Policy för integritet vid hantering av personuppgifter

Relevanta dokument
Riktlinjer för hantering av personuppgifter

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Riktlinjer för dataskydd

Kanslichef - Tillsvidare

Policy för hantering av personuppgifter

Policy för personuppgiftsbehandling

Riktlinjer för personuppgiftshantering

Regler för behandling av personuppgifter vid Högskolan Dalarna

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Policy för behandling av personuppgifter

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

STOCKHOLMS FOTBOLLFÖRBUND

Information om behandling av personuppgifter

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

WHITE PAPER. Dataskyddsförordningen

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Kerstin Wardman, 25 april 2018

Så behandlar vi dina personuppgifter

Granskning av landstingets hantering av personuppgifter

Regler för behandling av personuppgifter vid Högskolan Dalarna

PuL och GDPR en översiktlig genomgång

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Dataskyddsförordningen

Dataskyddsförordningen

Lindesbergs kommuns arbete med dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Behandling av personuppgifter vid Göteborgs universitet

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Integritetspolicy. Dokumentnamn: Integritetspolicy Version:

Dataskyddspolicy för Rotsunda Utbildning AB

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Policy för behandling av personuppgifter

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Personuppgiftsbehandling Dataskydd

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Dataskyddsförordningen

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Information om dataskyddsförordningen

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Axholmen:s Integritetspolicy

GDPR. General Data Protection Regulation. dataskyddsförordningen

INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

PERSONUPPGIFTSBITRÄDESAVTAL

Dataskyddsförordningen

GDPR General data protection regulation Dataskyddsförordningen

Strand Kapitalförvaltning AB:s integritetspolicy

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Integritetspolicy för X organisation

EU:s dataskyddsförordning

Integritetspolicy för Bernhold Ortodonti

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Riktlinjer för webbpublicering enligt PuL

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

GDPR och hantering av personuppgifter

GDPR Presentation Agenda

DIK, Bondegatan 21, Stockholm dik.se Sid 1 (10)

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Svensk författningssamling

Riktlinjer för behandling av personuppgifter

Personuppgiftsbiträdesavtal

Personuppgiftsinformation för Svedala kommun

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Den nya Dataskyddsförordningen

UPPDATERAD

Information om personuppgiftsbehandling till studenter

109 Riktlinjer för behandling av personuppgifter (KSKF/2018:47)

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Riktlinjer för hantering av personuppgifter

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Ifylls fullständigt för en objektiv bedömning. Skriv gärna direkt i blanketten med datorn. Gatuadress: Postnr: Ort:

Personuppgifter som samlas in av MP behandlas därmed också vid behov av WHAB för nedan angivna ändamål.

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Samarbetsavtal behandling av personuppgifter 1. Bakgrund och syfte 2. Samarbetsavtalets giltighetstid

Anvisningar för behandling av personuppgifter

Integritetspolicy för Helsingborgs Stängsel AB

Att hantera personuppgifter

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Riktlinje för hantering av personuppgifter i e-post och kalender

Handlingsplan för persondataskydd

Uppsala studentkårs dataskyddspolicy

Transkript:

Policy för integritet vid hantering av personuppgifter Dokumenttyp Policy Fastställd/upprättad Kommunfullmäktige 2018-04-26 27 Senast reviderad - Detta dokument gäller för Hjo kommun Giltighetstid Tills vidare Dokumentansvarig IT-chef Dnr 2018-109

2(5)

3(5) Innehållsförteckning Innehållsförteckning... 3 1 Inledning... 4 1.1 Syfte och omfattning... 4 2 Personuppgiftshantering... 4 2.1 Personuppgiftsansvar... 5 3 Samordningsansvar... 5 3.1 Riktlinjer/rutiner... 5

4(5) 1 Inledning Den 25 maj 2018 träder EU:s dataskyddsförordning (679/2016) i kraft. Förordningen ersätter personuppgiftslagen (1998: 2014), PuL, och det till PuL bakomliggande direktivet. Eftersom det rör sig om en förordning blir regelverket direktverkande i medlemsstaterna även om viss kompletterande reglering sker i nationella lagar. Den nya regleringen syftar till att stärka och harmonisera den rättsliga säkerheten för enskilda och deras personliga integritet men även att öka flexibilitet och förutsägbarhet för myndigheter och ekonomiska operatörer inom unionen genom ett enhetligt regelverk för att därigenom kunna utveckla den digitala ekonomin över hela den inre marknaden. Då förordningen lägger betydande vikt vid att personuppgiftsansvarig kan visa att förordningen följs kommer det medföra ett ökat krav på dokumentation över de hanteringar inom kommunen som innefattar personuppgifter. För vad fall kommunen brister i sin hantering eller på annat sätt inte lever upp till de krav som ställs riskerar även kommunen komma att åläggas sanktionsavgift eller skadeståndsansvar. Förordningen är inte tänkt att begränsa offentlighetsprincipen eller myndigheternas skyldigheter enligt arkivlagen. 1.1 Syfte och omfattning Då hantering av personuppgifter av olika slag och för skilda ändamål sker inom en rad olika verksamheter inom kommunen finns ett behov av kommunövergripande policydokument för att sätta de ramar verksamheterna behöver iaktta vid personuppgiftshantering. Detta skall sedan kompletteras av rutiner som på ett mer detaljerat sätt stödjer verksamheterna i de processer och hanteringsfrågor som uppkommer. Med begreppet personuppgift avses all information som direkt eller indirekt kan hänföras till en levande person. Som exempel på personuppgifter kan nämnas namn, personnummer, telefonnummer, e-postadress, ip-adress, fotografier etc. Exemplen är inte tänkta att vara uttömmande utan det avgörande för om det är en personuppgift är om uppgiften, av slag det än månde vara, kan härledes till en fysisk levande person. Denna policy gäller därför för Hjo kommuns samtliga nämnder samt styrelser i sådana organisationer vari kommunen har ett rättsligt bestämmande inflytande. Den tar sikte på sådan behandling av personuppgifter som helt eller delvis företas på automatiserad väg samt i övrigt vid behandling av personuppgifter som ingår eller kommer att ingå i ett register. 2 Personuppgiftshantering I Hjo kommun skall varje behandling av personuppgifter ske med iakttagande av den enskildes integritet och med beaktande av de rättigheter som tillkommer de registrerade. Utifrån detta skall: Varje behandling av personuppgifter ske i enlighet med gällande lagstiftning. Behandlingen skall vara laglig, korrekt och öppen gentemot den registrerade. Innan behandling påbörjas ett särskilt och uttryckt ändamål med behandlingen vara fastställt. Behandling av personuppgifter ska/får inte ske för ett ändamål som är oförenligt med det ursprungliga ändamålet. Insamling av personuppgifter inte vara mer omfattande än nödvändigt. Detta innebär att endast uppgifter som är adekvata och relevanta får samlas in. Uppgifterna skall vara

5(5) uppdaterade och korrekta. Insamlade personuppgifter ska endast bevaras i identifierbar form så länge det är nödvändigt för ändamålet och inte annat följer av lag. Åtkomst till personuppgifter begränsas till de som är behöriga. Sådana organisatoriska och tekniska åtgärder för att skydda personuppgifterna som utifrån riskanalyser och säkerhetsklassningar bedöms erforderliga vidtas. Personuppgiftsansvarig kunna påvisa sin följsamhet till förordningen och däri angivna regler/ principer. Dataskyddsombud skall finnas utsett för kommunens samtliga verksamhetsområden. Varje behandling av personuppgifter skall ske på sådant sätt att risken för den registrerade minimeras. 2.1 Personuppgiftsansvar I Hjo kommun är respektive nämnd/styrelse personuppgiftsansvarig inom sina respektive verksamhetsområden. Det åvilar respektive nämnd att, inom sitt verksamhetsområde, säkerställa att regelverket för hanteringen av personuppgiftshantering följs. Detta innefattar ansvaret att säkerställa bl a att: Ändamål och syfte med behandling av personuppgifter fastställs innan behandlingen påbörjas. Kännedom finns om var personuppgifter förekommer, hur de används och rutiner finns på plats att kunna informera berörda personer vid begäran. Dataskyddsombud utsetts och att ombudet såväl har förutsättningar som besitter erforderlig kunskap för utförandet av uppdraget. Det finns tekniska och organisatoriska förutsättningar att behandla personuppgifter med erforderlig säkerhet. Registerföring sker över personuppgiftsbehandlingar. Personuppgiftsbiträdesavtal upprättas när biträden anlitas. Rutiner finns på plats dels för att tillgodose de registrerades rättigheter dels i övrigt fullgöra skyldigheter som ankommer på personuppgiftsansvarig såsom t ex anmälningsskyldighet vid personuppgiftsincidenter. Genom dokumentation säkerställa att man kan styrka att lagstiftningens krav är uppfyllda. 3 Samordningsansvar 3.1 Riktlinjer/rutiner Det åvilar särskilt styrelsen, genom dess samordnings- och tillsynsansvar, att säkerställa att kommunens arbete med förordningens efterföljande sker på ett korrekt och samordnat sätt. I syfte att underlätta respektive personuppgiftsansvarigs fullgörande av sina skyldigheter skall därför styrelsen eller av styrelsen utsedd tjänsteman inom ramen för och med iakttagande av denna policy svara för framtagande och uppdateringar av mer detaljerade rutiner, mallar och annat underlag som underlättar de personuppgiftsansvarigas fullgörande av sitt ansvar. Detta innefattar emellertid inte någon inskränkning eller begränsning på respektive personuppgiftsansvarigs ansvar.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss