Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Relevanta dokument
Så behandlar vi dina personuppgifter

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Så behandlar vi dina personuppgifter

Försvarets radioanstalts (FRA) behandling av personuppgifter

Riktlinjer avseende integritet och marknadsföring

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Dataskyddspolicy för Rotsunda Utbildning AB

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Integritetspolicy för X organisation

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Personuppgiftspolicy

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Hur behandlar Filminstitutet mina personuppgifter?

Behandling av personuppgifter vid Göteborgs universitet

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy EOV Sverige AB

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

Integritetspolicy (Privacy Policy)

Södertörns brandförsvarsförbund

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Hantering av personuppgifter, integritet och marknadsföring

Dataskyddsförordningen

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER VID REKRYTERING

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Säkerhetspolicy rev. 0.1

Integritetsmeddelande

Om personuppgiftshantering

Axholmen:s Integritetspolicy

Dafo Brand, Integritetspolicy

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Leverantörsuppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer.

Integritetspolicy för WLK - Wennerström Ljuskontroll AB

Riktlinje för hantering av personuppgifter i e-post och kalender

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Diarienummer: Reg 1.2. Integritet och behandling av personuppgifter 1(11)

INTEGRITETSPOLICY Så här behandlar vi personuppgifter

Integritetsbeskrivning

Integritetsmeddelande

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Personuppgiftsinformation för Svedala kommun

REKRYTERINGSHUSET. RekryteringsHuset i Sverige AB Integritetspolicy

PERSONUPPGIFTER SOM BEHANDLAS

Papperskopia av dokumentet endast giltigt med röd stämpel: Registrerad kopia.

1. behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig,

BlueStep Banks AB (publ) Integritetspolicy

Mertzig Asset Management AB

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Dataskyddsförordningen (GDPR)

Svensk författningssamling

Integritetspolicy Rinkaby Rör

Hur samlar vi in personuppgifter? Du kan direkt eller indirekt ge oss information om dig själv på ett antal olika sätt, till exempel när du:

Lathund Personuppgiftslagen (PuL)

Information om behandling av personuppgifter

Personuppgiftsbehandling Dataskydd

Integritetsmeddelande. Fjärde AP-fonden

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Dataskyddsförordningen GDPR

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Integritetspolicy. Aktiva i Södermalmskyrkan

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

(5) Integritetspolicy - Kumla Bostäder AB

Kerstin Wardman, 25 april 2018

ABAs policy för behandling av personuppgifter

INTEGRITETSPOLICY. Enhetsinformation: IP-adress, MAC-adress, cookies eller liknande; och. Andra personuppgifter som du väljer att lämna till oss.

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Vad är en personuppgift och vad är en behandling av personuppgifter

Vi behöver information om dig för att du ska kunna genomföra köp på GPSHuset.se. De personuppgifter vi behöver är:

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

GDPR- Seminarium 2017

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Personuppgiftspolicy Signera Rekrytering AB

Personuppgiftsbehandling för forskningsändamål

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

GDPR. General Data Protection Regulation. dataskyddsförordningen

Personuppgiftslagen (PuL) - En kort introduktion

Integritetspolicy vid SLU Holding AB

Anmälan om att en arbetsgivare brister i arbetet med aktiva åtgärder

1. Allmänt 2. Personuppgiftsansvarig 3. Varför vi behandlar personuppgifter

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Transkript:

Datum Sida 2018-06-13 1 (5) Rättsenheten Ert datum Dnr EBM2017:572 Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet Personuppgiftsansvar Ekobrottsmyndigheten (org.nr. 202100-4979, telefonnummer: 010-562 90 00) är personuppgiftsansvarig för all behandling av personuppgifter som myndigheten utför med undantag för den behandling som Polismyndigheten utför vid myndigheten i underrättelseverksamhet för vilken Polismyndigheten är personuppgiftsansvarig. Dataskyddsombud Verksjurist Eva Bergholm Guhnby är myndighetens dataskyddsombud, med kontaktuppgifter: (eva.bergholmguhnby@ekobrottsmyndigheten.se, direktnummer: 010-562 90 94). Offentlighetsprincipen Ekobrottsmyndigheten är en statlig myndighet. Post och andra skriftliga meddelanden som kommer in till myndigheten blir allmänna handlingar och kan lämnas ut enligt offentlighetsprincipen. Diarieföring och arkivering Allmänna handlingar ska som regel registreras (diarieföras) och de flesta allmänna handlingar ska arkiveras och bevaras under en begränsad tid eller för evigt. Rättslig reglering Ekobrottsmyndigheten behandlar i sin administrativa verksamhet personuppgifter med stöd av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, General Data Protection Regulation (GDPR) och lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. I sin brottsbekämpande, operativa verksamhet behandlar myndigheten personuppgift med stöd av brottsdatalagen (2018:1202) och aktuella registerförfattningar. Insamling, behandling och spridning av personuppgifter Ekobrottsmyndigheten samlar endast in och behandlar de personuppgifter som är nödvändiga för att myndigheten ska kunna utföra sitt uppdrag. Det innebär att personuppgifter bara behandlas för särskilda, uttryckligt angivna och berättigade ändamål. Lagringstider Personuppgifter rensas, ställs av, gallras eller avidentifieras regelbundet. I myndighetens ärendehanteringssystem sker detta med automatik genom ett inbyggt integritetsskydd (s.k privacy by design). Personuppgifter sparas inte längre än vad som är nödvändigt för de ändamål för vilka de behandlas. Fleminggatan 14, Box 22098, 104 22 Stockholm Tel 010-562 90 00 Fax 08-613 40 19 www.ekobrottsmyndigheten.se

2 (5) Säkerhetsåtgärder Ekobrottsmyndigheten vidtar tekniska och organisatoriska åtgärder för att säkerställa att all information som myndigheten behandlar skyddas från obehörig åtkomst, förändring och förstörelse. All utveckling av system, tjänster och verksamhet i övrigt sker med respekt för den personliga integriteten och med beaktande av dataskyddslagstiftningen. Ekobrottsmyndigheten säkerställer även att eventuella personuppgiftsbiträden skyddar myndighetens information från obehörig åtkomst, förändring och förstörelse och att dennes behandling av personuppgifter sker i enlighet med gällande dataskyddsreglering. Dina rättigheter Information - registerutdrag Ekobrottsmyndighetens personuppgiftsbehandlingar finns samlade i en förteckning. Du kan begära att få ett utdrag från förteckningen och få information om de behandlingar av dina personuppgifter som myndigheten utför. Detta under förutsättning att uppgifterna inte är sekretessbelagda. Begäran om utdrag ur myndighetens förteckning kan skickas till informationshantering@ekobrottsmyndigheten.se alternativt med vanlig post, till adress: Ekobrottsmyndigheten, Box 22098, 104 22 Stockholm. Ange ditt namn, personnummer, postadress, telefonnummer och e-postadress i din begäran. Registerutdraget kommer att skickas till din folkbokföringsadress. Rättelse och komplettering Du kan begära att Ekobrottsmyndigheten rättar eller komplettera personuppgifter som är felaktiga, ofullständiga eller missvisande. Ekobrottsmyndigheten kan även rätta och komplettera på eget initiativ. Undantag kan förekomma enligt lag eller förordning. Radering Beroende på vilken laglig grund behandlingen bygger på kan du ha rätt till radering av dina personuppgifter. Det innebär en rätt att begära att dina personuppgifter tas bort om de inte längre behövs för de ändamål de samlats in för. Det kan dock finnas lagkrav som gör att myndigheten inte får radera dina personuppgifter. Om ett sådant lagkrav finns kommer Ekobrottsmyndigheten att begränsa behandlingen till det som krävs för att följa aktuell lagstiftning. Dataportabilitet Beroende på vilken laglig grund behandlingen bygger på har du rätt till dataportabilitet. Det innebär en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat och maskinläsbart format till en annan personuppgiftsansvarig. Det kan dock även vad gäller dataportabilitet finnas lagkrav som gör att myndigheten inte kan uppfylla din begäran. Klagomål Du har rätt att inge eventuella klagomål angående behandling av dina personuppgifter till tillsynsmyndigheten.

3 (5) Ekobrottsmyndighetens hantering av personuppgifter i den administrativa verksamheten Laglig grund för behandling av personuppgifter Av grundläggande dataskyddsprinciper framgår att varje personuppgiftsbehandling måste vara laglig för att få utföras. Det måste finnas en s.k. rättslig grund. Den rättsliga grunden ger de yttre ramarna för en personuppgiftsbehandling. Därutöver krävs att personuppgifter bara får behandlas för särskilda, uttryckligt angivna och berättigade ändamål. Ekobrottsmyndighetens har i den administrativa verksamheten rättslig grund för att samla in och behandla personuppgifter främst om behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar myndigheten, för att utföra en uppgift av allmänt intresse, fullgöra ett avtal eller som ett led i verksamhetens myndighetsutövning. Personuppgifter kan också i vissa fall behandlas om det finns samtycke. För myndighetsinterna ändamål, exempelvis i förhållande till personer som är kunder eller arbetar hos eller för myndigheten, kan personuppgifter också behandlas efter en intresseavvägning. Ekobrottsmyndighetens behandling av personuppgifter för olika kategorier av registrerade i den administrativa verksamheten: Anställda och uppdragstagare Ekobrottsmyndigheten får som arbetsgivare behandla personuppgifter om anställda och uppdragstagare i den utsträckning det är nödvändigt för att fullgöra anställnings- eller uppdragsavtalet. Under vissa förutsättningar får myndigheten behandla personuppgifter om anställda, uppdragstagare, samverkansparter eller kunder efter en intresseavvägning; exempelvis vid behandling av namnuppgifter på intranät eller i intern e-post, behandling i interna minnesanteckningar och vid intern behandling av exempelvis fotografier från olika evenemang. Anställdas personuppgifter raderas en kort tid efter det att anställningen avslutats. Det avser exempelvis arbetstagarens e-postkonto eller uppgifter om arbetstagare på webbplatser. Andra personuppgifter kan det vara nödvändigt att bevara under en längre tid, exempelvis uppgifter som är nödvändiga för utbetalning av pension. Anmälningar till utbildningar och kurser Personuppgifter (namn, adress, telefonnummer och e-post) som lämnas i samband med anmälningar till utbildningar, konferenser och andra evenemang sparas bara så länge som det krävs för administrationen av utbildningen eller konferensen. Arbetssökande Personuppgifter som samlas in vid rekryteringar används för just rekryteringsändamål men även för statistisk uppföljning. Uppgifterna är endast åtkomliga för personer som arbetar med rekrytering. Du som ansöker tjänster via Ekobrottsmyndighetens rekryteringsverktyg

4 (5) samtycker till personuppgiftsbehandling via webben. Dina uppgifter i samband med ansökan, CV, personligt brev och annan information som du lämnar kommer att lagras i rekryteringsdatabasen i två år efter att rekryteringsärendet avslutats enligt myndighetens gallringsföreskrifter. Personuppgifterna för den som anställs kommer att bevaras. Beställning från Ekobrottsmyndigheten av informationsmaterial, nyhetsbrev etc. Personuppgifter (namn, adress och e-post) som lämnas i samband med en prenumeration eller beställning av informationsmaterial sparas bara så länge som du är prenumerant eller så länge det krävs för att kunna göra utskicket eller beställningen. Du samtycker till personuppgiftsbehandlingen och kan närsomhelst avsluta din prenumeration. Upphandling Personuppgifter (namn, adress, telefonnummer, e-post etc.) som lämnas i samband med upphandlingsförfarande sparas bara så länge som det krävs för administrationen av själva upphandlingen. Ekobrottsmyndigheten använder i vissa fall ett så kallat personuppgiftsbiträde i sin administrativa verksamhet. Lämnas personuppgifter ut till andra mottagare? Allmänna handlingar kan lämnas ut enligt offentlighetsprincipen till journalister och enskilda som begär att få ta del av allmänna handlingar. Ekobrottsmyndigheten är skyldig att lämna personuppgifter till Arbetsgivarverket, Skatteverket, Statens pensionsverk, Statistiska centralbyrån och myndighetens upphandlade bank. Personuppgifter kan också lämnas till våra avtalspartners och IT-leverantörer. Ekobrottsmyndighetens hantering av personuppgifter i den operativa verksamheten Laglig grund för behandling av personuppgifter Varje personuppgiftsbehandling måste, som ovan nämnts, vara laglig för att få utföras. Det måste finnas en s.k. rättslig grund. Den rättsliga grunden ger de yttre ramarna för en personuppgiftsbehandling. Därutöver krävs att personuppgifter bara behandlas för särskilda, uttryckligt angivna och berättigade ändamål. Ekobrottsmyndigheten har i den operativa verksamheten rättslig grund för att samla in och behandla personuppgifter om det är nödvändigt för att kunna utföra en arbetsuppgift i syfte att förebygga, förhindra eller upptäcka brottslighet, utreda eller lagföra brott. Personuppgifter får även behandlas i åklagarväsendets operativa verksamhet om det behövs för att en åklagare ska kunna fullgöra de uppgifter, utöver brottsbekämpning, som en åklagare har enligt bestämmelser i lag eller förordning. Personuppgifter får därutöver behandlas för planering, uppföljning och utvärdering av den operativa verksamheten. Uppföljning och utvärdering innefattar också den rättsliga tillsyn som överåklagare på myndigheten utför avseende åklagares handläggning i enskilda ärenden.

5 (5) Personuppgifter samlas in, struktureras och behandlas för ovanstående ändamål i olika ITbaserade ärendehanteringssystem. Särskiljande av olika kategorier av personuppgifter Gällande dataskyddsreglering innehåller krav på att olika kategorier av registrerade särskiljs från varandra (vittnen, målsägande, misstänkta etc.). Särskild vikt läggs vid särskiljande av misstänkta från icke misstänkta personer vid personuppgiftsbehandling i en brottmålsprocess. Tekniska och organisatoriska åtgärder säkerställer att ett särskiljande av olika kategorier av personuppgifter sker när myndigheten behandlar personuppgifter. Känsliga personuppgifter Uppgifter om en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv, s.k. känsliga personuppgifter, får i vissa fall behandlas av myndigheter. Det är normalt sett dock inte tillåtet att utföra sökningar på begrepp som är att anse som känsliga personuppgifter. Kontroll och tillsyn Personuppgiftsansvarig d.v.s. Ekobrottsmyndigheten bestämmer ändamål och medel för myndighetens behandling av personuppgifter och ser till, genom tekniska och organisatoriska åtgärder, att behandlingen är korrekt och laglig. Myndighetens dataskyddsombud utövar intern tillsyn. Datainspektionen samt Säkerhets- och integritetsskyddsnämnden utövar tillsyn över Ekobrottsmyndighetens personuppgiftsbehandling. Tillsynsmyndigheterna har bland annat rätt att på begäran få tillgång till de personuppgifter som behandlas samt få tillträde till lokaler som har anknytning till behandlingen av personuppgifter.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss