Intresseavvägning enligt personuppgiftslagen
|
|
- Kerstin Berg
- för 9 år sedan
- Visningar:
Transkript
1 Intresseavvägning enligt personuppgiftslagen Datainspektionen informerar Reviderad i juni 2009
2 FAKTA Behandling Med behandling av personuppgifter menar man allt man gör med personuppgifter, exempelvis insamling, registrering och bevarande. Personuppgift Med personuppgift menar man all slags information som direkt eller indirekt kan kopplas till en fysisk person som är i livet. Exempel på sådan information är namn, personnummer och kundnummer. Krypterade uppgifter är också personuppgifter så länge någon kan göra uppgifterna läsbara och därmed identifiera individer. Även bild- och ljuduppgifter som kan kopplas till fysiska personer är personuppgifter. Personuppgiftsansvarig Den som ansvarar för att personuppgifter behandlas på ett lagligt sätt kallas personuppgiftsansvarig. Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen det vill säga syftena med och medlen för behandlingen av personuppgifter. Den registrerade Den registrerade är den som personuppgifterna handlar om. Personuppgiftsombud Personuppgiftsombud är en fysisk person som efter förordnande från den personuppgiftsansvarige självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Intresseavvägning enligt personuppgiftslagen Reviderad i juni Det kan finnas en senare version av den här broschyren i pdf-format på Illustrationer Oscar Alarik. Tryckt hos Ineko AB i Årsta, oktober 2011 på Arctic Volume White. Miljömärkt trycksak IISSN Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen
3 Innehåll Inledning Bakgrund....5 Definitioner När tillämpas personuppgiftslagen? Strukturerat eller ostrukturerat material? Tillåten behandling? Behandling efter en intresseavvägning Rätten att motsätta sig behandling av personuppgifter Marknadsföring och direktreklam Om den registrerade motsätter sig behandlingen Helhetsbedömningen Exempel...14 Arbetslivet Om den registrerade motsätter sig behandlingen Helhetsbedömningen Exempel...18 Internetpublicering Om du behöver mer information Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen 3
4 Inledning En huvudregel i personuppgiftslagen är att personuppgifter får behandlas bara om den registrerade har lämnat sitt samtycke. Det finns dock en rad undantag från regeln, ett finns i 10 punkten f. Där står det att man kan få behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intresse av behandlingen väger tyngre än den registrerades intresse av integritetsskydd. I den här broschyren får du vägledning om några situationer där det kan vara aktuellt att göra en sådan intresseavvägning. Här finns också allmän information om personuppgiftslagen. Stockholm i juni Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen
5 Bakgrund Det grundläggande skyddet för den personliga integriteten när uppgifter om enskilda registreras finns i regeringsformen, 2 kapitlet 3 andra stycket. Där sägs att varje medborgare i den utsträckning som närmare anges i lag ska skyddas mot att hennes personliga integritet kränks genom att uppgifter om henne behandlas med hjälp av automatisk databehandling. Den lag som åsyftas är i första hand personuppgiftslagen. Den personuppgiftsansvarige ansvarar självständigt för att personuppgifter behandlas enligt lagen. Detta gäller även om någon annan, till exempel en servicebyrå, har fått till uppgift att utföra själva behandlingen. Datainspektionen är tillsynsmyndighet och övervakar hur bestämmelserna tillämpas. Enligt en huvudregel i personuppgiftslagen får personuppgifter behandlas bara om den registrerade har lämnat sitt samtycke. Det finns dock flera undantag från den regeln, se vidare När tillämpas personuppgiftslagen? på sidan 7. Till exempel kan du få behandla personuppgifter utan samtycke om ditt intresse av att göra behandlingen väger tyngre än den registrerades intresse av integritetsskydd. Här handlar det om en avvägning där man bör ta hänsyn till att olika personer har olika syn på integritet. De flesta av oss är överens om att vissa typer av personuppgifter är integritetskänsliga, exempelvis uppgifter om hälsa och sexualliv. Ibland kan en person uppleva behandling av personuppgifter som ett integritetsintrång för att informationen som behandlas är mycket detaljerad. Vissa upplever nästan all registrering som kränkande, andra är mindre känsliga. Målsättningen med en intresseavvägning är att finna en balans mellan ett behov av att behandla personuppgifter och den enskildes anspråk på integritet. Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen 5
6 Definitioner Så här definieras några nyckelbegrepp i personuppgiftslagen (se även sid 2): Personuppgifter är all slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet. Också bild- och ljuduppgifter om en identifierbar fysisk person räknas som personuppgifter, även om inga namn nämns. Krypterade uppgifter och olika slag av elektroniska identiteter är också personuppgifter om de direkt eller indirekt kan kopplas till fysiska personer. Känsliga personuppgifter är uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv. Behandling av personuppgifter är varje åtgärd eller serie av åtgärder som någon vidtar med personuppgifter, vare sig det görs på automatisk väg eller inte, till exempel samla in registrera lagra bearbeta eller ändra lämna ut genom att sända, sprida eller på annat sätt tillhandahålla uppgifter sammanställa eller samköra. Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning, till exempel en servicebyrå. Den registrerade är den som en personuppgift avser. Samtycke är varje slag av otvetydig viljeyttring genom vilken den registrerade godtar att personuppgifter som rör honom eller henne behandlas. Samtycket ska vara 6 Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen
7 individuellt frivilligt särskilt otvetydigt informerat, det vill säga samtycket lämnas efter att information om behandlingen har lämnats (informerat samtycke). Tredjeland är en stat som inte ingår i Europeiska unionen (EU) eller är ansluten till Europeiska ekonomiska samarbetsområdet (EES). När tillämpas personuppgiftslagen? Personuppgiftslagen tillämpas på all behandling av personuppgifter som är helt eller delvis automatiserad. Också manuell behandling av personuppgifter omfattas av lagen om uppgifterna är strukturerade (eller ska struktureras) enligt något slags system som gör det möjligt att på ett kvalificerat sätt söka bland uppgifterna. Dock finns en rad undantag från hela lagen eller vissa bestämmelser i den. Personuppgiftslagen gäller inte om det skulle strida mot tryck- eller yttrandefriheten, till exempel för webbplatser som har utgivningsbevis och ansvarig utgivare. när uppgifter behandlas för journalistiska ändamål eller konstnärligt och litterärt skapande när uppgifter behandlas uteslutande för privata ändamål. Om det i en annan lag eller förordning (till exempel en registerlag) finns bestämmelser som avviker från personuppgiftslagen, är det de bestämmelserna som gäller. År 2007 infördes ett nytt omfattande undantag i lagen som innebär att de flesta reglerna inte gäller för vardaglig ostrukturerad behandling av personuppgifter. Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen 7
8 Strukturerat eller ostrukturerat material? Strukturerat material är dataregister, databaser, ärendehanteringssystem och andra system där man enkelt kan söka och sammanställa personuppgifter. Alla regler i personuppgiftslagen gäller när personuppgifter behandlas i sådana system (bortsett från undantagen som nämndes i förra stycket). Exempel på ostrukturerat material är löpande text i ordbehandlingsprogram och på Internet, ljud- och bildupptagningar och e-post. Som ostrukturerat material räknas också enkla strukturer som klasslistor och listor över anställda, om inte materialet ingår i eller ska infogas i ett strukturerat system. Efter en lagändring 2007 gäller inte hanteringsreglerna i personuppgiftslagen för ostrukturerat material. Meningen är förenkla vardaglig hantering av personuppgifter som inte medför integritetsrisker. Det innebär att ostrukturerad behandling i princip får utföras fritt och utan samtycke så länge man inte kränker den som uppgifterna gäller. Kränkande behandling är alltså fortfarande otillåten. Vad som är kränkande får avgöras i varje enskilt fall. Man måste göra en samlad bedömning av hur känsliga uppgifterna är, i vilket sammanhang de förekommer, för vilket syfte de behandlas, vilken spridning de har fått eller riskerar att få samt vad behandlingen kan leda till. Den registrerades intresse av en fredad, privat sfär måste vägas mot andra motstående intressen. På Frågor & svar, kan du läsa mer om hanteringsreglerna och skillnaderna mellan strukturerat och ostrukturerat material. Den här broschyren handlar om situationer när hanteringsreglerna ska tillämpas. 8 Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen
9 Tillåten behandling? I personuppgiftslagen finns grundläggande krav som gäller när man ska behandla personuppgifter. Där anges bland annat att personuppgifter endast får samlas in för ändamål som är särskilda, uttryckligt angivna och berättigade. Uppgifterna får därefter inte behandlas för något ändamål som är oförenligt med det som de ursprungligen samlades in för. Den personuppgiftsansvarige får inte heller behandla fler personuppgifter än vad som är nödvändigt med hänsyn till ändamålet och ska också se till att uppgifterna är riktiga och relevanta. Huvudregeln i personuppgiftslagen är att det är tillåtet att behandla personuppgifter endast om den registrerade har lämnat sitt samtycke. Härifrån finns det omfattande undantag i 10. För att få behandla personuppgifter utan samtycke krävs att behandlingen är nödvändig för att uppfylla vissa syften som nämns i personuppgiftslagen, som att uppfylla ett avtal eller en rättslig skyldighet eller för att skydda vitala intressen. Behandling efter en intresseavvägning I 10 punkten f i personuppgiftslagen anges att personuppgifter får behandlas utan den registrerades samtycke om behandlingen är nödvändig för att ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten. Detsamma gäller om behandlingen är nödvändig för att tillgodose ett berättigat intresse hos en tredje man som personuppgifterna ska lämnas ut till. Bestämmelsen är en slags generalklausul. Den innebär i praktiken att personuppgifter kan få behandlas utan den registrerades samtycke även i andra situationer än de som räknas upp i tidigare punkter i 10. Bestämmelsen omfattar också den situationen att en personuppgiftsansvarig som inte har ett eget tungt vägande intresse av behandlingen får lämna Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen 9
10 ut personuppgifter till någon annan (tredje man) som har ett sådant berättigat intresse. En intresseavvägning enligt 10 punkten f kan således tillåta att man behandlar personuppgifter utan den registrerades samtycke. Om behandlingen ska omfatta brottsuppgifter, personnummer eller känsliga personuppgifter måste behandlingen dock vara tillåten även enligt bestämmelserna i Andra än myndigheter får i princip inte behandla brottsuppgifter. Utan samtycke får personnummer endast behandlas om det är klart motiverat med hänsyn till något beaktansvärt skäl. Ska personuppgifter föras över till ett land utanför EU eller EES måste behandlingen dessutom vara tillåten enligt bestämmelserna i 33. Känsliga personuppgifter får aldrig behandlas enbart med stöd av en intresseavvägning. 10 Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen
11 Rätten att motsätta sig behandling av personuppgifter En behandling av personuppgifter enligt 10 punkten f får bara avse uppgifter om registrerade vars intresse av att ha sina personuppgifter i fred inte väger lika tungt som den personuppgiftsansvariges intresse av att använda uppgifterna. Om en registrerad meddelar den personuppgiftsansvarige att hon inte vill att behandlingen ska utföras är det en omständighet som ska beaktas vid intresseavvägningen. Om en registrerad uttryckligen säger nej till att uppgifter om henne behandlas och invändningen får anses vara sakligt motiverad, bör den personuppgiftsansvariges intresse av att behandla uppgifterna endast i undantagsfall anses väga över. Om det i sådana fall inte längre finns förutsättningar för att behandla personuppgifter efter en intresseavvägning och behandlingen inte är tillåten enligt någon annan punkt i 10 personuppgiftslagen måste de behandlade uppgifterna utplånas eller avidentifieras eftersom även lagring av personuppgifter är en typ av behandling. Marknadsföring och direktreklam Personuppgifter får behandlas för ändamål som rör marknadsföring och direktreklam efter en intresseavvägning mellan till exempel ett företags kommersiella intressen av att använda personuppgifter för direktmarknadsföring och de registrerades intresse av att få ha sina personuppgifter i fred. Personuppgiftsbehandlingen ska vara nödvändig för marknadsföringen och ändamålet måste bedömas röra ett berättigat intresse hos den personuppgiftsansvarige. Detta intresse måste väga tyngre än de registrerades intresse av skydd mot kränkning av den personliga integriteten. Om den registrerade motsätter sig behandlingen Enligt 11 personuppgiftslagen får personuppgifter inte behandlas för ändamål som rör direkt marknadsföring om den registrerade skriftligen har anmält hos den personuppgiftsansvarige att hon motsätter sig sådan behandling. All slags marknadsföring, både i kommersiellt och ideellt Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen 11
12 syfte, omfattas av förbudet. Däremot har den registrerade ingen generell rätt att bli tillfrågad innan hennes personuppgifter lämnas ut eller används för ändamål som rör direkt marknadsföring. Helhetsbedömningen I vilka fall till exempel ett företags kommersiella intresse väger över de registrerades intresse av att få ha sina personuppgifter i fred får avgöras efter en helhetsbedömning i det enskilda fallet. Det är följaktligen inte möjligt att generellt säga att ett företags kommersiella intresse av att använda personuppgifter för marknadsföring alltid väger över de registrerades intresse eller vice versa. Intresset av att marknadsföra produkter och tjänster är dock normalt ett sådant berättigat intresse som enligt personuppgiftslagen ger rätt att behandla personuppgifter. Om det är fråga om direkt marknadsföring till privatpersoner, måste marknadsförarens kommersiella intresse på ett särskilt tydligt sätt väga över den enskildes intresse av skydd för den personliga integriteten. Vid den helhetsbedömning som ska göras vid intresseavvägningen bör man ta hänsyn till bland annat följande omständigheter: Ändamålet (syftet) med behandlingen Vem marknadsföringen riktas till (till exempel privatpersoner eller näringsidkare eller om målgruppen behöver särskilt stöd, exempelvis barn) Marknadsföringens omfattning Vilka slag av personuppgifter som ska behandlas (till exempel uppgifter som i personuppgiftslagens mening är känsliga, eller harmlösa uppgifter som adressuppgifter) Om behandlingen medför fördjupad kunskap om den registrerade På vilket sätt uppgifterna ska behandlas Om uppgifterna kräver särskilt skydd 12 Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen
13 Om det finns en rätt att motsätta sig behandlingen enligt 11 personuppgiftslagen (exempelvis genom de nationella reservationsregistren, de så kallade Nix-registren) Säkerheten för de insamlade uppgifterna och vilka gallringsrutiner som finns Om det finns särskilda bestämmelser i lag eller förordning som måste beaktas, exempelvis sekretessbestämmelser Om branschöverenskommelser på området följs (till exempel Swedmas regler för användning av personuppgifter vid direktmarknadsföring) Vilken information de registrerade får. Följande domar belyser hur en helhetsbedömning kan utfalla: Regeringsrätten ansåg att Jordbruksverkets adressregister över mjölkproducenter får lämnas ut för direkt marknadsföring. Marknadsföringen riktades till näringsidkare, uppgifterna kunde inte bedömas som känsliga och den enskilde kunde enligt 11 personuppgiftslagen motsätta sig att personuppgifterna användes för direkt marknadsföring. (RÅ 2001 ref. 68) Regeringsrätten ansåg att Centrala Studiestödsnämndens (CSN) register över studenter på universitet och högskolor får lämnas ut för direkt marknadsföring. Marknadsföringen var av begränsad omfattning (ett utskick per termin), uppgifterna omfattade endast namn och adress och bedömdes inte vara känsliga och den enskilde kunde enligt 11 personuppgiftslagen motsätta sig att personuppgifterna användes för direkt marknadsföring. (Regeringsrättens dom , mål nr ) Om det således är fråga om en avgränsad marknadsföringsåtgärd och personuppgifterna som ska behandlas inte kan uppfattas som känsliga och om den enskilde enligt 11 personuppgiftslagen kan motsätta sig att personuppgifterna används för direkt marknadsföring, kan uppgifterna normalt få behandlas. Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen 13
14 Exempel Inom området för marknadsföring och direktreklam kan en intresseavvägning normalt medföra att det är tillåtet att behandla personuppgifter för att: framställa adressbärare för utskick av direktadresserat reklammaterial i reklamkampanj upprätta listor över telefonnummer för telefonförsäljning och motsvarande upprätta register över egna kunder upprätta register över egna medlemmar skicka ut direktreklam via branschregister (material som hänför sig till branschen) följa upp direktreklamkampanjer genom statistisk bearbetning. Branschöverenskommelsen om direkt marknadsföring kan ge ytterligare vägledning. Den innehåller regler för användningen av personuppgifter med mera vid direktmarknadsföring för försäljnings-, insamlings-, medlemsvärvningsändamål och liknande. Den finns tillgänglig på Swedish Direct Marketing Associations (Swedmas) webbplats www. swedma.se. Swedma har också spärrlistor dit man kan anmäla sig om man vill slippa direktreklam eller säljsamtal, de så kallade Nix-registren. Normalt kan en intresseavvägning inte ge stöd för att: lämna ut, byta eller sälja sitt kundregister till andra företag som inte har liknande verksamhet lämna ut, byta eller sälja sitt medlemsregister. (För medlemsregister är marknadsföring inte ett naturligt ändamål. Ett sådant register bör därför inte lämnas ut till försäljning utan medlemmarnas vetskap) kartlägga en persons inköpsvanor, ta fram kundprofiler och liknande 14 Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen
15 fördjupa registerinnehåll genom sambearbetning av uppgifter från olika personregister. Man bör även vara försiktig med att registrera extra uppgifter som egentligen inte behövs för att administrera kundförhållandet, till exempel personliga egenskaper, omdömen om kunden, fritidsintressen, relationer, etcetera. registrera kreditupplysningsinformation och uppgifter om att man till exempel har vägrats bli kund eller medlem lämna ut uppgift om vem som har motsatt sig personuppgiftsbehandling Uppgifter om juridiska personers antal anställda, årsomsättning, etcetera är inte personuppgifter. Däremot får man inte fördjupa kunskapen om kontaktpersoner. Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen 15
16 Arbetslivet Inom arbetsrätten är det en grundläggande princip att arbetsgivaren har rätt att leda och fördela arbetet. Det betyder att arbetsgivaren har rätt att bestämma hur arbetet ska organiseras och utföras, vilken maskinutrustning som ska användas samt att utfärda föreskrifter om ordningen på arbetsplatsen. Med arbetsledningsrätten hänger också samman en rätt för arbetsgivaren att kontrollera hur arbetet utförs eller om givna regler följs. För att en arbetsgivare ska få behandla personuppgifter utan samtycke krävs att behandlingen är nödvändig för att uppfylla vissa syften som nämns i 10 personuppgiftslagen, bland annat för att kunna fullgöra ett avtal eller en rättslig skyldighet, eller för att skydda vitala intressen. En förutsättning är att de grundläggande krav som ställs på all behandling av personuppgifter är uppfyllda, till exempel att ändamålet med behandlingen är tydligt beskrivet i förväg och sakligt grundat i verksamheten och att de personuppgifter som behandlas verkligen har betydelse för arbetsförhållandet. För känsliga personuppgifter, uppgifter om brott m.m. och personnummer finns det ytterligare bestämmelser som måste vara uppfyllda för att behandling ska vara tillåten. Det finns också särskilda bestämmelser för hur personuppgifter får överföras till utlandet. Den vanligaste anledningen för en arbetsgivare att behandla personuppgifter är om det är nödvändigt för att anställningsavtalet eller något annat avtal mellan arbetsgivaren och arbetstagaren ska kunna uppfyllas eller för att arbetsgivaren ska kunna fullgöra en rättslig skyldighet. En arbetsgivare får vidare behandla personuppgifter efter en intresseavvägning om det är nödvändigt och intresset av att behandla uppgifterna är större än den anställdes intresse av att uppgifterna inte behandlas. Med arbetsgivarens intresse jämställs intresset hos en utomstående till vilken uppgifterna ska lämnas ut, till exempel en eventuell ny arbetsgivare. 16 Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen
17 Vid intresseavvägningen väger åtgärder som betingas av säkerhetsskäl i allmänhet tyngre än åtgärder som betingas av till exempel företagsekonomiska effektivitetsskäl. Om den registrerade motsätter sig behandlingen Det krävs starka skäl för att få genomföra en behandling av personuppgifter när en registrerad uttryckligen har motsatt sig behandlingen. Helhetsbedömningen Den så kallade arbetsledningsrätten, arbetsgivares rätt att organisera och bestämma hur arbetet ska utföras, får aldrig utövas godtyckligt eller kränkande eller på ett sätt som strider mot lag eller god sed på arbetsmarknaden. De åtgärder som en arbetsgivare vidtar beträffande en arbetstagare måste ha sin grund i själva verksamheten. När man bedömer om en behandling av personuppgifter i arbetslivet är tillåten, bör man tänka på att en arbetstagare i allmänhet befinner sig i en beroendeställning i förhållande till arbetsgivaren. I vilka fall en arbetsgivares intresse väger över de registrerades intresse av att få ha sina personuppgifter i fred får precis som på andra områden avgöras efter en helhetsbedömning i det enskilda fallet. Vid en sådan helhetsbedömning bör man ta hänsyn till bland annat följande omständigheter: vilket slag av verksamhet som bedrivs eventuella överenskommelser som kan finnas i kollektivavtal branschpraxis regler och riktlinjer som har utfärdats av arbetsgivaren (till exempel för privat användning av arbetsgivarens IT-verktyg) för vilket ändamål behandlingen ska utföras, till exempel mätning av de anställdas prestationer hur personuppgifterna behandlas och hur resultatet används om det finns fungerande rutiner för gallring av personuppgifterna och säkerheten (till exempel att åtkomsten till person- Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen 17
18 uppgifter begränsas till de personer som behöver uppgifterna för sina arbetsuppgifter) vilken information arbetstagarna har fått enligt personuppgiftslagen. Följande tillsynsbeslut är exempel på helhetsbedömningar: Sahlgrenska Universitetssjukhuset (SU) misstänkte att en anställd fuskade när han redovisade sin arbetstid. För att kontrollera jämförde SU inloggningstider i den anställdes olika IT-verktyg. Man kontrollerade inte själva innehållet i arbete eller korrespondens. Datainspektionen ansåg att i det här fallet vägde SU:s intresse av kontroll tyngre än den anställdes intresse av integritetsskydd, men påpekade i beslutet (dnr ) att i framtiden bör SU bli bättre på att informera sina anställda om vilka kontroller av IT-verktygen som kan äga rum och vilket syfte kontrollerna har. Vissa företag använder GPS för att lokalisera sina firmabilar. I ett tillsynsärende godkände Datainspektionen efter en intresseavvägning att GPS får användas för säkerhet, logistik, fördelning av resurser, underlag för fakturering och för att lokalisera närmaste servicebil. Däremot fick inte företaget använda tekniken för att kontrollera att de anställda arbetar avtalad tid. Den kontrollen kan man göra på ett mindre integritetskränkande sätt, skrev inspektionen i sitt beslut (dnr ). Om det finns en konkret misstanke om allvarligt missbruk av tidsredovisningen kan dock företaget undantagsvis få använda tekniken för att kontrollera om en anställd följer arbetstiderna. Exempel Inom arbetslivet kan en intresseavvägning normalt medföra att det är tillåtet att behandla personuppgifter för att i enlighet med god sed på arbetsmarknaden: 18 Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen
19 planera, organisera, leda och följa upp kvalitetsbedöma arbetet i stort mäta individuella prestationer kontrollera och övervaka anställda om det krävs av säkerhetsskäl, till exempel inpasseringssystem kontrollera och övervaka anställdas användning av Internet och e-postsystem genom loggning av tekniska eller säkerhetsmässiga skäl avsiktligt ta del av arbetstagares privata e-post eller annan privat elektronisk kommunikation vid allvarlig misstanke om illojalt eller brottsligt beteende registrera uppgifter i rekryteringssystem och kompetensdatabaser (gäller även bolag utomlands inom samma koncern) lämna ut harmlösa uppgifter, till exempel arbetstagares namn och adress, till annat bolag inom en koncern (även utomlands) för personalinformation, erbjudanden om förmåner, etcetera. på en arbetsgivares webbplats publicera namn, befattning, avdelning eller enhet, anställningsår, arbetstelefonnummer, e-postadress och liknande arbetsplatsrelaterade personuppgifter i personalregister lagra fotografier som har tagits fram av säkerhetsskäl. Normalt kan en intresseavvägning inte ge stöd för att: använda sammanställningar av uppgifter som lagras för att användas för till exempel fakturering eller bemanningsplanering för något helt annat syfte, till exempel individuell värdering vid lönesättning registrera uppgifter om resultat från personlighetstester, personlighetsprofiler och liknande använda logguppgifter för andra ändamål eller syften än de ursprungligen bestämda att läsa arbetstagares privata e-post eller annan privat elektronisk kommunikation Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen 19
20 upprätta spärrlistor eller liknande över tidigare anställda för att förhindra återanställning sambearbeta register med olika ändamål Internetpublicering Tidigare upplagor av den här broschyren har innehållit ett avsnitt om Internetpublicering, men efter lagändringen 2007 har förutsättningarna ändrats. Texter som publiceras på webbsidor är i allmänhet ostrukturerade och omfattas därmed inte av hanteringsreglerna i personuppgiftslagen. Sådana uppgifter kan publiceras utan samtycke så länge de inte kränker den registrerade (se vidare sidan 8). Om i något sällsynt undantagsfall en databas eller annat strukturerat material skulle publiceras på Internet, gäller alla regler i personuppgiftslagen, se Tillåten behandling? på sidan 9. Efter en dom i EG-domstolen har praxis ändrats när det gäller tredjelandsöverföring. Till skillnad från tidigare anses det nu inte vara tredjelandsöverföring om uppgifter publiceras på en webbplats som lagras hos en internetleverantör som är etablerad inom EU. 20 Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen
21 Om du behöver mer information På Datainspektionens webbplats kan du läsa mer om integritetsfrågor och ladda ner eller beställa informationsmaterial. Där kan du också beställa en prenumeration på Datainspektionens tidskrift Magazin DIrekt och vårt nyhetsbrev. Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen 21
22 Anteckningar 22 Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen
23 Anteckningar Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen 23
24 Datainspektionen Datainspektionen är en myndighet som arbetar för att behandlingen av personuppgifter i samhället inte ska medföra otillbörliga intrång i enskilda människors personliga integritet. Ansvarsområdet omfattar framförallt personuppgiftslagen, inkassolagen och kreditupplysningslagen. Datainspektionen gör inspektioner och hanterar klagomål från enskilda medborgare samt tar fram vägledningar och ger synpunkter på utredningar och lagförslag. Datainspektionen har också en omfattande informationsverksamhet, vi utbildar, svarar på frågor och ger stöd till personuppgiftsombud. Datainspektionen informerar Datainspektionen informerar är en skriftserie som vänder sig till dig som är personuppgiftsansvarig eller personuppgiftsombud samt till dig som vill veta mer om integritetsfrågor. Broschyrerna beställer du på vår webbplats Kontakta Datainspektionen E-post: datainspektionen@datainspektionen.se Webb: Tfn Postadress: Datainspektionen, Box 8114, Stockholm. 24 Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen
Intresseavvägning enligt personuppgiftslagen
Intresseavvägning enligt personuppgiftslagen Datainspektionen informerar ORDLISTA Behandling Varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, exempelvis insamling, registrering, lagring
Datainspektionen informerar. Intresseavvägning enligt personuppgiftslagen
Datainspektionen informerar Intresseavvägning enligt personuppgiftslagen 12 Innehåll Inledning... 4 Definitioner... 4 När tillämpas PuL?... 6 Tillåten behandling?... 7 Behandling efter en intresseavvägning...
Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)
Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.
PERSONUPPGIFTSLAGEN (PUL)
1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den
Personuppgiftsbehandling i forskning
Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller
e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg
e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God
Publicering på Internet
Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man
Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET
Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer
Hur länge får personuppgifter bevaras? Datainspektionen informerar
Hur länge får personuppgifter bevaras? Datainspektionen informerar FAKTA Ordlista Behandling Med behandling av personuppgifter menar man allt man gör med personuppgifter, exempelvis insamling, registrering
Hur länge får personuppgifter bevaras? Datainspektionen informerar
Hur länge får personuppgifter bevaras? Datainspektionen informerar FAKTA Ordlista Behandling Med behandling av personuppgifter menar man allt man gör med personuppgifter, exempelvis insamling, registrering
Regler för behandling av personuppgifter enligt personuppgiftslagen
Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...
Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter
Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103
Personuppgiftsombudet
Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar
Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,
Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet mats.gustavsson@ki.se tfn. 524 864 73, 070 568 64 73 Personuppgiftslagen (PuL) i kraft sedan 1998 Syfte: skydda människor mot att deras
PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013
Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig
Personuppgiftsbehandling för forskningsändamål
Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller
Personuppgiftslagen 20 april 2010
Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)
Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.
Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar
Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen
Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari
Riktlinjer för webbpublicering enligt PuL
1 1 Dokumenttyp och beslutsinstans Riktlinjer / kommunstyrelsen Dokumentansvarig Mats Mikulic Dokumentnamn Riktlinjer för webbpublicering enligt PuL Dokumentet gäller för Samtliga nämnder/bolag och tjänstemän
Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.
Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org. Nr 556830-1880 hanterar dina personuppgifter och på
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn
Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut
Integritetspolicy Våra Gårdar
Antagen av Våra Gårdars förbundsstyrelse 2018-09-14 version 1.0 Integritetspolicy Våra Gårdar Skyddet av dina personuppgifter är viktigt för oss. I denna integritetspolicy beskrivs när, hur och i vilket
Tillsyn enligt personuppgiftslagen (1998:204); behandling av personuppgifter för kontroll av anställda
Beslut Dnr 2007-06-27 87-2007 Carlsberg Sverige AB Bryggerivägen 10 161 86 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204); behandling av personuppgifter för kontroll av anställda Beslut Datainspektionen
Datainspektionen informerar. Hur länge får personuppgifter
Datainspektionen informerar Hur länge får personuppgifter bevaras? 10 Ändringar i PuL Observera att innehållet i den här skriften inte är anpassat till de ändringar i PuL som trädde i kraft den 1 januari
Samtycke enligt personuppgiftslagen
Samtycke enligt personuppgiftslagen Datainspektionen informerar FAKTA Personuppgiftslagen Personuppgiftslagen trädde i kraft 1998 och har till syfte att skydda människor mot att deras personliga integritet
Personuppgifter i forskningen vilka regler gäller?
Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?
Rutin för webbpublicering av personuppgifter
1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter
Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering
Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens
SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN
Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla
Personuppgiftslagen konsekvenser för mitt företag
Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter
Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering
Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens
Kerstin Wardman, 25 april 2018
Kerstin Wardman, 25 april 2018 Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor
Lathund Personuppgiftslagen (PuL)
Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och
Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling
Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter
Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag
Beslut Dnr 2008-07-02 632-2008 Eslövs Bostads AB Box 225 241 23 Eslöv Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut
Datainspektionen informerar. Hur länge får personuppgifter
Datainspektionen informerar Hur länge får personuppgifter bevaras? 10 Innehåll Inledning... 4 Definitioner... 5 Kort om PuL... 5 Hur länge får man spara personuppgifter?... 7 Hur vet man när man ska ta
Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162
Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,
Dataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Regeringsrätten RÅ 2002 ref. 54. Målnummer: Avdelning: 1. Avgörandedatum:
Regeringsrätten RÅ 2002 ref. 54 Målnummer: 4367 01 Avdelning: 1 Avgörandedatum: 2002 06 24 Rubrik: Utdrag ur Centrala studiestödsnämndens register över mottagare av studiemedel har ansetts kunna lämnas
Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20
Kaffemöte lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Program Visning av FRIS och Skånegillets nya hemsidor Visning av nytt centralt medlemsregister för FRIS
Personuppgifter. Behandling av personuppgifter
Reviderad maj 2003 POLICYDOKUMENT från arbetsgruppen för forskningsetik vid ämnesrådet för medicin Personuppgifter För forskning på människor finns en omfattande reglering av såväl nationell som internationell
Dataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018
H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med
Frågor & svar om nya PuL
Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet
Regler för behandling av personuppgifter vid Högskolan Dalarna
Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12
Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning
Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen
Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv
Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing
Vägledning för bolag Ansvaret för personuppgifter som hanteras i system för whistleblowing FAKTA Personuppgiftslagen Personuppgiftslagen (PuL, 1998:204) trädde i kraft 1998 och har till syfte att skydda
Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud
Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen
Personuppgiftslagen (PuL) - En kort introduktion
Personuppgiftslagen (PuL) - En kort introduktion Vad är en personuppgift? - All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. - Exempel: namn, personnummer,
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...
Riktlinjer för behandling av personuppgifter
Riktlinjer för behandling av personuppgifter Antagna av kommunstyrelsen den 10 augusti 2016, 256. Inledning Personuppgiftslagen innehåller bestämmelser om när personuppgifter får samlas in, hur de insamlade
GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte
Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så
PERSONUPPGIFTER SOM BEHANDLAS
INTEGRITETSPOLICY 1 INTRODUKTION Tidningshuset Storstadspress AB är personuppgiftsansvarig för behandlingen av Personuppgifter (se definition under avsnitt 2) avseende dig inom vår verksamhet. Den här
Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst
Beslut Diarienr 1 (7) 2016-05-10 120-2016 Er referens JR 21/2016 TeliaSonera Sverige AB 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Datainspektionens
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Beslut Dnr 2006-07-10 706-2006 Norn Integrated Computer Systems AB Box 439 194 04 Upplands Väsby Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar
Punkt 21 Riktlinje för fritextfält
1 Tjänsteutlåtande 2018-04-24 Diarienummer: Handläggare: Katrin Kajrud Tel: 031-368 55 12 E-post: katrin.kajrud@gotalejon.goteborg.se Punkt 21 Riktlinje för fritextfält Förslag till beslut i styrelsen
Samtycke enligt personuppgiftslagen
Samtycke enligt personuppgiftslagen Datainspektionen informerar Reviderad i oktober 2007 FAKTA Personuppgiftslagen Personuppgiftslagen (PuL, 1998:204) trädde i kraft 1998 och har till syfte att skydda
Information om personuppgiftslagens tillämpning i Riksbanken
Information om personuppgiftslagens tillämpning i Riksbanken AUGUSTI 2002 1.Inledning I det följande lämnas information om personuppgiftslagen och dess tillämpning som berör alla anställda i Riksbanken.
Säkerhetsåtgärder vid kameraövervakning
Säkerhetsåtgärder vid kameraövervakning Datainspektionen informerar Säkerhetsåtgärder vid kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven
Datum Dnr 2007-11-05 535-2007 Fitnesss24Seven Box 2022 220 20 Lund Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven Datainspektionens beslut Datainspektionen avslutar ärendet.
PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,
PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning
Svensk författningssamling
Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är
Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)
Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Den 1 oktober 2001 upphörde datalagen att gälla och personuppgiftslagen (PuL) reglerar de allra flesta behandlingar av personuppgifter.
PUL OCH DATASKYDDSFÖRORDNINGEN
PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Riktlinjer för behandling av personuppgifter inom skolans område
2003-10-10 Riktlinjer för behandling av personuppgifter inom skolans område När är PuL tillämplig? Personuppgiftslagen, PuL, är tillämplig när det är fråga om behandling av personuppgifter. Med personuppgifter
Dataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar
Beslut Dnr 2008-10-15 1176-2008 De handikappades riksförbund Box 47305 100 74 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar Datainspektionens beslut Datainspektionen
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
PuL och GDPR en översiktlig genomgång
PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen
Kapitel 4 Behandling av personuppgifter Sida 1 av 5
Kapitel 4 Behandling av personuppgifter Sida 1 av 5 Kapitel 4 Behandling av personuppgifter KAPITEL 4 Behandling av personuppgifter Behandling av personuppgifter enligt personuppgiftslagen... 2 Samtycke
Riktlinjer för hantering av personuppgifter
Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s
Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning
Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens
Behandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
PERSONUPPGIFTSPOLICY SWETIC värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna personuppgiftspolicy förklarar hur vi samlar in och använder din personliga information.
INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER
INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER Livsmedelsföretagen och Li Service AB / maj 2018 För Livsmedelsföretagen och Li Service AB är personlig integritet mycket viktigt. Vi eftersträvar därför alltid
PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.
Integritetspolicy för Svenska Detra AB Vi på Svenska Detra AB (Svenska Detra) värnar om enskilda personers integritet strävar efter att de uppgifter som i samband med affärsverksamhet eller på annat sätt
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför
Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda
Datum Dnr 2008-02-29 806-2007 Kidde Sweden AB Box 90 120 120 21 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datainspektionens beslut
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.
Dataskyddspolicy Vi på ComCenter har alltid värnat om att den information du delar med oss förvaltas tryggt och säkert. I vår dataskyddspolicy informerar vi om hur vi samlar in och använder dina personuppgifter.
Policy för behandling av personuppgifter vid uthyrning av bostäder
Policy för behandling av personuppgifter vid uthyrning av bostäder (Styrelsemöte i Förvaltnings AB Framtiden 2014-12-09) 1. En gemensam god sed I ett bostadsföretags uthyrningsverksamhet förekommer i olika
Personuppgiftslagen. En handledning för en korrekt behandling av personuppgifter i arbetslivet
Personuppgiftslagen En handledning för en korrekt behandling av personuppgifter i arbetslivet INNEHÅLLSFÖRTECKNING INNEHÅLLSFÖRTECKNING... 1 FÖRORD... 3 1. INLEDNING... 4 1.1 PERSONUPPGIFTER... 4 1.2 PERSONUPPGIFTSBEHANDLING
GDPR och annat om personlig integritet som man bör tänka på
GDPR och annat om personlig integritet som man bör tänka på 14 mars 2018 Monique Wadsted, Maria Erlandsson & Cecilia Lindström MAQS Advokatbyrå Agenda GDPR Vad är GDPR Centrala begrepp Krav på behandling
Mertzig Asset Management AB
Mertzig Asset Management AB INTEGRITETSPOLICY Fastställd av styrelsen den 22 maj 2018 1(9) 1 INLEDNING OCH SYFTE Mertzig Asset Management AB ( Bolaget ) värnar om din personliga integritet och eftersträvar
BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER
BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER 1 Bakgrund och syfte 1.1 Nordisk Alkali AB värnar om sina kunders, leverantörer, partners och anställdas integritet och är alltid mån om att följa gällande
Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering
Beslut Dnr 2009-01-12 771-2008 Ticket Travel Group AB Värmdövägen 84 131 08 Nacka Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens
regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige
plan policy regel regler för personuppgiftshantering program regel riktlinje rutin strategi taxa............................ Beslutat av: Kommunfullmäktige Beslutandedatum: 2015-02-16 16 Ansvarig: Kanslichef
Personuppgifter hos SVEA Sverige Group AB
Personuppgifter hos SVEA Sverige Group AB 1. Inledning vad är personuppgifter? Med "personuppgifter" avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
SÖREN ÖMAN. Sekretess för personuppgifter som skall användas för marknadsföring NR 2
SÖREN ÖMAN Sekretess för personuppgifter som skall användas för marknadsföring 2002-03 NR 2 432 RÄTTSFALL Sekretess för personuppgifter som skall användas för marknadsföring 1. Bakgrund Personuppgiftslagen
SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen
Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning
ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN
ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN 1 1. Bakgrund och syfte 1.1 Animech Technologies, nedan Animech, värnar om sina kunders, partners, leverantörers och anställdas integritet och är alltid
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN
Socialförvaltningen Annika Andersson SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL Sida 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin
Kährs Groups dataskyddspolicy
Syfte och omfattning Kährs Group värnar om individers personliga integritet och genom denna informationstext förklarar vi hur Kährs Group samlar in och använder personuppgifter. Den beskriver också individers
INTEGRITETSPOLICY ADCARE NORDIC GROUP
INTEGRITETSPOLICY ADCARE NORDIC GROUP Behandling av personuppgifter Denna dag, 2018-04-20, har följande policy upprättats för Adcare Nordic Group AB med organisationsnummer 556930-3950 inklusive koncernens
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.
Dataskyddspolicy För Intinor är personlig integritet viktigt. För oss är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög