Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Relevanta dokument
Personuppgiftsbehandling i forskning

Personuppgiftsbehandling för forskningsändamål

Personuppgiftslagen 20 april 2010

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

SKARPNÄCKS STADSDELSFÖRVALTNING

PERSONUPPGIFTSLAGEN (PUL)

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Personuppgifter. Behandling av personuppgifter

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Lathund Personuppgiftslagen (PuL)

Regler för behandling av personuppgifter enligt personuppgiftslagen

Riktlinjer för behandling av personuppgifter

Rutin för webbpublicering av personuppgifter

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Personuppgiftslagen (PuL) - En kort introduktion

Regler för behandling av personuppgifter vid Högskolan Dalarna

Personuppgiftslagen konsekvenser för mitt företag

Svensk författningssamling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Personuppgiftslagen PUL

Integritetspolicy Våra Gårdar

Personuppgiftsbiträdesavtal

Riktlinjer för webbpublicering enligt PuL

Dataskyddsförordningen GDPR

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Kerstin Wardman, 25 april 2018

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Svensk författningssamling

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige


Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Behandling av personuppgifter vid Göteborgs universitet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Personuppgiftslag (1998:204)

PUL OCH DATASKYDDSFÖRORDNINGEN

Bilaga Personuppgiftsbiträdesavtal

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Policy för hantering av personuppgifter

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Kapitel 4 Behandling av personuppgifter Sida 1 av 5

Kaffemöte. lördagen den 12 november Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

Dataskyddsförordningen, GDPR

PuL och GDPR en översiktlig genomgång

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Personuppgiftsansvar och ändamålsprövning enligt fastighetsregisterlagen

Personuppgiftsinformation för Svedala kommun

Mertzig Asset Management AB

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Regler för hantering av personuppgifter i Stenungsunds kommun

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Riktlinjer för behandling av personuppgifter inom skolans område

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE)

Södertörns brandförsvarsförbund

Riktlinjer för hantering av personuppgifter

Personuppgiftslag (1998:204)

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

BILAGA Personuppgiftsbiträdesavtal

Information om personuppgiftslagens tillämpning i Riksbanken

Frågor & svar om nya PuL

GDPR. Ulrika Harnesk 17 oktober 2018

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Dataskyddsförordningen

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

INSTRUKTION FÖR BEHANDLING AV PERSONUPPGIFTER med blankett för anmälan av behandling av personuppgifter enligt personuppgiftslagen

Kvalitetsregisterdag

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Lindesbergs kommuns arbete med dataskyddsförordningen

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Skyldigheten att lämna registerutdrag blir mindre betungande

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Personuppgifter i forskningen vilka regler gäller?

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Dataskyddsförordningen

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder

Behandling av personuppgifter

Transkript:

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen. I vårt fall är alltså Linköpings kyrkliga samfällighet personuppgiftsansvarig. Ett personuppgiftsbiträde är någon som för samfällighetens/församlingens räkning behandlar personuppgifter. Personen finns utanför vår organisation och får bara behandla uppgifter i enlighet med våra instruktioner. Det måste finnas ett avtal som reglerar detta. En behandling är: Insamling Registrering Organisering Lagring Bearbetning Ändring Återvinning Inhämtande Användande Utlämnande Spridning

Sammanställning Samkörning Blockering Utplåning Förstöring Personuppgifter är: All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Info Överföring till 3:e land Personnummer Känsliga uppgifter Tillåten behandling Grundläggande krav och definitioner Integritetstrappan

Grundläggande krav Behandlingen ska vara laglig, korrekt och i enlighet med god sed. grundläggande krav Ändamålen med behandlingen ska vara särskilda, uttryckligt angivna och berättigade. Uppgifterna får inte användas för annat ändamål än det ursprungliga. Uppgifterna ska vara adekvata, relevanta, riktiga och aktuella, de ska inte vara fler än nödvändigt och heller inte bevaras längre än nödvändigt. Är behandlingen tillåten? Att behandlingen är tillåten innebär att personen gett sitt samtycke eller att behandlingen är nödvändig för Avtal Rättslig skyldighet Skydda vitala intressen för den registrerade Arbetsuppgift av allmänt intresse Myndighetsutövning eller efter en intresseavvägning Tillåten behandling

Samtycke Är en viljeyttring som ska vara frivillig, särskild och otvetydig Tillräcklig information krävs Skriftligt, muntligt eller i form av konkludent handlande har ingen betydelse Internetpublicering Normalt tillåtet utan samtycke är Arbetsplatsrelaterade uppgifter om anställda Uppgifter om kontaktperson på webbplats med samhällsin formation Normalt inte tillåtet utan samtycke är Anställdas privata uppgifter, t ex hemtelefonnummer och hemadress Fotografier där man kan identifiera enskilda personer

Känsliga uppgifter Är uppgifter som avslöjar ras eller etniskt ursprung Känsliga uppgifter politiska åsikter samt religiösa eller filosofiska övertygelser medlemskap i fackförening uppgifter som rör hälsa och sexualliv Behandling av känsliga uppgifter får inte ske annat än Då uttryckligt samtycke finns eller då personen själv offentliggjort uppgifterna eller då det är nödvändigt för arbetsrätten att skydda vitala intressen att fastställa, göra gällande eller försvara rättsliga anspråk Ideella organisationer (politiskt, religiöst, filosofiskt eller fackligt syfte) Hälso- och sjukvård Forskning Statistik(om samhällsintresset överväger) Myndighet (i löpande text) Uppgifter om lagöverträdelser får inte behandlas annat än av myndighet

Personnummer Personnummer Personnummer kan behandlas om personen samtyckt eller om behandlingen är klart motiverad med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Överföring till 3:e land Överföring till tredje land Innebär att man på Internet lägger ut uppgifter på en server som finns i land utanför EU eller EES. För att kunna göra det krävs samtycke, annars måste behandlingen vara nödvändig för avtal, för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda vitala intressen för den registrerade. Undantag mot förbud är Diarier och justerade protokoll. Personnummer måste tas bort, liksom övriga personuppgifter om det inte rör förtroendevalda eller saknas risk för integritetsintrång.

Information Information ska lämnas självmant till de registrerade både när uppgifterna samlas in direkt från den registrerade eller från annat håll än från den registrerade. Undantag är om registreringen är lagstadgad eller om det skulle innebära en oproportionerligt stor arbetsinsats Information som ska lämnas självmant är vem som är personuppgiftsansvarig, ändamålen och övrigt för att den registrerade ska kunna tillvarata sina rättigheter, t ex mottagare av uppgifter, rätt att ansöka om info och rätt till rättelse. Information efter ansökan Registerutdrag ska lämnas gratis en gång om året. Information ska lämnas om: Vilka uppgifter som behandlas Varifrån uppgifterna hämtats Ändamålen Mottagare av uppgifterna Den registrerade ska ansöka skriftligt hos den personuppgiftsansvarige. Info

Ändringar i PuL från 1 januari 2007 Stora delar av lagen behöver inte tillämpas på Behandling av personuppgifter som finns i löpande text och liknande sammanställningar (=ostrukturerat material) Behandlingen får inte utföras om den innebär en kränkning av den personliga integriteten Vad är ostrukturerat material? Personuppgifter som inte är avsedda att ingå i en samling uppgifter som strukturerats för att underlätta sökning efter eller sammanställning av uppgifter Vad är en kränkning? En bedömning måste göras i varje enskilt fall, men här är några riktlinjer: Behandla inte personuppgifter för otillbörliga syften, såsom förföljelse eller skandalisering Samla inte utan godtagbara skäl en stor mängd uppgifter om en person Rätta personuppgifter om de visar sig vara felaktiga eller missvisande Förtala eller förolämpa inte någon Bryt inte mot sekretess eller tystnadsplikt

Personuppgiftsombud Ombudets uppgifter är Att informera om PuL Intern kontroll Påpeka brister Anmälningsskyldighet Att samråda med Datainspektionen (DI) Att hjälpa registrerade Att föra förteckning över behandlingar Förteckningen ska innehålla Den personuppgiftsansvariges namn, adress, telefonnummer och organisationsnummer Ändamålet med behandlingen Kategorier av registrerade kategorier av uppgifter Eventuella mottagare av uppgifterna (utanför organisationer) Överföring till 3:e land Vidtagna säkerhetsåtgärder 10

Förteckningen kan också innehålla Uppgiftslämnares namn och telefonnummer Vilket legalt stöd man har för behandlingen Hur har information om behandligen lämnats Hur har ett ev. samtycke inhämtats? Personuppgiftsombud i Linköpings kyrkliga samfällighet är Maria Ellhar, tfn 20 50 18 Mikael Svensson, tfn 20 50 06 11

12

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss