Revisionsrapport. Granskning av offentlighetsprincipen i Höörs kommun

Relevanta dokument
Riktlinjer för publicering av personuppgifter på webbplatser 16 KS

Riktlinjer för webbpublicering av protokoll i Gislaveds kommun

Förändrad handläggning av medborgarfö r- slag

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan

Så behandlar vi dina personuppgifter

Revisionsrapport 2018 Genomförd på uppdrag av revisorerna Oktober Haparanda stad. Uppföljning granskning av placerade barn och unga

Uppföljning av granskning Verkställighet av beslut samt översiktlig granskning av beredningsprocessen och hanteringen av allmänna handlingar

Riktlinjer för diariet på Internet

Landstingets ärende- och beslutsprocess - uppföljning

Offentlighet och sekretess. Rebecka Isaksson, kommunjurist

Riktlinjer för behandling av personuppgifter vid webbpublicering

Grästorps kommun Offentlighet och arkivering. Granskningsrapport. KPMG Antal sidor: 6

Kommunrevisionens rätt till information

Riktlinjer för webbpublicering enligt PuL

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Granskning av landstingets hantering av personuppgifter

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag

Granskningsredogörelse Dokumenthantering Norrlands Etanolkraft AB

Revisionsrapport Granskning av arkivrutiner. Krokoms kommun

Landstingets ansvar för verksamhet inom Region Värmland

Riktlinje för hantering av personuppgifter i e-post och kalender

24 kap. 8 offentlighets- och sekretesslagen (2009:400)

Svedala kommun. Granskning av ärendehantering

Riktlinjer för hantering av e-post

Avgift för utlämnande av allmänna handlingar

Rapport avseende granskning av Diariehantering. Timrå kommun

Uppföljande granskning av tillgänglighet

Granskning avseende kommunens rutiner och riktlinjer för bisysslor inom kommunledningens verksamhet

Allmänna handlingar. Vänersborgs kommun. Revisionsrapport. Februari Staffan Löfving

Revisionsrapport 2018 Mölndals stad

Granskning av Verkställigheten av kommunfullmäktiges beslut

Revisionsrapport: Granskning av förbundets rutiner för att hålla god offentlighetsstruktur

Kanslichef - Tillsvidare

Svensk författningssamling

Hantering av offentlighetsprincipen registrering av allmänna handlingar

Reglemente för revisionen Dnr KS Antagen av Kf , 78

SAMMANTRÄDESPROTOKOLL Kommunens revisorer Sammanträdesdatum

AVGIFT FÖR UTLÄMNANDE AV ALLMÄNNA HANDLINGAR

POLICY FÖR E-ARKIV STOCKHOLM

Revisionsrapport Arkivrutiner. Härjedalens kommun

Riktlinjer. Administration, dokument- och ärendehantering Gäller fr.o.m Antagen av Kommunstyrelsen , xx

Reglemente för revisorerna i Tingsryds kommun

Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

Att bemöta journalister och medborgaren

Revisions- reglemente

Projekt med extern finansiering styrning och kontroll

Revisionsrapport Kommunala kontokort Haparanda stad Bo Rehnberg Cert. kommunal revisor Martin Gandal

Ärende- och dokumenthantering

Policy för hantering av personuppgifter

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

REGLEMENTE FÖR. Revisionen. Antaget KF

Svensk författningssamling

Kommunfullmäktige. Ärendenr: KS 2014/335 Fastställd: Reviderad senast: FÖRFATTNINGSSAMLING. Revisionsreglemente

Kritik mot Länsstyrelsen i Värmlands län angående handläggningen av en begäran om att få ta del av allmän handling


Ansvarsutövande: Överförmyndarnämnden

Riktlinjer för e-posthantering i Norrköpings kommun

Reglemente för revisorerna

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Granskningsrapport Tillämpning av Offentlighetsprincipen

28 Riktlinje för publicering och utlämnande av kallelser inom nämndsadministrationen

Sociala medier + juridik = sant. Johan Bålman, E-delegationen

Revisionsrapport Rutiner för arkivering. Östersunds Kommun

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Antagen av kommunstyrelsen Reviderad

En kort utbildning i dokumenthantering för dig som vill veta mer!

Ansvarsutövande: Kommunstyrelsen Sundsvalls kommun

DOKUMENTATIONS- SKYLDIGHET

Granskning av miljö- och hälsoskyddsnämndens interna kontroll avseende faktureringsrutiner

Revisionsreglemente för Marks kommun

Uppföljande granskning av överförmyndarverksamheten

Författningssamling. Reglemente för revisorerna i Nässjö kommun

Nämndernas serviceskyldighet enligt förvaltningslagen - svar till revisionskontoret

Ansvarsutövande: Lantmäterinämnden Sundsvalls kommun

GRÄSTORPS KOMMUN FÖRFATTNINGSSAMLING UTSÄNDNING NR 7 AVSNITT NR 4.7 Datum Sid 1 (1-5) REGLEMENTE FÖR REVISORERNA I GRÄSTORPS KOMMUN

FÖRSLAG TILL REVIDERAT REGLEMENTE FÖR LOMMA KOMMUNS REVISORER

HUVUDREGLEMENTE FÖR LULEÅ KOMMUNS NÄMNDER

Universitetsledningens kansli. Att vara anställd på en myndighet

Granskning av tilllämpning. Norrtälje kommun

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Projekt inom utvecklingsenheten

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

Reglemente för revisorerna i Askersunds kommun

Regler och rutiner för post och e-post

Hantering av handlingar i Sandvikenhus AB och Sandviken Energi AB

Ansvarsutövande: Nämnden för arbetsmarknad, vuxenutbildning och integration Sundsvalls kommun

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Revisionsreglemente för revisorerna i Surahammars kommun

Ansvarsutövande: Miljönämnden Sundsvalls kommun

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige

Kundfordringar en uppföljande granskning

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

REGLEMENTE FÖR STAFFANSTORPS KOMMUNS REVISORER

För revisionsverksamheten gäller bestämmelser i lag, god revisionssed, detta reglemente samt utfärdade ägardirektiv för landstingets företag.

Ansvarsutövande: Stadsbyggnadsnämnden

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Revisionsrapport 2017 Genomförd på uppdrag av revisorerna November Karlshamns kommun. Uppföljning av bolagens protokoll

Dokumenthantering i EU-projekt. Lagar och regler - Offentlighet och sekretess

Revisionsreglemente för Göteborgsregionens kommunalförbund (GR)

Riktlinjer för hantering av arkiv i Ånge kommun

Transkript:

KOMMUNREVISIONEN Revisionsrapport Granskning av offentlighetsprincipen i Höörs kommun Fia Lindher, certifierad kommunal revisor Beslutad av kommunrevisorerna 2018-12-12

Innehåll SAMMANFATTNING... 3 1. INLEDNING... 5 1.1 BAKGRUND... 5 1.2 SYFTE... 5 1.3 REVISIONSFRÅGOR... 5 1.4 REVISIONSKRITERIER... 5 1.5 AVGRÄNSNING... 6 1.6 METOD... 6 2. GRANSKNINGSRESULTAT... 6 2.1 RIKTLINJER OCH RUTINBESKRIVNINGAR... 6 2.2 BEDÖMNING... 8 2.3 ÄRENDEN/BESLUT I NÄMND... 8 2.4 BEDÖMNING... 9 2.5 ALLMÄNHETEN... 9 2.6 BEDÖMNING... 9 2.7 UPPFÖLJNING... 9 3. SLUTSATS... 10 4. REKOMMENDATIONER... 10 2 (10)

Sammanfattning På uppdrag av de förtroendevalda revisorerna i Höörs kommun har sakkunnigt biträde genomfört en granskning av offentlighetsprincipen i miljö- och byggnadsnämnden samt socialnämnden. Syftet med granskningen har varit att bedöma om beredning av ärenden till miljö- och byggnadsnämnden samt socialnämnden som omfattas av personuppgiftsskyddade uppgifter och sekretessbelagda uppgifter hanteras i enlighet med gällande lagstiftning. Syftet har vidare varit att bedöma om den interna kontrollen härav är tillräcklig. Bedömningen är utifrån genomförd granskning att miljö- och byggnadsnämndens samt socialnämndens beredning av ärenden till nämnd som omfattas av personuppgiftsskyddade uppgifter och sekretessbelagda uppgifter hanteras i enlighet med gällande lagstiftning. Det bör dock noteras att hänvisningar i rutiner och nämndshandlingar sker till personuppgiftslagen som den 25 maj 2018 av dataskyddsförordningen. Bedömningen är vidare att den interna kontrollen härav i huvudsak är tillräcklig. Bedömningen grundar sig på nedanstående redogörelse: Det finns skriftliga rutiner och rutinbeskrivningar för ärendeberedning som tagits fram av kommunledningskansliet. Dessa är dock inte fastställda på någon politisk nivå. Rutinerna omfattar hanteringen av personuppgiftsskyddade uppgifter och sekretess. Några brister i följsamheten av rutiner och rutinbeskrivningar har inte framkommit vid intervjuerna eller i de stickprovskontroller som genomförts inom ramen för granskningen. Ärenden/beslut i miljö- och byggnadsnämnden samt socialnämnden som innehåller personuppgiftsskyddade uppgifter och sekretessbelagda uppgifter hanteras i enlighet med riktlinjerna. Miljö- och byggnadsnämnden samt socialnämnden säkerställer allmänhetens tillgång till nämnshandlingar som är offentliga allmänna handlingar bland annat genom att kallelser med handlingar och protokoll publiceras digitalt på kommunens hemsida. Handlingar som är sekretessbelagda eller innehåller personuppgiftsskyddade uppgifter är inte tillgängliga digitalt. Personuppgiftsskyddade handlingar lämnas ut på begäran. Det finns i huvudsak tillförlitliga uppföljningsrutiner som säkerställer tillämpningen av gällande lagstiftning och riktlinjer. Inför upprättande och publicering av kallelser och protokoll läser respektive nämndsekreterare igenom samtliga handlingar för att säkerställa att personuppgifter och sekretess inte publiceras. Några andra uppföljande kontroller genomförs dock inte. 3 (10)

Utifrån de iakttagelser som gjorts i granskningen lämnas rekommendationer i enlighet med följande: Att miljö- och byggnadsnämnden samt socialnämnden beslutar om riktlinjer för ärendeberedning. hänvisningar i rutiner och nämndshandlingar sker till dataskyddsförordningen som den 25 maj 2018 ersatte personuppgiftslagen. tillräckliga uppföljande kontroller genomförs inom ramen för den interna kontrollen för att säkerställa att personuppgiftsskyddade och sekretessbelagda uppgifter hanteras i enlighet med gällande lagstiftning. revisionen, för att kunna fullgöra sitt granskningsuppdrag, får tillgång till protokoll, företrädesvis elektroniskt, innehållande åtminstone personuppgiftsskyddade uppgifter. 4 (10)

1. Inledning 1.1 Bakgrund Offentlighetsprincipen är central för den svenska förvaltningen inom kommuner. Medborgarna har enligt Tryckfrihetsförordningen rätt att ta del av allmänna handlingar. Ytterligare bestämmelser i förvaltningslagen, offentlig-hetsoch sekretesslagen och arkivlagen utgör tillsammans med arkivförordningen ett omfattande ramverk som varje myndighets dokumenthantering måste vara förenlig med. 1.2 Syfte Syftet med granskningen har varit att bedöma om beredning av ärenden till nämnd som omfattas av personuppgiftsskyddade uppgifter och sekretessbelagda uppgifter hanteras i enlighet med gällande lagstiftning. Syftet har vidare varit att bedöma om den interna kontrollen härav är tillräcklig. 1.3 Revisionsfrågor Syftet har brutits ned i följande revisionsfrågor: Finns fastställda riktlinjer och rutinbeskrivningar för ärendeberedning? Tillämpas dessa riktlinjer/rutinbeskrivningar? Omfattar dessa riktlinjer/rutinbeskrivningar - personuppgiftsskyddade uppgifter - sekretess Hur hanteras ärenden/beslut i nämnd som innehåller - personuppgiftsskyddade uppgifter - sekretessbelagda uppgifter Säkerställs att allmänheten får tillgång till nämnshandlingar som är offentliga allmänna handlingar? Finns tillförlitliga uppföljningsrutiner som säkerställer tillämpningen av gällande lagstiftning och riktlinjer? 1.4 Revisionskriterier Revisionskriterierna utgår från aktuell lagstiftning inklusive övrig normgivning på området samt interna styrdokument. Offentlighets- och sekretesslag (2009:400), OSL Personuppgiftslag (1998:204), PuL t.o.m. 24 maj 2018 Dataskyddsförordningen, GDPR fr.o.m. 25 maj 2018 5 (10)

1.5 Avgränsning Granskningen avgränsas till revisionsåret 2018. Granskningen avgränsas vidare till socialnämnden och miljö- och byggnadsnämnden. 1.6 Metod Granskningen har genomförts genom dokumentstudier, intervjuer samt stickprovskontroller av personuppgiftsskyddade samt sekretessbelagda handlingar. Intervjuer har genomförts med kanslichef, tf sektorschef miljö- och bygg, socialchef, nämdsekreterare och administratör/handläggare. 2. Granskningsresultat 2.1 Riktlinjer och rutinbeskrivningar Finns fastställda riktlinjer och rutinbeskrivningar för ärendeberedning? Tillämpas dessa riktlinjer/rutinbeskrivningar? Omfattar dessa riktlinjer/rutinbeskrivningar - personuppgiftsskyddade uppgifter - sekretess Av intervjuer framkommer att det främst finns följande rutiner och rutinbeskrivningar som berör ärendeberedning: Rutin för Internetpublicering av kallelse och protokoll samt information enligt PuL Instruktioner till rutin för Internetpublicering av kallelse och protokoll samt information enligt PuL Publicering av kallelse Instruktion för protokollskrivning Checklista vid ärendeprocessen Rutiner och rutinbeskrivningar har tagits fram av kommunledningskansliet. Dessa är dock inte fastställda på någon politisk nivå. Rutinerna/rutinbeskrivningarna omfattar personuppgiftsskyddade uppgifter och sekretess. Av Rutin för internetpublicering av kallelse och protokoll samt information enligt PuL och tillhörande instruktion framgår bland annat följande: Rutinen beskriver ansvarsfördelning och vad som ska publiceras respektive inte publiceras på Höörs kommuns hemsida när det gäller kallelse och protokoll. Syftet med rutinen är att i kommunikationsarbetet säkerställa att kommunen följer de lagar som styr information: - tryckfrihetsförordningen som reglerar offentlighetsprincipen, - förvaltningslagen som reglerar myndigheters handläggning av ärenden och skyldighet att ge service till medborgarna samt 6 (10)

- personuppgiftslagen som syftar till att värna om den personliga integriteten. Syftet med instruktionen är enhetlighet vid publicering av kallelser och protokoll. På beredning ska nämndsekreteraren presentera vilka nämndsärenden som kan vara skyddade av sekretess (ansvar: sektorchefen) samt vilka ärenden som innehåller personuppgifter som inte bör publiceras (ansvar: nämnden) så att sektorchefen och nämndsordföranden kan bedöma om uppgifterna skyddas av personuppgiftslagen (PuL) respektive offentlighets- och sekretesslagen (OSL). Kanslienhetens nämndsekreterare för respektive nämnd administrerar granskning av kallelse och protokoll. Administratör för hemsidan kontrollerar en extra gång innan publicering att inga sekretessuppgifter publiceras. Följande får inte publiceras på internet: - Känsliga personuppgifter om det inte finns ett samtycke från den registrerade eller om denne själv på ett tydligt sätt offentliggjort uppgifterna. - Uppgifter som omfattas av sekretess eller tystnadsplikt. - Integritetskänslig information såsom exempelvis uppgifter om enskildes personliga förhållanden eller sådant som har en nära koppling till den enskildes privata sfär. - Personnummer eller samordningsnummer. - Uppgift om lagöverträdelse. Av Publicering av kallelse framgår bland annat följande: Nämndsekreteraren ska upprätta en kallelse till mötet. Vid behov ska nämndsekreteraren även upprätta en kallelse anpassad för sekretessärenden och ärenden som innehåller personuppgifter (PuL-ärenden). I kallelse anpassad för sekretessärenden och PuL-ärenden ska rubriken vara kvar så att allmänheten kan se att det är ett ärende. Rubriken ska i korthet ange vad ärendet avser men inte innehålla personuppgifter. I övrigt ska ärendet vara blankt. Inga underlag publiceras i dessa ärenden. Bygglovsärenden innehåller personuppgifter men har samtidigt stort allmänintresse. Därför ska i kallelsen anges xxx istället för namn. Inga underlag ska publiceras då dessa innehåller personuppgifter såsom hemadress och personnummer. Om delegeringsbeslut innehåller personuppgifter ska de inte publiceras. Utlämnande av PuL-ärenden. Om allmänheten eller journalister vill ta del av PuL-ärenden ska de vända sig till kansliet. Av Checklista för ärendeberedning framgår att beslutsunderlag som innehåller personuppgifter eller sekretess ska PUL-markeras respektive sekretessmarkeras. 7 (10)

Instruktion för protokollskrivning omfattar inte hanteringen av personuppgiftsskyddade uppgifter och sekretessbelagda uppgifter. Några brister i följsamheten av rutiner och rutinbeskrivningar har inte framkommit vid intervjuerna eller i de stickprovskontroller som genomförts inom ramen för granskningen. Hänvisningar i rutiner, rutinbeskrivningar och nämndshandlingar sker till personuppgiftslagen (PuL). Personuppgiftslagen ersattes den 25 maj 2018 av dataskyddsförordningen (GDPR). 2.2 Bedömning Granskningen visar att det finns skriftliga rutiner och rutinbeskrivningar för ärendeberedning som tagits fram av kommunledningskansliet. Dessa är dock inte fastställda på någon politisk nivå. Rutinerna omfattar hanteringen av personuppgiftsskyddade uppgifter och sekretess. Det har i granskningen inte framkommit några brister i följsamheten av rutinerna. 2.3 Ärenden/beslut i nämnd Hur hanteras ärenden/beslut i nämnd som innehåller - personuppgiftsskyddade uppgifter - sekretessbelagda uppgifter Av intervjuerna framgår att ärenden/handlingar i miljö- och byggnadsnämnden samt socialnämnden innehållande personuppgiftsskyddade uppgifter och sekretesskyddade uppgifter tillhandahålls ordinarie nämndsledamöter inför nämndssammanträden. Handlingar med sekretess är tillgängliga för nämndsledamöterna i tre veckor. Suppleanter får endast tillgång till sekretesshandlingar om det blir aktuellt att ersätta ordinarie ledamot. Kommunens revisorer får tillgång till ärenden/handlingar innehållande personuppgiftsskyddade uppgifter via meetings plus, dock inte sekretessbelagda handlingar. Dessa tillhandahålls revisionen på begäran. Det upprättas två typer av nämndsprotokoll. Ett protokoll upprättas för ordinarie nämndsledamöter innehållande personuppgiftsskyddade uppgifter och sekretessbelagda uppgifter. Ett protokoll upprättas för allmänheten där personuppgiftsskyddade uppgifter och sekretessbelagda uppgifter har tagits bort. Kommunens revisorer får tillgång till samma protokoll som allmänheten men kan på begäran få tillgång till samma protokoll som ordinarie nämndsledamöter, det vill säga innehållande både personuppgiftsskyddade handlingar och sekretessbelagda handlingar. 8 (10)

2.4 Bedömning Granskningen visar att ärenden/beslut i miljö- och byggnadsnämnden samt socialnämnden som innehåller personuppgiftsskyddade uppgifter och sekretessbelagda uppgifter hanteras i enlighet med riktlinjer. 2.5 Allmänheten Säkerställs att allmänheten får tillgång till nämnshandlingar som är offentliga allmänna handlingar? Kallelser med handlingar och protokoll publiceras digitalt i kommunens sammanträdesportal (Meetings plus) samtidigt som de skickas ut till nämndsledamöterna. Kommunen har ingen skyldighet att publicera nämndshandlingar på hemsidan. Handlingar som är sekretesskyddade enligt offentlighets- och sekretesslagen (OSL) eller omfattas av personuppgiftslagen (PuL) är inte tillgängliga digitalt. Personuppgiftsskyddade handlingar lämnas ut på begäran. 2.6 Bedömning Granskningen visar att miljö- och byggnadsnämnden samt socialnämnden säkerställer allmänhetens tillgång till nämnshandlingar som är offentliga allmänna handlingar bland annat genom att kallelser med handlingar och protokoll publiceras digitalt på kommunens hemsida. Handlingar som är sekretessbelagda eller innehåller personuppgiftsskyddade uppgifter är inte tillgängliga digitalt. Personuppgiftsskyddade handlingar lämnas ut på begäran. 2.7 Uppföljning Finns tillförlitliga uppföljningsrutiner som säkerställer tillämpningen av gällande lagstiftning och riktlinjer? Av intervjuer samt rutiner/rutinbeskrivningar har följande framkommit. Inför upprättande av kallelser och protokoll läser respektive nämndsekreterare igenom samtliga handlingar för att säkerställa att personuppgifter skyddas. Handlingar som innehåller sekretess sekretessmarkeras. Vid osäkerhet om huruvida sekretess gäller sekretessmarkeras handlingen med motiveringen att en sekretessprövning ändå ska göras om handlingen begärs ut. Av intervjuerna framgår att det inte genomförs några uppföljande kontroller, utöver nämndsekreterarnas genomläsning och genomgång av handlingar, för att säkerställa tillämpningen av gällande lagstiftning och riktlinjer. 9 (10)

2.8 Bedömning Granskningen visar att det i huvudsak finns tillförlitliga uppföljningsrutiner som säkerställer tillämpningen av gällande lagstiftning och riktlinjer. Inför upprättande och publicering av kallelser och protokoll läser respektive nämndsekreterare igenom samtliga handlingar för att säkerställa att personuppgifter och sekretess inte publiceras. Några andra uppföljande kontroller genomförs dock inte. 3. Slutsats Utifrån genomförd granskning är bedömningen att miljö- och byggnadsnämndens samt socialnämndens beredning av ärenden till nämnd som omfattas av personuppgiftsskyddade uppgifter och sekretessbelagda uppgifter hanteras i enlighet med gällande lagstiftning. Det bör dock noteras att hänvisningar i rutiner, rutinbeskrivningar och nämndshandlingar sker till personuppgiftslagen som den 25 maj 2018 av dataskyddsförordningen. Bedömningen är vidare att den interna kontrollen härav i huvudsak är tillräcklig. 4. Rekommendationer Utifrån de iakttagelser som gjorts i granskningen lämnas rekommendationer i enlighet med följande: Att miljö- och byggnadsnämnden samt socialnämnden beslutar om riktlinjer för ärendeberedning. hänvisningar i rutiner och nämndshandlingar sker till dataskyddsförordningen som den 25 maj 2018 ersatte personuppgiftslagen. tillräckliga uppföljande kontroller genomförs inom ramen för den interna kontrollen för att säkerställa att personuppgiftsskyddade och sekretessbelagda uppgifter hanteras i enlighet med gällande lagstiftning. revisionen, för att kunna fullgöra sitt granskningsuppdrag, får tillgång till protokoll, företrädesvis elektroniskt, innehållande åtminstone personuppgiftsskyddade uppgifter. 10 (10)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss