Kanslichef - Tillsvidare



Relevanta dokument
Policy för hantering av personuppgifter

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Riktlinjer för webbpublicering enligt PuL

PERSONUPPGIFTSLAGEN (PUL)

Riktlinjer för personuppgiftshantering

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Policy för integritet vid hantering av personuppgifter

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Granskning av landstingets hantering av personuppgifter

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

Riktlinjer för behandling av personuppgifter

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Så behandlar vi dina personuppgifter

Personuppgiftslagen (PuL) - En kort introduktion

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Lathund Personuppgiftslagen (PuL)

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

Regler för behandling av personuppgifter vid Högskolan Dalarna

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

ARKIVREGLEMENTE FÖR SIGTUNA KOMMUN

Personuppgiftsbehandling Dataskydd

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

UPPDATERAD

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Information till personuppgiftsansvarig om dataskyddsombud

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Personuppgiftsombudet

Kaffemöte. lördagen den 12 november Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

Personuppgiftsbiträdesavtal

Bilaga 1. Preliminär juridisk rapport

Personuppgiftsbiträdesavtal

Regler för behandling av personuppgifter vid Högskolan Dalarna

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Personuppgiftsinformation för Svedala kommun

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Regler för behandling av personuppgifter enligt personuppgiftslagen

Personuppgiftslagen konsekvenser för mitt företag

Riktlinjer för hantering av personuppgifter

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

BERGHOLM FÖRSÄLJNING AB

Riktlinjer för dataskydd

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Svensk författningssamling

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Personuppgifter hos SVEA Sverige Group AB

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Policy för behandling av personuppgifter

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Policy för behandling av personuppgifter vid uthyrning av bostäder

Rutin för webbpublicering av personuppgifter

Riktlinjer för arbete med personuppgifter vid GIH

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

Information om personuppgiftslagens tillämpning i Riksbanken

Dataskyddsförordningen

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Bilaga Personuppgiftsbiträdesavtal

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Dataskyddspolicy för Rotsunda Utbildning AB

Information till nyanställda inom barn- och utbildningsförvaltningen

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Riktlinjer för webbpublicering av protokoll i Gislaveds kommun

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Integritet och behandling av personuppgifter

FÖRBEREDELSER INFÖR GDPR

INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND

Riktlinjer för integritetskydd av personuppgifter

Integritetspolicy leverantör

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Instruktion för personuppgiftsbiträdesavtal

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Transkript:

Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad Giltig till Kanslichef - Tillsvidare Dokumentinformation Dokumentet gäller för Kommunens hantering av personuppgifter

Kommunledningskontoret Sid 2(5) Innehåll Bakgrund... 3 Nämndens/styrelsens ansvar som personuppgiftsansvarig... 3 Personuppgiftsombud och kontaktpersoner... 3 Syftet med behandlingen av personuppgifter... 3 Information och samtycke... 4 Gallring och arkivering... 4 Förteckning av behandlingar... 4 Personuppgiftsbiträdesavtal... 4 Elektronisk dokumenthantering och protokoll på hemsidan... 5 Riktlinjer för IT-säkerhet och sårbarhetsanalys... 5 Datainspektionens allmänna råd och rekommendationer... 5

Kommunledningskontoret Sid 3(5) Bakgrund Kommunen behandlar i sina automatiserade informationssystem uppgifter om enskilda personer, personuppgifter. Det gäller uppgifter både om allmänhet, anställda och förtroendevalda. Närmare reglering kring behandling av personuppgifter finns i personuppgiftslagen (1998:204) (PuL). PuL:s syfte är att skydda enskilda personer mot att deras integritet kränks genom behandling av personuppgifter. Lagen är huvudsakligen tillämplig på behandling av personuppgifter som helt eller delvis utförs med hjälp av datorer. En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person såsom t.ex. namn, adress, personnummer. I dessa riktlinjer fastställs närmare hur Gnesta kommun ska handha behandlingen av personuppgifter. Nämndens/styrelsens ansvar som personuppgiftsansvarig Nämnden/styrelsen är personuppgiftsansvarig för sitt verksamhetsområde. Nämnden/styrelsen ska fastställa syftet med behandlingen och ordna tillräcklig säkerhet för behandlingen. Nämnden/styrelsen beslutar närmare om delegering av beslut, instruktioner och avtal m.m. i frågor som rör behandling av personuppgifter för sin förvaltning. Nämnden/styrelsen ska utse ett personuppgiftsombud. Personuppgiftsombud och kontaktpersoner Personuppgiftsombudet ska utses av nämnden/styrelsen. Personuppgiftsombudet ska självständigt se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Ombudet ska även hjälpa registrerade att få rättelse när det finns anledning att misstänka att behandlade personuppgifter är felaktiga eller ofullständiga. Personuppgiftsombudet ska bistå nämnden/styrelsen med utbildning och information om PuL. Respektive förvaltningschef ska utse kontaktpersoner för frågor angående PuL. Kontaktpersonerna ska fungera som en länk mellan personuppgiftsombudet och nämnden/styrelsen och dess förvaltning. Kontaktpersonerna ska även få utbildning från personuppgiftsombudet. Syftet med behandlingen av personuppgifter Innan nämnden/styrelsen skapar möjlighet för den enskilde att genom e-post eller på webbplats lämna uppgifter om sig själv, ska syftet med behandlingen vara fastställt. Samma sak gäller när nämnden/styrelsen inhämtar uppgifter i direkt kontakt med den enskilde eller från andra och dessa personuppgifter behandlas i digitala informationssystem. PuL:s grundläggande krav på behandling av personuppgifter ska vara uppfyllda.

Kommunledningskontoret Sid 4(5) Information och samtycke När personuppgifter behandlas ska skriftlig information lämnas till den enskilde i enlighet med PuL:s regler. Den registrerade ska få information så att hon eller han kan ta tillvara sina rättigheter i samband med behandlingen. Personuppgifter får behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig enligt något av kraven i PuL. Den personuppgiftsansvarige får med stöd av PuL besluta om behandling utan att samtycke inhämtats. Det gäller situationer då ändamålet, som rör att ett berättigat intresse hos den personuppgiftsansvarige eller hos en tredje man till vilken personuppgifterna lämnas ut skall kunna tillgodoses, väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten. Hur den skriftliga informationen och samtycket ska vara utformat avgörs i samråd mellan personuppgiftsombudet och den personuppgiftsansvarige. Den personuppgiftsansvarige ska som huvudregel lämna information och inhämta samtycke skriftligen. Endast i undantagsfall kan detta ske muntligen och då i samråd med personuppgiftsombudet. Gallring och arkivering Enligt huvudregel ska alla personuppgifter gallras när de inte längre behövs för verksamheten. De grundläggande kraven PuL innebär att personuppgifter inte får bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. En myndighet får enligt PuL trots bestämmelserna i lagen arkivera och bevara allmänna handlingar. Bestämmelser om myndigheternas bevarande av allmänna handlingar finns bl.a. i arkivlagen (1990:782). Även om en kommunal nämnd mot bakgrund av detta har rätt att arkivera olika handlingar, bör tillgången till handlingarna begränsas. Personuppgifterna får dock bevaras i enlighet med arkivlagen, arkivförordningen och kommunens arkivreglemente. Vidare ska det alltid finnas beslut om under hur lång tid personuppgifter ska bevaras samt hur arkivering och gallring ska ske. Förteckning av behandlingar Varje nämnd/styrelse ska föra förteckning över samtliga behandlingar av personuppgifter. Personuppgiftsombudet är ansvarig för att samordna alla förteckningar i kommunen. En förteckning ska fyllas i skickas och till personuppgiftsombudet då nämnden/styrelsen påbörjar en behandling av personuppgifter samt när ändring (inkl. avanmälan) sker av tidigare behandling. Anmälan ska göras på en särskild blankett som personuppgiftsombudet tillhandahåller. Kontaktpersonen är ansvarig för att förteckningarna skickas in till personuppgiftsombudet. Personuppgiftsbiträdesavtal Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Ett personuppgiftsbiträde finns alltid utanför den egna organisationen. Om den personuppgiftsansvarig anlitar t.ex. en

Kommunledningskontoret Sid 5(5) servicebyrå, blir denna ett personuppgiftsbiträde som får behandla personuppgifter enligt den personuppgiftsansvariges instruktioner. En bank som anlitas för utbetalning av löner är ett exempel på personuppgiftsbiträde. Ett skriftligt avtal mellan den personuppgiftsansvariga och personuppgiftsbiträdet ska upprättas. I avtalet ska det särskilt föreskrivas att personuppgiftsbiträdet får behandla personuppgifterna i enlighet med instruktionerna och att biträdet måste vidta de säkerhetsåtgärder som behövs för att skydda uppgifterna. Den personuppgiftsansvarige ska samråda med personuppgiftsombudet vid utformande av personuppgiftsbiträdesavtal. Elektronisk dokumenthantering och protokoll på hemsidan För att undvika att personuppgifter av känslig karaktär offentliggörs genom elektronisk ärende- och dokumenthanteringssystem eller protokoll på hemsidan, så ska det upprättas interna, skriftliga riktlinjer för hur nämnderna gemensamt ska hantera detta. Detta skall ske utifrån personuppgiftsförordningens regler. Riktlinjer för IT-säkerhet och sårbarhetsanalys Den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Då omfattande behandlingar av personuppgifter görs och då känsliga personuppgifter i vissa fall behandlas, ska kommunen ha fastställda, skriftliga riktlinjer för IT-säkerheten. I riktlinjerna bör man lämpligen redovisa organisationens säkerhetsstrategi, ansvarsfördelning och övergripande mål för säkerheten. Riktlinjerna kan göras kommunövergripande. Som en utgångspunkt för arbetet med IT-säkerhet är det lämpligt att dessutom göra risk- och sårbarhetsanalyser för att klarlägga vilken säkerhetsnivå som ska gälla för skyddet av den personuppgiftsansvariges information och informationssystem. Detta kan ske kommunövergripande. Datainspektionens allmänna råd och rekommendationer Gnesta kommun ska som huvudregel följa Datainspektionens allmänna råd och rekommendationer om hantering av personuppgifter.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss