e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Relevanta dokument
Personuppgiftslagen 20 april 2010

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling för forskningsändamål

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Personuppgiftslagen (PuL) - En kort introduktion

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Rutin för webbpublicering av personuppgifter

PERSONUPPGIFTSLAGEN (PUL)

Riktlinjer för webbpublicering enligt PuL

SKARPNÄCKS STADSDELSFÖRVALTNING

Frågor & svar om nya PuL

Regler för behandling av personuppgifter enligt personuppgiftslagen

Lathund Personuppgiftslagen (PuL)

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Riktlinjer för behandling av personuppgifter

PUL OCH DATASKYDDSFÖRORDNINGEN

PuL och GDPR en översiktlig genomgång

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Riktlinjer för webbpublicering av protokoll i Gislaveds kommun

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet

Regler för hantering av personuppgifter i Stenungsunds kommun

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Kerstin Wardman, 25 april 2018

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Svensk författningssamling

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Personuppgifter. Behandling av personuppgifter

Personuppgiftslagen PUL

Anmälan om att en arbetsgivare brister i arbetet med aktiva åtgärder

Dataskyddsförordningen, GDPR

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

Svensk författningssamling

Behandling av personuppgifter vid Göteborgs universitet

GDPR. Ulrika Harnesk 17 oktober 2018

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan.

Kaffemöte. lördagen den 12 november Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

Riktlinjer för behandling av personuppgifter inom skolans område

Personuppgifter i forskningen vilka regler gäller?

GDPR- Seminarium 2017

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder

Anmälan av en arbetsgivare för diskriminering eller missgynnande

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Regler för behandling av personuppgifter vid Högskolan Dalarna


Skyldigheten att lämna registerutdrag blir mindre betungande

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Svensk författningssamling

Anmälan om diskriminering eller missgynnande på arbetsplats

Publicering på Internet

Personuppgiftsinformation för Svedala kommun

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Policy för behandling av personuppgifter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.

Svensk författningssamling

Kvalitetsregisterdag

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen GDPR

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Personuppgiftslag (1998:204)

Svensk författningssamling

Datainspektionen informerar. Intresseavvägning enligt personuppgiftslagen

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Så behandlar vi dina personuppgifter

Integritetspolicy för externa kontakter inom Fastighetspartner i Göteborg AB

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Svensk författningssamling

Riktlinjer för publicering av personuppgifter på webbplatser 16 KS

Policy för personuppgiftsbehandling

Personuppgiftslagen konsekvenser för mitt företag

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Dataskyddsförordningen

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Tillsyn enligt personuppgiftslagen (1998:204); behandling av personuppgifter för kontroll av anställda

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Personuppgiftspolicy

Nya Dataskyddsförordningen. Agnes Andersson Hammarstrand

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

Riktlinje för hantering av personuppgifter i e-post och kalender

Transkript:

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se

Personuppgiftslagen (PuL)

Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God sed Gallring Innehåll Information Säkerhet Åtkomst Utlämnande

PuL är subsidiär (2 ) Bestämmelser i annan lag eller förordning gäller i stället för PuL (t.ex. arkivlagen)

Vissa undantag i PuL Undantag från hela lagen behandling för privata ändamål tryckfrihetsförordningen (TF) yttrandefrihetsgrundlagen (YGL) Undantag från allt i lagen utom från säkerhetsbestämmelserna journalistiskt ändamål konstnärligt eller litterärt skapande behandling i ostrukturerat material (som inte ingår i någon strukturerad databas) får inte kränka den registrerade (missbruksregeln)

Vad är ostrukturerat material? Personuppgifter som inte ingår i eller är avsedda att ingå i en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter.

T.ex. Löpande text i ordbehandlingsprogram Löpande text på Internet Ljud- och bildupptagningar Sökmotorer på Internet Namngivning av mappar i datorns filsystem Användning av datorstödd kommunikation (ej loggarna) Enkel personuppgiftsanknuten strukturering (personuppgifter som skrivits i en viss ordning)

Vad kan vara en kränkning? Att samla personuppgifter för att förfölja eller skandalisera en person. Att samla en stor mängd uppgifter om en person utan något godtagbart skäl. Att medvetet behandla uppgifter som är klart felaktiga eller missvisande. Att sprida uppgifter som innebär förtal eller förolämpning. Att kringgå hanteringsreglerna för att på så sätt få behandla uppgifter som man annars inte fått behandla.

Personuppgifter All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Ändamålen Särskilda, uttryckligt angivna och berättigade Ej behandla för ändamål som är oförenligt med ursprungliga ändamålet Håll dig alltid till ändamålen!

God sed Gör som en ansvarsfull personuppgiftsansvarig skulle ha gjort!

Gallring Ta bort uppgifter som inte längre behövs med hänsyn till ändamålet Tänk på att arkivlagen kanske säger att uppgifter måste sparas!

Innehåll Skriv inga värderingar i fritextfält (och inte någon annanstans heller) Uppgifterna ska vara riktiga och aktuella Bra-att-ha-uppgifter får inte finnas! Bara sådana uppgifter som verkligen behövs får registreras

När får man behandla personuppgifter? Om man har fått ett samtycke eller om det är nödvändigt för a) avtal b) rättslig skyldighet c) skydda vitala intressen för den registrerade d) arbetsuppgift av allmänt intresse e) myndighetsutövning eller efter en a) intresseavvägning

Vad är ett samtycke? Viljeyttring som ska vara frivillig särskild otvetydig Tillräcklig information krävs Skriftligt, muntligt eller i form av konkludent handlande spelar ingen roll

Internetpublicering Exempel på sådant som normalt är tillåtet utan samtycke arbetsplatsrelaterade uppgifter om anställda på arbetsgivares webbplats uppgifter om kontaktperson på webbplats med samhällsinformation

Internetpublicering Exempel på sådant som normalt inte är tillåtet utan samtycke anställdas privata uppgifter (hemadress) på arbetsgivarens webbplats fotografier där man kan identifiera enskilda personer

När får man registrera personnummer? Samtycke, eller klart motiverat med hänsyn till ändamålet med behandlingen vikten av en säker identifiering något annat beaktansvärt skäl

Vilka uppgifter är känsliga? Uppgifter som avslöjar etniskt ursprung politiska åsikter samt religiösa eller filosofiska övertygelser medlemskap i fackförening Uppgifter som rör hälsa och sexualliv

Som huvudregel är det förbjudet att behandla känsliga uppgifter Undantag Uttryckligt samtycke Eget offentliggörande Nödvändigt för arbetsrätten skydda vitala intressen fastställa, göra gällande eller försvara rättsliga anspråk Ideella organisationer (politiskt, religiöst, filosofiskt eller fackligt syfte) Hälso- och sjukvård Forskning (om godkänt av etikprövningsnämnd) Statistik (om samhällsintr. klart väger över risk för integritetsintrång) Myndighet i löpande text (om uppgifterna lämnats i ett ärende eller är nödvändiga för handläggningen)

Information till den registrerade Tala om vem som är personuppgiftsansvarig Berätta om vad uppgifterna används till Lämna också övriga upplysningar för att den registrerade ska kunna ta tillvara sina rättigheter t.ex. eventuella mottagare av uppgifter rättigheten att begära registerutdrag rättigheten att få uppgifter rättade

Den registrerade har rätt till registerutdrag Gratis en gång per kalenderår Information skall lämnas om: vilka uppgifter som behandlas varifrån uppgifterna kommer ändamålen med behandlingen mottagare av uppgifterna Den registrerade skall ansöka skriftligt hos den personuppgiftsansvarige.

Säkerhetsåtgärder Lämpliga tekniska och organisatoriska åtgärder ska vidtas. Beakta: tekniska möjligheter kostnad risker känslighet hos uppgifterna

Åtkomst Bara den som verkligen behöver uppgifterna i sitt arbete får ta del av dem

Säkerhetsåtgärder att tänka på Autenticering (t.ex. med engångslösenord om det handlar om integritetskänsliga uppgifter tillgängliga via Internet) Behörighetstilldelning Detaljerade loggar för att utreda felaktig eller obehörig användning av personuppgifter visa t.ex. läsning, ändring, utplåning, kopiering (beroende på känsligheten hos uppgifterna) Kommunikation via öppna nät av känsliga personuppgifter bör säkerställas med kryptering

Hur ska E-tjänsterna utformas för att följa PuLs regler?

Några exempel på e-tjänster och vad man måste tänka på i PuL Skolwebb innehåll information samtycke om känsliga uppgifter säkerhet Ansökningsblanketter på nätet information säkerhet Webbsändningar från kommunfullmäktigesammanträden anmälan till RTVV

Några exempel på e-tjänster och vad man måste tänka på i PuL (forts.) Trygghetssajter tillåten behandling? information säkerhet Information om förtroendevalda och tjänstemän information ev. samtycke

Några exempel på e-tjänster och vad man måste tänka på i PuL (forts.) Diarier och protokoll på webben diarier enligt 15 kap. 2 sekretesslagen kallelser till fullmäktige eller nämnd justerade protokoll Ta bort personuppgifter som direkt pekar ut den registrerade uppgift om förtroendevald får publiceras harmlösa uppgifter om andra får publiceras

Några exempel på e-tjänster och vad man måste tänka på i PuL (forts.) Boklån information säkerhet sekretess Min sida information säkerhet

Kristina Blomberg 08-36 22 30 070-751 90 41 kristina.blomberg@pulpedagogen.se www.pulpedagogen.se