Skatteverkets vägledning för hantering av skyddade personuppgifter i svensk förvaltning

Relevanta dokument
Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag

TILLÄMPNING. Hudiksvalls kommun. och. hantering av skyddade personuppgifter

SOCIALFÖRVALTNINGEN Rutin för hantering av skyddade personuppgifter

Styrdokument FASTSTÄLLT AV STYRELSEN

RIKTLINJER AVSEENDE SKYDDADE PERSONUPPGIFTER

Riktlinjer för hantering av barn och elever med skyddade personuppgifter

Meddelandeblad. Skyddade personuppgifter Ökat skydd för hotade och förföljda personer. Lagändringar. Olika typer av skyddade uppgifter

Handlingsplan. Skyddad identitet

INSTRUKTION. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

Hantering av personer med skyddade personuppgifter

Föredragande borgarrådet Anna König Jerlmyr anför följande.

RIKTLINJE AVSEENDE SKYDDADE PERSONUPPGIFTER

Rutin gällande skyddade adresser och personuppgifter

Riktlinjer för hantering av uppgifter om personer med skyddad identitet

Hantering av skyddade personuppgifter

Hantering av skyddade personuppgifter

Stockholms läns landsting 1 (2)

Skyddade personuppgifter

Yttrande över trygghetsutredningens betänkande Ökad trygghet för hotade och förföljda personer (SOU 2015:69)

Skolförvaltningens rutin för hantering av personer med skyddade personuppgifter

Antagen av Utbildningsnämnden och av Arbetsmarknads- och vuxenutbildningsnämnden

BESLUT. Instruktion för hantering av skyddade personuppgifter

Yttrande över betänkandet Ökad trygghet för hotade och förföljda personer (SOU 2015:69)

HANTERING AV SKYDDADE PERSONUPPGIFTER INOM STADENS INDIVID- OCH FAMILJEOMSORG

Regeringens proposition 2013/14:178

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Peronuppgifterna rör barn i förskoleverksamhet

Rutin. Registrering av patienter med skyddade personuppgifter

Användandet av E-faktura inom den Summariska processen

Lena Persson mail: Rutiner för hantering av skyddad identitet inom förskola och grundskola i Ängelholms kommun

Kommittédirektiv. Förstärkt skydd av personuppgifter för hotade och förföljda personer. Dir. 2014:98. Beslut vid regeringssammanträde den 26 juni 2014

Riktlinjer för e-posthantering i Norrköpings kommun

Riktlinjer om e-post Dnr 1-202/2019. Gäller fr.o.m

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitieråden Karin Almgren och Christer Silfverberg samt justitierådet Dag Mattsson

8 Sekretess. 8.1 Allmänt. Sekretess, Avsnitt 8 125

Ökad trygghet för hotade och förföljda personer

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Användandet av E-faktura inom verksamheten betalningsföreläggande

DOKUMENTTYP Riktlinje PUBLICERAD

Utlämnande av allmän handling

HYLTE. Revisionsrapport "Skyddad identitet"

Sekretess, tystnadsplikt, anmälningsskyldighet mm Granskad av: Fastställd av: Fastställd datum: Reviderad datum: Socialförvaltningens ledningsgrupp

Regler och rutiner för post och e-post

Antagen av kommunstyrelsen Reviderad

Offentlighetsprincipen och allmänna handlingar

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

Anmälan om svar på remiss Ökad trygghet för hotade och förföljda personer (SOU 2015:69) Remiss från Finansdepartementet

Samordningsnummer till asylsökande, Skatteverkets promemoria , Dnr /113

Kritik mot Utvecklingsnämnden i Helsingborgs kommun för att en 18-årig flickas sekretesskyddade namn röjts

En specialutbildning om offentlighet och sekretess för dig som arbetar i växel/reception eller med allmänna kansliuppgifter!

En specialutbildning om offentlighet och sekretess för dig som arbetar i växel och reception!

Datum: Ikon för uppmärksamhetsinformation och sekretessmarkering. 2. Ärenden/Processer, kolumn för ansvarig (utförare)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Hantering av personer med skyddad identitet inom skola och socialtjänst i Ängelholms kommun

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

INTEGRITETSPOLICY FÖR REVISIONSTJÄNST FALKENBERG AB

Antagen på förvaltningsledningsmöte

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Offentlighet och sekretess. Rebecka Isaksson, kommunjurist

Delgivningsförordning (2011:154)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

ANSÖKAN OM LICENS. - tillhandahålla lokalt poolspel på hästar enligt 6 kap. 8 spellagen (2018:1138) ver 1.1. Uppgifter om sökanden

Svenska Ryggregistrets SWESPINE rutiner vid avregistrering, rättelse eller radering samt information till registrerade

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Kompletterande Riktlinje för informations säkerhet

Riktlinjer för behandling av personuppgifter i Årjängs kommun

hantering av barn och elever med skyddade personuppgifter vistas i landet utan tillstånd (i tillämpliga delar)

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

Svensk författningssamling

OFFENTLIGHET OCH SEKRETESS

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Riktlinje för hantering av personuppgifter i e-post och kalender

Regelverk för digital utomlänsfakturering

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Revisionsrapport. Skyddad identitet Hallandsgemensam granskning. Halland, sammanfattning

ANSÖKAN OM LICENS. - tillhandahålla årlig landbaserad turnering i kortspel enligt 9 kap. 7 spellagen (2018:1138) ver 1.1. Uppgifter om sökanden

Regionstyrelsens arbetsutskott

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Svensk författningssamling

Ifylld blankett lämnas eller skickas in till Alingsåshem (se adress nedan). Obs! Endast fullständigt ifylld blankett godkänns för registrering.

Utlamnande av allmän handling/ allmänna uppgifter -Rutiner

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Sekretess, lagar och datormiljö

ANSÖKAN OM LICENS. - tillhandahålla lokalt poolspel på hästar enligt 6 kap. 8 spellagen (2018:1138) Uppgifter om sökanden. Uppgifter om ansökt licens

Anmälan av personuppgiftsincident

Riktlinjer för behandling av personuppgifter vid webbpublicering

Policy för personuppgiftshantering, antagen

Regeringens proposition 2017/18:145

mellan myndigheter samt mellan myndigheter och företag principer för användning av e-legitimationer och utformning av åtkomstkontroll.

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Information om offentlighet och sekretess

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Tystnadsplikt och hantering av abonnentuppgifter

Hur behandlar Filminstitutet mina personuppgifter?

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Pass 6: Forskningsjuridik

Mål nr ÖVERKLAGAT AVGÖRANDE Tyresö kommuns beslut den 23 mars 2011 i ärende med dnr _ , se bilaga A

Transkript:

Skatteverkets vägledning för hantering av skyddade personuppgifter i svensk förvaltning Skyddade personuppgifter är Skatteverkets samlingsrubrik för de olika skyddsåtgärderna skyddad folkbokföring, sekretessmarkering och fingerade personuppgifter inom folkbokföringen. I denna vägledning ges endast information om skyddad folkbokföring och sekretessmarkering och begreppet används då för dessa två skyddsåtgärder. Inledning Uppgifterna som registreras i folkbokföringen är som huvudregel offentliga. I vissa fall kan det dock skada en person att uppgifter om denne lämnas ut. Det kan t.ex. gälla den som riskerar att utsättas för brott, förföljelser eller allvarliga trakasserier. Skatteverket kan då välja mellan att registrera två olika typer av markeringar i folkbokföringsdatabasen: markering för skyddad folkbokföring : registreras när hotbilden mot en person är stark och personen har skyddad folkbokföring enligt 16 folkbokföringslagen, FOL. Uppgifter om den som har skyddad folkbokföring ska normalt sett inte lämnas ut. sekretessmarkering : en varningssignal om behovet av att göra en noggrann skadeprövning enligt 22 kap. 1 offentlighets- och sekretesslagen, OSL, när någon begär att få ut en sekretessmarkerad uppgift. Personuppgifter, inkl. markering för skyddad folkbokföring och sekretessmarkering, aviseras från Skatteverket till andra myndigheter. Mottagande myndighet ska i vart fall ha manuella rutiner för att hantera gällande sekretessbestämmelser. Sedan väljer myndigheten vilket som är det lämpligaste sättet att presentera skyddade personuppgifter i sina system. Det är obligatoriskt för mottagande myndigheter att ta emot och hantera sekretessmarkering eller markering för skyddad folkbokföring om man ha valt att ta med personer med skyddade personuppgifter i aviseringarna. Av förarbetena till bestämmelserna om skydd för hotade och förföljda personer (prop. 2017/18:145) framgår det att skyddade personuppgifter ska hanteras med mycket stor försiktighet. Det är en angelägen uppgift för samhället att öka tryggheten och ge skydd åt de personer som lever i rädsla på grund av att de riskerar att utsättas för brott. Spridningen av uppgifter med markering om skyddad

folkbokföring och sekretessmarkerade uppgifter till olika myndigheter i samhället medför därför många frågor om hur skyddade personuppgifter ska hanteras. Enhetliga rutiner underlättar hanteringen inom den offentliga förvaltningen och minskar risken för att skyddade personuppgifter oavsiktligt lämnas ut. Skatteverket har därför i samråd med andra myndigheter utarbetat följande allmänna information och vägledning för hantering av skyddade personuppgifter. Markering för skyddad folkbokföring När hotbilden mot en person är mycket stark kan personen få skyddad folkbokföring enligt 16 FOL. En markering för skyddad folkbokföring registreras då i folkbokföringsdatabasen. Personen är folkbokförd på en annan folkbokföringsort än där personen är bosatt. Någon bostadsadress registreras inte utan endast en särskild postadress. Den särskilda postadressen är en boxadress som går till ett skattekontor. Sekretessen är stark för personuppgifter om den som har skyddad folkbokföring. Angående tillämpliga lagregler, se längts ned i dokumentet. Sekretessen gäller både uppgifter som har aviserats av Skatteverket och som den enskilde själv har lämnat om dennes personliga förhållanden och uppgift som ensamt eller tillsammans med annan uppgift lämnar upplysning om var personen bor. Exempel på sådana uppgifter är: personnummer adress e-postadress telefonnummer anhörig arbetsgivare skola vårdgivare namnbyte var i en myndighets verksamhet ett ärende har handlagts Dessa uppgifter måste därför hanteras ytterst noggrant och normalt sett inte lämnas ut. Det måste vara helt klarlagt att ett utlämnande kan göras utan någon risk för den hotade och förföljda personen.

Sekretessmarkering Den som inte uppfyller kraven för att få en markering för skyddad folkbokföring kan i vissa fall få en sekretessmarkering istället. En sekretessmarkering är en varningssignal om behovet av att göra en noggrann skadeprövning enligt 22 kap. 1 OSL när någon begär att få ut en sekretessmarkerad uppgift, se nedan. Det framgår inte av själva markeringen vilken uppgift om personen som kan vara skyddsvärd. Adress är i regel den uppgift som är mest skyddsvärd, men även andra uppgifter inom folkbokföringen kan behöva skyddas, t.ex. uppgifter om anhöriga och uppgifter som kan röja var personen eller dennes anhöriga kan befinna sig. Uppgift om namn är ofta skyddsvärd. Det kan vara förödande för en person som har bytt namn i syfte att stärka sitt skydd om det nya namnet sprids i samhället. För en del av de personer som bytt kön är uppgifter om könsbytet känsliga. De kan då få sekretessmarkering för sina personuppgifter. I de fallen bör man skydda kopplingen mellan gammalt och nytt personnummer respektive gammalt och nytt förnamn. En sekretessmarkering innebär inte någon absolut sekretess för skyddade uppgifter. Vid en begäran om utlämnande av personuppgifter ska varje myndighet själv göra en skadeprövning. Vid bedömningen kan myndigheten komma fram till att efterfrågade uppgifter i vissa fall kan lämnas ut. Detta beror på vem som efterfrågar uppgifterna och hur de ska användas. Eget ansvar Den som har skyddad folkbokföring eller sekretessmarkerade personuppgifter i folkbokföringen måste vara mycket noga med hur hen hanterar sina uppgifter. T.ex. behöver denne kontrollera om en uppgift som lämnas till en myndighet blir sekretesskyddad hos myndigheten. Personen måste också själv upplysa om att hen har skyddad folkbokföring eller sekretessmarkering. Viktigt för myndigheter att tänka på för att systemet med markering för skyddad folkbokföring och sekretessmarkering ska fungera

Beakta särskilt hanteringen av skyddade personuppgifter vid utveckling av IT-stöd. Vid utveckling av IT-verksamhet eftersträvas alltmer system med enhetliga rutiner och med små möjligheter till avvikelser. För att inte tappa kontrollen över skyddade personuppgifter bör behandlingen av dessa särskilt beaktas vid systemutvecklingen. OBSERVERA att det är viktigt att det görs skillnad på vilka uppgifter som har markering för skyddad folkbokföring och vilka uppgifter som har sekretessmarkering! IT-stödet bör utformas så att endast ett fåtal personer med särskild behörighet har tillgång till skyddade personuppgifter. Risken för att skyddade personuppgifter lämnas ut, av misstag eller medvetet, ökar med antalet handläggare som kan ta del av uppgifterna. Detta gäller vid såväl direktåtkomst på bildskärm som uttag av uppgifter på papper. Översyn av arbetsuppgifterna, t.ex. koncentration av de arbetsuppgifter som kräver tillgång till skyddade personuppgifter, bör därför övervägas. För en handläggare som har behörighet att ta del av skyddade personuppgifter bör det på ett tydligt och enhetligt sätt framgå att uppgifterna är markerade för skyddad folkbokföring eller sekretessmarkerade. Det är risk för att handläggare med tillgång till skyddade personuppgifter missar vilka uppgifter som är markerade för skyddad folkbokföring eller sekretessmarkerade, om de inte är tydligt utmärkta. Det gäller särskilt om uppgifterna presenteras tillsammans med oskyddade uppgifter. Det finns ofta många olika datasystem inom en myndighet och en handläggare kan ha sessioner öppna mot flera olika system samtidigt. En tydlig utmärkning av sekretessen bör finnas i varje bildskärmsfönster där uppgifter om en person som har markering för skyddad folkbokföring eller sekretessmarkering redovisas. Det är viktigt att utformningen av båda dessa skyddsåtgärder ser likadana ut i alla system. Det bör vara möjligt att i efterhand kontrollera vilka handläggare som har tagit del av skyddade personuppgifter Loggning av utförda transaktioner är en del av den säkerhet som normalt ska finnas i alla system. Den är viktig bl.a. för att man i efterhand ska kunna spåra vilka

handläggare som har tagit del av uppgifter om en person med skyddade personuppgifter. Utforma rutiner utifrån en egen riskbedömning av de skyddade personuppgifter som myndigheten behandlar och konsekvensen av om dessa uppgifter kommer obehörig person tillhanda. Myndigheter behandlar de uppgifter som de behöver för att fullgöra sitt uppdrag. Det innebär att olika myndigheter behandlar olika uppgifter om en enskild person. Varje myndighet bör genom en riskanalys klarlägga hur skyddade personuppgifter ska behandlas i verksamheten. Myndigheter inom samma verksamhetsområde bör kunna ha gemensamma anvisningar för hanteringen av skyddade personuppgifter. Gör en översyn av vilken information, t.ex. namn och adress, som ovillkorligen måste anges i ansökningar, beslut, domar, protokoll och andra handlingar. Undvik att i onödan begära in skyddade personuppgifter eller ta in dem i en handling. Det bör finnas enhetliga och säkra rutiner för att kommunicera med och om personer som har markering för skyddad folkbokföring eller sekretessmarkering. Myndigheten kan t.ex. kommunicera med enskilda eller andra myndigheter via en säker kommunikationskanal. Säkra kommunikationskanaler är brev, elektronisk kommunikation med hjälp av en elektronisk legitimation och besök av den enskilde om han eller hon har legitimerat sig. Observera att e-post inte ska användas för sekretessbelagda uppgifter, vare sig inom eller mellan myndigheter. Kommunikation med andra myndigheter per telefon kan vara möjlig efter motringning. Se till att personal som hanterar skyddade personuppgifter har goda kunskaper om vad som gäller när uppgifter har markering för skyddad folkbokföring respektive sekretessmarkering.

En säker hantering kräver att den personal som hanterar skyddade personuppgifter har goda kunskaper om de sekretessbestämmelser som gäller för myndigheten och om skyddsåtgärderna markering för skyddad folkbokföring och sekretessmarkering. Följ regelbundet upp att myndighetens regler och rutiner kring skyddade personuppgifter efterlevs och respekteras inom myndigheten. Varje myndighet bör utse en person med ansvar för att rutiner och regler för hantering av skyddade personuppgifter efterföljs. Kommunikation med enskilda eller andra myndigheter. För utskick till en person med skyddade personuppgifter kan en myndighet använda den adressuppgift som myndigheten själv förfogar över. Försändelsen kan även överlämnas till ett skattekontor som i sin tur sänder den vidare till berörd person i Skatteverkets tjänstekuvert. Avsändaren bör lämna försändelsen i ett innerkuvert med personnumret utanpå. Innerkuvert är viktigt för att försändelsens innehåll inte ska avslöjas för skattekontoret. Försändelsen och en begäran om vidarebefordran lämnas sedan i ett ytterkuvert adresserat till närmaste förmedlingsskattekontor. Adress till Skatteverkets förmedlingskontor finns här https://www.skatteverket.se/privat/folkbokforing/skyddadepersonuppgifter/postfor medling.4.1a098b721295c544e1f800028789.html. Tillämpliga lagregler Skyddad folkbokföring: 16 folkbokföringslagen (1991:481), FOL 21 kap. 3 och 3 a offentlighets- och sekretesslagen (2009:400), OSL 22 kap. 2 och 3 OSL Sekretessmarkering: 21 kap. 3 OSL 22 kap. 2 OSL

Ytterligare information hos Skatteverket Skatteverkets webbplats Rättslig vägledning Detta dokument är publicerat första gången i november 2004 och uppdaterat av Skatteverket i samband med ny lag om skyddad folkbokföring 2019. Vid utarbetandet medverkade följande myndigheter och organisationer: Centrala studiestödsnämnden, Datainspektionen, Domstolsverket, Högskoleverket, Kriminalvårdsverket, Carelink/NIS (nätverk för informationssäkerhet, Region Skåne och Landstinget Kalmar), Polismyndigheten, Riksförsäkringsverket, Skatteverket, Socialstyrelsen, Svenska kommunförbundet och Vägverket.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss