ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (11) Kim Reenaas Verksjurist Generaldirektörens stab 0550-851 21 kim.reenaas@elsakerhetsverket.se 2014-08-22 Dnr 14EV2742 Förteckning enligt 39 personuppgiftslagen Denna förteckning innehåller information om de register och behandlingar av personuppgifter som ska redovisas enligt 39 personuppgiftslagen (PUL). Det är inte alla behandlingar av personuppgifter som omfattas av förteckningsskyldigheten. Förteckningen omfattar t.ex. inte behandling av personuppgifter i löpande text eller sådant ostrukturerat material som avses i 5 a personuppgiftslagen, se 4 personuppgiftsförordningen. Även behandlingar som sker i enlighet med arkivlagen är undantagen från förteckningsskyldigheten. För en fullständig beskrivning av Elsäkerhetsverkets register och databaser enligt 4 kap. 2 offentlighets- och sekretesslagen se Beskrivning av Elsäkerhetsverkets register och databaser m.m. enligt 4 kap. 2 offentlighets- och sekretesslagen, dnr 14EV2741. Personuppgiftsansvarig är Elsäkerhetsverket med organisationsnummer 202100-4466 med postadress Box 4, 681 21 Kristinehamn och telefonnummer 0550-851 00. Personuppgiftsombud vid Elsäkerhetsverket är verksjurist Kim Reenaas. Enskilda som vill ha information om vilka personuppgifter som behandlas och på vilket sätt (se 26 PUL) ska skriftligen ansöka om detta. Ansökan ska vara undertecknad. Elsäkerhetsverket har utformat en särskild blankett som kan användas för detta ändamål. Ansökan skickas till registraturen för behandling. Information om respektive register/behandling redovisas enligt följande. Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL 1 Behörighetsregistret i Platina 2 2 Personaladministration i Palasso 4 3 Kund- och leverantörsregister i Agresso 6 4 Elsäkerhetsverkets Active directory 8 5 Användarregister i EpiServer 10 E L S Ä K E R H E T S V E R K E T T E L 0550-851 00 E - P O S T registrator@elsakerhetsverket.se O R G. N R 202100-4466 Box 4, 681 21 Kristinehamn F A X 0550-851 01 W E B B www.elsakerhetsverket.se
2 (11) 1 Behörighetsregistret i Platina Allmänt Elsäkerhetsverket ska enligt 11 elinstallatörsförordningen föra register över elinstallatörer. Beslut om varning, återkallelse eller inskränkning av en behörighet ska antecknas i registret. Åtkomst och administration av behörighetsregistret sker genom Platina. Ändamålet med behandlingen De grupper av personer som behandlingen avser Vilka uppgifterna kan komma att lämnas ut till Laglig grund för behandlingen (10 PUL) Innehållet Personuppgifter som behandlingen avser Syftet med registret är att ha en aktuell lista över de personer som har meddelats behörighet som elinstallatör. De som har meddelats beslut om behörighet som elinstallatör. Elsäkerhetsverket är en statlig myndighet som omfattas av offentlighetsprincipen. Uppgifterna i registret kan begäras ut av enskild i enlighet med, och med de begränsningar som följer av, offentlighets- och sekretesslagen. Elsäkerhetsverket ska kunna fullgöra en rättslig skyldighet (10 punkten b). En arbetsuppgift i samband med myndighetsutövning ska kunna utföras (10 punkten d). Namn Personnummer, samordningsnummer eller födelsedata Adress, telefonnummer och e-postadress Uppgift om behörighet Uppgift om varning, återkallelse eller inskränkning Behandlas personnummer eller samordningsnummer? Behandlas känsliga personuppgifter? Behandlas information om lagöverträdelser? Med stöd av: 22 p a-b PUL
3 (11) Hanteringen Har den registrerade informerats om behandlingen? Förs uppgifterna över till tredje land? Vilka säkerhetsåtgärder har vidtagits? Finns personuppgiftsbiträde? Har personuppgiftsbiträdesavtal tecknats med samtliga biträden? Övrig information -. Information om att behandling av personuppgifter kommer att ske i enlighet med personuppgiftslagen lämnas när ansökan om behörighet görs. Nej Tillgång till Platina kräver behörighet. Inloggning kan endast ske genom av Elsäkerhetsverket tillhandahållen IT-utrustning. För mer information, kontakta Elsäkerhetsverkets IT-grupp eller systemansvarig enligt Elsäkerhetsverkets förvaltning. Aktiviteter i Platina loggas.. Elsäkerhetsverkets leverantör av IT-drift och support samt Elsäkerhetsverkets leverantör av drift och underhåll av Platina har tillgång till det system som registret administreras genom.
4 (11) 2 Personaladministration i Palasso Allmänt Ändamålet med behandlingen De grupper av personer som behandlingen avser Vilka uppgifterna kan komma att lämnas ut till Laglig grund för behandlingen (10 PUL) Innehållet Personuppgifter som behandlingen avser Tidsredovisning, egenrapportering av ledigheter m.m., reseräkningar. Anställda kan även uppge information om anhöriga, men detta är frivilligt och sker med samtycke. Ersättningar till ledamöter i Elsäkerhetsrådet administreras genom Palasso. Syftet med registret är att genomföra personaladministrativa uppgifter såsom löneberäkning, hantera ledigheter och tidsredovisning m.m. Anställda vid Elsäkerhetsverket Ledamöter i Elsäkerhetsrådet Elsäkerhetsverket är en statlig myndighet som omfattas av offentlighetsprincipen. Uppgifterna i registret kan begäras ut av enskild i enlighet med, och med de begränsningar som följer av, offentlighets- och sekretesslagen. Berättigat intresse hos Elsäkerhetsverket väger tyngre än den registrerades intresse av skydd (10 punkten f). Namn Personnummer eller motsvarande Adress, telefonnummer och e-postadress Uppgift om barn (namn och födelsedatum) gäller endast vid rapportering av frånvaro med anledning av tillfällig föräldraledighet Uppgift om anhöriga (frivilligt) Behandlas personnummer eller samordningsnummer? Behandlas känsliga personuppgifter? Behandlas information om lagöverträdelser? Med stöd av: 22 p a-b PUL
5 (11) Hanteringen Har den registrerade informerats om behandlingen? Förs uppgifterna över till tredje land? Vilka säkerhetsåtgärder har vidtagits? Finns personuppgiftsbiträde? Har personuppgiftsbiträdesavtal tecknats med samtliga biträden? Övrig information. Information om att behandling av personuppgifter kommer att ske i enlighet med personuppgiftslagen lämnas vid påbörjad anställning. Nej Tillgång till Palasso kräver behörighet. Inloggning kan endast ske genom av Elsäkerhetsverket tillhandahållen IT-utrustning. För mer information, kontakta Elsäkerhetsverkets IT-grupp eller systemansvarig enligt Elsäkerhetsverkets förvaltning.. Elsäkerhetsverkets leverantör av IT-drift och support samt Elsäkerhetsverkets leverantör av drift och support av Palasso har tillgång till det system som registret administreras genom. Palasso innehåller information om tillämpligt kollektivavtal, men har bedömt att denna uppgift inte är känslig personuppgift eftersom uppgiften inte avslöjar medlemskap i fackförbund.
6 (11) 3 Kund- och leverantörsregister i Agresso Allmänt Ändamålet med behandlingen De grupper av personer som behandlingen avser Vilka uppgifterna kan komma att lämnas ut till Laglig grund för behandlingen (10 PUL) Innehållet Personuppgifter som behandlingen avser Agresso är Elsäkerhetsverkets ekonomisystem. I systemet finns såväl kund- och leverantörsregister som kan innehålla personuppgifter. Syftet med behandlingen är att använda kund- och leverantörsuppgifter för fakturering och utbetalningar, samt utbetalning av vissa ersättningar till anställda och andra. Personer som innehar F-skattsedel leverantör till Elsäkerhetsverket. Personer som erhåller ersättning från Elsäkerhetsverket. Elsäkerhetsverket är en statlig myndighet som omfattas av offentlighetsprincipen. Uppgifterna i registret kan begäras ut av enskild i enlighet med, och med de begränsningar som följer av, offentlighets- och sekretesslagen. Elsäkerhetsverket ska kunna fullgöra ett avtal med den registrerade (10 punkten a). Namn Personnummer eller motsvarande Kontonummer Behandlas personnummer eller samordningsnummer? Behandlas känsliga personuppgifter? Behandlas information om lagöverträdelser? Hanteringen Har den registrerade informerats om behandlingen? Förs uppgifterna över till tredje land? Adress, telefonnummer och e-postadress Med stöd av: 22 p b PUL. Information om att behandling av personuppgifter kommer att ske i enlighet med personuppgiftslagen lämnas vid påbörjad anställning. Nej
7 (11) Vilka säkerhetsåtgärder har vidtagits? Finns personuppgiftsbiträde? Har personuppgiftsbiträdesavtal tecknats med samtliga biträden? Övrig information Tillgång till Agresso kräver behörighet. Inloggning kan endast ske genom av Elsäkerhetsverket tillhandahållen IT-utrustning. För mer information, kontakta Elsäkerhetsverkets IT-grupp eller systemansvarig enligt Elsäkerhetsverkets förvaltning.. Elsäkerhetsverkets leverantör av IT-drift och support samt Elsäkerhetsverkets leverantör av drift och support av Agresso har tillgång till det system som registret administreras genom.
8 (11) 4 Elsäkerhetsverkets Active directory Allmänt Ändamålet med behandlingen De grupper av personer som behandlingen avser Vilka uppgifterna kan komma att lämnas ut till Laglig grund för behandlingen (10 PUL) Innehållet Personuppgifter som behandlingen avser Elsäkerhetsverkets Active Directory (AD) är en katalog över myndighetens användarkonton för inloggning i datorer. Användarkontot används för tillgång till bland annat e-post och server. Syftet med behandlingen är att registrera varje anställds (eller leverantörer som behöver logga in i Elsäkerhetsverkets system) till ett individuellt användarkonto. Anställda vid Elsäkerhetsverket Personer som arbetar för leverantörer som behöver tillgång till Elsäkerhetsverkets servrar eller e-post. Elsäkerhetsverket är en statlig myndighet som omfattas av offentlighetsprincipen. Uppgifterna i registret kan begäras ut av enskild i enlighet med, och med de begränsningar som följer av, offentlighets- och sekretesslagen. Berättigat intresse hos Elsäkerhetsverket väger tyngre än den registrerades intresse av skydd (10 punkten f). Namn Befattning Avdelning Behandlas personnummer eller samordningsnummer? Behandlas känsliga personuppgifter? Behandlas information om lagöverträdelser? Hanteringen Har den registrerade informerats om behandlingen? Telefonnummer och e-postadress. Information om att behandling av personuppgifter kommer att ske i enlighet med personuppgiftslagen lämnas vid påbörjad anställning.
9 (11) Förs uppgifterna över till tredje land? Vilka säkerhetsåtgärder har vidtagits? Finns personuppgiftsbiträde? Har personuppgiftsbiträdesavtal tecknats med samtliga biträden? Övrig information Nej Tillgång till Elsäkerhetsverkets AD kräver behörighet. Inloggning kan endast ske genom av Elsäkerhetsverket tillhandahållen IT-utrustning. För mer information, kontakta Elsäkerhetsverkets ITgrupp eller systemansvarig enligt Elsäkerhetsverkets förvaltning.. Elsäkerhetsverkets leverantör av IT-drift och support har tillgång till det system som registret administreras genom.
10 (11) 5 Användarregister i EpiServer Allmänt Ändamålet med behandlingen De grupper av personer som behandlingen avser Vilka uppgifterna kan komma att lämnas ut till Laglig grund för behandlingen (10 PUL) Innehållet Personuppgifter som behandlingen avser Behandlas personnummer eller samordningsnummer? Behandlas känsliga personuppgifter? Behandlas information om lagöverträdelser? Hanteringen Har den registrerade informerats om behandlingen? Förs uppgifterna över till tredje land? Vilka säkerhetsåtgärder har vidtagits? EpiServer är Elsäkerhetsverkets verktyg för såväl extern- som internwebb. Syftet med behandlingen är att registrera användare för att tilldela behörigheter för redigering av Elsäkerhetsverkets webbplats. Anställda vid Elsäkerhetsverket som tilldelas behörighet att redigera Elsäkerhetsverkets webbplats Personer som arbetar för leverantörer som har behörighet att redigera Elsäkerhetsverkets webbplats. Elsäkerhetsverket är en statlig myndighet som omfattas av offentlighetsprincipen. Uppgifterna i registret kan begäras ut av enskild i enlighet med, och med de begränsningar som följer av, offentlighets- och sekretesslagen. Berättigat intresse hos Elsäkerhetsverket väger tyngre än den registrerades intresse av skydd (10 punkten f) Namn E-postadress. Information om att behandling av personuppgifter kommer att ske i enlighet med personuppgiftslagen lämnas vid påbörjad anställning. Nej Tillgång till Palasso kräver behörighet. Inloggning kan endast ske genom av Elsäkerhetsverket tillhandahållen IT-utrustning. För mer information,
11 (11) Finns personuppgiftsbiträde? Har personuppgiftsbiträdesavtal tecknats med samtliga biträden? Övrig information kontakta Elsäkerhetsverkets IT-grupp eller systemansvarig enligt Elsäkerhetsverkets förvaltning.. Elsäkerhetsverkets leverantör av IT-drift och support samt leverantör av drift och underhåll av EpiServer har tillgång till det system som registret administreras genom.