Personuppgiftslagen (PuL) - En kort introduktion

Relevanta dokument
Personuppgiftsbehandling i forskning

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Personuppgiftsbehandling för forskningsändamål

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Lathund Personuppgiftslagen (PuL)

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

PERSONUPPGIFTSLAGEN (PUL)

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Kerstin Wardman, 25 april 2018

Personuppgiftslagen konsekvenser för mitt företag

Regler för behandling av personuppgifter enligt personuppgiftslagen

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

GDPR- Seminarium 2017

Så behandlar vi dina personuppgifter

Riktlinjer för webbpublicering enligt PuL

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Personuppgifter. Behandling av personuppgifter

PUL OCH DATASKYDDSFÖRORDNINGEN

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Personuppgiftslagen 20 april 2010

Kapitel 4 Behandling av personuppgifter Sida 1 av 5

Dataskyddsförordningen, GDPR

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen

Personuppgiftsinformation för Svedala kommun

Anmälan om att en arbetsgivare brister i arbetet med aktiva åtgärder

Dataskyddsförordningen - GDPR

Dataskyddsförordningen

Behandling av personuppgifter vid Göteborgs universitet

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Personuppgiftspolicy

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Så behandlar vi dina personuppgifter

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Vården och reglerna om dataskydd

Policy för hantering av personuppgifter

Den nya Dataskyddsförordningen

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Papperskopia av dokumentet endast giltigt med röd stämpel: Registrerad kopia.

Riktlinjer för behandling av personuppgifter

Dataskyddsförordningen

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.

Dataskyddsförordningen (GDPR)

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Dataskyddspolicy för Rotsunda Utbildning AB

Personuppgiftslagen PUL

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Rutin för webbpublicering av personuppgifter

Svensk författningssamling

Mertzig Asset Management AB

Anmälan om diskriminering eller missgynnande på arbetsplats

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Juridiska förutsättningar för datahantering. Ledningsdagarna i Uppsala

Riktlinje för hantering av personuppgifter i e-post och kalender

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan.

Försvarets radioanstalts (FRA) behandling av personuppgifter

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.

Policy för personuppgiftsbehandling

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

Anmälan om diskriminering inom samhällslivet

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

Riktlinjer för behandling av personuppgifter inom skolans område

Kvalitetsregisterdag

Dataskyddsförordningen

Koncernkontoret Enheten för juridik

GDPR. Ulrika Harnesk 17 oktober 2018

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige

(5) Integritetspolicy - Kumla Bostäder AB

PERSONUPPGIFTER SOM BEHANDLAS

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Personuppgiftsbiträdesavtal

Dataskyddsförordningen

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Riktlinjer för arbete med personuppgifter vid GIH

Kanslichef - Tillsvidare

Anmälan av en arbetsgivare för diskriminering eller missgynnande

SKARPNÄCKS STADSDELSFÖRVALTNING

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Regler för behandling av personuppgifter vid Högskolan Dalarna

Vad är en personuppgift och vad är en behandling av personuppgifter

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Svensk författningssamling

Transkript:

Personuppgiftslagen (PuL) - En kort introduktion

Vad är en personuppgift? - All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. - Exempel: namn, personnummer, bild, röstupptagning, fastighetsbeteckning, bilregistreringsnummer, IP-nummer - Även krypterade uppgifter hör hit så länge som det finns en dekrypteringsnyckel.

Personuppgiftsansvarig och Personuppgiftsombud - Regionstyrelsen alternativt respektive förvaltnings styrelse/nämnd är personuppgiftsansvarig och har ansvaret för att personuppgifter behandlas korrekt i verksamheten. Personuppgiftsansvarig utser personuppgiftsombud. - Personuppgiftsombudet (PuO) är en fysisk person, som ska bistå allmänhet och personal i frågor rörande PuL. PuO ska se till att den personuppgiftsansvarige följer reglerna i PuL. PuO har bl. a. till uppgift att föra förteckning över förvaltningens alla behandlingar av personuppgifter.

Personuppgiftslagen (PuL) - PuL har till syfte att skydda människor mot att deras personliga integritet kränks genom att personuppgifter behandlas på ett felaktigt sätt. - PuL ställer vissa grundläggande krav på behandling av personuppgifter. Dessa krav innebär att personuppgifter endast får behandlas för särskilda, speciellt angivna och berättigade ändamål. De får endast behandlas om det är nödvändigt. - Grundprincipen vid behandling av personuppgifter är att den registrerade ska ha lämnat sitt samtycke till behandlingen. Från denna regel finns flera undantag, t.ex. om det är nödvändigt vid myndighetsutövning, när en arbetsuppgift av allmänt intresse ska utföras, för att en personuppgiftsansvarig ska kunna fullgöra en rättslig skyldighet, för att ett avtal med den registrerade ska kunna fullgöras samt för ett berättigat intresse efter en intresseavvägning.

Samtycket och den registrerades rättigheter - Den registrerades samtycke gäller för en viss behandling eller serie behandlingar. För att samtycket ska vara godtagbart enligt PuL, måste den registrerade ha fått information om behandlingen. Om behandlingen bara är tillåten när den registrerade har lämnat sitt samtycke, har den registrerade rätt att återkalla samtycket. - När personuppgifter samlas in från/om den registrerade, ska han eller hon få information om behandlingen av personuppgifterna. - En gång per kalenderår har den registrerade rätt att gratis få besked om vilka personuppgifter som behandlas om honom eller henne. En sådan begäran om registerutdrag sänds till PuO. - Om ändamålet avseende en befintlig behandling ändras eller om en behandling inte längre är aktuell, ska PuO få besked om detta. Personuppgifter som inte längre behövs ska raderas (se dock arkivlagen). Felaktiga uppgifter ska rättas.

Känsliga personuppgifter - Uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse samt medlemskap i fackförening är känsliga personuppgifter. Detsamma gäller uppgifter som rör hälsa och sexualliv. - Känsliga personuppgifter om hälsa m.m. får behandlas inom hälso- och sjukvården utan samtycke av den registrerade. - Känsliga personuppgifter får även behandlas för forsknings- och statistikändamål, om behandlingen har godkänts av etikprövningsnämnd, uppfyller ett allmänt intresse (statistik) eller efter samtycke från den registrerade. - För vissa särskilt integritetskänsliga uppgifter ska en anmälan för förhandskontroll skickas till Datainspektionen (tillsynsmyndighet). Detta gäller bland annat för behandling av personuppgifter om genetiska anlag, som framkommit efter genetisk undersökning.

Undantag från PuL - Grundlagens bestämmelser om tryck- och yttrandefrihet samt offentlighetsprincipen gäller före PuL. Inom hälso- och sjukvården gäller också bland annat patientdatalagen och arkivlagen före PuL. - Undantag från hela PuL gäller för behandling av personuppgifter för privata ändamål och för bestämmelserna i tryckfrihetsförordningen och yttrandefrihetsgrundlagen. - När det gäller behandling av personuppgifter för journalistiska ändamål och för konstnärligt eller litterärt skapande gäller endast PuL:s bestämmelser om att säkerhetsåtgärder ska vidtas för att skydda behandlade personuppgifter. - Inom hälso- och sjukvården gäller patientdatalagen om behandlingen av personuppgifter avser dokumentation av vården för patient och/eller administration som rör vården av patient. PuL gäller om behandlingen av personuppgifter sker för statistik och forskning samt för personaladministration.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss