DATASKYDDSBESKRIVNING - registerbeskrivning och informeringsdokument kombinerade



Relevanta dokument
REGISTERBESKRIVNING enligt 10 personuppgiftslagen (523/1999)

BEHANDLINGEN AV UPPGIFTER I ANVÄNDAR- LOGG ENLIGT PERSONUPPGIFTSLAGEN

RP 305/2010 rd. I propositionen föreslås att lagen om besvärsnämnden. intressen skyddas genom sekretessen. Besvärsinstansernas

Namn Chef för social- och familjeservice Maria Andersson

Föreskrift om insiderregister

ANSÖKAN OM GOD MAN/ FÖRVALTARE. enligt föräldrabalken 11 kap 4 respektive 11 kap 7. (ansökan från anhörig)

Kommunal författningssamling. Reglemente Organ

Taxa för utlämnande av allmänna handlingar. Antagen av Kommunfullmäktige (6)

+ + FAMILJEUTREDNINGSBLANKETT FÖR VÅRDNADSHAVARE SÖKANDEN ÄR ETT BARN

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Sverigedemokraternas medlemsregister

REGISTERBESKRIVNING OCH INFORMERING (DATASKYDDSBESKRIVNING)

RP 27/2006 rd. 1. Nuläge och föreslagna ändringar. Enligt artikel 8 b i direktivet skall medlemsstaterna

Polisstyrelsen ANVISNING 1 (10) TILLGODOSEENDET AV DEN REGISTRERADES RÄTTIGHETER HOS POLISEN: RÄTT TILL INSYN, RÄTTELSE AV UPPGIFT OCH INFORMATION

Svensk författningssamling

Tryckfrihetsförordning

Överenskommelse avseende uppföljningssystemet SUS

Intyg om erfarenhet och lämplighet att undervisa som lärare i gymnasieskolan

Socialstyrelsens författningssamling

avseende god man eller förvaltare enligt föräldrabalken 11 kap 4 respektive 7 (egen ansökan).

Sammanfattning. Utgångspunkter

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Moderaternas medlemsregister

VÄGLEDNING FÖRETAGSCERTIFIERING Ansökan, recertifiering och uppgradering Version: (SBSC dok )

Arkivreglemente för Hälsinglands Utbildningsförbund Bilaga: Kommentarer och förklaringar.

KOMMUNAL FÖRFATTNINGSSAMLING

I promemorian föreslås ändringar i patientsäkerhetslagen (2010:659) när det gäller användandet av yrkestitlar för tillfälliga yrkesutövare.

Läkemedelsverkets författningssamling

Reglemente för miljö- och byggnadsnämnden

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

ELEV- HANDLEDNING (Ansökan via webben)

Anmälan / Underrättelse till Överförmyndarenheten

Personnummer. Närmast anhörig Relation

HELSINGFORS STAD HÄLSOVÅRDSCENTRALEN

Ansökan om bidrag för studier vid svensk skola i utlandet

Offentlighetsprincipen. Kortfattat om lagstiftningen

Vet du vilka rättigheter du har?

1 Uppgifter som ska antecknas i en dokumentförteckning:

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Instruktion för redogörelse för uppdrag som god man till ensamkommande barn Sida 1 (7)

Regeringskansliet Näringsdepartementet Enheten för transportpolitik Stockholm

Ägardirektiv. Övergripande verksamhetsdirektiv för Vara Bostäder AB

PBL om tidsbegränsade bygglov m.m

Sekretesslagen för tekniker

DATASKYDDET VID DIREKTMARKNADSFÖRING

ARKIVREGLEMENTE FÖR NYNÄSHAMNS KOMMUN

Offentlighetsprincipen

+ + FAMILJEUTREDNINGSBLANKETT: ANSÖKAN OM UPPEHÅLLSTILLSTÅND FÖR MAKE/MAKA

Svensk författningssamling

HÖGSTA FÖRVALTNINGSDOMSTOLENS BESLUT

Ändringsanmälan 911. Handelsbolag 1 (6) 1. Organisationsnummer Företagsnamn

Arkivreglemente för Varbergs kommun

STUDERANDEREGISTER/gymnasiestuderande (skoladministrationssystemet Primus inkl. Wilma)

Arkivreglemente för Lerums kommun

RSv 22/2000 rd- RP 136/1999 rd. Lag. om ändring av lagen om försäkringskassor

ANSÖKAN OM ATT LÅTA ANNAN FÅ UTFÖRA RENGÖRNING AV ELDSTAD OCH RÖKKANALER PÅ EGEN FASTIGHET

+ + FAMILJEUTREDNINGSBLANKETT: ANSÖKAN OM UPPEHÅLLSTILLSTÅND FÖR MAKE/MAKA

Dataskyddsförfrågan 2016

Anvisning om tjänstledighet

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

A1 1 (2) 2 Sökande Namn/företag Organisations-/personnummer Innehav (%) Postnummer Ort Land

Lag. RIKSDAGENS SVAR 295/2006 rd. Regeringens proposition med förslag till lagar om ändring av utlänningslagen och 1 i lagen om studiestöd.

Människan i EU. fri rörlighet. - om förvaltning, medborgarskap och. vt

Företagspolicy för Oxelösunds kommun

Partnerskapsförord. giftorättsgods görs till enskild egendom 1, 2. Parter 3. Partnerskapsförordets innehåll: 4

Ansökan om parkeringstillstånd för rörelsehindrad som är folkbokförd inom Håbo kommun

Särskild avgift enligt lagen (2000:1087) om anmälningsskyldighet för vissa innehav av finansiella instrument

Lag. RIKSDAGENS SVAR 160/2005 rd. Regeringens proposition med förslag till lagar. Ärende. Beredning i utskott. Beslut. RSv 160/2005 rd RP 40/2005 rd

ANMÄLAN om förvaltare enligt Föräldrabalken 11 kap 7

Patientdatalag för säkrare vård Hantering av personuppgifter

Offentlighets- och sekretesslag

avseende god man eller förvaltare enligt föräldrabalken 11 kap 4 respektive 7 (ansökan från anhörig).

Fagersta kommuns policy för sponsring

Utdrag ur Offentlighets- och sekretesslagen

Vårdgivare av boende SoL/LSS inom Nämnden för vuxna med funktionshinders ansvarsområde

VY2016. Allmänna leveransbestämmelser för Värmebehandling av industriella verktyg och komponenter.

Riktlinjer och rekommendationer

Riktlinje för hälso- och sjukvårdsdokumentation

SOLLENTUNA FÖRFATTNINGSSAMLING

MANUAL TILL AVTALSMALL FÖR KIST- OCH URNTRANSPORTER

Lärare för riskutbildning behörighet A1, A2 och A del Yrkestitel Lärare för riskutbildning behörighet A1, A2 och A del 2

MARKNADSÖVERSIKT 10/2012. Användning av posttjänster Uträttande av ärenden vid verksamhetsställena och tillgång till tjänster

Ansökan om drift av fristående förskola Åby ängar

REGLEMENTE SOCIALA MYNDIGHETSNÄMNDEN

Promemorian Vissa ändringar i lagen (2003:389) om elektronisk kommunikation

Flik 1.3. BJURHOLMS KOMMUN Äldre- och handikappomsorg. Att lämna samtycke

REGLEMENTE SOCIALNÄMNDEN

Svensk författningssamling

Riktlinjer för bidrag till lokala föreningar och organisationer

Anmälan om behov av god man enligt Föräldrabalken 11:4

Utdrag ur protokoll vid sammanträde

Rutin för rapportering och handläggning av anmälningar enligt Lex Sarah

DETALJHANDEL ELLER SERVERING AV ÖL KLASS II 2,25-3,5 % (FOLKÖL)

+ + Ansökan ska fyllas i noggrant och undertecknas. Avsaknad av uppgifter kan förlänga behandlingstiden och leda till avslag.

ANSÖKAN om god man enligt Föräldrabalken 11 kap 4

När du som vårdpersonal vill ta del av information som finns hos en annan vårdgivare krävs det att:

Hemtjänst. Information från omsorgsförvaltningen, Alvesta kommun

Arkivreglemente för Sydarkivera

Ansökan om god man/förvaltare

Riksförsäkringsverkets föreskrifter (RFFS 1993:24) om assistansersättning

Rehabilitering. Arbetssätt vid rehabiliteringsärenden. Rehabilitering Sid: 1 / 6

Transkript:

DATASKYDDSBESKRIVNING - registerbeskrivning och informeringsdokument kombinerade enligt 10 och 24 personuppgiftslagen (523/1999) Datum: 14.2.2012 Läs ifyllningsanvisningarna före Du fyller i dataskyddsbeskrivningen. Använd bilagan om nödvändigt. 1. Den registeransvarige Namn Stiftelsen Svenska Handelshögskolan c/o Svenska handelshögskolan, PB 479, 00101 Helsingfors 2. Registerärendenas handläggare och/eller kontaktperson Namn Stipendieombud Lotte Granberg-Haakana Centret för forskning och internationella ärenden Svenska handelshögskolan PB 479, 00101 Helsingfors 3. Registrets namn (namnet bör beskriva registrets uppgiftsinnehåll) 4. Syftet med behandlingen av personuppgifter / registrets användningsändamål Ansökningsdatabas för Stiftelsen Svenska Handelshögskolan Upprätthållandet av ansökningsregistret möjliggör insamling, behandling samt arkivering av ansökningar inlämnande till Stiftelsen Svenska Handelshögskolan. (Ifall behandlingen av personuppgifter har utkontrakterats, kan ett omnämnande av detta göras i denna punkt.)

DATAOMBUDSMANNENS BYRÅ MODELLBLANKETT 17.06.2005 Tel. 010 36 66700 (växel) Tel. 010 36 16670 (rådgivning kl. 9.00 15.00) telefax 010 36 66735 www.tietosuoja.fi 2 5. Registrets datainnehåll (T.ex. den registrerades namn, adress, telefonnummer etc.) I registret samlas sökandes personuppgifter (För- och efternamn, adress, telefon och epostadress), uppgifter om/i inlämnande ansökningar samt uppgifter om erhållna stipendier liksom rapporteringsuppgifter gällande dessa. För de som beviljas stipendium insamlas bankkontonummer och personsignum. 6. Regelmässiga uppgiftskällor * (Vilka uppgifter fås, av vem och på vilka grunder, t.ex. samtycke eller bestämmelse i lag) Inlämnande ansökningar jämte bilagor och rapporter över dessa. Uppgifter kontrolleras, med tillstånd av de sökande, från Svenska handelshögskolans studeranderegister Oodi och Svenska handelshögskolans personalregister. 7. Regelmässigt utlämnande och översändande av uppgifter utanför EU eller EES Uppgifter överlämnas inte. 8. Principerna för skyddet av registret A. Manuellt material (förvaringsplats och skyddande) Manuellt material förvaras i ett låst utrymme. B. ADB-register (principerna för rätten att använda registret och övervakningen av användningen samt det fysiska skyddet av utrustningarna) Endast vissa bestämda, inom Stiftelsen Svenska Handelshögskolan och Hanken Svenska handelshöskolan anställda personer samt granskare av Stiftelsen Svenska Handelshögskolans räkenskaper och verksamhet har tillgång till registret och endast till behövliga delar. Personer som ges rätt till uppgifterna i registret använder lösenord för att komma in i systemet. 9. Rätt till insyn och utövande av rätten till insyn (Här beskrivs innebörden av rätten till insyn enligt 26-28 PuppL och antecknas till vem man skall ställa begäran om rätten till insyn) 10. Rättelse av en uppgift och utövande av rättelsen av en uppgift (Här beskrivs innebörden av rättelsen av en uppgift enligt 29 PuppL och antecknas till vem man skall ställa begäran om rättelse av en uppgift) 11. Andra eventuella Personer som ingår i registret har rätt att granska uppgifterna gällande sig själv i registret antingen genom en skriftlig, undertecknad begäran eller med ett personligt besök samt att korrigera felaktiga uppgifter. Rätten till insyn är kostnadsfri om den utövas högst en gång per år (12 månader). Begäran skall tillställas Stipendieombud Lotte Granberg-Haakana, Centret för forskning och internationella ärenden, Hanken, PB 479, 00101 Helsingfors. Personer som ingår i registret har rätt att korrigera felaktiga uppgifter gällande sig själv i registret antingen genom en skriftlig, undertecknad begäran eller med ett personligt besök. Rätten till insyn är kostnadsfri om den utövas högst en gång per år (12 månader). Begäran om rättelse skall tillställas Stipendieombud Lotte Granberg-Haakana, Centret för forskning och internationella ärenden, Hanken, PB 479, 00101 Helsingfors.

rättigheter (t.ex. i 30 personuppgiftslagen stadgad registrerades rätt att förbjuda behandlingen av uppgifter som gäller honom själv. Anges till vem förbudet skall ställas. Anvisningar om dataskyddsbeskrivningens användning och betydelse finns i 3 DATAOMBUDSMANNENS BYRÅ MODELLBLANKETT 17.06.2005 Tel. 010 36 66700 (växel) Tel. 010 36 16670 (rådgivning kl. 9.00 15.00) telefax 010 36 66735 www.tietosuoja.fi Ifyllningsanvisningar för REGISTERBESKRIVNINGEN (första del av blanketten) (Punkterna 1-8. Siffrorna hänvisar till motsvarande punkter i blanketten) Miniminivån för de uppgifter som skall antecknas i registerbeskrivningen anges i 10 i personuppgiftslagen (PuppL) som följer: Den registeransvarige skall göra upp en registerbeskrivning över personregistret, av vilken skall framgå: 1) den registeransvariges och vid behov dennes företrädares namn och kontaktinformation; 2) ändamålet med behandlingen av personuppgifter; 3) en beskrivning av gruppen eller grupperna av registrerade och de uppgifter eller uppgiftskategorier som hör samman med dessa; 4) vart uppgifter i regel lämnas ut och huruvida uppgifter översänds till stater utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, samt 5) en beskrivning av principerna för skyddet av registret. Det är emellertid ändamålsenligt att ange också t.ex. registrets regelmässiga uppgiftskällor, eftersom dessa skall uppges i samband med att den registrerade utnyttjar sin rätt till insyn. Registerbeskrivningen kan användas vid informationen till de registrerade, förutsatt att den har kompletterats med de uppgifter som skall lämnas enligt 24 personuppgiftslagen. 1. Med registeransvarig avses en person, sammanslutning eller stiftelse för vars bruk ett register inrättas och som har rätt att förfoga över registret. Den registeransvarige är således vederbörande företag, myndighet eller stiftelse, däremot inte en viss avdelning eller arbetstagare eller ett dataföretag som svarar för det tekniska underhållet av personregistret. Om den registeransvarige inte har något verksamhetsställe inom Europeiska unionen men använder i Finland belägna anordningar också för annan hantering av personuppgifter än enbart för att översända sådana via finskt territorium, skall den registeransvarige utse en företrädare i Finland. I denna punkt skall utöver den registeransvariges namn antecknas företrädaren jämte kontaktuppgifter. 2. Som handläggare anges den person som till registrerade kan lämna ut närmare upplysningar ur registret och till vilken de registrerade kan vända sig t.ex. för att få fel rättade och utöva sin rätt till insyn. 3. Personregistret skall ges ett namn som skiljer det från den registeransvariges övriga personregister. Det rekommenderas att namnet i korthet anger den företeelse som registreras och/eller registrets användningsändamål. Det är skäl att på blanketten också anteckna registrets gängse förkortning. Till samma personregister hänförs också i tekniskt hänseende

separata personregister, om dessa används för samma ändamål (logiskt register). Sådana delregister kan antingen föras med ADB eller manuellt. 4 4. I denna punkt skall entydigt antecknas för vilken av den registeransvariges funktioner registret inrättas, dvs. vilket syftet med behandlingen av personuppgifter eller registrets användningsändamål är (t.ex. skötsel av kundrelationer, en i lagen påförd uppgift). Användningsändamålet skall fastställas innan registret inrättas. Syftet med behandlingen av personuppgifterna kan sammanhänga med de allmänna förutsättningar som avses i 8 personuppgiftslagen eller med sådana särskilda ändamål som avses i 4 kap. PuppL. Dessutom kan syftet med behandlingen av personuppgifterna vara baserat direkt på någon speciallag. Det är skäl att i beskrivningen nämna både det egentliga syftet med behandlingen och den lagbestämmelse som uppgiften baseras på. 5. Personregistrets datainnehåll skall definieras innan registret inrättas. I beskrivningen antecknas vilka typer av data personregistret innehåller, dvs. vilka uppgifter som registreras om vederbörande. Anteckningarna görs så entydigt, att den registrerade vet hurudana uppgifter om honom som har kunnat lagras i registret. Det är skäl att ange de uppgifter som behövs för individualiseringen av en person, t.ex. namn, personbeteckning och adress, under förutsättning att alla dessa uppgifter är relevanta. Till övriga delar kan det vara tillräckligt att beskriva uppgiftstyperna eller kategorierna (t.ex. vårduppgifter, undersökningsuppgifter). De personuppgifter som behandlas skall vara behövliga med hänsyn till det angivna ändamålet med behandlingen. Upprätta vid behov en innehållsförteckning i en särskild bilaga. Om registret innehåller flera delregister, skall i dessa ingående data grupperas med mellanrubriker. I detta syfte kan datainnehållet också beskrivas t.ex. genom angivande av de olika funktioner som registret används för (t.ex. leverans av beställningar, fakturering) 6. Som en sakenlig beskrivning av registrets datainnehåll kan det också räcka med en anteckning om registrets regelmässiga uppgiftskällor (vilka uppgifter som insamlas, av vem de insamlas och på vilken grund, t.ex. den registrerades samtycke, bestämmelse i en angiven lag). Personuppgiftslagens 10 förutsätter inte uttryckligen att uppgiften antecknas, men det är ändamålsenligt att ange den med tanke på de registrerades rätt till information. Den beskriver också för sin del registrets datainnehåll. 7. Regelmässigt utlämnande av uppgifter beskrivs så att här anges till vem och för vilket ändamål uppgifter lämnas ut samt vilka uppgifter som lämnas ut. Dessutom anges på vilken grund uppgifter lämnas ut (t.ex. samtycke eller lagparagraf). Vid behov anges på vilken grund mottagaren har rätt att behandla uppgifterna. Vidare anges också på vilket sätt uppgifterna lämnas ut (genom teknisk anslutning, som teknisk upptagning, som utskrift på etiketter eller papper el.dyl.). Ifall uppgifter inte lämnas ut, görs i punkt 7 ett omnämnande av detta. I 5 kap. personuppgiftslagen finns bestämmelser om översändande av personuppgifter utanför EU eller EES. I denna punkt skall anges om avsikten är att översända uppgifter under de allmänna förutsättningar som regleras i det nämnda kapitlet (22 ) eller på någon undantagsgrund (23 ). Ifall behandlingen av personuppgifter har utkontrakterats (PuppL 8 7 momentet) och personuppgifterna ges till uppdragstagare för utförande av ett sådant åliggande, är det inte fråga om ett sådant utlämnande av uppgifter om vilket ett omnämnande borde göras i punkt 7. Meddelande om utkontraktering kan lämnas t.ex. i punkt 4. 8. I denna punkt anges principerna för skyddande av registret, således inga detaljerade upplysningar som naturligtvis inte får yppas för utomstående eller ens för de registrerade. I denna punkt kan det vara bra att ange också om registrets personuppgifter är sekretessbelagda (ange på vilka bestämmelser tystnadsplikten och/eller

handlingsoffentligheten är baserad). Principerna för skyddet skall anges för att det skall kunna bedömas om skyddsförpliktelserna har blivit uppfyllda. 5 Skyddet av manuellt material kan beskrivas t.ex. med ett omnämnande av förvaring i ett låst utrymme. I fråga om med ADB registrerade uppgifter kan nämnas bl.a. det, huruvida endast vissa bestämda personer har tillgång till uppgifterna och huruvida detta förutsätter tilldelning av ett användarnamn och ett lösenord. TILLÄGGSDEL TILL REGISTERBESKRIVNINGEN, SOM 24 PERSONUPPGIFTSLAGEN (informationsskyldighet) förutsätter - anvisningar för ifyllning (Punkterna 9-11. Siffrorna hänvisar till motsvarande punkter i blanketten) 9. Om innebörden av rätten till insyn är det viktigt att berätta, att som huvudregel har var och en rätt att granska de uppgifter som gäller honom eller henne. Rätten till insyn är kostnadsfri om den inte utövas mera än en gång om året (12 månader). Begäran om rätten till insyn bör ställas skriftligt med ett brev som har undertecknats egenhändigt eller personligen hos den registeransvarige. Dessutom bör man i denna punkt anteckna, till vem begäran om rätten till insyn skall ställas (namn, tjänsteställning, kontaktuppgifter). 10. Om innebörden av rättelsen av en uppgift är det viktigt att berätta, att var och en har rätt att yrka på rättelse av en felaktig uppgift som är lagrad i ett register. Det är skäl att ställa begäran om rättelse av en uppgift skriftligt och tillräckligt specificerad. Dessutom bör man i denna punkt anteckna, till vem begäran om rättelse av en uppgift skall ställas (namn, tjänsteställning, kontaktuppgifter). 11. I några fall har den registrerade rätt att förbjuda behandling av personuppgifter som gäller honom själv. T.ex. PuppL 30 för behandla uppgifter som gäller honom själv för direktreklam, distansförsäljning och annan direktmarknadsföring samt för marknads- och opinionsundersökningar liksom även för även i vissa speciallagar kan ingå bl.a. uppgifter som gäller rätt att förbjuda behandlingen eller rätt att få information (t.ex. lagen om klientens ställning och rättigheter inom socialvården [812/2000] 12 och 13 samt lagen om patientens ställning och rättigheter [785/1992] 9 ). Obs! Ytterligare information om rätten till insyn och rättelse av en uppgift finns i dataombudsmannens anvisningar. Se:

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss