Punkt 21 Riktlinje för fritextfält

Relevanta dokument
Punkt 15: Riktlinje för outsourcing. Riktlinje för outsourcing. Tjänsteutlåtande Diarienummer:

Punkt 20: Riktlinje för klagomål. Riktlinje för klagomål. Tjänsteutlåtande Diarienummer:

Punkt 19 Riktlinje för regelefterlevnad

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Riktlinje för hantering av personuppgifter i e-post och kalender

Punkt 11: Riktlinje för hantering och rapportering av händelse av väsentlig betydelse

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Lindesbergs kommuns arbete med dataskyddsförordningen

Riktlinjer för webbpublicering enligt PuL

Integritetspolicy Våra Gårdar

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Personuppgiftsbehandling för forskningsändamål

Lathund Personuppgiftslagen (PuL)

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Södertörns brandförsvarsförbund

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Den nya dataskyddsförordningen

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Dataskyddsförordningen

Kerstin Wardman, 25 april 2018

Mertzig Asset Management AB

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Dataskyddsförordningen

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Vården och reglerna om dataskydd

Personuppgiftsbehandling i forskning

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Personuppgiftslagen konsekvenser för mitt företag

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Policy för behandling av personuppgifter

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Policy för behandling av personuppgifter

(5) Integritetspolicy - Kumla Bostäder AB

Rutin för webbpublicering av personuppgifter

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Dataskyddsförordningen för prefekter och administrativa chefer

GDPR- Seminarium 2017

Policy för personuppgiftsbehandling

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Regler för studenters behandling av personuppgifter vid Högskolan i Borås

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

PUL OCH DATASKYDDSFÖRORDNINGEN

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

Dataskyddsförordningen och kvalitetsregister

Anmälan av personuppgiftsincident

Personuppgiftslagen (PuL) - En kort introduktion

Punkt 11 Internrevisionsplan

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Riktlinjer för behandling av personuppgifter

Dataskyddsförordningen - GDPR

Punkt 15: Riktlinje för internrevision

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Pass 6 Forskningsjuridik

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Handlingsplan för persondataskydd

Information om dataskyddsförordningen

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder

GDPR. Ulrika Harnesk 17 oktober 2018

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Vad står förkortningen GDPR för? GDPR är en förkortning för General Data Protection Regulation.

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

GDPR UTBILDNINGSDAG SKKF

Punkt 11: Riktlinje för hantering av intressekonflikt

INTEGRITETSPOLICY FÖR RYHED IDROTT OCH REHAB AB

Användande av Google Apps For Education

GDPR General data protection regulation Dataskyddsförordningen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Instruktion till mall för registerförteckning

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Bilaga Personuppgiftsbiträdesavtal

Axholmen:s Integritetspolicy

Dataskyddsförordningen (GDPR)

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Anmälan om att en arbetsgivare brister i arbetet med aktiva åtgärder

Transkript:

1 Tjänsteutlåtande 2018-04-24 Diarienummer: Handläggare: Katrin Kajrud Tel: 031-368 55 12 E-post: katrin.kajrud@gotalejon.goteborg.se Punkt 21 Riktlinje för fritextfält Förslag till beslut i styrelsen för Försäkrings AB Göta Lejon - att anta Riktlinje för fritextfält Bakgrund Det interna regelverket avseende Dataskyddsförordningen (DSF/GDPR) inom Försäkrings AB Göta Lejon (Bolaget) består av olika styrdokument där bl.a. denna riktlinje ingår. En riktlinje är ett översiktligt regelverk som anger ramarna för hantering av något, i detta fall användningen av fritextfält. Riktlinjen syftar till att ge medarbetarna stöd i användandet av fritextfält när det numera genom ny EU-reglering gäller restriktioner för vad ett sådant fält får innehålla. Bakgrunden till de restriktioner som gäller i användandet av fritextfält kommer från EU:s dataskyddsförordning (GDPR) med kompletterande författningar. EU-förordningen gäller som svensk lag från och med den 25 maj 2018 och innehåller bl.a. strikta krav på hur privatpersoners personuppgifter får användas. I den nya dataskyddsregleringen uttrycks principiella förändringar av vad som ingår i EUmedborgarens integritetsskydd. I och med införandet av nya begrepp (som inbyggt dataskydd och dataskydd som standard/data protection by design and by default ) utökas begränsningar av fritextfält jämfört med Personuppgiftslagen. För att säkra Bolagets regelefterlevnad har därför nya styrdokument upprättats på aktuellt område. Ny riktlinje denna riktlinje är inte styrelsebehandlad tidigare. Bilagor 1. Riktlinjen för fritextfält Försäkrings AB Göta Lejon 516401-8185

2 Tjänsteutlåtande 2018-04-24 Annika Forsgren VD Katrin Kajrud Bolagsjurist Försäkrings AB Göta Lejon 516401-8185

FÖRSÄKRINGS AB GÖTA LEJON Riktlinje för fritextfält Rättslig grund GDPR Dokumentnamn Antagen datum Löpnummer Version: Rutin för fritextfält 2018-04-24 B680A000 Version: 1 Dokumenttyp Publiceras Dokumentansvarig Operativt ansvarig Riktlinjer Intranätet Styrelsen Bolagsjurist

1 Om dokumentet 1.1 Bakgrund och syfte Det interna regelverket avseende Dataskyddsförordningen (DSF/GDPR) inom Försäkrings AB Göta Lejon (Bolaget) består av olika styrdokument där bl.a. denna riktlinje ingår. En riktlinje är ett översiktligt regelverk som anger ramarna för hantering av något, i detta fall användningen av fritextfält. Riktlinjen syftar till att ge medarbetarna stöd i användandet av fritextfält när det numera genom ny EU-reglering gäller restriktioner för vad ett sådant fält får innehålla. Bakgrunden till de restriktioner som gäller i användandet av fritextfält kommer från EU:s dataskyddsförordning (GDPR) med kompletterande författningar. EU-förordningen gäller som svensk lag från och med den 25 maj 2018 och innehåller bl.a. strikta krav på hur privatpersoners personuppgifter får användas. I den nya dataskyddsregleringen uttrycks principiella förändringar av vad som ingår i EUmedborgarens integritetsskydd. I och med införandet av nya begrepp (som inbyggt dataskydd och dataskydd som standard/data protection by design and by default ) utökas begränsningar av fritextfält jämfört med Personuppgiftslagen. För att säkra Bolagets regelefterlevnad har därför nya styrdokument upprättats på aktuellt område. 1.2 Dokumentets beslutsordning och uppdatering Denna riktlinje fastställs av styrelsen och ska revideras löpande och ändras vid behov. Minst en gång per år ska den verkställas och godkännas på nytt även om inga förändringar beslutas. Personuppgiftsansvarig på Bolaget ansvarar för att riktlinjen uppdateras. 1.3 Ansvar och efterlevnad Varje medarbetare ansvarar för att följa riktlinjer inom sitt arbetsområde. Verksamhetschefer ansvarar för att riktlinjen efterlevs och att kunskap om innehållet finns inom gruppen / enheten / avdelningen. Ansvarig för att granska verksamhetens efterlevnad av riktlinjen är regelefterlevnadsfunktionen. 1.4 Definitioner Här förklaras kort vissa centrala begrepp. Fritextfält: En plats/fält i IT-system/program där egenvalda ord och meningar kan skrivas in. Gallring: En manuell eller automatisk process för att rensa bort personuppgifter som inte längre behövs. Gallring innebär att uppgifterna förstörs eller avidentifieras. Integritetskränkande uppgifter: Alla uppgifter som kränker den personliga integriteten (se nedan).

Kränkande uttalanden: Alla uttalanden som kränker den personliga integriteten (se nedan) kan vara kränkande. Det är inte möjligt att generellt slå fast vad som är en kränkning av den personliga integriteten; en bedömning måste göras i varje enskilt fall. Känsliga personuppgifter: Uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt sådana personuppgifter som rör hälsa eller sexualliv. De hälsouppgifter som behandlas inom Bolaget är känsliga personuppgifter. I vissa fall får Bolaget även utan samtycke behandla personuppgifter vid exempelvis skadereglering eftersom det då är fråga om att fastställa, för gällande eller försvara ett rättsligt anspråk. Behandlingar för andra ändamål är inte tillåtet utan samtycke. Personlig integritet; Rätten att få sin personliga egenart och inre sfär respekterad och inte utsättas för kränkande behandling. Notera att integritet är en inre egenskap som är olika hos olika individer och det finns ingen allmänt vedertagen definition på begreppet personlig integritet. Personuppgift; All slags information som direkt eller indirekt kan kopplas till en fysisk person som är i livet. Exempel på sådan information är namn, personnummer, registreringsnummer och kundnummer/försäkringsnummer. Även bild- och ljuduppgifter om en (fysisk) person räknas som personuppgifter, även om inga namn nämns. Krypterade eller kodade uppgifter är också personuppgifter om någon har en nyckel som kan koppla dem till en person. Ytterligare information om centrala begrepp finns i Policy för och riktlinje för hantering av personuppgifter i Göteborgs Stad 1.5 Principer Det ska finnas en detaljerad instruktion för användningen av fritextfält på varje plats (ITsystem) där de förekommer. Om det ändå saknas konkret anvisning så måste medarbetaren efter eget omdöme avgöra vilka uppgifter som fritextfältet får innehålla. Här nämns kort de principer som är viktiga att beakta i denna bedömning. Det ska underlätta vid en intresseavvägning att ha en god förståelse för dessa. Begränsa inhämtandet av personuppgifter generellt. Samla inte mer information än vad som behövs. Endast nödvändiga uppgifter ska framgå. Känsliga personuppgifter och integritetskänsliga uppgifter ska bara användas då det är viktigt och det ska då motiveras. Spara bara informationen så länge den behövs. [Se gallringsrutiner] Begränsa tillgången till personuppgifter med ett system för behörighetsstyrning så att endast personer som verkligen behöver uppgifterna har åtkomst till dessa. Använd inte uppgifterna till annat ändamål än det man samlade in uppgifterna för. Kränkande uttalanden ska inte användas. Allt som skrivs ska kunna läsas av andra och även sägas direkt till kunden. 1.6 Anvisningar/instruktioner

I fritextfältet ska du inte skriva: kränkande uttalanden; adressuppgifter eller andra uppgifter som ger ledning till var en person med skyddad identitet kan befinna sig, värdeladdade ord som kan uppfattas som rasistiska eller diskriminerande på något sätt, uppgifter om hälsa, medlemskap i fackförening, ras/etniskt ursprung, politiska eller religiösa åsikter eller sexuell läggning om det inte är nödvändigt för ärendets hantering/prövning, uppgifter om lön och andra inkomstförhållanden om det inte är nödvändigt för ärendets hantering/prövning, uppgifter som omfattas av banksekretess om det inte är nödvändigt för ärendets hantering/prövning, brottsuppgifter om det inte är nödvändigt för ärendets hantering/prövning Exempel: uppgifter om brott kan vara nödvändigt att ange för att ett rättsligt anspråk (t.ex. skadestånd) ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall. Det kan även vara nödvändigt att ange brottsuppgifter för att till polisen kunna anmäla misstanke om brott. All annan registrering av brottsuppgifter är förbjuden. 2 Omfattning och ikraftträdande 2.1 Omfattning Denna riktlinje omfattar Bolaget samtliga medarbetare och hela verksamheten inklusive inhyrd personal (konsulter) och verksamhet som har lagts ut för genomförande att annan part (utlagd verksamhet). 2.2 Giltighet Riktlinjen träder i kraft dagen för styrelsens beslut, dock senast den 25 maj 2018.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss