Policy för hantering av personuppgifter



Relevanta dokument
Kanslichef - Tillsvidare

Riktlinjer för webbpublicering enligt PuL

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

PERSONUPPGIFTSLAGEN (PUL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Riktlinjer för personuppgiftshantering

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Granskning av landstingets hantering av personuppgifter

Så behandlar vi dina personuppgifter

Personuppgiftslagen (PuL) - En kort introduktion

Information till nyanställda inom barn- och utbildningsförvaltningen

Riktlinjer för hantering av personuppgifter

Lathund Personuppgiftslagen (PuL)

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Policy för integritet vid hantering av personuppgifter

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Riktlinjer för behandling av personuppgifter

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Regler för behandling av personuppgifter vid Högskolan Dalarna

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Personuppgiftsbiträdesavtal

Information om personuppgiftslagens tillämpning i Riksbanken

UPPDATERAD

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Policy för behandling av personuppgifter

Integritet och behandling av personuppgifter

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Personuppgiftsinformation för Svedala kommun

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Personuppgiftslagen konsekvenser för mitt företag

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Vad är en personuppgift och behandling av personuppgifter?

Personuppgiftsbehandling i forskning

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter enligt personuppgiftslagen

BERGHOLM FÖRSÄLJNING AB

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Personuppgiftsbiträdesavtal

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Bilaga Personuppgiftsbiträdesavtal

Policy för personuppgiftsbehandling

Skolorna visar brister i att hantera personuppgifter

Personuppgiftsombudet

GDPR NYA DATASKYDDSFÖRORDNINGEN

Bilaga 1. Preliminär juridisk rapport

Lindesbergs kommuns arbete med dataskyddsförordningen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Personuppgiftsbehandling för forskningsändamål

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Victoria Behandlingscenter AB Integritetspolicy

Information om behandling av personuppgifter på Tellus bostadsrättsförening

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Personuppgifter hos SVEA Sverige Group AB

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy leverantör

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Integritetspolicy kunder

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Dataskyddsförordningen

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Riktlinje för hantering av personuppgifter i e-post och kalender

INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND

Strand Kapitalförvaltning AB:s integritetspolicy

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Svensk författningssamling

Transkript:

Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig avdelning: Kommunkansliet Diarienummer: KS 2013/0358 Giltig till och med: Tillsvidare Senast reviderad:

Innehållsförteckning Bakgrund... 1 Nämndens/styrelsens ansvar som personuppgiftsansvarig... 1 Personuppgiftsombud... 1 Syftet med behandlingen av personuppgifter... 1 Information och samtycke... 1 Gallring och arkivering... 2 Förteckning av behandlingar... 2 Personuppgiftsbiträdesavtal... 2 Elektronisk dokumenthantering och protokoll på hemsidan... 3 Riktlinjer för IT-säkerhet... 3 Datainspektionens allmänna råd och rekommendationer... 3

1 Bakgrund Personuppgiftslagen (1998:204), PUL, trädde i kraft 1998 och har till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Lagen är huvudsakligen tillämplig på behandling av personuppgifter som helt eller delvis utförs med hjälp av datorer. En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person t.ex. namn, adress och personnummer. Begreppet behandling är brett, det omfattar insamling, registrering, lagring, bearbetning, spridning med mera. PUL bygger på gemensamma regler som har beslutats inom EU, det så kallade dataskyddsdirektivet. Om det finns avvikande bestämmelser i annan lagstiftning gäller de bestämmelserna före PUL, exempelvis lagar om hur personuppgifter ska behandlas inom hälso- och sjukvården samt socialtjänsten. Det finns också undantag med hänsyn till offentlighetsprincipen samt tryck- och yttrandefriheten. I denna policy beskrivs hur Varbergs kommun ska hantera behandlingen av personuppgifter enligt PUL. Policyn gäller för kommunens bolag i tillämpliga delar. Nämndens/styrelsens ansvar som personuppgiftsansvarig Nämnden/styrelsen är personuppgiftsansvarig för sitt verksamhetsområde. Det är nämnden/styrelsen som ska fastställa syftet och ordna tillräcklig säkerhet för behandlingen. Nämnden/styrelsen beslutar även om delegering av beslut, instruktioner och avtal med mera i frågor som rör behandling av personuppgifter på sin förvaltning. Varje nämnd/styrelse ska utse minst ett personuppgiftsombud. Personuppgiftsombud Personuppgiftsombudet utses av nämnden/styrelsen. Personuppgiftsombudet ska självständigt se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Ombudet ska även hjälpa registrerade att få rättelse när det finns anledning att misstänka att behandlade personuppgifter är felaktiga eller ofullständiga. Personuppgiftsombudet ska bistå nämnden/styrelsen med utbildning och information om PUL. Syftet med behandlingen av personuppgifter Innan nämnden/styrelsen skapar möjlighet för den enskilde att genom e-post eller på webbplats lämna uppgifter om sig själv, ska syftet med behandlingen vara fastställt. Samma sak gäller när nämnden/styrelsen inhämtar uppgifter i direkt kontakt med den enskilde eller från andra och dessa personuppgifter behandlas i digitala system. PUL:s grundläggande krav på behandling av personuppgifter ska vara uppfyllda. Information och samtycke När personuppgifter behandlas ska skriftlig information lämnas till den enskilde i

2 enlighet med PUL:s regler. Den registrerade ska få information så att han/hon kan ta tillvara sina rättigheter i samband med behandlingen. Personuppgifter får behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig enligt något av kraven i PUL. Den personuppgiftsansvarige får med stöd av PUL besluta om behandling utan att samtycke inhämtats. Det kan till exempel handla om att tillgodose ett berättigat intresse hos den personuppgiftsansvarige eller hos en tredje man som väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten. Hur skriftlig information och samtycke ska vara utformat avgörs i samråd mellan personuppgiftsombudet och den personuppgiftsansvarige. Den personuppgiftsansvarige ska som huvudregel lämna information och inhämta samtycke skriftligen. Gallring och arkivering Som huvudregel ska alla personuppgifter gallras när de inte längre behövs för verksamheten. De grundläggande kraven i PUL innebär att personuppgifter inte får bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. En myndighet får dock arkivera och bevara allmänna handlingar. Bestämmelser om myndigheternas bevarande av allmänna handlingar finns bl.a. i arkivlagen (1990:782). Även om en kommunal nämnd mot bakgrund av detta har rätt att arkivera handlingar, bör tillgången till handlingarna begränsas. Personuppgifterna får alltså bevaras i enlighet med arkivlagen, arkivförordningen och kommunens arkivreglemente. Förteckning av behandlingar Varje nämnd/styrelse ska föra förteckning över samtliga behandlingar av personuppgifter. Personuppgiftsombudet är ansvarig för att samordna nämndens/styrelsens alla förteckningar. En förteckning ska fyllas i och skickas till personuppgiftsombudet då nämnden/styrelsen påbörjar en behandling av personuppgifter samt när ändring eller avanmälan sker av tidigare behandling. Anmälan ska göras på en särskild blankett som personuppgiftsombudet tillhandahåller. Personuppgiftsbiträdesavtal Personuppgiftsbiträde är den som behandlar personuppgifter för den

3 personuppgiftsansvariges räkning. Ett personuppgiftsbiträde finns alltid utanför den egna organisationen. Om den personuppgiftsansvarige anlitar till exempel en servicebyrå, blir denna ett personuppgiftsbiträde som får behandla personuppgifter enligt den personuppgiftsansvariges instruktioner. En bank som anlitas för utbetalning av löner är exempel på personuppgiftsbiträde. Ett skriftligt avtal mellan den personuppgiftsansvariga och personuppgiftsbiträdet ska upprättas. I avtalet ska det särskilt föreskrivas att personuppgiftsbiträdet får behandla personuppgifterna i enlighet med instruktionerna och att biträdet måste vidta de säkerhetsåtgärder som behövs för att skydda uppgifterna. Den personuppgiftsansvarige ska samråda med personuppgiftsombudet vid utformande av personuppgiftsbiträdesavtal. Elektronisk dokumenthantering och protokoll på hemsidan För att undvika att personuppgifter av känslig karaktär offentliggörs genom ärende- och dokumenthanteringssystem eller protokoll på hemsidan, ska alla handlingar och protokoll gås igenom och personuppgifter tas bort innan publicering. Riktlinjer för IT-säkerhet Den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Då omfattande behandlingar av personuppgifter görs och då känsliga personuppgifter i vissa fall behandlas, ska det finnas skriftliga riktlinjer för IT-säkerhet. Som en utgångspunkt för arbetet med IT-säkerhet är det lämpligt att göra risk- och sårbarhetsanalyser för att klarlägga vilken säkerhetsnivå som ska gälla för skyddet av den personuppgiftsansvariges information och it-system. Datainspektionens allmänna råd och rekommendationer Varbergs kommun ska som huvudregel följa Datainspektionens allmänna råd och rekommendationer om hantering av personuppgifter.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss