Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung



Relevanta dokument
Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Lindex Sverige AB

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på MQ Retail AB

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Tillsyn enligt kreditupplysningslagen (1973:1173) kreditupplysningsföretagets ansvar att kontrollera beställarens legitima behov

Beslut efter tillsyn enligt inkassolagen (1974:182), kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Klagande Datainspektionen, Box 8114, Stockholm. Motpart MarknadsTing i Gånarp AB, Munka Ljungby

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Beslut efter tillsyn enligt inkassolagen (1974:182) - elbolags indrivning av elfordringar

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Samråd enligt 2 och 3 patientdataförordningen

Tillsyn - äldreomsorg

Datainspektionens beslut

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda

Tillsyn enligt personuppgiftslagen (1998:204) AB Svenska Bostäder

Återkallelse enligt 15 inkassolagen (1974:182) av tillstånd att bedriva inkassoverksamhet

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

/(\ inspektionen för vård och omsorg Dnr /2015 Z 1(5)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1988:204) - registrering av kunduppgifter samt klagomåls- och reklamationshantering

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn avseende undersökningen Hälsa Stockholm

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Hemköpskedjan AB

Tillsyn - äldreomsorg

Polismyndigheten i Östergötlands läns behandling av personuppgifter i underrättelseverksamheten

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsynsbeslut; omdömen om elever

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut för förskola. efter tillsyn av förskolan och pedagogisk omsorg i Emmaboda kommun. Beslut Dnr :1248.

Patientdatalag (2008:355)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Delbetänkande av Jaktlagsutredningen: Vildsvin och viltskador om utfordring, kameraövervakning och arrendatorers jakträtt (SOU 2014:54)

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Polismyndighetens behandling av personuppgifter i signalementsregistret

Transkript:

Datum Diarienr 2014-12-04 1647-2014 Socialnämnden Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens beslut Datainspektionen konstaterar att Socialnämnden i Norrköpings kommun kan komma att behandla känsliga personuppgifter som avslöjar etniskt ursprung i strid med 7 lagen (2001:454) om behandling av personuppgifter inom socialtjänsten. Datainspektionen förutsätter att Socialnämnden i Norrköpings kommun ger instruktioner gällande behandling av känsliga personuppgifter som avslöjar etniskt ursprung, så att dessa personuppgifter endast behandlas när de har lämnats i ett ärende eller är nödvändiga för verksamheten. Redogörelse för tillsynsärendet Bakgrund Regeringen har uppdragit åt Datainspektionen att genomföra tillsyn över hur personuppgiftslagen och aktuella registerförfattningar följs inom socialtjänsten och på bostadsmarknaden, med avseende på behandling av känsliga personuppgifter som avslöjar etniskt ursprung, i första hand med inriktning på uppgifter om romer och i andra hand med inriktning på uppgifter om annat etniskt ursprung. Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Besöksadress: Drottninggatan 29, plan 5 Telefon: 08-657 61 00 Webbplats: www.datainspektionen.se Telefax: 08-652 86 52

Datainspektionens uppdrag kompletterar det uppdrag som regeringen gett till kommissionen om åtgärder mot antiziganism. Syftet med kommissionen är att åstadkomma en kraftsamling i arbetet mot antiziganism och att överbrygga den förtroendeklyfta som finns mellan den romska gruppen och samhället i övrigt. Datainspektionen har inom ramen för regeringens uppdrag genomfört en inspektion hos Socialnämnden (nämnden) den 18 augusti 2014. Syftet med tillsynen var att granska hur personuppgiftslagen respektive lag och förordning om behandling av personuppgifter inom socialtjänsten följs med avseende på känsliga personuppgifter som avslöjar etniskt ursprung. Tillsynen har i första hand inriktat sig på uppgifter om romer inom individoch familjeomsorgen. Protokoll har upprättats och översänts till nämnden för synpunkter. Nämnden har vid inspektionen uppgett bland annat följande. Individ- och familjeomsorgen använder ärendehanteringssystemet Viva. Behandlingen av personuppgifter skiljer sig inte åt när det gäller romer, jämfört med personer med annat etniskt ursprung. Nämnden för inte några särskilda register eller sammanställningar över romer, eller personer med ett visst annat etniskt ursprung, varken elektroniskt eller i pappersform. Det förekommer ingen kartläggning av släktförhållanden, utöver att det kan framgå uppgift om vårdnadshavare. Socialtjänsten har inte organiserat sitt arbete utifrån de registrerades etniska ursprung. Det finns inte särskilda handläggare för ärenden som rör romer. Nämnden har inte heller haft särskilda insatser eller uppsökande verksamhet gentemot romer. Sådana insatser har förekommit inom kommunen längre tillbaka i tiden, bland annat i slutet på 1990-talet på kommunstyrelsenivå. Socialtjänsten har inga pågående projekt som riktar sig till romer. Uppgift om språk eller etniskt ursprung, exempelvis att någon har romskt ursprung, förekommer endast i utredningar och journalanteckningar i Viva. Uppgift om etniskt ursprung registreras om den registrerade själv tar upp det och socialtjänsten bedömer att uppgiften är till nytta i ärendet. Det kan av en utredning exempelvis framgå att föräldrarna önskar ett romskt familjehem. Det är inte möjligt att använda uppgift om språk eller etniskt ursprung som sökbegrepp vid sökning i Viva. I Viva kan handläggarna endast söka på personnummer, namn eller ärendenummer. Det är således inte möjligt att i Viva söka fram och sammanställa uppgifter om romer eller personer med ett visst annat etniskt ursprung. Sida 2 av 6

Nämnden lämnar inte ut känsliga personuppgifter som avslöjar etniskt ursprung och har en dokumenterad plan för gallring av personuppgifter. Avslutade ärenden bevaras i Viva i fem år. Individ- och familjeomsorgen har inga skriftliga riktlinjer som rör behandling av personuppgifter. Datainspektionen kontroller Datainspektionen har utfört kontroller i syfte att granska förekomsten av personuppgifter som avslöjar etniskt ursprung. Datainspektionen har vid kontroller i Viva genomfört sökningar på ett tjugotal namn som är vanligt förekommande bland personer med romskt ursprung, varvid fjorton personakter har granskats närmare i relevanta delar, exempelvis dokumentation i beslut, utredningar och journalanteckningar. Datainspektionen har dessutom granskat tre pappersakter som rör barn till föräldrar som i ärendena uppges ha romsk bakgrund. Vid kontrollerna i Viva har Datainspektionen påträffat vissa uppgifter som avslöjar etniskt ursprung. Exempelvis har i olika ärenden noterats att ett föräldrapar är romer och kommer från Serbien i det forna Jugoslavien, att familjen är romer och att en förälder önskar ett romskt familjehem. Beträffande en familj finns uppgift om föräldrarnas etniska ursprung under rubriken familjebakgrund i dokumentation som avser ett av barnen, men motsvarande anteckning fanns inte avseende ett annat barn i familjen. Dokumentationen under rubriken är i övrigt likartad med i stort sett samma formuleringar. Utredningarna är skrivna av två olika handläggare. Uppgiften gäller att föräldrarna tillhör den romska kulturen. Det framgår inte varifrån uppgiften kommer. Skäl för beslutet Tillämplig lag I lag (2001:454) respektive förordning (2001:637) om behandling av personuppgifter inom socialtjänsten finns bestämmelser som ska tillämpas när personuppgifter behandlas inom socialtjänsten. Bestämmelserna gäller, enligt 1 lagen om behandling av personuppgifter inom socialtjänsten, även för så kallade manuella register som är sökbara på endast ett kriterium. I den mån som behandlingen av personuppgifter inte särskilt regleras av lagen eller Sida 3 av 6

förordningen om behandling av personuppgifter inom socialtjänsten gäller personuppgiftslagen. Känsliga personuppgifter som avslöjar etniskt ursprung får enligt 7 lagen om behandling av personuppgifter inom socialtjänsten endast behandlas om uppgifterna har lämnats i ett ärende eller är nödvändiga för verksamheten. Enligt 15 förordningen om behandling av personuppgifter inom socialtjänsten får en kommunal myndighet vid handläggning av ärenden bara använda uppgifter om namn eller uppgifter om person-, samordnings-, eller ärendenummer som sökbegrepp vid sökning efter uppgifter eller i samband med sammanställningar. Det är således inte tillåtet att vid ärendehandläggningen använda till exempel uppgift om födelseland eller medborgarskap som sökbegrepp vid sökning efter uppgifter i verksamhetssystemet. Det är således inte tillåtet att vid ärendehandläggningen använda till exempel uppgift om födelseland eller medborgarskap som sökbegrepp vid sökning efter uppgifter i verksamhetssystemet. Enligt 9 personuppgiftslagen har den personuppgiftsansvarige (nämnden) ett ansvar att se till att personuppgifter behandlas bara om det är lagligt, på ett korrekt sätt och i enlighet med god sed. Enligt 30 personuppgiftslagen får den som arbetar för nämnden bara behandla personuppgifter i enlighet med instruktioner från nämnden. Datainspektionens bedömning Även om en uppgift om etniskt ursprung inte är sökbar i ärendehanteringssystemet, måste det finnas ett rättsligt stöd för att socialtjänsten ska få behandla uppgiften. Enligt 7 lagen om behandling av personuppgifter inom socialtjänsten finns det ett krav på nödvändighet när socialtjänsten dokumenterar sådana uppgifter i ärendena. Detta innebär att en uppgift om att någon exempelvis har romsk bakgrund, måste vara av betydelse för det enskilda ärendet. Uppgiften i fråga får inte dokumenteras slentrianmässigt, utan endast efter att socialtjänsten har gjort en prövning av behovet i varje enskilt ärende. Uppgifter som avslöjar etniskt ursprung som den registrerade i ett ärende själv har lämnat i samtal med socialtjänsten, får således antecknas om det har betydelse för ärendet. Datainspektionen har uppfattat att socialtjänsten, enligt beskrivningen ovan, gör en prövning av att uppgifter som anger etniskt ursprung endast dokumenteras om de behövs i det enskilda ärendet. Sida 4 av 6

Datainspektionen har vid de kontroller som gjorts i Viva påträffat uppgifter s0m avslöjar etniskt ursprung. Datainspektionen konstaterar att det förefaller att finnas skillnader i handläggningen när det gäller behandling av uppgifter om etniskt ursprung eftersom uppgift om romskt ursprung är antecknad i en familjs akt beträffande bara ett av familjens barn. Dokumentationen i övrigt gav inte förklaring till denna skillnad, utan den mest påtagliga skillnaden var att det var olika handläggare som dokumenterat uppgifterna. Det kan också tyda på att nämndens egna rutiner för behandling av känsliga personuppgifter om etniskt ursprung inte följs i verksamheten. Enligt 30 personuppgiftslagen får den som arbetar för nämnden bara behandla personuppgifter i enlighet med instruktioner från nämnden. Enligt 9 personuppgiftslagen har nämnden ett ansvar att se till att personuppgifter behandlas bara om det är lagligt, på ett korrekt sätt och i enlighet med god sed. Bestämmelserna innebär att nämnden ansvarar för att all behandling av personuppgifter sker i enlighet med instruktioner från nämnden och att instruktionerna är så tydliga att otillåten behandling inte sker om instruktionerna följs. Frånvaro av tydliga riktlinjer för behandlingen av känsliga personuppgifter som avslöjar etniskt ursprung ökar risken för behandling av personuppgifter som inte är nödvändiga och relevanta. Datainspektionen konstaterar att skillnaderna i den faktiska behandlingen av uppgifter om etniskt ursprung innebär att nämnden riskerar att behandla känsliga personuppgifter som avslöjar etniskt ursprung i strid med 7 lagen om behandling av personuppgifter inom socialtjänsten. Med hänsyn till det ovanstående förutsätter Datainspektionen att nämnden utformar så tydliga instruktioner gällande behandlingen av känsliga personuppgifter som avslöjar etniskt ursprung att sådana personuppgifter endast behandlas när de har lämnats i ett ärende eller är nödvändiga för verksamheten. Övrigt Efter det att Datainspektionen har beslutat i samtliga tillsynsärenden som ingår i projektet kommer uppdraget att redovisas till Regeringskansliet. Datainspektionen kommer i samband därmed att i en skriftlig rapport redovisa sina iakttagelser och även lämna eventuella synpunkter och råd mot bakgrund av det som framkommit vid tillsynen. Nämnden kommer att få del av rapporten i fråga. Sida 5 av 6

Hur man överklagar Om ni vill överklaga beslutet ska ni skriva till Datainspektionen. Ange i skrivelsen vilket beslut som överklagas och den ändring som ni begär. Överklagandet ska ha kommit in till Datainspektionen senast tre veckor från den dag beslutet meddelades för att kunna prövas. Datainspektionen sänder överklagandet vidare till Förvaltningsrätten i Stockholm för prövning om inspektionen inte själv ändrar beslutet på det sätt ni har begärt. Detta beslut har fattats av generaldirektören Kristina Svahn Starrsjö efter föredragning av juristen Katarina Högquist. Vid den slutliga handläggningen har även chefsjuristen Hans-Olof Lindblom och enhetschefen Katarina Tullstedt deltagit. Kristina Svahn Starrsjö Katarina Högquist Sida 6 av 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss