Pensionsskyddscentralens dataskyddspolicy

Relevanta dokument
Innehåll. Versionshistoria. Version Datum Uppgjord av Godkänd av Ändringar Maija Pylkkänen, Ledningsgruppen Första versionen

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Dataskyddsenkät /2018. Kanta-tjänster Dataombudsmannens byrå Institutet för hälsa och välfärd

Dataskyddsmeddelande Tjänst för digital förvaring (digitalt arkiv för ursprungligen digitalt material)

JUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen

Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

DATASKYDD OCH DATASÄKERHET

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

Esbo stad Informationssäkerhetspolicy

Dataskyddsbeskrivning 1 (6) Senast uppdaterad

Dataskyddsförfrågan 2017

Dataskyddsförfrågan 2017

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

Datasäkerhetspolicy för verksamhetsenheter inom social- och hälsovården

Information till personuppgiftsansvarig om dataskyddsombud

vid Geritrim vård- och rehabiliteringsenhet

Information om behandling av personuppgifter

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Handläggning av personuppgiftsincidenter

Avtal om anslutning till och användning av Kanta-tjänsterna

Handlingsplan för persondataskydd

Dataskyddsbeskrivning 1 (6) Senast uppdaterad

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

BEHANDLINGEN AV PERSONUPPGIFTER I VÄGLAGET Väglaget är skyldigt att iaktta EU:s allmänna dataskyddsförordning (GDPR) i behandlingen av personuppgifter

Policy för behandling av personuppgifter

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Riktlinjer för dataskydd

Beslut 1 (5) Kommunförbundets framställan (KA/27317/ /2017) till Riksarkivet

EU:s allmänna dataskyddsförordning

Riktlinjer för personuppgiftshantering

Dataskyddsförordningen

Den nya lagen om småbarnspedagogik vad förändras angående dataskydd och sekretess?

Information till undersökningsdeltagare

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

GDPR och hantering av personuppgifter

1.2 Förening: (nedan Förening )

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Riktlinjer för hantering av personuppgifter

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Personuppgiftsinformation för Svedala kommun

Tjänsten Patientdataarkivet

Ett eller flera dataskyddsombud?

Regler för behandling av personuppgifter vid Högskolan Dalarna

Dataskyddsförordningen

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen

Policy för behandling av personuppgifter

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

POLICY FÖR PERSONUPPGIFTSHANTERING uppdaterad:

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Vården och reglerna om dataskydd

Personuppgiftsbehandling Dataskydd

Datainspektionen informerar

HARTWALL CAPITAL OY AB:S DATASKYDDSPOLICY I FRÅGA OM PERSONUPPGIFTSREGISTER ÖVER ARBETSSÖKANDE, SAMARBETSPARTNER OCH PORTFÖLJBOLAG

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Södertörns brandförsvarsförbund

EU:s allmänna dataskyddsförordning

Dataskyddet tryggar dina rättigheter

BILAGA OM BEHANDLINGEN AV PERSONUPPGIFTER

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Dataskyddsbeskrivning Allmänna dataskyddsförordningen (EU) 2016/679 artiklar 13 och 14. Uppfyllelse av lagstadgad skyldighet

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Dataskyddsbeskrivning Allmänna dataskyddsförordningen (EU) 2016/ Uppfyllelse av lagstadgad skyldighet

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Utöver de allmänna leveransvillkoren för Kanta-tjänsterna följs denna tjänstebeskrivning vid leverans och användning av Recept-tjänsten.

GDPR definition och hur utbildningen berör(t)s av förordningen

ProAgrias dataskyddsbeskrivning

Dataskyddsbeskrivning/ integritetspolicy

Dataskyddsbeskrivning

INTIGRITETSPOLICY. Personuppgifter vi samlar in

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Dataskyddsbeskrivning: Tehys medlemsregister

Riktlinjer för hantering av personuppgifter

STOCKHOLMS FOTBOLLFÖRBUND

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Integritetspolicy Upplev Norrköping

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Dataskyddspolicy 1 (5)

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Personuppgiftsbiträdesavtal

Dataskyddsförordningen för prefekter och administrativa chefer

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Riktlinjer för hantering av personuppgifter

Kyrkostyrelsens cirkulär nr 18/

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Dataskyddsbeskrivning Allmänna dataskyddsförordningen (EU) 2016/

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Dataskyddsförordningen

Personuppgiftsbiträdesavtal

Transkript:

Pensionsskyddscentralen Dataskyddspolicy 1 (6) Pensionsskyddscentralens dataskyddspolicy

Pensionsskyddscentralen Dataskyddspolicy 2 (6) Innehåll 1 Allmänt... 3 2 Faktorer som styr dataskyddsverksamheten... 3 3 Dataskyddsprinciper... 3 4 Säkerställande av dataskyddet... 3 5 Organisering av dataskyddet och ansvaret för det... 4 6 Dataskyddsutbildning och -anvisningar... 5 7 Information... 5 7.1 Personuppgiftsincidenter... 5 7.2 Behandlingen av personuppgifter och den registrerades rättigheter... 5 7.3 Intern och extern information... 5

Pensionsskyddscentralen Dataskyddspolicy 3 (6) 1 Allmänt I denna dataskyddspolicy beskrivs målen och principerna för dataskyddet på Pensionsskyddscentralen, organiseringen av och ansvaret för det och de förfaranden med vilka vi eftersträvar att trygga dataskyddet och rättigheterna för Pensionsskyddscentralens kunder och anställda och personer som ingår i andra intressegrupper. 2 Faktorer som styr dataskyddsverksamheten 3 Dataskyddsprinciper 4 Säkerställande av dataskyddet Principerna och förfarandena i denna policy tillämpas på behandlingen av personuppgifter oberoende av om behandlingen sker automatiskt, skriftligt eller i någon annan form. Dataskyddsverksamheten styrs genom bestämmelser, anvisningar och rekommendationer. De viktigaste bestämmelserna som styr Pensionsskyddscentralens verksamhet ur dataskyddsperspektiv är EU:s allmänna dataskyddsförordning, dataskyddslagen, offentlighetslagen och lagen om integritetsskydd i arbetslivet. Därutöver har Pensionsskyddscentralen förbundit sig att handla enligt förfaranden som man gemensamt avtalat om inom arbetspensionssektorn i syfte att säkerställa dataskyddet. Pensionsskyddscentralen iakttar följande dataskyddsprinciper: - Personuppgifter behandlas lagenligt, tillbörligt och transparent för de registrerade. - Personuppgifterna har samlats för ett på förhand definierat och lagligt användningsändamål. Insamlade personuppgifter får inte senare behandlas på ett sätt som inte passar ihop med dessa ändamål. - Personuppgifter som behandlas ska vara tillbörliga, relevanta och behövliga - Personuppgifterna är exakta och man ser till att de uppdateras - Vid förvaring av personuppgifter följs förvaringstiderna enligt arbetspensionslagarna och andra särskilda lagar - Behandlingen av uppgifterna planeras och genomförs så att personuppgifternas integritet och konfidentialitet bevaras under hela livscykeln. Pensionsskyddscentralen ska kunna visa att dataskyddsprinciperna har följts. Som personuppgiftsansvarig följer och bedömer Pensionsskyddscentralen vilka krav lagstiftningen och myndigheternas anvisningar ställer på behandlingen av Pensionsskyddscentralens egna och arbetspensionssektorns gemensamma registeruppgifter, och utfärdar anvisningar om behandlingen av registeruppgifterna.

Pensionsskyddscentralen Dataskyddspolicy 4 (6) Personuppgifter får behandlas endast av de personer som på basis av sina arbetsuppgifter är berättigade till att göra det, inom ramen för sina användarbehörigheter. Användarbehörigheterna kontrolleras årligen. Pensionsskyddscentralen övervakar användningen av sina it-system och de personuppgifter som de innehåller. Material i pappersform som innehåller personuppgifter förvaras i låsta utrymmen. Materialet förstörs efter det att arkiveringsskyldigheten och användningsbehovet har upphört. De personer som behandlar uppgifterna omfattas av lagstadgad sekretessplikt och har dessutom undertecknat en tystnadsförbindelse. Vid specificering, upphandling, uppbyggnad och testning av informationssystem beaktar vi eventuella risker för behandlingen av personuppgifter och förbereder oss på att förebygga dem. Om behandlingen av personuppgifter är utsatt för en hög risk, görs en konsekvensbedömning. Pensionsskyddscentralen ansvarar enligt sitt serviceansvar för att it-tjänster som är i arbetspensionssystemets gemensamma bruk är tillräckligt täckande och lagenliga och att innehållet i dem är korrekt. Pensionsskyddscentralen, arbetspensionsanstalterna och Arek Oy har genom avtal slagit fast ansvar och rättigheter gällande behandlingen och skyddet av personuppgifter genom vilka dataskyddet säkerställs i Areks verksamhet. Arek Oy är Pensionsskyddscentralens och arbetspensionsanstalternas gemensamma IT-servicebolag. 5 Organisering av dataskyddet och ansvaret för det Pensionsskyddscentralens ledning ansvarar för att man på Pensionsskyddscentralen har identifierat den centrala dataskyddslagstiftningen och att Pensionsskyddscentralen uppfyller de krav som ställs på personuppgiftsansvariga. För utvecklingen av metoder och tillvägagångssätt för dataskyddet ansvarar direktören med ansvar för den administrativa linjen. Linjedirektörerna ansvarar på sina respektive linjer för att tillvägagångssätten överensstämmer med anvisningarna. Pensionsskyddscentralens dataskyddsansvariga säkerställer och övervakar att dataskydd iakttas på Pensionsskyddscentralen. Dataskyddsombudet deltar i beredningen av dataskydds- och datasäkerhetsanvisningarna, ger utbildning och råd med anknytning till dataskyddet och fungerar som de registrerades kontaktperson i dataskyddsfrågor. Dataskyddsombudet rapporterar om dataskyddsläget till Pensionsskyddscentralens ledning.

Pensionsskyddscentralen Dataskyddspolicy 5 (6) 6 Dataskyddsutbildning och -anvisningar 7 Information 7.1 Personuppgiftsincidenter Uppgifterna och ansvaren med anknytning till dataskyddet på Pensionsskyddscentralen fördelas på avdelningarna enligt arbetsordningen. Arbetsenheterna ansvarar för dataskyddet inom sina ansvarsområden. Varje medarbetare på Pensionsskyddscentralen ansvarar för att följa anvisningarna om dataskydd och meddela om brister, risker eller felaktigt förfarande i fråga om dataskyddet till sin närmaste chef eller dataskyddsombudet. Pensionsskyddscentralens dataskydds- och datasäkerhetsgrupp har som uppgift att förenhetliga tillvägagångssätt i fråga om dataskyddet och datasäkerheten och utvidga kompetensen i dataskydds- och datasäkerhetsfrågor. Att företag som producerar tjänster för Pensionsskyddscentralen iakttar dataskyddet i tillräcklig omfattning säkerställs genom avtal. Datasäkerhetskraven och kraven på skydd och behandling av personuppgifter som ställs på partners och tjänster beskrivs i avtalet eller en separat bilaga till avtalet. Dataskyddsfrågorna har inkluderats i introduktionsprocessen för nya anställda på Pensionsskyddscentralen. Därutöver förutsätts att de anställda deltar i dataskyddsutbildningar som ordnas. Denna dataskyddspolicy kompletteras av datasäkerhetspolicyn, loggpolicyn och särskilt uppgjorda principer och anvisningar som gäller dataskyddet och datasäkerheten. Pensionsskyddscentralen har en skyldighet att anmäla personuppgiftsincidenter till dataombudsmannen och den registrerade, om incidenten sannolikt orsakar en hög risk för den registrerades rättigheter och friheter. Oegentligheter i samband med personuppgifter behandlas enligt överenskomna processer. 7.2 Behandlingen av personuppgifter och den registrerades rättigheter 7.3 Intern och extern information Pensionsskyddscentralen har uppgjort dataskyddsbeskrivningar som har publicerats på Pensionsskyddscentralens internetsidor. Dessutom ges de registrerade information om behandlingen av personuppgifter och de registrerades rättigheter. Om personuppgifter samlas in direkt från den registrerade, informeras den registrerade också i samband med detta. Pensionsskyddscentralen upprättar årligen ett databokslut, som ger en helhetsbild av det aktuella läget inom behandlingen av personuppgifter på Pensionsskyddscentralen. Dessutom informerar vi enligt behov om dataskyddsfrågor inom Pensionsskyddscentralen och bland intressegrupperna.

Pensionsskyddscentralen Dataskyddspolicy 6 (6) I krissituationer sker informationen enligt kriskommunikationsanvisningarna.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss