Personuppgiftsbiträdesavtal



Relevanta dokument
PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.

Regler för behandling av personuppgifter vid Högskolan Dalarna

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Informationsfullmakt koncern

Bilaga Personuppgiftsbiträdesavtal

Svensk författningssamling

AVTAL MELLAN ORGANISATIONEN OCH LANDSTINGET I JÖNKÖPINGS LÄN

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i lagen om lägenhetsregister

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

Avtal förlag. Förlagets exemplar. Parter Bokrondellen HB (nedan kallad Säljaren) (org. nr ) . (nedan kallad Köparen) (org. nr. -.

Information om personuppgiftslagens tillämpning i Riksbanken

Valfrihet inom hemvård i Grästorps kommun

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Information till registrerade enligt personuppgiftslagen

1. Bakgrund. 2. Parter. 3. Definitioner

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

T4 Mall för kontrakt. samhällsbetalda transporter

Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal

Policy för behandling av personuppgifter vid uthyrning av bostäder

Valfrihetssystem inom boendestöd. Boendestöd - Kapitel 4 Avtal för bedrivande av boendestöd

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För Huvudman eller motsvarande

Personuppgiftsbiträdesavtal

Avtalsform Ramavtal & enstaka köp Namn Molntjänster

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

TioHundraförvaltningen Vårdavtal enligt lag om valfrihetssystem Vårdavtal enligt lag om valfrihetssystem TioHundra

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Allmänna villkor. DPOrganizer Ett verktyg från Beyano AB

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

KOMMERSIELLA VILLKOR OCH UNDERLAG FÖR KONTRAKT

Avtal mellan organisationerna:

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Justering av förslag till Samarbetsavtal avseende särskild kollektivtrafik

Avtal avseende överlämnande av särskild kollektivtrafik i Åtvidabergs kommun

Kameraövervakningslag (2013:460)

SÖDERTÄLJE GYM AB. Allmänna villkor för medlemskap i 8T. Dessa allmänna villkor gäller för medlemskap i 8T från och med den 1 Januari

MOLNTJÄNSTAVTAL. Den punkt eller de punkter där Leverantören ansluter Tjänsten till ett allmänt elektroniskt kommunikationsnät.

Avtalsmall för privata vårdgivare inom Hälsoval Blekinge

Ansökan om godkännande för Vårdval Halland

Bilaga 1. Allmänna villkor för IA-företagens informationssystem om arbetsmiljö. 1. Bakgrund

Avtal avseende allmäntandvård för barn och ungdomar

Blankett Registrering av föreningsuppgifter

Policy för hantering av personuppgifter

Personuppgiftsbiträdesavtal

Licensavtal. 1.0 Inledning, upplåtelse. 2.0 Kontaktpersoner för parterna. Box Stockholm. Monica Björk

Södertörns brandförsvarsförbund

Avtalsvillkor Lag om valfrihetssystem (LOV)

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänsteleverantör

ändamål samtidigt som enskilda skyddas mot otillbörliga intrång i 1 Prop. 2012/13:115, bet. 2012/13:JuU22, rskr. 2012/13:252.

Innan du fyller i blanketten är det viktigt att du läser informationen på DO:s webbplats, se

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Datum Diarienr. /2015

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Personuppgiftsbiträdesavtal


Riktlinjer för behandling av personuppgifter vid webbpublicering

Väskinde Fiber Ekonomisk Förening

SAMVERKANSAVTAL Avtalsnr:

Storstockholms brandförsvar Dnr /2013

Kulturbidrag - information

AVTAL för innovationsdeltagare

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Agentavtal (för ishockeyspelare), personnummer, med adress ( Spelaren )

Använd den här blanketten för att anmäla att en utbildningsanordnare brister i arbetet med så kallade aktiva åtgärder.

Säkerhetsåtgärder vid kameraövervakning

Parter. Handlingar. Avtalsform. Giltighet. Uppdraget och dess omfattning. Priser. Parternas förhållningssätt

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam

Styrdokument RIKTLINJER FÖR KAMERAÖVERVAKNING. 1. Inledning 1.1 Ändamål 1.2 Säkerhet kontra personlig integritet

A V T A L. om rätt till nyttjande av gårdsmark som uteplats

Personlig assistans Skellefteå kommun

ANVÄNDARAVTAL PARTER AVTALSTID ANVÄNDARENS ÅTAGANDEN

Kl. 15:00, Skoklosterrummet, Kommunhuset, Bålsta. Liselotte Grahn Elg, ordforande Per-OlofThorsbeck (S) Farid Chibout (Båp)

Överenskommelse om behörighet för Stockholms läns landsting att fatta beslut om allmän trafikplikt gällande regional tågtrafik i östra Sverige

Granskningar avseende Upphandling och Personuppgiftslagen

Dokumenttyp. Namn på uppdraget. Integrering mellan larmhanteringssystem och vård- och omsorgssystem

Markupplåtelseavtal för kommunikationsledning i mark

Socialstyrelsens yttrande över betänkandet Myndighetsdatalag (SOU 2015:39)

Färdtjänsten Dalarna GÄLLER FRÅN

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Mellan Västtrafik AB, (nedan kallat Västtrafik), och Göteborgs Stad, Trafikkontoret (nedan Kommunen ) har träffats följande A V T A L

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Transkript:

Vuxen- och omsorgsförvaltningen TJÄNSTESKRIVELSE Upprättad: Diarienummer: 2015-12-16 SN.2015.133 Vuxen- och omsorgsnämnden Personuppgiftsbiträdesavtal Förslag till beslut i vuxen- och omsorgsnämnden 1. Vuxen- och omsorgsnämnden godkänner avtalet mellan nämnden och Kommunalförbundet Sörmlands Kollektivtrafikmyndighet avseende personuppgiftsbiträdesavtal. Personuppgiftsansvarig (PUA) är nämnden och som kontaktperson och att företräda PUA utses socialchef Marja Kammouna. Sammanfattning Från och med den 1 februari 2016 bedriver Landstingets Sörmlands Kollektivtrafikmyndighet beställningscentral för färdtjänst och annan anropsstyrd trafik.. I uppdraget ingår att hantera personuppgifter enligt personuppgiftslagen (PUL).Vuxen- och omsorgsnämnden ingår i detta avtal som parten personuppgiftsansvarig. Kommunalförbundet Sörmlands Kollektivtrafikmyndighet som parten personuppgiftsbiträde. Ärendebeskrivning Nio kommuner, däribland Gnesta och Landstinget Sörmland har gett Kommunalförbundet Sörmlands Kollektivtrafikmyndighet ett uppdrag att upphandla och samordna transporter av sådan art som kommuner och landsting ansvarar för, färdtjänst, sjukresor och annan anropsstyrd trafik. Från och med den 1 februari 2016 bedriver Kommunalförbundet Sörmlands Kollektivtrafikmyndighet beställningscentral för den särskilda kollektivtrafiken. Uppdraget innefattar hantering av personuppgifter. VON ansvarar för att lämna personuppgifter till utföraren så att utföraren kan fullfölja uppdraget.i PUL innebär det att vara personuppgiftsansvarig. Myndigheten Landstinget Sörmlands Kollektivtrafikmyndighet härbärgerar uppdraget som personuppgiftsbiträde. Som personuppgiftsbiträde hanterar Landstinget Sörmlands Kollektivtrafikmyndighet uppgifterna åt Gnestas Vuxen- och omsorgsnämnd. All hantering ska ske enligt PUL. Ett avtal som anger vilka som är ansvariga måste därför upprättas. Checklista för jämställdhet

Vuxen- och omsorgsförvaltningen TJÄNSTESKRIVELSE 2(2) Checklista för jämställdhetsanalys har inte bedömts vara tillämplig i detta ärende. Bilagor 1. Personuppgiftsbiträdesavtal mellan Vuxen- och omsorgsnämnden och Kommunalförbundet Sörmlands Kollektivtrafikmyndighet Beslutet ska skickas till: - Anne Ringdahl - Kommunalförbundet Sörmlands Kollektivtrafikmyndighet Box 546 611 10 Nyköping Marja Kammouna Förvaltningschef Jenny Lundberg-Lydka Handläggare

Personuppgiftsbiträdesavtal mellan Gnesta kommun, Vuxen- och omsorgsnämnden, och Kommunalförbundet Sörmlands Kollektivtrafikmyndighet

Personuppgiftsbiträdesavtal 1. Parter 1.1. Gnesta kommun, Vuxen- och omsorgsnämnden, organisationsnummer 2120002965, (nedan kallad PUA) är personuppgiftsansvarig och ger genom detta avtal Kommunalförbundet Sörmlands Kollektivtrafikmyndighet, organisationsnummer 222000-2931, (nedan kallad PUB) uppdrag att agera som personuppgiftsbiträde. 2. Inledning och bakgrund 2.1 PB har ingått överenskommelse med medlemmarna i länet, nio kommuner och Landstinget Sörmland, att upphandla och samordna transport- och samordningstjänster för sådana transportändamål som kommunen eller landstinget ska tillgodose. I tilläggsöverenskommelse med respektive medlem finns det angivet att respektive part ansvarar för erforderlig inrapportering och uppdatering av uppgifter för detta uppdrag, såsom kundtillstånd och färdtjänsttillstånd. Hanteringen av dessa tillstånd ska hanteras med hänsyn till regler angivna i offentlighets- och sekretesslagen (2009:400) och den lagstiftning som hanteras av tillsynsmyndigheten Datainspektionen med syfte att behandling av personuppgifter inte leder till otillbörliga intrång i enskilda individers personliga integritet. 2.2. Enligt 30 personuppgiftslagen (1998:204), PuL, ska ett skriftligt avtal mellan personuppgiftsansvarig och personuppgiftsbiträde finnas. Eftersom PUB har ett ansvar för förvaltning och uppföljning av trafik- och beställningscentralsavtal för färdtjänst, sjukresor och annan anropsstyrd trafik, samt från och med 1 februari 2016 bedriver beställningscentral på uppdrag av kommuner och Landstinget Sörmland för den särskilda kollektivtrafiken, där det ingår hantering av personuppgifter, behöver myndigheten agera personuppgiftsbiträde för att behandla personuppgifter för personuppgiftsansvarigs räkning. 2.3 I egenskap av personuppgiftsbiträde kan det förekomma att PUB ger i uppdrag till annan part, så kallat underbiträde, att hantera personuppgifter på uppdrag av PUB. Ett sådant uppdrag förutsätter i sig ett upprättat personuppgiftsbiträdesavtal. 3. Definitioner 3.1. Med personuppgifter avses nedan all slags information som direkt eller indirekt kan hänföras till en fysisk person och som behandlas för den personuppgiftsansvariges räkning. 3.2. Med registrerad avses nedan den som en personuppgift avser. 3.3. Med behandling eller behandla avses nedan varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, exempelvis genom insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.

4. Avtalstid 4.1. Detta avtal gäller tills vidare och från tidpunkten för undertecknande mellan PUA och PUB. 5. Avtalets upphörande 5.1. PUB ska när detta avtal upphör att gälla överlämna personuppgifter på av PUA angivet medium och se till att det inte finns några personuppgifter kvar hos PUB. Vid avtalets upphörande ska PUB omedelbart utplåna personuppgifterna och skriftligen bekräfta för PUA att så skett. PUB har inte rätt att efter avtalets upphörande nyttja hela eller delar av samlingen av personuppgifter. 6. Personuppgiftsansvarig, personuppgiftsbiträde och underbiträde 6.1. Den som bestämmer ändamålen med och medlen för behandling av personuppgifter är enligt personuppgiftslagens definition att betrakta som personuppgiftsansvarig. 6.2. Personuppgiftsbiträde är enligt personuppgiftslagens definition den som åtagit sig att behandla data där personuppgifter ingår åt personuppgiftsansvarig. 6.3 Underbiträde avser den som behandlar personuppgifter för den personuppgiftsansvariges räkning på uppdrag av personuppgiftsbiträdet. Utifrån personuppgiftslagen är underbiträdet att betrakta som personuppgiftsbiträde. Begreppet underbiträde används för att skilja mellan personuppgiftsbiträdet som personuppgiftansvarig delegerat till genom denna överenskommelse, och de underbiträden som personuppgiftbiträde delegerar till. 7. Avtalets syfte och behandlingens syfte och ändamål 7.1. Avtalets syfte är att säkerställa att personuppgifter hanteras lagligt och korrekt i enlighet med Personuppgiftslagen (1998:204) eller annan lagstiftning inom verksamhetsområdet så som lag (1997:736) om färdtjänst med flera. 7.2. Behandlingens syfte och ändamål är: administration av tjänster så som bokning och transport av resenärer i Servicecenter Sörmland vilket innefattar hantering av personuppgifter i boknings- och planeringssystemet, ta fram resandestatistik, kvalitetsuppföljning av resande så som genomförande av resenärsenkäter och marknadsaktiviteter mot kund. 7.3. PUB accepterar att följa personuppgiftslagen och att hålla sig informerad om densamma. 8. Personuppgiftsbiträdets åtagande 8.1. PUB eller den eller de personer som arbetar under dennes ledning får endast behandla personuppgifter i enlighet med de instruktioner som anges i detta avtal eller som från tid till annan lämnas av PUA. 8.2. PB garanterar att personuppgifter som behandlas/mottagits genom avtalet enbart kommer att behandlas enligt syfte och ändamål. Samtliga personer som kommer att ta del av uppgifter från de behandlingar som omfattas av avtalet ska åläggas tystnadsplikt för dessa uppgifter och ha kännedom om personuppgiftslagen, om inte PUA anger annat i sina instruktioner. Tystnadsplikten gäller även efter avtalets upphörande.

8.3. PUB ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas för personuppgiftsansvariges räkning. Åtgärderna ska åstadkomma en lämplig säkerhetsnivå enligt vad som närmare anges i 31 personuppgiftslagen. PUB ska följa Datainspektionens allmänna råd gällande säkerhetsåtgärder. 8.4. PUA ger PUB mandat att som huvudbiträde enligt detta avtal och avseende de personuppgifter samt behandlingar av personuppgifter som följer av PUB:s utförande av uppdrag i de fall då underleverantörer används för att utföra uppdraget träffa personuppgiftsunderbiträdesavtal med underleverantörer av nämnda tjänst. Varje personuppgiftsunderbiträde har samma skyldigheter som huvudbiträdet enligt detta avtal. PUB ska för varje personuppgiftsunderbiträdesavtal som träffas lämna PUA uppgift om avtal som träffats med stöd av ovan angivna mandat. Uppgifter ska minst omfatta namn på underleverantör, organisationsnummer, adress och övriga kontaktuppgifter som PUA behöver för att kunna kontakta underleverantören inbegripande namn på kontaktperson, e-postadress samt telefonnummer. 9. Personuppgiftsansvarigs åtagande 9.1. PUA ansvarar för att de uppgifter som behövs för genomförande av uppdraget bokning och transport av resenärer rapporteras och uppgifter uppdateras, så som färdtjänsttillstånd, på det sätt vilket PUB anvisar. 10. Kontrollmöjligheter 10.1. PUA har rätt att kontrollera att PUB vidtar de åtgärder som avses i punkt 7.2 och behandlar personuppgifter enligt avtalet och gällande lagstiftning. Kontrollen ska utföras på ett sådant sätt att PUB:s verksamhet inte störs. 10.2. Om ett brott mot avtalet sker hos PUB ska detta omedelbart meddelas PUA. 11. Kontaktpersoner 11.1. Kontaktperson hos PUA utsedd att företräda PUA: Marja Kammouna, socialchef Vuxen- och omsorgsförvaltningen 11.2. Kontaktperson hos PUB utsedd att företräda PB: Hanna Bergström, Enhetschef Servicecenter, Kommunalförbundet Sörmlands Kollektivtrafikmyndighet

12. Underskrift Detta avtal har upprättats i två exemplar varav parterna tagit var sitt. Ort och datum Ort och datum För Gnesta kommun Vuxen- och omsorgsnämnden Personuppgiftsansvarig För Kommunalförbundet Sörmlands Kollektivtrafikmyndighet Ingrid Jerneborg Glimme Namnförtydligande Marja Kammouna

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss