Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Relevanta dokument
Policy för personuppgiftsbehandling

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Regler för behandling av personuppgifter vid Högskolan Dalarna

GDPR NYA DATASKYDDSFÖRORDNINGEN

Information om behandling av personuppgifter

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Välkomna till kurs i den nya dataskyddsförordningen

INFORMATIONSSÄKERHET OCH DATASKYDD

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Vården och reglerna om dataskydd

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

BOOK-IT OCH GDPR Magdalena Olofsson

EU:s dataskyddsförordning

Personuppgiftsbehandling Dataskydd

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen i utbildningsverksamhet

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

GDPR General data protection regulation Dataskyddsförordningen

GDPR- Seminarium 2017

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Dataskyddsförordningen

Riktlinjer för hantering av personuppgifter

Dataskyddsförordningen

Dataskyddsförordningen

EU:s dataskyddsförordning

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Behandling av personuppgifter vid Göteborgs universitet

PuL och GDPR en översiktlig genomgång

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Koncernkontoret Enheten för juridik

Dataskyddsförordningen 2018

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR Presentation Agenda

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Dataskyddsförordningen

Dataskyddsförordningen 2018

1(13) Riktlinjer för hantering av personuppgifter enligt dataskyddslagstiftningen (GDPR) Styrdokument

GDPR. General Data Protection Regulation. dataskyddsförordningen

Integritetspolicy för Judiska församlingen (JF) i Stockholm

STOCKHOLMS FOTBOLLFÖRBUND

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Dataskyddsförordningen GDPR

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Kerstin Wardman, 25 april 2018

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

109 Riktlinjer för behandling av personuppgifter (KSKF/2018:47)

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

MKEF ska säkerställa att personuppgifter ska:

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Behandling av personuppgifter inom Home Care Hemtjänst

GDPR. Dataskyddsförordningen

Dataskyddsförordningen - GDPR

Behandling av personuppgifter inom Livsro Hemtjänst

Instruktion för åtgärdsplan vid personuppgiftsincidenter

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Säkerhetspolicy rev. 0.1

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Policy för behandling av personuppgifter

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Remiss av förslag till Riktlinjer för hantering av personuppgifter

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Dataskyddsförordningen (GDPR)

Riktlinjer för dataskydd

GDPR viktiga nyheter jämfört med PuL

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

GDPR och hantering av personuppgifter

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

Antagen av kommunstyrelsen den Dataskyddspolicy Lemlands kommun

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Riktlinjer för behandling av personuppgifter

Riktlinjer för personuppgiftshantering

Information till personuppgiftsansvarig om dataskyddsombud

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Transkript:

KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa

Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3 Dataskyddsombud... 3 Chefer och medarbetare... 3 Definitioner av viktiga begrepp... 4 Policy... 5 Laglighet, korrekthet och öppenhet... 5 Ändamålsbegränsning och uppgiftsminimering... 5 Ansvarsskyldighet... 5 Korrekta personuppgifter... 5 Lagringsminimering... 6 Integritet och konfidentialitet... 6 2

Bakgrund För att Bjurholms kommun ska kunna erbjuda service och tillhandahålla tjänster till allmänhet, medarbetare, brukare, elever med flera så behöver kommunen ofta ha tillgång till personuppgifter. Vid all behandling av personuppgifter ska kommunen värna den enskildes (den registrerades) integritet och rättigheter. I dataskyddsförordningen 1 tydliggörs organisationers ansvar och skyldigheter samt de registrerades rättigheter vid behandling av personuppgifter. Förordningen lägger stor vikt vid den personuppgiftsansvariga organisationens skyldighet att kunna visa att förordningen följs och på vilket sätt det sker. Genom denna policy klargörs grunderna för hur personuppgifter ska behandlas i Bjurholms kommuns styrelse och nämnder. Syfte Syftet med denna policy är att skydda fysiska personers integritet vid behandling av deras personuppgifter. Ansvar Styrelse och nämnder Det yttersta ansvaret för att personuppgifter behandlas lagligt och på ett korrekt sätt har den personuppgiftsansvariga. Personuppgiftsansvarig är en juridisk person och för Bjurholms kommun är det varje styrelse och nämnd. Personuppgiftsansvarig ska se till att det finns en organisation med en tydlig ansvarsoch rollfördelning som ger förutsättningar för att kontinuerligt arbeta utifrån förordningen. Personuppgiftsansvarig ska utse dataskyddsombud. Dataskyddsombud Dataskyddsombudet har till uppgift att verka rådgivande i dataskyddsfrågor samt kontrollera och följa upp arbetet med dataskydd. Ombudet ska ha insyn i kommunens arbete med personuppgiftsbehandlingar. Därmed inte sagt att ombudet har ansvar för genomförandet av dataskyddsarbetet. Genomförandet vilar på verksamheterna och ytterst den personuppgiftsansvariga. Dataskyddsombudet kan inte hållas ansvarig vid personuppgiftsincidenter. Det ansvaret vilar ytterst på den personuppgiftsansvariga. Ombudet är kontaktperson till allmänheten samt till Datainspektionen 2. Chefer och medarbetare Chefer ansvarar för att denna policy är känd och efterlevs i organisationen. Samtliga medarbetare har dock ett ansvar för att agera i enlighet med denna policy. 1 Från och med den 25 maj 2018 gäller EU:s dataskyddsförordning (679/2016) för hantering av personuppgifter. Dataskyddsförordningen ersätter personuppgiftslagen, PuL (1998:204). 2 Datainspektionen är tillsynsmyndighet och har möjlighet att utfärda sanktionsavgifter i de fall myndigheter, organisationer och företag inte efterlever förordningen. 3

Definitioner av viktiga begrepp Personuppgift Information som direkt eller indirekt kan hänföras till en identifierbar fysisk person som är i livet. Personuppgiftsbehandling En åtgärd eller kombination av åtgärder beträffande personuppgifter oberoende av om de utförs automatiserat eller inte, såsom insamling, registrering, organisering och strukturering. Personuppgiftsincident Det är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. En personuppgiftsincident har t.ex. inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda, gått förlorade på annat sätt eller kommit i orätta händer. Det spelar ingen roll om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter. En incident kan få allvarliga konsekvenser för de registrerade, t.ex. i form av ekonomisk skada eller kränkning av friheter och rättigheter. Registrerad Den som en personuppgift avser, d.v.s. den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna. Personuppgiftsansvarig Den organisation (t.ex. aktiebolag, förening eller myndighet) som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Personuppgiftsansvarig är en juridisk person och för Bjurholms kommun är det vardera styrelsen och nämnder. Rättslig grund Bjurholms kommun ska stödja sig på någon av de rättsliga grunder som framgår av dataskyddsförordningen. Utan en rättslig grund är personuppgiftsbehandlingen inte laglig. Det finns sex rättsliga grunder; Samtycke, Avtal, Intresseavvägning (gäller inte myndigheter), Rättslig förpliktelse, Myndighetsutövning och uppgift av allmänt intresse samt Grundläggande intresse. 4

Policy Varje behandling av personuppgifter ska ske med hänsyn till den enskildes integritet och rättigheter. När personuppgifter behandlas i Bjurholms kommun, eller på uppdrag av kommunen, ska följande grundläggande principer 3 tillämpas. Laglighet, korrekthet och öppenhet Bjurholms kommun ska behandla personuppgifter på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Med detta menas att kommunen alltid ska vara tydlig i sin beskrivning av hur personuppgifter behandlas. De registrerade ska därför informeras och informationen ska vara lättillgänglig med ett begripligt och tydligt språk. I Bjurholms kommun ska personuppgifter alltid behandlas utifrån rättslig grund. Behandling av personuppgifter måste vila på minst en rättslig grund, i annat fall är behandlingen olaglig. Ändamålsbegränsning och uppgiftsminimering Bjurholms kommun ska inte samla in personuppgifter för att de "kan vara bra att ha". Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa. Det vill säga kommunen ska känna till och dokumentera anledningen till att personuppgifter hanteras samt se till att uppgifterna inte senare används för annat ändamål som inte är känt och dokumenterat. Personuppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Med detta menas att Bjurholms kommun endast ska använda sig av de personuppgifter som krävs för att uppnå målet med behandlingen. Kan samma mål uppnås genom att använda färre personuppgifter eller mindre känsliga sådana ska så ske. Ansvarsskyldighet Den som behandlar personuppgifter ansvarar för att principerna om personuppgiftsbehandling följs och ska kunna visa på vilket sätt de följs. Detta kallas i dataskyddsförordningen för ansvarsskyldighet. Det finns flera sätt att visa detta, t.ex. ska Bjurholms kommun ha tydlig information till de registrerade, dokumentera de behandlingar som pågår i organisationen samt ha dokumenterade policys, riktlinjer och rutiner för dataskyddet. Kommunen ska ha ett dataskyddsombud som bidrar till organisationens efterlevnad av förordningen. Korrekta personuppgifter Personuppgifterna som Bjurholms kommun hanterar ska vara korrekta. Åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga raderas eller rättas utan dröjsmål. 3 Principerna anges i artikel 5 i dataskyddsförordningen. 5

Lagringsminimering Personuppgifterna får inte sparas längre än vad som är nödvändigt utifrån ändamålet med personuppgiftsbehandlingen. När ändamålet är uppnått ska arkivering, gallring eller avidentifiering av uppgifterna alltid övervägas med beaktande av de dokumenthanteringsplaner som anger arkiverings- och gallringsregler för Bjurholms kommun och dess verksamheter. Integritet och konfidentialitet Personuppgifterna ska skyddas bland annat mot obehörig eller otillåten behandling, mot förlust, förstöring eller skada genom olyckshändelse. Bjurholms kommun ska därför vidta lämpliga tekniska och organisatoriska åtgärder för att skydda uppgifterna. Är uppgifterna känsliga eller särskilt skyddsvärda ställs högre säkerhetskrav. Säkerhetskraven beror bland annat på riskerna med behandlingen, typ av uppgifter som behandlas, de tekniska möjligheter som finns samt kostnader. Kommunen måste därför ta ställning till vilka risker som finns och vilka säkerhetsåtgärder dessa risker motiverar. 6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss