Personuppgiftsinformation för Svedala kommun

Relevanta dokument
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Instruktion för personuppgiftsbiträdesavtal

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Personuppgiftsbehandling Dataskydd

Behandling av personuppgifter vid Göteborgs universitet

Dataskyddsförordningen 2018

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen 2018

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Dataskyddsförordningen för prefekter och administrativa chefer

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

GDPR- Seminarium 2017

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Nya dataskyddsförordningen GDPR

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Policy för personuppgiftsbehandling

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Dataskyddsförordningen (GDPR)

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR - Riktlinjer för hantering av personuppgifter

Välkomna till kurs i den nya dataskyddsförordningen

Den nya Dataskyddsförordningen

Koncernkontoret Enheten för juridik

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Strand Kapitalförvaltning AB:s integritetspolicy

Vården och reglerna om dataskydd

GDPR. Dataskyddsförordningen

GDPR. General Data Protection Regulation. dataskyddsförordningen

Dataskyddsförordningen

Riktlinjer för behandling av personuppgifter i Årjängs kommun

PERSONUPPGIFTSBITRÄDESAVTAL

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Personuppgiftsbiträdesavtal

Mertzig Asset Management AB

Så behandlar vi dina personuppgifter

EU:s nya dataskyddsförordning Lotta Wikman Öman

PuL och GDPR en översiktlig genomgång

PERSONUPPGIFTSBITRÄDESAVTAL

Dataskyddsförordningen

INTEGRITETSPOLICY för Webcap i Sverige AB

Kerstin Wardman, 25 april 2018

Södertörns brandförsvarsförbund

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Så behandlar vi dina personuppgifter

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

PERSONUPPGIFTSBITRÄDESAVTAL

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Lindesbergs kommuns arbete med dataskyddsförordningen

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

PERSONUPPGIFTSLAGEN (PUL)

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Integritetspolicy Upplev Norrköping

Policy för behandling av personuppgifter

Instruktion till mall för registerförteckning

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Att hantera personuppgifter

Personuppgiftsbehandling i forskning

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

PERSONUPPGIFTSBITRÄDESAVTAL

GDPR NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen

Information om GDPR. Nya regler för personuppgifts hantering Förbered din bostadsrättsförening

Information om behandling av personuppgifter

Personuppgiftsbehandling för forskningsändamål

Dataskyddsförordningen - GDPR

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Integritetspolicy Policy Kunder

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Personuppgiftsbiträdesavtal

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

Information om behandling av personuppgifter på Tellus bostadsrättsförening

EU:s dataskyddsförordning

Dataskyddsförordningen

Riktlinjer för att tillvarata enskildas rättigheter

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Riktlinjer för dataskydd

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND

1(13) Riktlinjer för hantering av personuppgifter enligt dataskyddslagstiftningen (GDPR) Styrdokument

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Dataskyddsförordningen

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Transkript:

Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen är subsidiär, det vill säga underordnad, andra lagar, till exempel tryckfrihetsförordningen, offentlighets- och sekretesslagen samt arkivlagen. Det betyder att om det finns avvikande bestämmelser i dessa lagar/författningar ska dessa tillämpas istället. Till exempel betyder det att dataskyddsförordningen inte hindrar kommunen från att lämna ut allmänna handlingar eller att arkivera handlingar som innehåller personuppgifter. Dataskyddsförordningen är teknikoberoende och ska tillämpas på digitala och analoga behandlingar av personuppgifter. Vad är personuppgifter? Alla uppgifter som kan knytas, direkt eller indirekt till en fysisk person som är i livet. Till exempel namn, adress, telefonnummer, fotografier och liknande. Vissa typer av personuppgifter räknas som känsliga och detta är uppgifter om: Politiska åsikter Religiös eller filosofisk övertygelse Medlemskap i fackförening Ras eller etniskt ursprung Hälsa och sexualliv Genetiska och biometriska uppgifter Utöver dessa finns vissa typer av personuppgifter som är extra skyddsvärda. Dessa uppgifter är inte lika känsliga men kommunen bör ändå sträva efter att behandla dem så lite som möjligt. Till skyddsvärda personuppgifter räknas uppgifter som ligger nära privatlivet, exempelvis personnummer (tio siffror), ekonomiska uppgifter, omdömen om personer och uppgifter som rör minderåriga. Personuppgiftsbehandlingar Enligt dataskyddsförordningen ska personuppgifter behandlas lagligt, korrekt och öppet i förhållande till den registrerade. Med behandling menas insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning genom överföring, spridning, justering, sammanförande, begränsning, radering eller förstöring av personuppgifter. En av de grundläggande principerna i dataskyddslagstiftningen är principen om lagringsminimering. Den innebär att kommunen ska sträva efter att behandla så få personuppgifter som möjligt och att

dessa endast får behandlas för särskilda, uttryckligt angivna och berättigade ändamål. När verksamhetens grund för behandling upphör ska uppgifterna antingen gallras eller arkiveras. Hur länge en handling/information ska finnas i verksamheten ska framgå av nämndens informationshanteringsplan. I planen ska det även framgå om handlingen därefter ska gallras eller arkiveras. Känsliga personuppgifter är det som regel förbjudet att behandla om det inte finns ett uttryckligt samtycke från de registrerade eller stöd i lag. Det finns ett antal lagliga grunder för behandling av personuppgifter, dessa är: Ett avtal med den registrerade ska kunna fullgöras eller åtgärder som den registrerade begärt ska kunna vidtas innan ett avtal träffas. Den personuppgiftsansvarige ska kunna fullgöra en rättslig skyldighet. Vitala intressen för den registrerade ska kunna skyddas. Den personuppgiftsansvarige ska kunna utföra en arbetsuppgift i samband med myndighetsutövning. Den registrerade har lämnat sitt samtycke. Mer om samtycke Ett samtycke är endast giltigt om den som lämnar samtycket inte står i beroendeställning till kommunen/verksamheten. Den registrerade har alltid rätt att återkalla sitt samtycke. Vid återkallat samtycke har uppgiftslämnaren även rätt att få alla personuppgifter hen lämnat i samband med behandlingen raderade. Ett samtycke ska röra en enskild typ av behandling, undvik samtycken där den registrerade godkänner en rad olika behandlingar med ett enda samtycke. Den registrerades rättigheter Den person som registreras av Svedala kommun har ett antal rättigheter, dessa är: Rätten till information Den registrerade har rätt att begära ett registerutdrag i vilket det framgår vilka av den registrerades personuppgifter kommunen eller en enskild nämnd behandlar. Information om personuppgiftsbehandlingen ska lämnas av den personuppgiftsansvarige både när uppgifterna samlas in och när den registrerade annars begär det. Reglerna om vilken information som ska lämnas till registrerade skiljer sig något beroende på om den registrerande själv lämnar personuppgifterna till kommunen eller om kommunen får personuppgifterna på annat sätt. Följande ska framgå av information som lämnas till den registrerade: Vem som är personuppgiftsansvarig (vilken nämnd). Varför kommunen/nämnden behandlar den registrerades personuppgifter.

Vilka personuppgifter kommunen behandlar (ej nödvändigt om den registrerade själv tillhandahållit uppgifterna). Vem som är mottagare av personuppgifterna (särskilt om de är belägna utanför EU/EES). Hur länge personuppgifterna behandlas. Information om vilka rättigheter den registrerade har. Information om varifrån personuppgifterna har samlats in (ej nödvändigt om den registrerade själv tillhandahållit uppgifterna). Svedala kommun har rätt att ta ut en avgift om den registrerade begär mer än en kopia av sina personuppgifter. Rätten till rättelse Den registrerade har rätt att få sina personuppgifter rättade om de skulle innehålla fel. Rätten att bli glömd Under vissa förutsättningar har den registrerade rätt att begära radering av sina personuppgifter. Detta gäller till exempel när hen återkallar ett samtycke eller om det skulle saknas laglig grund för fortsatt behandling av hens personuppgifter. Observera att rätten inte gäller om det finns en laglig grund för behandlingen. Rätten till begränsning Under vissa förutsättningar har den registrerade rätt att begränsa behandlingen av sina personuppgifter till att endast omfatta lagring. Till exempel medan kommunen utreder om den registrerade har rätt till radering. Rätten till dataportabilitet När den registrerade lämnar personuppgifter i samband med samtycke eller att hen ingår ett avtal med kommunen har den registrerade rätt att få en kopia av sina personuppgifter. Rätten att göra invändningar Den registrerade anser att hens personuppgifter behandlas felaktigt har hen rätt att kontakta Svedala kommun och invända mot behandlingen. Personuppgiftsansvarig Personuppgiftsansvarig är den nämnd som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Kommunstyrelsen är personuppgiftsansvarig för behandlingar som sker inom kansliet, HR, ekonomi, IT, arbete och integration, kommunikation, upphandling, plan- och exploatering, näringsliv och turism och räddningstjänsten. Socialnämnden är ansvarig för individ och familjeomsorg, LSS, socialpsykiatri och äldreomsorg. Teknisk nämnd ansvarar för gata och park, vatten och avlopp, avfall och service. Utbildningsnämnden ansvarar för grundskola, förskola och gymnasie- och vuxenutbildning.

Kultur- och fritidsnämnden ansvarar för kultur och fritid. Bygg- och miljönämnden ansvarar för bygg och miljö. Personuppgiftsansvaret kan inte delegeras, det vill säga: en chef eller en anställd kan aldrig vara personuppgiftsansvarig. Den personuppgiftsansvarige ansvarar för att: Personuppgifter behandlas lagligt, korrekt och i enlighet med god sed. Personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål. Personuppgifter inte behandlas för något ändamål som är oförenligt med det ändamål för vilket de samlades in. Personuppgifterna är adekvata och relevanta i förhållande till ändamålen samt att uppgifterna är riktiga och om nödvändigt aktuella. Inte fler personuppgifter behandlas än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Åtgärder vidtas för att rätta, blockera eller utplåna personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen. Personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Dataskydd Personuppgiftsansvarig ansvarar även för att hänsyn tas till integritetsskyddsreglerna när nämnden utformar eller upphandlar nya IT-system och/eller rutiner. Det är ett sätt att se till att kraven i dataskyddsförordningen uppfylls och att den registrerades rättigheter skyddas. Register över behandlingar Personuppgiftsansvarig har ansvar att föra register över sina personuppgiftsbehandlingar och se till att registret uppdateras kontinuerligt. Det system som Svedala kommun använder för att registrera behandlingar heter ifacts. Säkerhet för personuppgifter Personuppgiftsansvarig måste se till att det finns en lämplig säkerhetsnivå för personuppgifterna, både tekniskt och organisatoriskt. Vad som är en lämplig säkerhetsnivå beror bland annat på riskerna med behandlingen, vilken typ av uppgifter som behandlas, på de tekniska möjligheter som finns och på kostnaderna. Incidentrapportering En personuppgiftsincident är en avsiktlig eller oavsiktlig spridning eller förlust av personuppgifter som kan innebära risker för den registrerades friheter och rättigheter. En personuppgiftincident ska anmälas till Datainspektionen inom 72 timmar efter att den har upptäckts. Detta gäller även om incidenten inträffat hos ett av kommunens personuppgiftsbiträden.

Konsekvensbedömningar Vid personuppgiftsbehandlingar som sannolikt medför en hög risk för den registrerades integritet måste en konsekvensbedömning genomföras. En konsekvensbedömning ska beskriva syftet med personuppgiftsbehandlingen samt risker som kan uppstå för den vars personuppgifter behandlas. Syfte med bedömningen är att förebygga risker innan de uppkommer, att bedöma om personuppgifterna som samlas in är nödvändiga för ändamålet samt om den personuppgiftsansvarige har vidtagit tillräckliga åtgärder för att skydda den registrerades integritet och rättigheter. Dataskyddsombud Den personuppgiftsansvarige ansvarar för att det utnämns dataskyddsombud och att denne har rätt kvalifikationer och kompetens för rollen. Läs mer om dataskyddsombud nedan. Dataskyddsombud Dataskyddsombudet har som uppgift att Informera och ge råd i personuppgiftsfrågor samt övervaka så att kommunen följer dataskyddsförordningen. Dataskyddsombudet ska även fungera som kontaktperson för Datainspektionen. Dataskyddsombudet har inget eget ansvar för att kommunen följer dataskyddsförordningen. Dataskyddsombudet får inte avsättas eller bli föremål för sanktioner av den personuppgiftsansvarige eller personuppgiftsbiträdet för att ha utfört sina uppgifter. Personuppgiftsbiträden Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning, till exempel en systemleverantör. Varje nämnd ansvarar för att personuppgiftsbiträdesavtal ingås med samtliga leverantörer/anordnare eller övriga externa aktörer som behandlar personuppgifter för kommunens räkning. Om avtal ingåtts innan den 25 maj 2018 bör avtalet ses över så att det är förenligt med GDPR. I avtalet ska biträdet åta sig att: Bara behandla personuppgifter enligt dokumenterade instruktioner från den personuppgiftsansvarige Se till att personer som har behörighet att behandla personuppgifter hos biträdet har åtagit sig att iaktta tystnadsplikt eller omfattas av lagstadgad sådan. Vidta alla tekniska och organisatoriska åtgärder som är nödvändiga för att säkerställa en lämplig säkerhetsnivå i förhållande till riskerna med behandlingen. Respektera kraven på förhandstillstånd och avtal vid anlitande av ett annat biträde (ett underbiträde).

Vidta lämpliga tekniska och organisatoriska åtgärder så att den personuppgiftsansvarige kan svara på en enskilds begäran om att få utöva sina rättigheter, såsom rätten till information och registerutdrag, rättelse, radering med mera. Bistå den personuppgiftsansvarige med att se till att skyldigheterna fullgörs ifråga om säkerhetsåtgärder, anmälan av personuppgiftsincidenter och information om sådana incidenter till de registrerade samt konsekvensbedömning och förhandssamråd. Radera eller återlämna alla personuppgifter till den personuppgiftsansvarige (beroende på vad den personuppgiftsansvarige väljer) när uppdraget avslutas och även radera alla kopior. Ge den personuppgiftsansvarige tillgång till all information som krävs för att visa att biträdet fullgör alla skyldigheter samt att biträdet möjliggör och bidrar till inspektioner och andra granskningar som den personuppgiftsansvarige vill genomföra. Utöver detta bör eventuella skadestånds- och ansvarsbestämmelser i avtalet särskilt granskas.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss