Information om personuppgiftslagens tillämpning i Riksbanken



Relevanta dokument
Regler för behandling av personuppgifter vid Högskolan Dalarna

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Svensk författningssamling

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Riktlinjer för behandling av personuppgifter vid webbpublicering

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Granskningar avseende Upphandling och Personuppgiftslagen

Datainspektionen informerar. Hur länge får personuppgifter

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Information till registrerade enligt personuppgiftslagen

Policy för hantering av personuppgifter för verksamheter inom AcadeMedia-koncernen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

SÖDERTÄLJE KOMMUN Utbildningskontoret

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Intresseavvägning enligt personuppgiftslagen

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i lagen om lägenhetsregister

Policy för hantering av personuppgifter

Datainspektionens beslut

Avtalsform Ramavtal & enstaka köp Namn Molntjänster

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen konsekvenser för mitt företag

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.

Personuppgiftsbiträdesavtal

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Innan du fyller i blanketten är det viktigt att du läser informationen på DO:s webbplats, se

Använd den här blanketten för att anmäla att en utbildningsanordnare brister i arbetet med så kallade aktiva åtgärder.

Policy för behandling av personuppgifter vid uthyrning av bostäder

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Patientdatalag (2008:355)

8 Register med personuppgifter inom färdtjänsten och riksfärdtjänsten

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Information till nyanställda inom barn- och utbildningsförvaltningen

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Personuppgiftsbehandling för forskningsändamål

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

/(\ inspektionen för vård och omsorg Dnr /2015 Z 1(5)

Yttrande över departementspromemorian Domstolsdatalag (Ds 2013:10)

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Polismyndigheten i Östergötlands läns behandling av personuppgifter i underrättelseverksamheten

Svensk författningssamling

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam

Lathund Personuppgiftslagen (PuL)

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Riktlinjer för behandling av personuppgifter

Personuppgiftsombudet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Kameraövervakningslag (2013:460)

Personuppgiftslagen 20 april 2010

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Socialstyrelsens yttrande över betänkandet Myndighetsdatalag (SOU 2015:39)

Personuppgiftslagen. En handledning för en korrekt behandling av personuppgifter i arbetslivet

Kommittédirektiv. Förutsättningar för registerbaserad forskning. Dir. 2013:8. Beslut vid regeringssammanträde den 17 januari 2013.

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Personuppgiftsbehandling i forskning

Hur länge får personuppgifter bevaras? Datainspektionen informerar

Kanslichef - Tillsvidare

Tillsyn enligt personuppgiftslagen (1988:204) - registrering av kunduppgifter samt klagomåls- och reklamationshantering

Granskning av landstingets hantering av personuppgifter

Kerstin Wardman, 25 april 2018

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Så behandlar vi dina personuppgifter

Integritet och effektivitet i polisens brottsbekämpande verksamhet

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Rutin för webbpublicering av personuppgifter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Riktlinjer för webbpublicering enligt PuL

INTEGRITETSPOLICY för Webcap i Sverige AB

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Registrerade försäkrade 2015 SF0205

Regler för hantering av personuppgifter i Stenungsunds kommun

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0

Blankett Registrering av föreningsuppgifter

Personuppgiftslagen (PuL) - En kort introduktion

Integritetspolicy för X organisation

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Registrerade försäkrade 2014 SF0205

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Personuppgifter. Behandling av personuppgifter

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Transkript:

Information om personuppgiftslagens tillämpning i Riksbanken AUGUSTI 2002

1.Inledning I det följande lämnas information om personuppgiftslagen och dess tillämpning som berör alla anställda i Riksbanken. 2. Den nya personuppgiftslagen I oktober 1998 ersattes datalagen av personuppgiftslagen (1998:204) (PuL). Vissa övergångsregler gällde fram till den 1 oktober 2001. Efter detta datum skall all hantering av personuppgifter i Riksbanken anpassas till bestämmelserna i PuL. Syftet med lagen är att skydda personer mot att deras personliga integritet kränks genom behandling av personuppgifter. Den ställer inte något krav på licenser eller tillstånd från Datainspektionen utan den personuppgiftsansvarige, som i Riksbanken är direktionen, ansvarar självständigt för att Riksbankens behandlingar av personuppgifter överensstämmer med lagen. Den personuppgiftsansvarige skall således själv tolka och följa dessa regler. 3. Definition av personuppgifter PuL tillämpas på all helt eller delvis automatiserad behandling av personuppgifter. Med personuppgifter menas all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Även bild- och ljuduppgifter omfattas. Likaså krypterade uppgifter och olika slag av elektroniska identiteter om de indirekt kan hänföras till fysiska personer. 4. Behandling av personuppgifter och kraven för dessa Med behandling avses t.ex. insamling, registrering, organisering, lagring, bearbetning, inhämtande, användande, sammanställning och förstöring av uppgifter. Vid behandling av personuppgifter i Riksbanken skall de grundläggande kraven i lagen följas, såsom t.ex. att behandlingen måste vara laglig och i enlighet med god sed. Personuppgifterna skall vidare vara relevanta, riktiga och aktuella. Det är viktigt att det finns särskilda, uttryckligt angivna och berättigade ändamål för behandlingen. Behandling får inte ske för ändamål som är oförenligt med det ursprungliga ändamålet. Behandlingen måste vara tillåten. Det innebär bl.a. att den person som uppgifterna avser antingen har lämnat sitt samtycke eller att behandlingen är nödvändig på grund av följande skäl. Behandlingen behövs för att ett avtal med den registrerade skall kunna fullföljas (t.ex. anställningsavtal), för att Riksbanken skall kunna fullgöra en rättslig skyldighet (t.ex. registrering i diarium), för att Riksbanken skall kunna utföra en arbetsuppgift i samband med sin myndighetsutövning (t.ex. insamling av statistik) eller en arbetsuppgift av allmänt intresse. Behandlingen är också tillåten om det efter en intresseavvägning kan konstateras att behandlingen är nödvändig för att ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten. Det är endast när behandlingen inte är tillåten på grund av ovannämnda skäl som samtycke behöver inhämtas 5. Registrering av personnummer För att registrera personnummer krävs samtycke från den berörde eller att det får anses klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. 2

6. Information till den registrerade Enligt PuL krävs också information till den registrerade, men information om sådant som den registrerade redan känner till behöver inte lämnas. Information behöver inte heller lämnas om det finns bestämmelser om registrerandet eller utlämnandet i lag eller annan författning. När uppgifter samlas in direkt från den registrerade skall information lämnas i samband med insamlingen, t.ex. på blanketten bör då informeras om ändamålet, vem som är mottagare av uppgifterna och att den registrerade har rätt till rättelse. När uppgifterna inte samlas in direkt från den registrerade skall information lämnas när uppgifterna registreras om registreringen inte är författningsreglerad eller det skulle innebära en oproportionerlig insats. Information skall också på begäran lämnas till den registrerade. Denna information som skall lämnas efter ansökan är mycket omfattande och skall innehålla såväl alla de upplysningar som är att anse som personuppgifter beträffande den registrerade, information om varifrån uppgifterna har hämtats och ändamålen med behandlingen samt vilka mottagare som uppgifterna har lämnats till. 7. Personuppgiftslagen och Internet När personuppgifter publiceras öppet på en webbplats på Internet, såsom på Riksbankens hemsida, blir de tillgängliga över hela världen, även i länder som saknar integritetsskydd för personuppgifter. Enligt PuL är det bara tillåtet att överföra personuppgifter till länder som har ett tillräckligt skydd för informationen. Det är dock tillåtet att publicera uppgifter om den registrerade på Internet om denne har givit sitt samtycke till det. Harmlös information får emellertid publiceras på Internet utan den registrerades samtycke eftersom sådana uppgifter inte behöver skydd. 8. IT-säkerhet Personuppgiftslagen kräver att den personuppgiftsansvarige vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. I Riksbanken finns riktlinjer för informationsskydd och Martin Bergling har utsetts som ansvarig för informationsskydd inom banken. 9. Anställdas personuppgifter i Riksbanken Anställdas personuppgifter får behandlas av Riksbanken som arbetsgivare om det är nödvändigt för att anställningsavtalet eller något annat avtal mellan Riksbanken och den anställde skall kunna uppfyllas. Personuppgifter som behövs för att administrera ett anställningsavtal kan t.ex. vara personaladministrativa system, in- och utpasseringssystem, flextidsystem, behörighetskontrollsystem eller företagshälsovård. Riksbanken får också behandla anställdas personuppgifter om det är nödvändigt för att fullgöra en rättslig skyldighet. En arbetsgivare är exempelvis genom ett flertal lagar skyldiga att lämna ut uppgifter om anställda till bl.a. statliga och kommunala myndigheter för att t.ex. redovisa skatter och erlägga pensionsavgifter. Dessutom får Riksbanken behandla personuppgifter om den anställde om det är nödvändigt och intresset av att behandla uppgifterna är större än den anställdes intresse av att uppgifterna inte behandlas. Känsliga uppgifter om den anställde som t.ex. sjukdom och fackligt medlemskap får dock endast behandlas av Riksbanken om det krävs för att fullgöra skyldigheter eller utöva rättigheter inom arbetsrätten. 3

Vad gäller personnummer får Riksbanken registrera sådana för att administrera sina anställningsförhållanden eller för att fullgöra uppgiftsskyldighet till olika myndigheter, t.ex. skattemyndigheten. Beträffande publicering av personuppgifter på Riksbankens hemsida kan exempelvis namn, befattning, e-postadress och liknande arbetsplatsrelaterade uppgifter publiceras utan den anställdes samtycke. Däremot skall den anställde tillfrågas innan t.ex. hemadress, hemtelefonnummer och foton läggs ut på hemsidan. För personuppgifter hos offentliga arbetsgivare, såsom Riksbanken, gäller den s.k. offentlighetsprincipen. På grund av offentlighetsprincipen skall personuppgifter i Riksbankens personregister lämnas ut till allmänheten i samma omfattning som traditionella handlingar. Det innebär att många uppgifter om Riksbankens anställda kan bli tillgängliga för vem som helst, såvida det inte finns någon sekretessbestämmelse som skyddar uppgifterna. 10. Riksbankens personuppgiftsombud Den personuppgiftsansvarige är skyldig att anmäla behandling av personuppgifter till Datainspektionen. Anmälningsskyldighet gäller dock inte om det finns ett personuppgiftsombud som för en förteckning över de behandlingar som skall omfattas av anmälningsskyldigheten. För att undvika denna anmälningsskyldighet samt för att säkerställa att personuppgifter hanteras på ett korrekt sätt inom banken utsåg Riksbankens direktion den 20 september 2001 två personuppgiftsombud i Riksbanken, Åsa Sydén, jurist på direktionsavdelningen och Martin Bergling, ansvarig för informationsskydd på säkerhetsfunktionen på administrativa avdelningen. Personuppgiftsombuden skall hjälpa direktionen att uppfylla lagens krav och bidra till att skapa ordning och reda. Exempel på uppgifter för dessa ombud är att föra förteckning över behandlingar av personuppgifter, samråda med Datainspektionen, påpeka brister för direktionen, hjälpa registrerade att få rättelse vid felaktiga personuppgifter, se till att det finns administrativa och tekniska åtgärder för IT-säkerhet, utarbeta rutiner för kontroll och granskning, ge råd och information till berörd personal samt fortlöpande kontrollera förhållanden avseende behandling av personuppgifter. 11. Förteckning av Riksbankens IT-register och andra behandlingar av personuppgifter Förutom den förteckning av personuppgiftsbehandlingar som PuL föreskriver finns det också en förteckningsskyldighet för myndigheter i 15 kap. 11 sekretesslagen (1980:100), vilken innebär att myndigheten skall föra en förteckning över register eller andra anteckningar som förs med hjälp av automatiserad databehandling. Datainspektionen har uttalat att det kan vara praktiskt att på något för organisationen lämpligt sätt samordna dessa förteckningar. Det är också detta helhetsbegrepp som Riksbanken valt och som innebär att den förteckning som finns i Riksbanken uppfyller kraven enligt både PuL och sekretesslagen. 12. Inventering av personuppgifter Personuppgiftsombuden har tillsammans med en utsedd rapporteringsansvarig för varje avdelning kartlagt alla behandlingar av personuppgifter i Riksbanken samt övriga IT-register. En gemensam förteckning för hela Riksbanken har upprättats. Förteckningen är uppdelad avdelningsvis. Den rapporteringsansvarige på varje avdelning har till uppgift att löpande följa avdelningens ITutveckling och anmäla till personuppgiftsombuden när nya IT-register eller andra behandlingar av personuppgifter tillkommer eller försvinner och om ändamålen för behandlingen ändras. För att 4

underlätta deras arbete är det upp till varje riksbanksanställd att ta den kontakt som behövs med den rapporteringsansvarige på sin avdelning vid förändringar av de IT-register och andra behandlingar av personuppgifter som han eller hon ansvarar för. 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss