Riktlinjer för hantering av personuppgifter

Relevanta dokument
Riktlinjer för hantering av personuppgifter

Anvisningar för behandling av personuppgifter

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Riktlinjer för personuppgiftshantering

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

DATASKYDD (GDPR) Del 2: Förvaltningsledning

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Dataskyddsförordningen

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Riktlinjer för dataskydd

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Information till personuppgiftsansvarig om dataskyddsombud

Handlingsplan för persondataskydd

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Policy för behandling av personuppgifter

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

EU:s allmänna dataskyddsförordning:

Ett eller flera dataskyddsombud?

Instruktion för personuppgiftsbiträdesavtal

Dataskyddsförordningen (DSF/GDPR)

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Personuppgiftsbehandling Dataskydd

Denna dag, har följande policy upprättats för Uppsala Parkerings AB

Personuppgiftsinformation för Svedala kommun

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

INFORMATIONSSÄKERHET OCH DATASKYDD

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Regler för behandling av personuppgifter vid Högskolan Dalarna

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Dataskyddsförordningen

Sammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Dataskyddsförordningen

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Förteckning över kommungemensamma IT-lösningar i samband med personuppgiftsbiträdesavtal

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Allmänna Råd. Datainspektionen informerar Nr 3/2017

GDPR POLICY Behandling av personuppgifter

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

Utseende av dataskyddsombud

Dataskyddsförordningen och kvalitetsregister

Policy för behandling av personuppgifter

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Lindesbergs kommuns arbete med dataskyddsförordningen

Dataskyddsförordningen

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

GDPR och hantering av personuppgifter

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Dataskyddsförordningen

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

PERSONUPPGIFTSPOLICY

Personuppgiftspolicy

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

GDPR. Dataskyddsförordningen

VERSION

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Instruktion för åtgärdsplan vid personuppgiftsincidenter

Riktlinjer för hantering av personuppgifter

Information om dataskyddsförordningen

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

PERSONUPPGIFTSPOLICY FÖR MOBILL SCANDINAVIA AB:S TJÄNSTER Version:

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

PERSONUPPGIFTSPOLICY. Vi behandlar personuppgifter om följande kategorier av personer: Besökare, dvs. den privatperson som besöker vår webbplats.

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

ABAs policy för behandling av personuppgifter

Skolan och Dataskyddsförordningen

AVTAL. om gemensamt personuppgiftsansvar för gemensamt låntagarregister

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Så behandlar vi dina personuppgifter

Integritetspolicy. Järntorget Byggintressenter Aktiebolag (publ)

Policy för integritet vid hantering av personuppgifter

EU:s dataskyddsförordning

inte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut.

Integritetspolicy Behandling av personuppgifter

GDPR- Seminarium 2017

Denna dag, har följande policy upprättats för Svensk biblioteksförening ( Föreningen ).

INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND

109 Riktlinjer för behandling av personuppgifter (KSKF/2018:47)

Dataskyddsförordningen för prefekter och administrativa chefer

Wingårdhs Personuppgiftspolicy

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

PERSONUPPGIFTSPOLICY

GDPR. General Data Protection Regulation. dataskyddsförordningen

Personuppgiftsbiträdesavtal

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Personuppgiftspolicy

Dataskyddsförordningen

Transkript:

Sida 1/5 Riktlinjer för hantering av personuppgifter 1 Inledning och syfte Kungsbacka kommuns riktlinjer för hantering av personuppgifter är ett komplement till kommunens policy för hantering av personuppgifter. Riktlinjerna gäller för kommunens samtliga nämnder, bolag och stiftelser. Policyn och riktlinjernas syfte är dels att säkerställa att kommunen hanterar personuppgifter på ett lagenligt sätt men också att visa för allmänhet och anställda att de kan känna sig trygga med att deras personuppgifter hanteras på respektfullt sätt och att inga personuppgifter hanteras i onödan eller riskerar att hamna i orätta händer. 2 Nämndernas ansvar Av det nämndgemenensamma reglementet framgår att varje nämnd är personuppgiftsansvarig enligt dataskyddsförordningen för de personuppgifter som behandlas i nämndens verksamhet. Varje nämnd ansvarar för att kraven som ställs på personuppgiftsansvariga i dataskyddsförordningen uppfylls. Varje nämnd ska utnämna ett dataskyddsombud. Nämndens förvaltning rekommenderas att utse dataskyddskontakter som arbetar löpande med dataskyddsförordningen. 3 Central organisation Kommunstyrelsens förvaltning leder, samordnar och har uppsikt över kommunens arbete med att uppfylla kraven i Allmänna dataskyddsförordningen

Sida 2/5 EU 2016/679 och de nationella dataskyddsbestämmelserna. Kommunens dataskyddsombud är placerat centralt på kommunstyrelsens förvaltning. 4 Dataskyddsombudets roll Dataskyddsombudet ska involveras och rådfrågas på ett så tidigt stadium som möjligt när behandling av personuppgifter kan komma ifråga. Dataskyddsombudets uppgift är att informera och ge råd till den personuppgiftsansvariga organisationen kring vilka skyldigheter som gäller enligt dataskyddsförordningen. Ombudet bevakar också att reglerna följs och fungerar som kontaktperson för tillsynsmyndigheter. 5 Digitala tjänster, produkter och applikationer som medför behandling av personuppgifter För varje tjänst, produkt och applikation som används eller som det finns planer på att använda ska särskilt beaktas om avtalsförhållandet eller användandet av produkten eller applikationen kan komma att medföra behandling av personuppgifter. För det fall personuppgifter kommer att behandlas ska, med hänsyn till den tekniska utvecklingen, säkerställas att det finns tekniska förutsättningar för såväl förvaltningen som för dess personuppgiftsbiträde att kunna fullgöra sina skyldigheter avseende dataskydd. 6 Inköp och upphandling Vid inköp och upphandlingar av produkter och tjänster som kan komma att leda till behandling av personuppgifter ska krav ställas på att alla lösningar lever upp till kraven i dataskyddsförordningen och annan lagstiftning inom dataskyddsområdet.

Sida 3/5 7 Konsekvensbedömning avseende dataskydd Om en ny typ av behandling kan komma att leda till att registrerades rättigheter och friheter riskeras ska en bedömning av den planerade behandlingens konsekvenser utföras. 8 Incidentrapportering Varje förvaltning ska kunna upptäcka, hantera och rapportera personuppgiftsincidenter som sker inom den egna verksamheten. Kommunen har en rutin där det framgår hur en personuppgiftsincident ska hanteras internt för att rapporteringen till tillsynsmyndigheten ska kunna göras inom 72 timmar från upptäckt. Personuppgiftsincidenter ska omedelbart rapporteras både till kommunstyrelsens förvaltning och till tillsynsmyndigheten. Om rapporteringen till tillsynsmyndigheten görs efter det att 72 timmar förflutit från det att personuppgiftsincidenten upptäcktes ska förseningen motiveras. Rapportering till tillsynsmyndigheten behöver emellertid inte göras om det är osannolikt att incidenten kan komma att medföra en risk för de registrerades rättigheter och rättigheter. 9 Register över personuppgiftsbehandlingar Varje nämnd, bolag och stiftelse ska löpande föra ett register över vilka personuppgifter som behandlas i den egna verksamheteten. Registret ska föras utifrån instruktioner från kommunstyrelsens förvaltning. 10 Personuppgiftsbiträdesavtal Varje nämnd ska teckna personuppgiftsbiträdesavtal (PUB-avtal) när denne uppdrar åt ett externt personuppgiftsbiträde att behandla uppgifter för de ITlösningar som de är ensamma användare av.

Sida 4/5 Kommunstyrelsen tecknar personuppgiftsbiträdesavtal (PUB-avtal) för alla kommungemensamma IT-lösningar och för de IT-lösningar som används för mer än en nämnds förvaltningar. 11 Avtal vid gemensamt personuppgiftsansvar För de fall där det föreligger ett gemensamt personuppgiftsansvar med en extern personuppgiftsansvarig part (exempelvis extern utförare av vår kärnverksamhet), ska nämnden tillse att det tecknas ett avtal där de personuppgiftsansvarigas respektive ansvar för att fullgöra skyldigheterna enligt dataskyddsförordningen och andra nationella dataskyddsbestämmelser fastställs. Förvaltningarna ska föra en förteckning över aktuella avtal som styr upp gemensamma personuppgiftsansvar. 12 Personuppgiftsbiträdesavtal och gemensamt personuppgiftsansvar mellan kommunens nämnder Kommunstyrelsens förvaltning ska administrera en förteckning över ansvarsfördelningen och de särskilda säkerhetsinstruktioner mellan Kungsbacka kommuns nämnder (inkl. kommunstyrelsen) avseende de personuppgifter som behandlas för en annan nämnds vägnar, alternativt då ett gemensamt personuppgiftsansvar föreligger två eller flera nämnder emellan. Förteckningen ska uppdateras löpande men ska som minst godkännas årligen av kommunstyrelsen. 13 Information till de registrerade Varje förvaltning ska ha rutiner för hur information ska tillhandahållas till de registrerade.

Sida 5/5 14 Tillgång, rättelse, radering och begränsning Kommunen har rutiner för hantering av begäranden från registrerade om att utöva sina rättigheter att - Få tillgång till information om dennes personuppgifter. - Rätta eller komplettera sina uppgifter. - Radera sina uppgifter - Begränsa sina uppgifter - Utnyttja möjligheten till dataportabilitet om sådan möjlighet finns. Beslutad av: Kommunstyrelsen 2018-05-29 147 Ansvarig förvaltning: Kommunstyrelsens förvaltning Kontakt: Kungsbacka direkt 0300-83 40 00, info@kungsbacka.se Kungsbacka kommun, 434 81 Kungsbacka www.kungsbacka.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss