Relevanta dokument
Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Lathund Personuppgiftslagen (PuL)

Personuppgiftsbehandling i forskning

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Personuppgiftsbehandling för forskningsändamål

Personuppgiftslagen (PuL) - En kort introduktion

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Punkt 21 Riktlinje för fritextfält

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

PERSONUPPGIFTSLAGEN (PUL)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Riktlinjer för behandling av personuppgifter i skolan

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Dataskyddsförordningen

Mertzig Asset Management AB

Datainspektionen informerar

PRIVACY POLICY (5)

Personuppgiftsbiträdesavtal

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Policy för personuppgiftsbehandling

Anmälan om att en arbetsgivare brister i arbetet med aktiva åtgärder

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Rutin för webbpublicering av personuppgifter

Skolorna visar brister i att hantera personuppgifter

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Personuppgifter m.m. i skolan

Allmänna råd. Datainspektionen informerar. Nr 3/2016

PERSONUPPGIFTER SOM BEHANDLAS

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Riktlinjer för diariet på Internet

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Tillsyn enligt personuppgiftslagen (1998:204)

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Dataskyddsförordningen

Behandling av personuppgifter vid Göteborgs universitet

Etikprövningslagen. Reglering efter 2:a världskriget. Lagar som reglerar forskning i Sverige.

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Kerstin Wardman, 25 april 2018

Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 Kontaktuppgifter.

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Anmälan om diskriminering eller missgynnande på arbetsplats

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Papperskopia av dokumentet endast giltigt med röd stämpel: Registrerad kopia.

Riktlinjer för publicering av personuppgifter på webbplatser 16 KS

Tillsynsbeslut; omdömen om elever

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.

Riktlinjer för publicering av personbilder i Västerås stad

Arkiv- och sekretessregler

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter

Bilaga Personuppgiftsbiträdesavtal

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Etikprövningslagen. Reglering efter 2:a världskriget. Lagar som reglerar forskning i Sverige. Nürnbergskoden 1947

Riktlinjer för webbpublicering enligt PuL

Personuppgiftspolicy

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Riktlinjer för behandling av personuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Personuppgifter i forskningen vilka regler gäller?

Den nya Dataskyddsförordningen

Vad är en personuppgift och vad är en behandling av personuppgifter?

Hallsbergs Bostadsstiftelses integritetspolicy

Detaljerad beskrivning av hur vi behandlar dina personuppgifter

PERSONUPPGIFTSPOLICY Onyx Sportcenter AB

SLÄKTFORSKNING ENLIGT PERSONUPP- GIFTSLAGEN

Så här behandlar vi dina personuppgifter

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE)

Vad är en personuppgift och vad är en behandling av personuppgifter

Bilaga 1. Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL. Ärendet avslutas men kan komma att följas upp.

Transkript:

D atainspektionen inform erar N r 3/2013 Allmänna råd om behandling av personuppgifter inom barnom sorgen. D atainspektionen har i sam råd m ed social- och m iljöavdelningen vid Å lands landskapsregering utarbetat allm änna riktlinjer för att underlätta barnom sorgens behandling av sådana personuppgifter som m ånga gånger upplevs som känsliga av de berörda barnen och fram för allt deras föräldrar. D e allm änna riktlinjerna har tillkom m it efter att en arbetsgrupp m ed sakkunskap inom barnom sorgen på uppdrag av social- och m iljöavdelningen utarbetat ett förslag till bland annat observationsm aterial m ed anledning av att förskolbarn börjar skolan. D atainspektionen arbetar för att m edborgarnas personliga integritet inte kränks när personuppgifter behandlas. Vi arbetar också proaktivt genom att inform era m yndigheterna om deras skyldighet att hantera personuppgifter på ett korrekt sätt. Bland annat ska m yndigheterna inform era om hur de behandlar personuppgifter. D et görs bl.a. genom att hålla beskrivningar över vilka personuppgifter de behandlar tillgängliga. D atainspektionen den 8 oktober 2013 D atainspektionen Elverksgatan 10, A X-22100 M arieham n, Å land Besöksadress: Kvarteret itiden +358 (0)18 25 550 +358 (0)457 34 320 81 inspektion@ di.ax w w w.di.ax

1 Sam m anfattning... 4 2 Bakgrund... 4 3 O bservationsm aterialet A xet och skolberedskapsobservationen... 4 3.1 A xet... 4 3.2 Skolberedskapsobservationen... 5 4 Utläm nande av personuppgifter... 5 4.1 A llm änt... 5 4.2 Vad är en personuppgift?... 6 4.3 Känsliga uppgifter... 6 4.4 N är är behandlingen tillåten?... 6 4.5 A dekvata och relevanta uppgifter och rätt användare... 6 4.6 Kontaktuppgifter... 7 4.7 A nsvar... 7 5 Sam tycke... 8 5.1 Kom m entarstext... 8 6 C hecklista... 8

4 (8) 1 Sammanfattning En korrekt behandling av personuppgifter handlar om arbetssättet och på vilket sätt personalen inom barnom sorgen ytterligare kan förbättra sättet att arbeta på. D et är viktigt att inom barnom sorgen bestäm m a hur inform ationen ska skyddas och bygga rutiner och tekniken kring hanteringen. Barnens och vårdnadshavarnas personuppgifter ska skyddas så att utom stående inte kom m er åt dem. D atainspektionen har tidigare på sin w ebbsida http://w w w.di.ax publicerat bland annat följande allm änna råd: A llm änna råd för skolan (N r 1/2009), A llm änna råd om registeransvar (N r 5/2011) och A llm änna råd för kom m unerna (N r 1/2010). 2 B akg ru nd D atainspektionen har isam råd m ed social- och m iljöavdelningen vid Å lands landskapsregering (landskapsregeringen) utarbetat en vägledning för hur barns personuppgifter får behandlas inom barnom sorgen inför förskolbarns skolstart. Vägledningen är baserad på observationsm aterialet A xet och skolberedskapsobservationen som presenterades vid ett m öte 24.9.2013. Vid m ötet fram gick att observationsm aterialet är avsett att fungerar som ett pedagogiskt stödm aterialisyfte att underlätta barnens övergång från förskola tillgrundskola. M aterialet har tagits fram isyfte att konkretisera program m et för förundervisningen. Landskapsregeringen rekom m enderar sam tliga kom m uner att använda m aterialet under en tvåårsperiod för att därefter låta utvärdera m aterialet för eventuellrevidering. 3 Ob servatio nsmaterialet Axet o ch sko lb eredskap so b servatio nen Utkastet tillobservationsm aterialoch överföringsm aterialupptar inledningsvis uppgifter om barnets nam n, födelsedatum, daghem /avdelning och vem som har gjort observationen. 3.1 A xet O bservationsm aterialet innehåller olika frågeställningar som ska ge svar på barnets jagutveckling och kroppsuppfattning, självständighet, sociala färdigheter och känslouttryck, språkutveckling, m atem atik och logiskt tänkande, grovm otorik, finm otorik sam t teckningsutveckling under tiden från det att barnet är tre år tilloch m ed sex år. Frågorna ska besvaras utifrån en positiv bedöm ning såsom kan eller är på gång istället för kan inte.

5 (8) 3.2 Skolberedskapsobservationen O bservationsm aterialet A xet utgör grunden tilldet överföringssam talsom barnträdgårdsläraren håller m ed skolans nybörjarlärare. Underlaget för överföring från barnom sorg tillskola innehåller uppgifter om barnets nam n, födelsetid, adress och daghem, socialkom petens och sam arbetsförm åga, språk och interaktion, grundläggande färdigheter inom m atem atik, koncentration och m inne, fin- och grovm otorik, starka sidor och specialintressen, behov av individualisering och sam m anfattning. Skolberedskapsbedöm ningen åtföljs av en ifyllnadsanvisning där behovet av individualisering tillexem pelkan gälla behov av stöd isvenska, eventuella terapier, specialpedagogiskt stöd och hem språk. O bservationerna diskuteras m ed barnets vårdnadshavare och gås igenom vid utvecklingssam talen. Isam band härm ed inhäm tas vårdnadshavarens sam tycke tillatt m aterialet får läm nas vidare tillskolan. N är barnet slutar inom barnom sorgen har vårdnadshavarna rätt att behålla observationsm aterialet. 4 U tlämnande av p erso nu p p g ifter 4.1 A llm änt Vissa uppgifter inom barnom sorgen som inte betecknas som känsliga enligt personuppgiftslagens 1 m ening upplevs av m ånga som känsliga såsom exem pelvis om döm en och värderande uppgifter. D ärför är det viktigt att behandla sådana uppgifter m ed respekt för barnet, vårdnadshavare och personalen. H ur länge uppgifterna ska sparas m åste vid tilläm pningen av personuppgiftslagen avgöras beroende på vilket ändam ålet m ed sparandet är. Ä ndam ålet m åste vara bestäm t iförväg och sakligt grundat. Barnets och vårdnadshavarens personuppgifter ska skyddas så att utom stående inte kom m er åt dem. M ed utom stående avses också sådan personalsom inte behöver uppgifterna isitt arbete. Uppgifterna skyddas m ot olaglig behandling, så att ingen av m isstag kom m er åt att förstöra, ändra, utläm na eller sända uppgifterna vidare. H andlingar förvaras ilåsta skåp. D atasystem en skyddas m ed användaridentifikation och lösenord. Personalen ges sådana användarrättigheter som krävs för personalens specifika arbetsuppgifter och bruket av användarrättigheterna följs upp. Sam m anfattningsvis bör den registeransvariga tänka på följande: - Kartlägga hotbilden - Sätta m ätbara m ålför säkerhet - Fastställa policy för säkerhet - Skapa en fungerande organisation för säkerhet - Skaffa den utrustning som behövs och använda den rätt - Upprätta regler och rutiner - Inform era och utbilda kontinuerligt - Följa upp att regler och rutiner följs och respekteras - Testa säkerheten regelbundet 1 Landskapslagen (2007:88) om behandling av personuppgifter

6 (8) 4.2 Vad är en personuppgift? Personuppgifter är allslags inform ation som direkt eller indirekt kan hänföras tillen fysisk person som är ilivet. 4.3 Känsliga uppgifter Enligt personuppgiftslagen är definitionen av känsliga personuppgifter sådana uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, m edlem skap ifackförening eller personuppgifter som rör hälsa eller sexualliv. H uvudregeln är att det är förbjudet att behandla känsliga uppgifter om inte den registrerade har läm nat sitt sam tycke tillbehandlingen eller på ett tydligt sätt offentliggjort uppgifterna. A v personuppgiftslagen fram går att känsliga uppgifter ivissa fallfår behandlas trots att sam tycke från den registrerade inte föreligger. D et gäller t.ex. om behandlingen av personuppgifterna är nödvändig för att rättsliga anspråk skallkunna fastställas, göras gällande eller försvaras. Behandling av personuppgifter om ett barns hälsa, tillexem pelallergier eller uppgift om ett barns m odersm ål, vilket ivissa fallindirekt kan vara en uppgift om etniskt ursprung, förutsätter sam tycke. Sam tycket skalliregelinhäm tas av vårdnadshavaren idet falldet är fråga om barn som inte nått en sådan m ognad att de själva kan tillgodogöra sig inform ation om vad en behandling innebär och som faktiskt kan ge ett frivilligt sam tycke 2. 4.4 N är är behandlingen tillåten? Personregisterlagen innehåller regler om grundläggande krav som ställs på behandling av personuppgifter. Personuppgifter får tillexem pelendast sam las in för särskilda uttryckligt angivna och berättigade ändam ål. Uppgifterna får inte behandlas för något ändam ålsom är oförenligt m ed det ändam ålför vilket de ursprungligen sam lats in. Fler uppgifter om en person än vad som är nödvändigt m ed hänsyn tilländam ålet får inte heller behandlas. Personuppgifter får inte bevaras under längre tid än vad som är nödvändigt m ed hänsyn till ändam ålet m ed behandlingen. Uppgifterna får bara behandlas för vissa ilagen angivna syften såvida inte den vars personuppgifter behandlas läm nat sitt sam tycke till behandlingen. Ipersonuppgiftslagen finns också restriktioner när det gäller behandling av känsliga personuppgifter och uppgifter om personbeteckning. D et finns också bestäm m elser om bland annat inform ation tillde registrerade, om rättelse av uppgifter och om IT-säkerhet. 4.5 A dekvata och relevanta uppgifter och rätt användare Bestäm m elserna i personuppgiftslagen Ett grundläggande krav vid allbehandling av personuppgifter är att de personuppgifter som behandlas är adekvata och relevanta iförhållande tillde ändam ålsom bestäm ts för behandlingen av personuppgifterna. 2 Enligt 11 3 m om. förvaltningslag (2008:9) för landskapet Å land har både en m inderårig som har fyllt fem ton år och hans eller hennes vårdnadshavare eller någon annan laglig företrädare rätt att föra talan iett ärende som gäller den m inderårigas person eller personliga fördeleller rätt. Lagen (FFS 785/1992) om patientens ställning och rättigheter 9 stipulerar att m inderårig patient som m ed bedöm ning av ålder och utveckling kan fatta beslut om vården har rätt att förbjuda att uppgifter om hans eller hennes hälsotillstånd och vård ges tillhans eller hennes vårdnadshavare eller någon annan laglig företrädare.

7 (8) A ndra grundläggande krav är att personuppgifterna får sam las in bara för särskilda, uttryckligt angivna och berättigade ändam ål, sam t att personuppgifter inte får behandlas för något ändam ålför vilket uppgifterna sam lades in. Personuppgifter kan bliallm änna handlingar som om fattas av offentlighetsprincipen och därm ed kan behöva läm nas ut tillden som det begär. Adekvata och relevanta personuppgifter Iunderlag för individuella utvecklingsplaner kan det förekom m a personuppgifter som inte är känsliga iden m ening som avses ipersonuppgiftslagen, m en som ändå är att anse som integritetskänsliga. D et kan tillexem pelröra sig om barnets sociala utveckling, om om döm en och värderande uppgifter. Personuppgiftslagens grundläggande krav på adekvans och relevans är av särskild vikt när det gäller behandling av integritetskänsliga personuppgifter. D ärför bör regler utform as m ed respekt för barnens personliga integritet. Rätt ändam ål - rätt användare D e grundläggande kraven angående ändam ålet m ed behandlingen, innebär att åtkom st till personuppgifterna inte bör ges tillpersoner som inte behöver dem isitt arbete. O m sådana personer tar delav uppgifterna, sker det näm ligen iannat syfte än det professionella ändam ålet m ed behandlingen. För varje behandling av känsliga personuppgifter ifritextfält, iunderlag för utvecklingssam taloch istandardiserade kom m entarer för frånvaroregistrering krävs sam tycke. Kravet på adekvans och relevans innebär att uppgifter som barnom sorgen skriver in ifritextfältet enbart behövs isam band m ed att observationen om barnet görs. Barnom sorgen m åste aktivt ta ställning tillom ett fritextfält faktiskt behövs där fritt valda kom m entarer om barnet görs. O m bedöm ningen görs att det finns behov av fritextfältet bör det göras en skriftlig instruktion tillanvändarna om vilka uppgifter som är relevanta att läm na ifritextfältet och vilka sekretessregler som gäller. Risken för att irrelevanta och inadekvata kom m entarer läm nas finns annars. 4.6 Kontaktuppgifter Barnets/vårdnadshavarens kontaktuppgifter är iregeloffentliga uppgifter. D atainspektionen rekom m enderar trots det att sam tycke inhäm tas för att undvika att eventuellsekretessbelagd kontaktuppgift (t.ex. hem lig adress eller hem ligt telefonnum m er) läm nas ut. 4.7 A nsvar D en 3 registeransvariga m yndigheten kan överlåta den faktiska behandlingen av personuppgifter tillföreståndarna inom barnom sorgen. A nsvaret isig kan aldrig överlåtas. D et är alltid den registeransvariga m yndigheten som ytterst svarar för att personuppgiftslagen följs och att de registrerade behandlas korrekt. Fastställda regler och rutiner behövs för att säkerställa att inga sekretessbelagda personuppgifter behandlas på ett sådant sätt som innebär ökade risker för de enskilda registrerade. D et är viktigt att barnom sorgen gör en bedöm ning om hur personuppgifterna ska behandlas. 3 Personregisteransvaret ien kom m un ligger norm alt hos de kom m unala näm nder som är så självständiga att de är förvaltningsm yndigheter. En kom m unalnäm nd som är förvaltningsm yndighet är således vanligtvis registeransvarig för de behandlingar av personuppgifter som näm nden har att utföra.

8 (8) 5 Samtycke Följande inform ation ska läm nas tillvårdnadshavaren eller/och den registrerade innan han eller hon sam tycker: 1. D en registeransvariges (tillexem pelsocialnäm nden) nam n, 2. Registerbiträdets (den som behandlar personuppgifterna för barnom sorgen räkning) nam n och titel, 3. Ä ndam ålet m ed behandlingen, 4. Ö vrig nödvändig inform ation för att den registrerade ska kunna ta tillvara sina rättigheter isam band m ed behandlingen, såsom - Vilka kategorier av uppgifter som ska behandlas, - Inform ation om m ottagarna eller kategorier av m ottagare av uppgifterna, - Skyldighet att läm na uppgifter, - Rätten att ansöka om inform ation, och - Vart rättelseyrkande skallläm nas 5.1 Kom m entarstext D et är viktigt att bygga in integritetsskyddet från första början iobservationsm aterialet. Personlig integritet ska vara en drivande faktor vid tillexem pelvalav skyddsnivåer och åtgärder. Tillexem pelarbetsflödet ska styra användaren autom atiskt m ot ett integritetssäkert arbetssätt och form ulären bör vara så utform ade att inte m er inform ation än nödvändigt sam las in eller visas. Uppgifter som inte längre behövs ska tas bort. 6 C h ecklista Begränsa m ängden personuppgifter Begränsa åtkom sten tilluppgifterna Skydda uppgifterna Låt frågeform ulär och anvisningar styra användaren rätt Ju känsligare uppgifter desto större krav på säkerhetsåtgärder!

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss