Information om behandling av personuppgifter

Relevanta dokument
Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Säkerhetspolicy rev. 0.1

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Behandling av personuppgifter vid Göteborgs universitet

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

STOCKHOLMS FOTBOLLFÖRBUND

Kerstin Wardman, 25 april 2018

GDPR NYA DATASKYDDSFÖRORDNINGEN

Riktlinjer för hantering av personuppgifter

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Dataskyddsförordningen

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Dataskyddsförordningen i utbildningsverksamhet

GDPR och hantering av personuppgifter

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Personuppgiftsinformation för Svedala kommun

Integritetspolicy för personuppgiftshantering

Så behandlar vi dina personuppgifter

Dataskyddsförordningen

Dataskyddsförordningen

Integritetspolicy Rinkaby Rör

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Dataskyddsförordningen

Policy för personuppgiftshantering

Integritetspolicy för X organisation

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Vården och reglerna om dataskydd

Policy för behandling av personuppgifter

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Regler för behandling av personuppgifter vid Högskolan Dalarna

PuL och GDPR en översiktlig genomgång

Kategorier av personuppgifter och ändamål med behandlingar. Definitioner av begrepp:

Policy för personuppgiftsbehandling

Så behandlar Överförmyndarnämnden dina personuppgifter

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

GDPR- Seminarium 2017

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen GDPR

GDPR. General Data Protection Regulation. dataskyddsförordningen

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

BOOK-IT OCH GDPR Magdalena Olofsson

INTEGRITETSPOLICY för Webcap i Sverige AB

POLICY FÖR PERSONUPPGIFTSHANTERING uppdaterad:

Den nya Dataskyddsförordningen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen

GDPR. Ulrika Harnesk 17 oktober 2018

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Riktlinjer för dataskydd

GDPR. Dataskyddsförordningen

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Integritetspolicy för Helsingborgs Stängsel AB

GDPR Presentation Agenda

Välkomna till kurs i den nya dataskyddsförordningen

EU:s dataskyddsförordning

Policy för personuppgiftshantering, antagen

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

Personuppgiftsbehandling Dataskydd

Hantering av personuppgifter i Strömstads kommun

GDPR viktiga nyheter jämfört med PuL

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

EU:s dataskyddsförordning

Integritetspolicy Upplev Norrköping

Personuppgifter hos SVEA Sverige Group AB

Anticimex integritetspolicy för försäkringsförmedlare

Integritetspolicy för Judiska församlingen (JF) i Stockholm

MKEF ska säkerställa att personuppgifter ska:

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Axholmen:s Integritetspolicy

Strand Kapitalförvaltning AB:s integritetspolicy

Behandling av personuppgifter inom Home Care Hemtjänst

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

GDPR General data protection regulation Dataskyddsförordningen

Dataskyddsförordningen

Information till personuppgiftsansvarig om dataskyddsombud

Behandling av personuppgifter inom Livsro Hemtjänst

Integritet och behandling av personuppgifter

Personuppgiftsbehandling för forskningsändamål

Hantering av personuppgifter

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Transkript:

REGIONALA ETIKPRÖVNINGSNÄMNDEN Information om behandling av personuppgifter Fastställd 2018-05-25 Version 1 (2018-05-25)

1(6) Innehåll 1. SYFTE... 2 2. ORGANISATION OCH ANSVAR... 2 3. BEGREPP... 2 4. GRUNDLÄGGANDE PRINCIPER... 2 5. PERSONUPPGIFTSBEHANDLING... 3 5.1 Information om inkomna etikprövningsansökningar... 3 5.2 Information om nämndens ledamöter... 3 5.3 Tillfälliga register och behandlingar... 3 6. SÄKERHET... 4 7. INFORMATION TILL REGISTRERADE... 4 8. RÄTT TILL TILLGÅNG, RÄTTELSE OCH RADERING... 4 9. UPPFÖLJNING... 4 10. RAPPORTERING... 4 BILAGA 1. MALLAR FÖR INFORMATION TILL REGISTRERADE... 5 1. Ledamot... 5 2. Ansvarig forskare och behörig företrädare... 5 3. Funktionsbrevlåda för e-post, Registrator... 6

2(6) 1. SYFTE Syftet med denna information är att säkerställa att de regionala etikprövningsnämnderna hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation GDPR). 2. ORGANISATION OCH ANSVAR Nämndledningen på respektive nämnd har det övergripande ansvaret för innehållet i denna information samt att personuppgifter i nämndens verksamhet hanteras enligt gällande rätt och i enlighet med denna dokumentation. Respektive nämnd ska ha ett utsett dataskyddsombud som har till ansvar för att övervaka efterlevnaden av förordningen samt informera och ge råd till alla verksamma vid nämnden som behandlar personuppgifter. Alla medarbetare ansvarar för att de agerar i enlighet med denna dokumentation. 3. BEGREPP Begrepp Personuppgift Registrerad Betydelse En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna. Personuppgiftsbehandling En åtgärd eller kombination av åtgärder beträffande personuppgifter oberoende av om de utförs automatiserat eller ej såsom insamling, registrering, organisering och strukturering. Personuppgiftsansvarig Personuppgiftsbiträde Dataskyddsombud En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlad personuppgifter för den personuppgiftsansvariges räkning Person, utsedd av personuppgiftsansvarig, med kunskap om dataskydd, med uppdrag att övervaka efterlevnaden av förordningen samt informera och ge råd till personuppgiftsansvarig och de anställda om deras skyldigheter enligt förordningen. 4. GRUNDLÄGGANDE PRINCIPER Varje personuppgiftsbehandling ska ske enligt följande principer: Laglighet; uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade Ändamålsbegränsning; uppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål, och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål

3(6) Uppgiftsminimering; uppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till ändamålet för vilka de behandlas Korrekthet; uppgifterna ska vara korrekta och om nödvändigt uppdaterade Lagringsminimering; uppgifterna för inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka de behandlas Integritet och konfidentialitet; uppgifterna ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna 5. PERSONUPPGIFTSBEHANDLING Nämnden behandlar i sin verksamhet följande personuppgifter. 5.1 Information om inkomna etikprövningsansökningar Personuppgifter som lämnas vid ansökan om etikprövning behandlar nämnden för att fullgöra sitt uppdrag med att pröva ansökningar om etikprövning. Den lagliga grunden för behandlingen är att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Behandlingen är även nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. 5.2 Information om nämndens ledamöter När en person får ett förordnande som ledamot vid nämnden begär nämnden att få ta del av personuppgifter varav vissa kan vara av känslig karaktär. Nämnden behandlar personuppgifterna för att fullgöra vårt uppdrag att pröva ansökningar om etikprövning samt för att fullgöra vårt ansvar att betala ut ersättning till nämndens ledamöter. Den lagliga grunden för behandlingen av personuppgifter är att behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Behandlingen är även nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Den registrerade har därutöver lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål. Den lagliga grunden för behandling av känsliga personuppgifter är att den registrerade uttryckligen har lämnat sitt samtycke till behandlingen av dessa personuppgifter för ett eller flera specifika ändamål. 5.3 Tillfälliga register och behandlingar Personuppgifter som kommer nämnden tillhanda när ansökan om etikprövning lämnas samt när inbetalning sker till nämnden konto behandlar nämnden för att fullgöra sitt uppdrag med att pröva ansökningar om etikprövning. Den lagliga grunden för behandling av känsliga personuppgifter är att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

4(6) 6. SÄKERHET Tillgången till personuppgifterna är begränsade till medarbetare på nämnden eller andra som behöver få del av dem i den administrativa verksamheten. Kansliets lokaler befinner sig innanför ett skalskydd samt är låsta lokaler. Kansliets datorer är skyddade genom personlig inloggning. 7. INFORMATION TILL REGISTRERADE Nämnden lämnar information om personuppgiftsbehandlingen till de registrerade via e-post. Information lämnas i samband med att ansökan lämnas in till nämnden och när en person tillträder sitt uppdrag som ledamot. För närmare innehåll i informationen se Bilaga 1. 8. RÄTT TILL TILLGÅNG, RÄTTELSE OCH RADERING En registrerad kan via telefon, brev eller e-post begära information om vilka uppgifter som finns registrerade. Nämnden gör då en sammanställning av registrerade uppgifter och delger den registrerade. Hanteringen sker skyndsamt. En registrerad kan via telefon, brev eller e-post begära att bli raderad, begära att få uppgifter rättade, att begränsa behandlingen samt göra invändningar mot behandlingen av personuppgifter. Nämnden kommer då pröva om den åtgärd som begärs ska vidtas eller inte. Rättigheterna är starkt begränsade under ett ärendes pågående handläggning. Rättigheterna begränsas också av arkivlagstiftningen eftersom allmänna handlingar inte får ändras eller förstöras. De uppgifter som nämnden använder som ett led i sin myndighetsutövning kan inte bli raderade. De uppgifter som nämnden använder gällande sina ledamöter kan raderas. Nämnden vidtar då de åtgärder som krävs för att radering sker enligt önskemål. Det kan dock få till konsekvens att ledamot inte längre kan delta i nämndens verksamhet. Hanteringen sker skyndsamt. 9. UPPFÖLJNING Uppföljning och utvärdering av nämndens hantering av personuppgifter ska ske en gång per år. Personuppgiftsansvarig ansvarar för att så sker. 10. RAPPORTERING Eventuella incidenter rörande personuppgifter som nämnden behandlar ska utan dröjsmål rapporteras till personuppgiftsansvarig samt dataskyddsombudet. Personuppgiftsansvarig ska utan onödigt dröjsmål och senast inom 72 timmar anmäla incidenterna till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten.

5(6) BILAGA 1. MALLAR FÖR INFORMATION TILL REGISTRERADE 1. Ledamot Information till dig i egenskap av registrerad Nämnden vill lämna dig följande information angående behandling av dina personuppgifter. Nämnden är personuppgiftsansvarig för dina personuppgifter. Företrädare för personuppgiftsansvarig är...(ange namn) och nås på tel eller på e-postadress Nämndens dataskyddsombud är. (ange namn på ombudet) och nås på tel eller på e- postadress. Om du har några frågor avseende behandlingen av dina personuppgifter kan du vända dig till den personuppgiftsansvarige eller till dataskyddsombudet. Dina personuppgifter kommer att behandlas inom ramen för de arbetsuppgifter du har på nämnden. Personuppgifterna kommer att behandlas på de sätt som är nödvändiga för att du ska kunna utföra dina åtaganden och få din ersättning utbetald. Det gäller personuppgifter som nämnden redan har fått del av samt de personuppgifter som nämnden kommer att få del vid senare tillfälle. Nämnden behandlar dina personuppgifter med stöd av art. 6.1.b och 6.1.c i Dataskyddsförordningen, dvs. på den grunden att det är en avtalsrättslig förpliktelse samt en rättslig förpliktelse. Nämnden behandlar i förekommande fall personuppgifter av känslig karaktär med stöd av art. 9.2.a i Dataskyddsförordningen, dvs på den grund att samtycke till behandlingen har lämnats. Om du anser att nämnden har behandlat dina personuppgifter på ett sätt som står i strid med gällande bestämmelser om behandling av sådana uppgifter, kan du vända dig till Datainspektionen med klagomål. Mer information om nämndens personuppgiftsbehandling hittar du i nämndens Information om behandling av personuppgifter (hyperlänk till dokument publicerat på nämndens webbplats). 2. Ansvarig forskare och behörig företrädare Nämnden har tagit emot din ansökan om etikprövning för projekt Ansökan har fått diarienummer.. vilket ska anges i all korrespondens i ärendet. Nämnden vill lämna dig följande information angående behandling av dina personuppgifter. Nämnden är personuppgiftsansvarig för dina personuppgifter. Företrädare för personuppgiftsansvarig är...(ange namn) och kan nås på tel eller på e-postadress Nämndens dataskyddsombud är. (ange namn på ombudet) och nås på tel eller på e- postadress. Om du har några frågor avseende behandlingen av dina personuppgifter kan du vända dig till den personuppgiftsansvarige eller till dataskyddsombudet. Dina personuppgifter kommer att behandlas inom ramen för den ansökan du nu har kommit med till nämnden samt fortsättningsvis i nödvändig utsträckning inom ramen för den ärendehantering det kan föranleda. Nämnden behandlar dina personuppgifter med stöd av art. 6.1.e i Dataskyddsförordningen, dvs. på den grunden att det är en uppgift av allmänt intresse samt myndighetsutövning. Om du anser att nämnden har behandlat dina personuppgifter på ett sätt som står i strid med gällande bestämmelser om behandling av sådana uppgifter, kan du vända dig till Datainspektionen med klagomål. Mer information om nämndens personuppgiftsbehandling hittar du i nämndens Information om behandling av personuppgifter (hyperlänk till dokument publicerat på nämndens webbplats).

6(6) 3. Funktionsbrevlåda för e-post, Registrator Nämnden har tagit emot din e-post. Vi återkommer med anledning av din fråga men vill lämna dig följande information angående behandling av dina personuppgifter. Nämnden är personuppgiftsansvarig för dina personuppgifter. Företrädare för personuppgiftsansvarig är...(ange namn) och kan nås på tel eller på e-postadress Nämndens dataskyddsombud är. (ange namn på ombudet) och nås på tel eller på e- postadress. Om du har några frågor avseende behandlingen av dina personuppgifter kan du vända dig till den personuppgiftsansvarige eller till dataskyddsombudet. Dina personuppgifter kommer att behandlas inom ramen för den fråga du nu har kommit in med till nämnden samt fortsättningsvis i nödvändig utsträckning för att hantera din frågeställning. Nämnden behandlar dina personuppgifter med stöd av art. 6.1.c, det vill säga att det är en rättslig förpliktelse (serviceskyldighet). Om du anser att nämnden har behandlat dina personuppgifter på ett sätt som står i strid med gällande bestämmelser om behandling av sådana uppgifter, kan du vända dig till Datainspektionen med klagomål. Mer information om nämndens personuppgiftsbehandling hittar du i nämndens Information om behandling av personuppgifter (hyperlänk till dokument publicerat på nämndens webbplats).

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss