Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Relevanta dokument
PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Policy för personuppgiftsbehandling

Så behandlar vi dina personuppgifter

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Koncernkontoret Enheten för juridik

Information om behandling av personuppgifter

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskyddsförordningen i utbildningsverksamhet

Behandling av personuppgifter vid Göteborgs universitet

genom Stadsarkivet behandlar personuppgifter

Kerstin Wardman, 25 april 2018

Dataskyddsförordningen - GDPR

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

GDPR General data protection regulation Dataskyddsförordningen

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Personuppgiftsbehandling Dataskydd

Så behandlar vi dina personuppgifter

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

GDPR Presentation Agenda

GDPR. Ulrika Harnesk 17 oktober 2018

Den nya Dataskyddsförordningen

Regler för behandling av personuppgifter vid Högskolan Dalarna

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Behandling av personuppgifter vid Göteborgs universitet

Kulturförvaltningen Administrativa staben. Handläggare Roger Wallberg Telefon:

GDPR- Seminarium 2017

Dataskyddsförordningen GDPR

Dataskyddsförordningen

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Dataskyddsförordningen

Behandling av personuppgifter inom Home Care Hemtjänst

Dataskyddsförordningen 2018

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen 2018

Behandling av personuppgifter inom Livsro Hemtjänst

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Vården och reglerna om dataskydd

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

MKEF ska säkerställa att personuppgifter ska:

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Välkomna till kurs i den nya dataskyddsförordningen

PuL och GDPR en översiktlig genomgång

EU:s dataskyddsförordning

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Kategorier av personuppgifter och ändamål med behandlingar. Definitioner av begrepp:

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

INFORMATIONSSÄKERHET OCH DATASKYDD

Dataskyddsförordningen

GDPR viktiga nyheter jämfört med PuL

Riktlinje för hantering av personuppgifter i e-post och kalender

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Integritetspolicy leverantör

Integritetspolicy för X organisation

GDPR. General Data Protection Regulation. dataskyddsförordningen

Att hantera personuppgifter

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

EU:s dataskyddsförordning

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

(5) Integritetspolicy - Kumla Bostäder AB

Så behandlar Överförmyndarnämnden dina personuppgifter

Strand Kapitalförvaltning AB:s integritetspolicy

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

GDPR NYA DATASKYDDSFÖRORDNINGEN

Antagen av kommunstyrelsen den Dataskyddspolicy Lemlands kommun

Riktlinjer för hantering av personuppgifter

Dataskyddsförordningen

Säkerhetspolicy rev. 0.1

BOOK-IT OCH GDPR Magdalena Olofsson

Riktlinjer för behandling av personuppgifter

GDPR- Vad har hänt och hur ser tillämpningen ut?

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Arkiv- och sekretessregler

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Vad är en personuppgift och vad är en behandling av personuppgifter

Dataskyddsförordningen

INTEGRITETSPOLICY för Webcap i Sverige AB

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Integritet och behandling av personuppgifter

Integritetspolicy Upplev Norrköping

Integritetspolicy kunder

Dataskyddsförordningen

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Transkript:

Överförmyndarförvaltningen Information Sida 1 (7) 2018-05-22 Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför ser vi till att dina personuppgifter alltid är skyddade och att behandlingen lever upp till kraven i Dataskyddsförordningen GDPR och i interna riktlinjer. Som kommunal myndighet är vi också skyldiga att ha ett dataskyddsombud som granskar att dessa regler följs. I detta dokument berättar vi kort om innehållet i den nya förordningen, informerar om hur vi på överförmyndarförvaltningen hanterar personuppgifter samt om vilka rättigheter den registrerade har. Du är alltid välkommen att kontakta oss vid eventuella frågor. Överförmyndarförvaltningen

Sida 2 (7) Vad är dataskyddsförordningen? Dataskyddsförordningens (GDPR) syftar bland annat till är att skapa en harmonisering inom EU när det gäller individens rätt till privatliv. Syftet är också att i takt med den ökade digitaliseringen av samhället, modernisera och förstärka skyddet av medborgarnas personuppgifter. Förordningen kommer att gälla i hela EU och ersätter den svenska personuppgiftslagen (PUL). Sammanfattningsvis innebär GDPR att högre krav ställs på företag och myndigheter när de behandlar personuppgifter samt att den enskildes rättigheter när det gäller rätten till personlig integritet stärks. En svensk kompletterande dataskyddslag kommer att beslutas av riksdagen inom kort. Dataskyddsförordningen gäller för alla verksamheter som behandlar personuppgifter oavsett form och sätt. Datainspektionens roll som tillsynsmyndighet förstärks, bland annat med möjligheten att utdela sanktionsavgifter till myndigheter och bolag som inte följer lagen. Det är också till Datainspektion som den registrerade kan vända sig med klagomål om hen anser att uppgifter hanterats på ett felaktigt sätt av ett företag eller en myndighet. Vad är en personuppgift och vad är en behandling av personuppgifter? Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en levande person. Typiska personuppgifter är namn adress personnummer e-postadress IP-adress. Personuppgifter som enligt dataskyddsförordningen klassificeras som känsliga personuppgifter är till exempel uppgifter om individers hälsotillstånd, politiska åsikter eller sexuell läggning. Personuppgifter som gäller barn är också enligt lagen av särskilt skyddsvärde. Behandlingar av personuppgifter är allt som sker med personuppgifter. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller inte.

Sida 3 (7) Exempel på vanliga behandlingar är insamling registrering lagring bearbetning överföring radering. Personuppgiftsansvarig Varje nämnd/bolag inom Stockholm stad är personuppgiftsansvarig. Den personuppgiftsansvariga ansvarar för att organisationen behandlar personuppgifter på ett korrekt sätt. Den bestämmer också ändamålen och medlen för behandling av personuppgifter. Överförmyndarnämnden är personuppgiftsansvarig för all den information som hanteras inom överförmyndarförvaltningen. Det innebär bland annat att nämnden har det yttersta ansvaret för att de krav som dataskyddsförordningen ställer efterlevs. Den personuppgiftsansvarige kan överlåta den faktiska behandlingen av personuppgifter, men personuppgiftsansvaret kan aldrig överlåtas. Principer för behandling av personuppgifter När personuppgifter behandlas av överförmyndarnämnden (eller på uppdrag av överförmyndarnämnden), ska de grundläggande principerna i dataskyddsförordningen vara uppfyllda. Principerna finns i artikel 5 i dataskyddsförordningen och presenteras nedan tillsammans med vad de innebär för överförmyndarnämnden. Laglighet, korrekthet och öppenhet Personuppgiften ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Den registrerade ska ges möjlighet till insyn i hanteringen när sådant kan ske och all information och kommunikation i samband med personuppgiftbehandling ska vara lättillgänglig och begriplig. Överförmyndarnämnden ska alltid se till att personuppgifter behandlas på en utpekad laglig grund och att annan lagstiftning som inverkar på informationen efterlevs.

Sida 4 (7) Ändamålsbegränsning Personuppgifter får endast behandlas för tydligt angivna och berättigade ändamål och inte i ett senare skede behandlas för något annat oförenligt ändamål. Överförmyndarnämnden ska hela tiden känna till och dokumentera anledningen till att en viss personuppgift hanteras och att personuppgifterna inte senare används för en helt annan anledning som går emot den ursprungliga. Uppgiftsminimering Fler personuppgifter än vad som behövs för att uppfylla ändamålet får inte behandlas. Överförmyndarnämnden ska endast använda sig av de personuppgifter som krävs för att uppnå målet/målen med hanteringen. Kan samma mål uppnås genom att använda färre personuppgifter eller mindre känsliga sådana ska så ske. Korrekthet Personuppgifterna ska vara korrekta och om nödvändigt uppdaterade. Överförmyndarnämnden är skyldig att vidta rimliga åtgärder för att uppgifter som inte behövs för ändamålet ska raderas eller rättas så fort som möjligt. Lagringsminimering Personuppgifter får inte sparas i identifierbart skick under längre tid än vad som är nödvändigt för ändamålet med behandlingen. Överförmyndarnämnden får inte spara personuppgifter längre än vad som behövs utifrån målet med behandlingen. När målet är uppnått ska gallring eller avidentifiering av personuppgifterna alltid övervägas med beaktande av gällande bevarande- och gallringsregler. Integritet och konfidentialitet Personuppgifterna ska skyddas med lämpliga tekniska och organisatoriska åtgärder så att de inte blir åtkomliga för obehöriga, förstörs eller skadas.

Sida 5 (7) Överförmyndarnämnden ska skydda personuppgifter genom tekniska och organisatoriska åtgärder, på en nivå som motsvarar dess skyddsvärde. Utgångspunkten ska alltid vara att endast behöriga personer ges tillgång till skyddsvärd information. Ansvarsskyldighet Den personuppgiftsansvarige ska ansvara för att kunna visa att de ovan nämnda principerna efterlevs. Överförmyndarnämnden ska inte bara uppfylla dessa principer utan också på ett öppet och tillgängligt sätt visa på vilket sätt så sker. Lagliga grunder för behandling av personuppgifter enligt dataskyddsförordningen Överförmyndarförvaltningen är en del av Stockholms stad och utgör sålunda en kommunal myndighet. Behandlingen av personuppgifter inom en kommunal myndighet vid hanteringen av allmänna handlingar såsom diarieföring och att ta emot e-post har grund i svensk rätt, främst i offentlighets- och sekretesslagen, arkivlagen och förvaltningslagen. Enligt dataskyddsförordningen utgör fullgörandet av en rättslig förpliktelse en laglig grund för behandling av personuppgifter hos överförmyndarförvaltningen. Myndighetsutövning är en annan rättslig grund för behandling av personuppgifter i enlighet med dataskyddsförordningen. De behandlingar som görs inom överförmyndarförvaltningen ska vara nödvändiga för att myndigheten ska kunna utföra sitt myndighetsuppdrag på ett lagligt och rättssäkert sätt. Att uppgifterna utförs enligt allmänt intresse är ytterligare en laglig grund för behandling av personuppgifter. Verksamheter som innefattar myndighetsutövning och den grundlagsfästa rätten att ta del av allmänna handlingar anses utgöra ett viktigt allmänt intresse. Det är också ett viktigt allmänt intresse att myndigheternas ärendehandläggning är effektiv och rättssäker. Därför får myndigheter såsom överförmyndarförvaltningen även behandla känsliga personuppgifter om det är nödvändigt för till exempel handläggning av ett ärende.

Sida 6 (7) Undantag för offentliga myndigheter Som offentlig myndighet lyder överförmyndarförvaltningen under offentlighetsprincipen. Det innebär bland annat att alla handlingar som kommer in, förvaras, expedieras eller upprättas hos myndigheten är allmänna handlingar. En allmän handling kan vara offentlig eller sekretessbelagd. Detta innebär att även personuppgifter kan komma att lämnas ut enligt offentlighetsprincipen om någon begär att få ta del av en allmän handling och uppgifterna inte omfattas av sekretess. Majoriteten av informationen hos överförmyndarförvaltningen finns i personakter (rörande huvudman och ställföreträdare) och kan därmed vara sekretessbelagda för en icke behörig part, vilket regleras i föräldrabalken (1949:381) och förmynderskapsförordningen (1995:379) samt i offentlighets- och sekretesslagen (2009:400). Utgångspunkten i dataskyddsförordningen är att inga personuppgifter ska bevaras längre än nödvändigt. Behövs inte uppgifterna i verksamheten ska de tas bort. Ett undantag för denna princip görs dock för uppgifter som sparas för arkivändamål av allmänt intresse. Arkivlagens bestämmelser om att bevara arkiv för rättskipningens och forskningens behov har därmed företräde framför dataskyddsförordningen. I Stockholms stad är bevarande av allmänna handlingar huvudregeln. Radering (gallring) får bara ske om det finns ett gallringsbeslut. Överförmyndarnämnden använder enbart personuppgifter för det syfte vi angett och vi följer gällande bevarande och gallringsregler. Rättigheter för den registrerade I enlighet med dataskyddsförordningens ska överförmyndarnämnden behandla personuppgifter på ett lagligt, öppet och korrekt sätt i förhållande till den registrerade. Den registrerade har som tidigare enligt personuppgiftslagen rätt till registerutdrag. Det innebär att den registrerade har rätt att får ta del av alla personuppgifter som behandlas om hen. Rätten begränsas för de fall uppgifterna omfattas av sekretess gentemot den registrerade, om uppgifterna endast förekommer i ostrukturerat arbetsmaterial eller om uppgifterna inte säkert kan identifieras.

Sida 7 (7) Enligt dataskyddsförordningen har den registrerade rätt att begära rättelse eller radering av felaktiga personuppgifter. Det är däremot inte självklart att rättelse eller radering är tillåtet enligt inkommen begäran. Frågan måste alltid prövas juridiskt. Enskildas rätt att få uppgifter raderade enligt dataskyddsförordningen gäller exempelvis inte uppgifter i allmänna handlingar om behandlingen är nödvändig för arkivändamål och radering skulle försvåra eller omöjliggöra detta. En enskild har därför inte rätt att få allmänna handlingar raderade. Kontaktuppgifter Personuppgiftsansvarig: Överförmyndarnämnden (förvaltningschef, Håkan Andersson) Adress: Box 41, 162 65 Vällingby E-post: overformyndarforvaltningen@stockholm.se Telefon (växeln): 0850829000 Dataskyddsombud: Tove Hörner E-post: tove.horner@stockholm.se Denna integritetspolicy är ett levande dokument och innehållet kan komma att ändras. Den senast informationen finns alltid här på webbplatsen. n uppdaterades senast: 2018-05-22

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss