personuppgiftslagens tillämpning På uppdrag av Lunds kommuns revisorer
Läs merTillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)
Datum Diarienr 2012-04-18 811-2011 Universitetsstyrelsen Göteborgs universitet Box 100 405 30 GÖTEBORG Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)
Läs merKänsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.
Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar
Läs merTillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation
Datum Diarienr 2012-05-16 163-2012 Taxi Stockholm 15 00 00 AB Ombud: Advokat NN Sandart&Partners Advokatbyrå KB Box 7131 103 87 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter
Läs merKvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ
Kvalitetsregister & legala förutsättningar Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ Vad är ett kvalitetsregister i lagen? - Samling av uppgifter om individer (personuppgifter) för syftet
Läs merPolicy för behandling av personuppgifter vid uthyrning av bostäder
Policy för behandling av personuppgifter vid uthyrning av bostäder (Styrelsemöte i Förvaltnings AB Framtiden 2014-12-09) 1. En gemensam god sed I ett bostadsföretags uthyrningsverksamhet förekommer i olika
Läs merRegel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter
Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103
Läs merRiktlinje för Göteborgs Stad i sociala medier
(Styrelsemöte i Förvaltnings AB Framtiden 2015-12-09) Göteborgs Stad Kommunikation Gemensamt för staden Riktlinje för Göteborgs Stad i sociala medier - Policy/riktlinjer/regler N010G00446 Version: 1 Gällande
Läs merInformation till hemmen om elevens skolgång
Information till hemmen om elevens skolgång Skolan är skyldig att informera vårdnadshavarna om elevens skolgång. Det innebär att båda vårdnadshavarna ska få inbjudan till utvecklingssamtal, föräldramöten
Läs merTillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.
Datum Diarienr 2014-09-30 1319-2013 Västmanlands tingsrätt Box 40 721 04 Västerås Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datainspektionens beslut 1. Datainspektionen konstaterar
Läs merPersonuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.
SVENSKA PM 1 (7) KOMMUNFÖRBUNDET 2001-09-25 Kommunalrättssektionen Staffan Wikell Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. 1 Övergångsbestämmelser 1.1 Inventering
Läs merTillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB
Datum Diarienr 2014-10-02 704-2013 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datainspektionens beslut För att
Läs merTillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag
Beslut Dnr 2007-11-06 526-2007 Bostadsaktiebolaget Poseidon Box 1 424 21 Angered Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens
Läs merPersonuppgiftsbiträdesavtal
Vuxen- och omsorgsförvaltningen TJÄNSTESKRIVELSE Upprättad: Diarienummer: 2015-12-16 SN.2015.133 Vuxen- och omsorgsnämnden Personuppgiftsbiträdesavtal Förslag till beslut i vuxen- och omsorgsnämnden 1.
Läs merPul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET
Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer
Läs merInformation till nyanställda inom barn- och utbildningsförvaltningen
Nämndsekreterare 1 (5) Information till nyanställda inom barn- och Myndighet Myndigheter är de organ som ingår i den statliga och kommunala förvaltningen. Barn- och utbildningsnämnden är en myndighet som
Läs merRiktlinjer för webbpublicering enligt PuL
1 1 Dokumenttyp och beslutsinstans Riktlinjer / kommunstyrelsen Dokumentansvarig Mats Mikulic Dokumentnamn Riktlinjer för webbpublicering enligt PuL Dokumentet gäller för Samtliga nämnder/bolag och tjänstemän
Läs merLathund Personuppgiftslagen (PuL)
Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och
Läs merPatientdatalag (2008:355)
Patientdatalag (2008:355) SFS nr: 2008:355 Departement/myndighet: Socialdepartementet Utfärdad: 2008-05-29 Ändrad: t.o.m. SFS 2013:1024 Tryckt version: pdf, utan ändringar (Lagrummet) Ändringsregister:
Läs merPERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.
PERSONUPPGIFTSBITRÄDESAVTAL Detta personuppgiftsbiträdesavtal har träffats mellan följande parter. Personuppgiftsansvarig: (Vårdgivarens namn, org.nr samt i förekommande fall ansvarig nämnd eller styrelse
Läs merHantering av skyddade personuppgifter
Hantering av skyddade personuppgifter inom stadens skolor Bakgrund Kommunfullmäktige har den 12 april 2010 antagit Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag.
Läs merPolicy för hantering av personuppgifter
Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig
Läs merDatainspektionens beslut
Beslut 2007-12-20 D n r 998-2007 Datainspektionen Er beteckning 41791-2007 Försäkringskassan 103 51 Stockholm Beslut efter tillsyn enligt personuppgiftsiagen (1998:204) Datainspektionens beslut 1. Rutiner
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Diarienr 2014-05-21 1080-2013 AB Landskronahem Box 4026 261 04 Landskrona Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut AB Landskronahem har behandlat känsliga
Läs merAnvänd den här blanketten för att anmäla att en utbildningsanordnare brister i arbetet med så kallade aktiva åtgärder.
Anmälningsblankett Sida 1 (5) Anmälan om att en utbildningsanordnare brister i det förebyggande och främjande arbetet Använd den här blanketten för att anmäla att en utbildningsanordnare brister i arbetet
Läs merTillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning
Datum Diarienr 2009-12-18 513-2009 Pliktverket Att: Karolinen 651 80 KARLSTAD Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning
Läs merAnsökan om enskilda insatser LSS
Information Insatser enligt lagen om stöd och service till vissa funktionshindrade (LSS) är till för personer med fysiska och psykiska funktionsnedsättningar. Vem kan ansöka? Den som är i behov av insatser
Läs merTillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen
Datum Diarienr 2012-06-15 738-2011 Landstingsstyrelsen Norrbottens läns landsting 971 89 Luleå Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut
Läs merPersonuppgiftsbehandling i forskning
Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller
Läs merTillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem
Datum Diarienr 2013-05-31 1492-2012 Kommunstyrelsen i Umeå kommun Skolgatan 31 A 901 84 Umeå Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem
Läs merHur länge får personuppgifter bevaras? Datainspektionen informerar
Hur länge får personuppgifter bevaras? Datainspektionen informerar FAKTA Ordlista Behandling Med behandling av personuppgifter menar man allt man gör med personuppgifter, exempelvis insamling, registrering
Läs merFarsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.
Du ska känna dig trygg med Farsta stadsdelsnämnds behandling av dina personuppgifter. Du ska kunna veta vilka uppgifter om dig som behandlas och i vilket syfte, och du ska kunna lita på att vi hanterar
Läs merPERSONUPPGIFTSLAGEN (PUL)
1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den
Läs merAnvändning av sociala linköpings universitet
2012-10-15 BESLUT Dnr LiU-2012-01606 1(7) Användning av sociala linköpings universitet medier vid Inledning I detta beslut beskrivs hur sociala medier ska användas vid Linköpings universitet (LiU). Med
Läs merTillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen
Beslut Diarienr 2011-02-17 616-2010 Landstingsstyrelsen Landstinget i Uppsala län Box 602 751 25 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen
Läs merAllmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)
Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.
Läs merSäkerhetsåtgärder vid kameraövervakning
Säkerhetsåtgärder vid kameraövervakning Datainspektionen informerar Säkerhetsåtgärder vid kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs
Läs merSvensk författningssamling
Svensk författningssamling Patientdatalag; utfärdad den 29 maj 2008. SFS 2008:355 Utkom från trycket den 11 juni 2008 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens tillämpningsområde m.m.
Läs merTillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket
Datum Diarienr 2009-06-23 1807-2008 Migrationsverket 601 70 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datainspektionens beslut Datainspektionen
Läs merRIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC
2011-12-05 Sid 1(6) RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC Text: Petra Holmlund 2011-12-05 Sid 2(6) SMC:s sociala medie-ansikte utåt För en intresseorganisation som kan sociala medier utgöra
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Diarienr 2014-05-21 1074-2013 AB Helsingborgshem Box 3055 250 03 Helsingborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut AB Helsingborgshem har behandlat känsliga
Läs merIntresseavvägning enligt personuppgiftslagen
Intresseavvägning enligt personuppgiftslagen Datainspektionen informerar ORDLISTA Behandling Varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, exempelvis insamling, registrering, lagring
Läs merTillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)
Datum Diarienr 2011-10-04 1823-2010 AAA Soliditet AB Box 1396 171 27 SOLNA Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204) Datainspektionens beslut IT-säkerhet Datainspektionen
Läs merSekretessmeddelande Kelly Services AB Innehåll
Sekretessmeddelande Kelly Services AB Innehåll Vår sekretessöverenskommelse Vilken typ av personliga uppgifter som vi samlar in Med vilka vi delar informationen? Val: Tackar Nej/Tackar Ja Noggrannhet och
Läs merTillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen
Datum Diarienr 2012-06-15 724-2011 Hälso- och sjukvårdnämnden Region Gotland 621 81 Visby Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen
Läs merTillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam
Beslut Diarienr 1 (8) 2016-07-01 1863-2015 Ert diarienr 1503313 Regionstyrelsen Region Skåne 291 89 Kristianstad Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam Datainspektionens
Läs merTillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.
Datum Diarienr 2014-09-30 1316-2013 Attunda tingsrätt Box 940 191 29 Sollentuna Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datainspektionens beslut 1. Datainspektionen konstaterar
Läs merRiktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Johan Bålman E-delegationen
Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv Johan Bålman Myndigheterna medverkar på olika nivåer Delegationen beslutar generaldirektörerna Arbetsgruppen
Läs merTillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet
Datum Diarienr 2010-03-09 1857-2009 Landstinget i Dalarna att. Landstingsjuristen N.N. Box 712 791 29 Falun Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet
Läs merOm studiedokumentation inom yrkeshögskolan
inom yrkeshögskolan MYNDIGHETEN FÖR YRKESHÖGSKOLAN 2 (9) Innehållsförteckning Introduktion... 3 1. Studiedokumentation inom yrkeshögskolan... 4 1.1 Ansvarsfördelning... 4 1.2 Kunskapskontroll och betygssättning...
Läs merPersonuppgiftslagen konsekvenser för mitt företag
Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter
Läs merIntegritetspolicy Våra Gårdar
Antagen av Våra Gårdars förbundsstyrelse 2018-09-14 version 1.0 Integritetspolicy Våra Gårdar Skyddet av dina personuppgifter är viktigt för oss. I denna integritetspolicy beskrivs när, hur och i vilket
Läs merYttrande över departementspromemorian Domstolsdatalag (Ds 2013:10)
1 (7) YTTRANDE 2013-06-05 Dnr SU FV-1.1.3-0918-13 Regeringskansliet (Justitiedepartementet) 103 33 STOCKHOLM Yttrande över departementspromemorian Domstolsdatalag (Ds 2013:10) Betydelsen för den rättsvetenskapliga
Läs merNationell lagstiftning, EU och ny teknik för utlämnande av data
STATISTISKA CENTRALBYRÅN 1(7) 23:e Nordiska Statistikermötet Session 4 Nationell lagstiftning, EU och ny teknik för utlämnande av data Inledning Uppgifter som samlas in för statistik utgör en väsentlig
Läs merLokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar
Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer
Läs merTillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill
Beslut Dnr 2007-05-02 1625-2006 58-2007 Riksförbundet BRIS Netclean Technologies Sweden AB Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill Datainspektionens beslut
Läs merPERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013
Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig
Läs merINTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
Läs merBehandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Läs merPolismyndigheten i Östergötlands läns behandling av personuppgifter i underrättelseverksamheten
SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN Uttalande 2014-12-11 Dnr 69-2014 Polismyndigheten i Östergötlands läns behandling av personuppgifter i underrättelseverksamheten 1 SAMMANFATTNING Säkerhets- och
Läs merE-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0
Innehåll 1 RÄTTSLIGA BEGRÄNSNINGAR VID INFORMATIONSUTBYTE... 2 2 SEKRETESSBRYTANDE BESTÄMMELSER... 2 3 INFORMATIONSUTBYTE OCH PERSONUPPGIFTSLAGEN... 2 4 UTLÄMNANDEFORMER... 3 5 GALLRING... 4 2 (7) Juridiska
Läs merMats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,
Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet mats.gustavsson@ki.se tfn. 524 864 73, 070 568 64 73 Personuppgiftslagen (PuL) i kraft sedan 1998 Syfte: skydda människor mot att deras
Läs merKerstin Wardman, 25 april 2018
Kerstin Wardman, 25 april 2018 Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor
Läs merSÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN
Socialförvaltningen Annika Andersson SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL Sida 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin
Läs merPolicy avseende sekretess och personuppgiftsbehandling Installationskonfigurator
Policy avseende sekretess och personuppgiftsbehandling Installationskonfigurator Din integritet är viktig för oss Lexmark Sverige, en filial till Lexmark Nordic L.L.C. Vi inser behovet av lämpligt skydd
Läs merPersonuppgifter i forskningen vilka regler gäller?
Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?
Läs merKommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning
Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens
Läs merDen nya dataskyddsförordningen
Den nya dataskyddsförordningen GDPR: Agenda Introduktion och syfte Begrepp Nyheter i dataskyddsförordningen Vad dataskyddsförordningen innebär för er som förening Vilka åtgärder och förändringar som Fastumgruppen
Läs merRutin för webbpublicering av personuppgifter
1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter
Läs merPOLICY OCH RIKTLINJER FÖR GISLAVEDS KOMMUNS HAN- TERING AV KLAGOMÅL OCH SYNPUNKTER
Styrdokument Dokumenttyp: Riktlinjer Beslutat av: Kommunfullmäktige Fastställelsedatum: 2013-03-27 Ansvarig: Ulrika Dagård Revideras: Följas upp: POLICY OCH RIKTLINJER FÖR GISLAVEDS KOMMUNS HAN- TERING
Läs merRiktlinjer för hantering av personuppgifter
Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s
Läs merAVTAL MELLAN ORGANISATIONEN OCH LANDSTINGET I JÖNKÖPINGS LÄN
Qulturum, Landstinget i Jönköpings län Box 702 551 20 JÖNKÖPING senioralert@lj.se AVTAL MELLAN ORGANISATIONEN OCH LANDSTINGET I JÖNKÖPINGS LÄN Organisation: Organisationsnummer: Postadress: Telefon: E-post:
Läs merRegler och rutiner - elever
Regler och rutiner - elever Innehåll Besök på skolan... 2 B-språk... 2 Bibliotek... 2 Borttappade saker... 2 Elevhälsa... 2 Elevuppgifter Stockholm Skolwebb... 2 Elevskåp... 3 Fotografering... 3 Frånvaro...
Läs merInformation om allergi/specialkost Information avseende allergi/specialkost får inte registreras i Vittraboken.
Riktlinjer för förskolors/skolors användning av SchoolSoft och den digitala Vittraboken Bakgrund Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för förskolor/skolor
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att
Läs merAVTAL 1 (6) 2 Avtalstid Avtalet gäller från och med utdelning till och med den 1 juni 2016.
AVTAL 1 (6) 2015-10-01 Avtal för användning av kommunens dator/ipad i hemmet åk 4 9 Bakgrund Alla användare i Sigtuna kommuns Skolnät ska använda all skolans IT-utrustning på ett ansvarsfullt sätt, oavsett
Läs merKapitel 4 Behandling av personuppgifter Sida 1 av 5
Kapitel 4 Behandling av personuppgifter Sida 1 av 5 Kapitel 4 Behandling av personuppgifter KAPITEL 4 Behandling av personuppgifter Behandling av personuppgifter enligt personuppgiftslagen... 2 Samtycke
Läs merAvtalsform Ramavtal & enstaka köp Namn Molntjänster
Melleruds Kommun Avtalsform Ramavtal & enstaka köp Namn Molntjänster Diarie UH-2013-16 Ansvarig upphandlare Björn Lindquist Detta dokument är en kopia på upphandlingens elektroniska skallkravsformulär.
Läs merINTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Läs merPersonuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018
H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med
Läs merInnan du fyller i blanketten är det viktigt att du läser informationen på DO:s webbplats, se www.do.se/att-anmala/
Anmälan om diskriminering inom ett annat arbetslivsområde Har du eller någon annan blivit diskriminerad inom arbetslivsområdet men inte av en arbetsgivare? Diskrimineringsförbudet gäller också inom en
Läs merTillsyn över behandling av uppgifter och inhämtade av samtycke
AVSKRIVNGINGSBESLUT 1(7) Datum Vår referens 2015-10-15 Dnr: 13-12360 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Tillsyn över behandling av uppgifter och inhämtade av samtycke Saken
Läs mer