Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL



Relevanta dokument
Beskrivning av Elsäkerhetsverkets register och databaser m.m. enligt 4 kap. 2 offentlighets- och sekretesslagen och 11 PSI-lagen

Förteckning enligt 39 personuppgiftslagen

Beskrivning av Elsäkerhetsverkets register och databaser m.m. enligt 4 kap. 2 offentlighets- och sekretesslagen och 11 PSI-lagen

Så behandlar vi dina personuppgifter

Integritetspolicy Rinkaby Rör

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet

Personuppgifter och hur vi hanterar dem. Borås Energi och Miljö kan komma att hantera personuppgifter om kunder och medarbetare inom följande områden

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

TILL MEDLEMMAR INOM SKELLEFTEÅ KONSTÅKNINGSFÖRENING INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Personuppgiftslagen (PuL) - En kort introduktion

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Axholmen:s Integritetspolicy

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Personuppgiftsombudet förteckning över personuppgiftsbehandlingar vid Göteborgs tingsrätt

Information till anställda och uppdragstagare om Nacka vatten och avfall AB:s hantering av personuppgifter

Anmälan om att en arbetsgivare brister i arbetet med aktiva åtgärder

Policy för hantering av personuppgifter

Arkiv- och sekretessregler

INTEGRITETSPOLICY Anställda

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204).

IK Ymer och dess sektioner kan komma att hantera personuppgifter om medlemmar, tävlingsdeltagare och medarbetare inom följande områden

Lathund Personuppgiftslagen (PuL)

Kanslichef - Tillsvidare

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Riktlinjer för behandling av personuppgifter

Integritetspolicy - Integritet och behandling av personuppgifter

UPPDATERAD

INTEGRITETSPOLICY ADCARE NORDIC GROUP

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Integritetspolicy. Expisoft AB Propellervägen 12 S Täby Sweden Telefax

INTEGRITETSPOLICY VIAMARE INVEST AB Behandling av personuppgifter

Ange avstånd och riktning till närmaste bostäder dricksvattentäkt och annan störningskänslig verksamhet

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder

Behandling av personuppgifter vid Göteborgs universitet

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

PERSONUPPGIFTSLAGEN (PUL)

Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.

BERGHOLM FÖRSÄLJNING AB

Beskrivning enligt 4 kap. 2 offentlighetsoch sekretesslagen

Vad är en personuppgift och behandling av personuppgifter?

Persons rättigheter. Företags ansvar

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY

GDPR och hantering av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Integritetspolicy Monitor ERP System AB

Information till anställda, uppdragstagare och förtroendevalda i Nacka kommun om hantering av personuppgifter i våra personalsystem

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Förteckning över personuppgifter som behandlas i C3 Connect

Tegehalls revisionsbyrå och dataskyddsförordningen

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan.

Anmälan av en arbetsgivare för diskriminering eller missgynnande

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Innehåll 1 Kvadrats personuppgiftspolicy för kunder och leverantörer Tillämpning... 3

PERSONUPGIFTSPOLICY. Beslutade Behandling av personuppgifter

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

PUL OCH DATASKYDDSFÖRORDNINGEN

Denna dag, har följande policy upprättats för Uppsala Parkerings AB

Den nya Dataskyddsförordningen

STs a-kassas hantering av personuppgifter

Personuppgiftspolicy för arbetssökande och anställda

Publicering på Internet

Så behandlar vi dina personuppgifter

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

Duo Search AB - Integritetspolicy

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Policy avseende integritet och dataskydd

Information till anställda och uppdragstagare om kommunens hantering av personuppgifter

I denna integritetspolicy beskriver vi vår behandling av personuppgifter om våra arbetssökande och medarbetare.

1. Behandling av personuppgifter... 2

Svensk författningssamling

Integritet och behandling av personuppgifter

Anmälan om diskriminering eller missgynnande på arbetsplats

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

INTEGRITETSPOLICY LH Ingenjörsbyrå AB

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Hantering av personuppgifter

Integritetspolicy. Aktiva i Södermalmskyrkan

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

INFORMATIONSSKRIFT OM BEHANDLING AV PERSONUPPGIFTER LEVERANTÖRER, UNDERLEVERANTÖRER OCH SAMARBETSPARTNERS

Integritetspolicy. AriVislanda AB

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Integritetspolicy för Crom Marine ABs kunder

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Leverantörsuppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer.

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Hur behandlar Filminstitutet mina personuppgifter?

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Anmälan av en utbildningsanordnare för diskriminering eller trakasserier

Vid frågor om denna integritetspolicy eller behandling av dina personuppgifter kontakta oss via

Transkript:

ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (11) Kim Reenaas Verksjurist Generaldirektörens stab 0550-851 21 kim.reenaas@elsakerhetsverket.se 2014-08-22 Dnr 14EV2742 Förteckning enligt 39 personuppgiftslagen Denna förteckning innehåller information om de register och behandlingar av personuppgifter som ska redovisas enligt 39 personuppgiftslagen (PUL). Det är inte alla behandlingar av personuppgifter som omfattas av förteckningsskyldigheten. Förteckningen omfattar t.ex. inte behandling av personuppgifter i löpande text eller sådant ostrukturerat material som avses i 5 a personuppgiftslagen, se 4 personuppgiftsförordningen. Även behandlingar som sker i enlighet med arkivlagen är undantagen från förteckningsskyldigheten. För en fullständig beskrivning av Elsäkerhetsverkets register och databaser enligt 4 kap. 2 offentlighets- och sekretesslagen se Beskrivning av Elsäkerhetsverkets register och databaser m.m. enligt 4 kap. 2 offentlighets- och sekretesslagen, dnr 14EV2741. Personuppgiftsansvarig är Elsäkerhetsverket med organisationsnummer 202100-4466 med postadress Box 4, 681 21 Kristinehamn och telefonnummer 0550-851 00. Personuppgiftsombud vid Elsäkerhetsverket är verksjurist Kim Reenaas. Enskilda som vill ha information om vilka personuppgifter som behandlas och på vilket sätt (se 26 PUL) ska skriftligen ansöka om detta. Ansökan ska vara undertecknad. Elsäkerhetsverket har utformat en särskild blankett som kan användas för detta ändamål. Ansökan skickas till registraturen för behandling. Information om respektive register/behandling redovisas enligt följande. Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL 1 Behörighetsregistret i Platina 2 2 Personaladministration i Palasso 4 3 Kund- och leverantörsregister i Agresso 6 4 Elsäkerhetsverkets Active directory 8 5 Användarregister i EpiServer 10 E L S Ä K E R H E T S V E R K E T T E L 0550-851 00 E - P O S T registrator@elsakerhetsverket.se O R G. N R 202100-4466 Box 4, 681 21 Kristinehamn F A X 0550-851 01 W E B B www.elsakerhetsverket.se

2 (11) 1 Behörighetsregistret i Platina Allmänt Elsäkerhetsverket ska enligt 11 elinstallatörsförordningen föra register över elinstallatörer. Beslut om varning, återkallelse eller inskränkning av en behörighet ska antecknas i registret. Åtkomst och administration av behörighetsregistret sker genom Platina. Ändamålet med behandlingen De grupper av personer som behandlingen avser Vilka uppgifterna kan komma att lämnas ut till Laglig grund för behandlingen (10 PUL) Innehållet Personuppgifter som behandlingen avser Syftet med registret är att ha en aktuell lista över de personer som har meddelats behörighet som elinstallatör. De som har meddelats beslut om behörighet som elinstallatör. Elsäkerhetsverket är en statlig myndighet som omfattas av offentlighetsprincipen. Uppgifterna i registret kan begäras ut av enskild i enlighet med, och med de begränsningar som följer av, offentlighets- och sekretesslagen. Elsäkerhetsverket ska kunna fullgöra en rättslig skyldighet (10 punkten b). En arbetsuppgift i samband med myndighetsutövning ska kunna utföras (10 punkten d). Namn Personnummer, samordningsnummer eller födelsedata Adress, telefonnummer och e-postadress Uppgift om behörighet Uppgift om varning, återkallelse eller inskränkning Behandlas personnummer eller samordningsnummer? Behandlas känsliga personuppgifter? Behandlas information om lagöverträdelser? Med stöd av: 22 p a-b PUL

3 (11) Hanteringen Har den registrerade informerats om behandlingen? Förs uppgifterna över till tredje land? Vilka säkerhetsåtgärder har vidtagits? Finns personuppgiftsbiträde? Har personuppgiftsbiträdesavtal tecknats med samtliga biträden? Övrig information -. Information om att behandling av personuppgifter kommer att ske i enlighet med personuppgiftslagen lämnas när ansökan om behörighet görs. Nej Tillgång till Platina kräver behörighet. Inloggning kan endast ske genom av Elsäkerhetsverket tillhandahållen IT-utrustning. För mer information, kontakta Elsäkerhetsverkets IT-grupp eller systemansvarig enligt Elsäkerhetsverkets förvaltning. Aktiviteter i Platina loggas.. Elsäkerhetsverkets leverantör av IT-drift och support samt Elsäkerhetsverkets leverantör av drift och underhåll av Platina har tillgång till det system som registret administreras genom.

4 (11) 2 Personaladministration i Palasso Allmänt Ändamålet med behandlingen De grupper av personer som behandlingen avser Vilka uppgifterna kan komma att lämnas ut till Laglig grund för behandlingen (10 PUL) Innehållet Personuppgifter som behandlingen avser Tidsredovisning, egenrapportering av ledigheter m.m., reseräkningar. Anställda kan även uppge information om anhöriga, men detta är frivilligt och sker med samtycke. Ersättningar till ledamöter i Elsäkerhetsrådet administreras genom Palasso. Syftet med registret är att genomföra personaladministrativa uppgifter såsom löneberäkning, hantera ledigheter och tidsredovisning m.m. Anställda vid Elsäkerhetsverket Ledamöter i Elsäkerhetsrådet Elsäkerhetsverket är en statlig myndighet som omfattas av offentlighetsprincipen. Uppgifterna i registret kan begäras ut av enskild i enlighet med, och med de begränsningar som följer av, offentlighets- och sekretesslagen. Berättigat intresse hos Elsäkerhetsverket väger tyngre än den registrerades intresse av skydd (10 punkten f). Namn Personnummer eller motsvarande Adress, telefonnummer och e-postadress Uppgift om barn (namn och födelsedatum) gäller endast vid rapportering av frånvaro med anledning av tillfällig föräldraledighet Uppgift om anhöriga (frivilligt) Behandlas personnummer eller samordningsnummer? Behandlas känsliga personuppgifter? Behandlas information om lagöverträdelser? Med stöd av: 22 p a-b PUL

5 (11) Hanteringen Har den registrerade informerats om behandlingen? Förs uppgifterna över till tredje land? Vilka säkerhetsåtgärder har vidtagits? Finns personuppgiftsbiträde? Har personuppgiftsbiträdesavtal tecknats med samtliga biträden? Övrig information. Information om att behandling av personuppgifter kommer att ske i enlighet med personuppgiftslagen lämnas vid påbörjad anställning. Nej Tillgång till Palasso kräver behörighet. Inloggning kan endast ske genom av Elsäkerhetsverket tillhandahållen IT-utrustning. För mer information, kontakta Elsäkerhetsverkets IT-grupp eller systemansvarig enligt Elsäkerhetsverkets förvaltning.. Elsäkerhetsverkets leverantör av IT-drift och support samt Elsäkerhetsverkets leverantör av drift och support av Palasso har tillgång till det system som registret administreras genom. Palasso innehåller information om tillämpligt kollektivavtal, men har bedömt att denna uppgift inte är känslig personuppgift eftersom uppgiften inte avslöjar medlemskap i fackförbund.

6 (11) 3 Kund- och leverantörsregister i Agresso Allmänt Ändamålet med behandlingen De grupper av personer som behandlingen avser Vilka uppgifterna kan komma att lämnas ut till Laglig grund för behandlingen (10 PUL) Innehållet Personuppgifter som behandlingen avser Agresso är Elsäkerhetsverkets ekonomisystem. I systemet finns såväl kund- och leverantörsregister som kan innehålla personuppgifter. Syftet med behandlingen är att använda kund- och leverantörsuppgifter för fakturering och utbetalningar, samt utbetalning av vissa ersättningar till anställda och andra. Personer som innehar F-skattsedel leverantör till Elsäkerhetsverket. Personer som erhåller ersättning från Elsäkerhetsverket. Elsäkerhetsverket är en statlig myndighet som omfattas av offentlighetsprincipen. Uppgifterna i registret kan begäras ut av enskild i enlighet med, och med de begränsningar som följer av, offentlighets- och sekretesslagen. Elsäkerhetsverket ska kunna fullgöra ett avtal med den registrerade (10 punkten a). Namn Personnummer eller motsvarande Kontonummer Behandlas personnummer eller samordningsnummer? Behandlas känsliga personuppgifter? Behandlas information om lagöverträdelser? Hanteringen Har den registrerade informerats om behandlingen? Förs uppgifterna över till tredje land? Adress, telefonnummer och e-postadress Med stöd av: 22 p b PUL. Information om att behandling av personuppgifter kommer att ske i enlighet med personuppgiftslagen lämnas vid påbörjad anställning. Nej

7 (11) Vilka säkerhetsåtgärder har vidtagits? Finns personuppgiftsbiträde? Har personuppgiftsbiträdesavtal tecknats med samtliga biträden? Övrig information Tillgång till Agresso kräver behörighet. Inloggning kan endast ske genom av Elsäkerhetsverket tillhandahållen IT-utrustning. För mer information, kontakta Elsäkerhetsverkets IT-grupp eller systemansvarig enligt Elsäkerhetsverkets förvaltning.. Elsäkerhetsverkets leverantör av IT-drift och support samt Elsäkerhetsverkets leverantör av drift och support av Agresso har tillgång till det system som registret administreras genom.

8 (11) 4 Elsäkerhetsverkets Active directory Allmänt Ändamålet med behandlingen De grupper av personer som behandlingen avser Vilka uppgifterna kan komma att lämnas ut till Laglig grund för behandlingen (10 PUL) Innehållet Personuppgifter som behandlingen avser Elsäkerhetsverkets Active Directory (AD) är en katalog över myndighetens användarkonton för inloggning i datorer. Användarkontot används för tillgång till bland annat e-post och server. Syftet med behandlingen är att registrera varje anställds (eller leverantörer som behöver logga in i Elsäkerhetsverkets system) till ett individuellt användarkonto. Anställda vid Elsäkerhetsverket Personer som arbetar för leverantörer som behöver tillgång till Elsäkerhetsverkets servrar eller e-post. Elsäkerhetsverket är en statlig myndighet som omfattas av offentlighetsprincipen. Uppgifterna i registret kan begäras ut av enskild i enlighet med, och med de begränsningar som följer av, offentlighets- och sekretesslagen. Berättigat intresse hos Elsäkerhetsverket väger tyngre än den registrerades intresse av skydd (10 punkten f). Namn Befattning Avdelning Behandlas personnummer eller samordningsnummer? Behandlas känsliga personuppgifter? Behandlas information om lagöverträdelser? Hanteringen Har den registrerade informerats om behandlingen? Telefonnummer och e-postadress. Information om att behandling av personuppgifter kommer att ske i enlighet med personuppgiftslagen lämnas vid påbörjad anställning.

9 (11) Förs uppgifterna över till tredje land? Vilka säkerhetsåtgärder har vidtagits? Finns personuppgiftsbiträde? Har personuppgiftsbiträdesavtal tecknats med samtliga biträden? Övrig information Nej Tillgång till Elsäkerhetsverkets AD kräver behörighet. Inloggning kan endast ske genom av Elsäkerhetsverket tillhandahållen IT-utrustning. För mer information, kontakta Elsäkerhetsverkets ITgrupp eller systemansvarig enligt Elsäkerhetsverkets förvaltning.. Elsäkerhetsverkets leverantör av IT-drift och support har tillgång till det system som registret administreras genom.

10 (11) 5 Användarregister i EpiServer Allmänt Ändamålet med behandlingen De grupper av personer som behandlingen avser Vilka uppgifterna kan komma att lämnas ut till Laglig grund för behandlingen (10 PUL) Innehållet Personuppgifter som behandlingen avser Behandlas personnummer eller samordningsnummer? Behandlas känsliga personuppgifter? Behandlas information om lagöverträdelser? Hanteringen Har den registrerade informerats om behandlingen? Förs uppgifterna över till tredje land? Vilka säkerhetsåtgärder har vidtagits? EpiServer är Elsäkerhetsverkets verktyg för såväl extern- som internwebb. Syftet med behandlingen är att registrera användare för att tilldela behörigheter för redigering av Elsäkerhetsverkets webbplats. Anställda vid Elsäkerhetsverket som tilldelas behörighet att redigera Elsäkerhetsverkets webbplats Personer som arbetar för leverantörer som har behörighet att redigera Elsäkerhetsverkets webbplats. Elsäkerhetsverket är en statlig myndighet som omfattas av offentlighetsprincipen. Uppgifterna i registret kan begäras ut av enskild i enlighet med, och med de begränsningar som följer av, offentlighets- och sekretesslagen. Berättigat intresse hos Elsäkerhetsverket väger tyngre än den registrerades intresse av skydd (10 punkten f) Namn E-postadress. Information om att behandling av personuppgifter kommer att ske i enlighet med personuppgiftslagen lämnas vid påbörjad anställning. Nej Tillgång till Palasso kräver behörighet. Inloggning kan endast ske genom av Elsäkerhetsverket tillhandahållen IT-utrustning. För mer information,

11 (11) Finns personuppgiftsbiträde? Har personuppgiftsbiträdesavtal tecknats med samtliga biträden? Övrig information kontakta Elsäkerhetsverkets IT-grupp eller systemansvarig enligt Elsäkerhetsverkets förvaltning.. Elsäkerhetsverkets leverantör av IT-drift och support samt leverantör av drift och underhåll av EpiServer har tillgång till det system som registret administreras genom.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss