BEHANDLINGEN AV UPPGIFTER I ANVÄNDAR- LOGG ENLIGT PERSONUPPGIFTSLAGEN

Relevanta dokument
RP 305/2010 rd. I propositionen föreslås att lagen om besvärsnämnden. intressen skyddas genom sekretessen. Besvärsinstansernas

DATASKYDDSBESKRIVNING - registerbeskrivning och informeringsdokument kombinerade

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Sverigedemokraternas medlemsregister

Dataskyddsförfrågan 2016

Barns lagliga rättigheter till information, råd, stöd och skydd. Pär Ödman Förbundsjurist Sveriges Kommuner och Landsting

Sammanfattning. Utgångspunkter

Rutin för rapportering och handläggning av anmälningar enligt Lex Sarah

Tryckfrihetsförordning

Föreskrift om insiderregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Moderaternas medlemsregister

Informationshantering och journalföring. informationssäkerhet för god vård

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Regeringskansliet Näringsdepartementet Enheten för transportpolitik Stockholm

Råd. Utlämnande av uppgifter från HSA-katalog

Svensk författningssamling

Förberedelser inför EU:s dataskyddsförordning

Informationssäkerhet

Arkivreglemente för Lerums kommun

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Flik 1.3. BJURHOLMS KOMMUN Äldre- och handikappomsorg. Att lämna samtycke

När du som vårdpersonal vill ta del av information som finns hos en annan vårdgivare krävs det att:

Patientdatalag för säkrare vård Hantering av personuppgifter

AVLÖSARSERVICE I HEMMET 9:5 LSS

VÄGLEDNING FÖRETAGSCERTIFIERING Ansökan, recertifiering och uppgradering Version: (SBSC dok )

Tillämpning. Kommun, offentlighet. och. sekretess

ELEV- HANDLEDNING (Ansökan via webben)

Arkivreglemente för Varbergs kommun

Infrastrukturen för Svensk e-legitimation

Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten och Tullverket

Ansökan om bidrag för studier vid svensk skola i utlandet

Kommittédirektiv. Genomförande av dataskyddsrambeslutet. Dir. 2010:17. Beslut vid regeringssammanträde den 25 februari 2010

Södertörns ÖVERFÖRMYNDARNÄMND i kommunerna Botkyrka, Haninge, Huddinge, Nynäshamn och Tyresö

Anmälan om sjukhusens läkemedelsförsörjning

Avtal om distansarbete

Lag. RIKSDAGENS SVAR 160/2005 rd. Regeringens proposition med förslag till lagar. Ärende. Beredning i utskott. Beslut. RSv 160/2005 rd RP 40/2005 rd

RP 27/2006 rd. 1. Nuläge och föreslagna ändringar. Enligt artikel 8 b i direktivet skall medlemsstaterna

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

UPPGIFTER SOM BEHANDLAS. Vi samlar in och behandlar följande personuppgifter: e-postadress; telefonnummer; IP-adress; personnummer;

ARKIVREGLEMENTE FÖR NYNÄSHAMNS KOMMUN

En skola fri från mobbning och kränkningar

Arkivreglemente för Sydarkivera

Arkivreglemente för Hälsinglands Utbildningsförbund Bilaga: Kommentarer och förklaringar.

ETISKA REGLER TELEMARKETING KONSUMENT

Arkivreglemente POLICY. Kommunledningskontoret, kanslienheten Lina Rådegård, utredare,

Landstingsstyrelsens förslag till beslut

Utdrag ur protokoll vid sammanträde

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

TJÄNSTE- OCH ARBETSKOLLEKTIVAVTAL OM FÖRMÅN SOM MOTSVARAR GRUPPLIVFÖRSÄKRING

Hemtjänst. Information från omsorgsförvaltningen, Alvesta kommun

Socialstyrelsens författningssamling

KORTTIDSTILLSYN 9:7 LSS

ANMÄLAN om förvaltare enligt Föräldrabalken 11 kap 7

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Utkast till BESLUT AV BLANDADE EG EFTA-KOMMITTÉN FÖR GEMENSAM TRANSITERING

Ersättningsperiod vid anmälan om höjd inkomst och beslut om sjukpenninggrundande inkomst (SGI) för förfluten tid

Observera att privatpersoner inte kan söka det förberedande stödet inom lokalt ledd utveckling.

Informationshantering och journalföring. ring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

REGERINGSRÄTTENS DOM

Föreläggande förenat med vite för familjedaghemmet SusoDus

Aktiemarknadsnämndens uttalande 2014:

HÖGSTA FÖRVALTNINGSDOMSTOLENS BESLUT

Sveriges Trafikskolors Riksförbund Film om körkort för nysvenskar Speakertext - Svensk

Sammanfattning på lättläst svenska

ANSÖKAN OM GOD MAN/ FÖRVALTARE. enligt föräldrabalken 11 kap 4 respektive 11 kap 7. (ansökan från anhörig)

DOM Meddelad i Stockholm

KOMMUNALT ARKIVREGLEMENTE

Sekretesslagen för tekniker

VY2016. Allmänna leveransbestämmelser för Värmebehandling av industriella verktyg och komponenter.

Detta kan du förvänta dig av kommunens service. Lokala värdighetsgarantier inom socialtjänstens omsorg om äldre

Offentlighetsprincipen. Kortfattat om lagstiftningen

Samråd om webbaserat verksamhetsstöd till Stockholms stads grundskolor

Samhällsbygnadskontoret Laholm

Beskrivning av uppföljningssystemet SUS Bilaga 1 till Överenskommelse avseende uppföljningssystemet SUS

Upprättad Reviderad AVVIKELSE och RISKHANTERING riktlinjer

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

Svensk författningssamling

DEN ENSKILDES RÄTT ATT PÅVERKA UTFORMNINGEN AV INSATS

VÄGLEDNING PRODUKTCERTIFIERING Ansökan enligt system 1b Version:

DATASKYDDSBESKRIVNING Registerbeskrivning och informationsdokument (Personuppgiftslagen (523/1999) 10 och 24

En stärkt yrkeshögskola ett lyft för kunskap (Ds 2015:41)

Riktlinjer för social dokumentation för utförare inom omsorg om funktionsnedsatta och äldreomsorg

Svensk författningssamling

5. Motion om policy för besvarande av post yttrande Dnr 2015/

Inrikesministeriets förordning

PBL om tidsbegränsade bygglov m.m

Patientombudsmannens utredning 2013 Karleby och Kronoby

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Vet du vilka rättigheter du har?

Föräldrar och barn kortfattat om lagstiftningen

Informationsmeddelande IM2013:

Kommittédirektiv. Inrättandet av ett nytt universitet som omfattar verksamheterna vid Växjö universitet och Högskolan i Kalmar. Dir.

Rutin för hantering av privata medel inom vård och omsorg

Rutin för betygsättning vid icke legitimerad lärares undervisning

EUROPAPARLAMENTET. Utskottet för sysselsättning och socialfrågor

Elevers rätt till kunskap och särskilt stöd

RSv 22/2000 rd- RP 136/1999 rd. Lag. om ändring av lagen om försäkringskassor

HÖGSTA DOMSTOLENS DOM

BESLUT. Datum Föreläggande vid vite enligt 25 lagen (2002:160) om läkemedelsförmåner m.m. (förmånslagen)

EN BÄTTRE KREDITAFFÄR

Region Skåne Fråga om utformning av fördelningsnyckel i ramavtal för radiologiprodukter

DEL I KAPITEL 8 KOMMUNEN... 3 A. Allmänt... 3 B. Kommunens miljöförvaltning... 4 C. Kommunens räddningstjänst... 5

Transkript:

DATAOMBUDSMANNENS BYRÅ BEHANDLINGEN AV UPPGIFTER I ANVÄNDAR- LOGG ENLIGT PERSONUPPGIFTSLAGEN Uppdaterad 27.07.2010 www.tietosuoja.fi BEHANDLINGEN AV UPPGIFTER I ANVÄNDARLOGG ENLIGT PERSONUPPGIFTSLAGEN

2 Också uppgifterna i en logg bildar ett personregister, om den innehåller anteckningar om en person som kan identifieras. Med loggsystem avses i denna instruktion ett datasystem, vars ändamål är att skydda de registrerade uppgifterna och därmed den registrerades integritet. Med hjälp av loggsystemet svarar den registeransvarige för att behandlingen av personuppgifterna sker lagenligt. Sålunda tillämpas på loggarna åtminstone personuppgiftslagen (523/1999) och eventuella övriga lagar om skydd av personuppgifter och integritet. Loggdata innebär inte enbart en fråga om informationssäkerheten. De utgör en del av den övergripande kvaliteten för de under ledningens ansvar tillämpade informationssystemen och de med dem stödda kärnprocesserna inom organisationen. 1. Rättsgrunden Syftet med personuppgiftslagen är att genomföra de grundläggande fri- och rättigheter som tryggar skydd för privatlivet samt övriga grundläggande fri- och rättigheter som tryggar skyddet för den personliga integriteten vid behandling av personuppgifter samt att främja utvecklandet och iakttagandet av god informationshantering. För förverkligandet av detta syfte förutsätts i lagen, att den registeransvarige skall genomföra de tekniska och organisatoriska åtgärder som behövs för att skydda personuppgifterna mot obehörig åtkomst och mot förstöring, ändring, utlämnande och översändande som sker av misstag eller i strid med lag eller mot annan olaglig behandling. Samma skyldighet har den som i egenskap av självständig näringsidkare verkar för den registeransvariges räkning. 1 Den behandling av loggdata som avses i denna instruktion sker således för att trygga både den registrerades integritet och härtill anslutna rättigheter och den registeransvariges intressen. 2 Det bör noteras, att ett loggdatasystem inte enbart i sig svarar mot det ovan anförda, utan därutöver är det skäl för den registeransvarige att vidta också andra åtgärder vilka tryggar datasäkerheten, såsom 3 avtalsarrangemang som gäller att anskaffa och överlåta uppgifter, tryggande av kvaliteten för behandlade person- o.a. uppgifter, utbildning av personalen, administrering av användarrätter, datatekniska säkerhetstillämpningar och arrangemang interna kontrollsystem, databokföring, sekretessförbindelser 1 Personuppgiftslagen 32 2 Se personuppgiftslagen 12 1 momentet 4 punkten 3 Se instruktionerna av ledningsgruppen för dataskydd inom statsförvaltningen (VAHTI)

3 Det bör noteras att dataintrång, dvs. otillåtet intrång i datasystem har kriminaliserats. 2. Definiering av ändamålet med behandlingen Ändamålet med behandling av personuppgifter med hjälp av en logg är att övervaka och vid behov reagera till skydd för den registrerade så, att de personuppgifter som gäller de registrerade behandlas i enlighet med uppställda villkor samt utfärdade bestämmelser och lagar. Loggen kan också utnyttjas för statistiska ändamål, t.ex. för uppföljningen av kapaciteten hos ett datakommunikationssystem, för fördelningen av kostnaderna på olika driftsställen eller verksamhetsenheter, eller för att klara upp tekniska problem. Loggen bör inte användas för övervakning av att villkoren för arbetstagares eller andra personers arbets- eller tjänsteförhållanden iakttas, eftersom ändamålet för en sådan användning av loggdata inte är förenlig med ovan nämnda ändamål för användningen på det sätt lagen förutsätter. 4 Loggen får användas endast av de personer till vilkas arbetsåligganden hör att ansvara för dataskyddets förverkligande och de åtgärder som uppgifternas kvalitet förutsätter. Dessa åligganden och de registrerade uppgifterna bör definieras så, att de baserar sig enbart på loggens användningsändamål dvs. förverkligandet av de registrerades integritet. Ta detta krav i betraktande när Du avtalar om att lägga ut behandlingen av personuppgifter. Registerdefinitionen enligt personuppgiftslagen baserar sig på begreppet logiskt register; såsom hörande till samma register räknas de personuppgifter som har ett gemensamt syfte för behandlingen. Sålunda ingår t.ex. uppgifterna som gäller kunder inte på det sätt lagen avser i denna till skydd för registret inrättade händelselogg, även om de tekniskt skulle framgå ur sagda logg. På behandlingen av personuppgifter för andra ändamål, t.ex. för skötande av kundförhållande el. dyl., tillämpas personuppgiftslagen eller andra speciallagar som bör tillämpas. 3. Planering och aktsamhet All behandling av personuppgifter bör planeras i enlighet med 6 personuppgiftslagen. I planeringen bör beaktas förpliktelserna i personuppgiftslagen med hänsyn till hela livslängden för de personuppgifter som ingår i loggen. Också loggen bör skyddas, och användningen av loggen bör övervakas så att ovan nämnda ändamål förverkligas. 4. Registerbeskrivning Eftersom loggen har ett självständigt användningsändamål i förhållande till behandlingen av personuppgifter inom ramen för respektive kärnfunktion, bör också en sådan registerbeskrivning över loggen uppgöras som avses i personuppgiftslagen. När Du planerar loggen, utnyttja registerbeskrivningen som hjälp vid planeringen. 4 I 9 i lagen om integritetsskydd i arbetslivet (477/2001) bestäms om teknisk övervakning som hänför sig till arbetstagarna

4 5. Informering Sörj för att de personer vilkas uppgifter registreras i loggen, på det sätt som avses i personuppgiftslagen och lagen om integritetsskydd i arbetslivet 5 får den information som lagen förutsätter om den registeransvarige ändamålet med den behandling av personuppgifter som sker med hjälp av loggen den registrerades rättigheter. Informera också om vem personen kan vända sig till när han önskar utnyttja sina lagenliga rättigheter. Informationen kan ges t.ex. i samband med användarutbildningen för datasystemet, med hjälp av en handbok för personalen eller på något annat effektivt sätt. Kom ihåg att den registeransvarige är skyldig att vid behov påvisa att informationen har getts på det sätt lagen avser. I loggens ovan nämnda användningsändamål ingår inte att överlåta uppgifter till utomstående. 6 Också om detta är det skäl att informera de personer som är berättigade till information och som behandlar personuppgifterna. I loggen registrerade uppgifter får överlåtas endast när den som begär uppgifterna har på lag grundad rätt att erhålla dessa uppgifter. 6. De registrerades rättigheter De personer (handläggare), om vilka personuppgifter registreras i loggen, har rätt att kontrollera sina uppgifter och vid behov kräva att fel rättas, ifall rätten till insyn inte från fall till fall har begränsats med stöd av personuppgiftslagen. De bör på ovan framfört sätt informeras om användningen av loggen. De har också rätt att lita på att i loggen registrerade uppgifter inte används i strid med användningsändamålet, och att också loggen effektivt skyddas mot utomstående. En person, som vid skötseln av sina åligganden gällande loggen har fått ta del av personuppgifter som gäller en annan person, har tystnadsplikt, och får inte i strid med lagen yppa för utomstående de uppgifter han fått kännedom om. 7 Den registrerade (t.ex. en kund eller patient), i vars intresse loggsystemet har inrättats, kan ha rätt att få information om vem som har behandlat uppgifter som gäller honom, med stöd av den rätt till information till part som ingår i offentlighetslagen. Rätten till insyn enligt personuppgiftslagen gäller de personuppgifter som gäller den registrerade själv. I den logg som inrättats till skydd för registret lagras uppgifter om andra personer som behandlar personuppgifterna. Sålunda har de personer som behandlar 5 Lagen om integritetsskydd i arbetslivet (477/2001) 9. På frågan tillämpas 6 8 punkten i lagen om samarbete i företagen. (Ifall på frågan skulle tillämpas 8a i nämnda lag, skulle användningsändamålen inte kunna betraktas som samstämmiga). 6 Se personuppgiftslagen 3 6 punkten 7 Se personuppgiftslagen 33 eller specialbestämmelser om saken

5 personuppgifterna rätt till insyn endast i fråga om uppgifter som gäller dem själva. Den registrerade kan i en situation, där det finns motiverad anledning att misstänka ett brott, föra ärendet till dataombudsmannen eller polisen för att undersökas. 7. Lagringstid Lagringstiden för loggdata bör basera sig på loggens användningsändamål. Emedan loggen förs i de registrerades intresse, kan de i loggen lagrade data förvaras så länge som den registrerade kan framföra straffrättsliga krav på den som behandlar personuppgifterna eller på utomstående. Emedan lagstridig behandling av personuppgifterna och intrång i registret är kriminaliserade handlingar, vilkas åtalsrätt preskriberas efter två år, bör loggen förvaras i två års tid, om man inte tidigare har kunnat konstatera att grunden till förvaringen har förlorat sin betydelse. Utplåna loggens data på ett säkert sätt! 8. Anmälningar till myndigheterna Eftersom i loggen får registreras data endast om sådana behandlare av personuppgifter, som har en saklig anknytning till den registeransvarige, behöver anmälan om loggen inte göras till dataombudsmannen. 9. Felsituationer Sörj för att loggen fungerar i enlighet med principen om "audit trail". Var beredd att vid behov klara upp felaktiga situationer.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss