Informationsklassificering i e-arkiv Stockholm utifrån Personuppgiftslagen och Offentlighets- och sekretesslagen

Relevanta dokument
Informationsklassificering i e-arkiv Stockholm utifrån dataskyddsförordningen. och Offentlighets- och sekretesslagen

Workshopmallar The e C ap a it i al a l o f S c S a c n a din i av a ia

Riktlinjer för webbpublicering av protokoll i Gislaveds kommun

Rutin för webbpublicering av personuppgifter

POLICY FÖR E-ARKIV STOCKHOLM

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

POLICY FÖR E-ARKIV STOCKHOLM

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

E-arkiv Stockholm - leveranser och tillgängliggörande. Matilda Ekström, Stockholms stadsarkiv

E-arkiv Stockholm - anslutningar och tillgänglighet. Matilda Ekström, Stockholms stadsarkiv

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Lotta Kavtaradze. Jur. kand. och PUL-konsult PUL-Akademin

Riktlinjer för diariet på Internet

Personuppgiftsbiträdesavtal

Riktlinjer för webbpublicering enligt PuL

Riktlinjer för publicering av personuppgifter på webbplatser 16 KS

Svensk författningssamling

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Bilaga Personuppgiftsbiträdesavtal

Använd molntjänster på rätt sätt

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Policy för personuppgiftsbehandling

Riktlinjer för informationssäkerhet

Checklista för anslutningsarbete till e-arkiv Stockholm

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Personuppgiftslagen konsekvenser för mitt företag

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan

Svensk författningssamling

Personuppgiftslagen (PuL) - En kort introduktion

Regler för hantering av personuppgifter i Stenungsunds kommun

Peronuppgifterna rör barn i förskoleverksamhet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Lathund Personuppgiftslagen (PuL)

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Punkt 21 Riktlinje för fritextfält

Personuppgifter i forskningen vilka regler gäller?

Riktlinje för hantering av personuppgifter i e-post och kalender

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Försvarets radioanstalts (FRA) behandling av personuppgifter

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Riktlinjer för behandling av personuppgifter inom skolans område

Offentlighet och sekretess. Rebecka Isaksson, kommunjurist

Riktlinjer för elektroniska utlämnanden

BILAGA Personuppgiftsbiträdesavtal

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

PERSONUPPGIFTSLAGEN (PUL)

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Välkommen Expertanvändarträff Siebel och Phoniro

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Riktlinjer för e-posthantering i Norrköpings kommun

Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås

Svensk författningssamling

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Anmälan om att en arbetsgivare brister i arbetet med aktiva åtgärder

Utökad bibliotekssekretess

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder

VÄGLEDNING INFORMATIONSKLASSNING

Integritet, personuppgifter

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Anmälan av personuppgiftsincident

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Riktlinjer för behandling av personuppgifter vid webbpublicering

Anmälan av personuppgiftsincident

Så här behandlar vi dina personuppgifter

Användande av Google Apps For Education

Förändrad handläggning av medborgarfö r- slag

Etikprövningslagen. Reglering efter 2:a världskriget. Lagar som reglerar forskning i Sverige.

GEMENSAM INFORMATIONSFÖRSÖRJNING

Bilaga 2 till Rutiner för riskhantering (UFV 2018/211) Instruktion för genomförande av informationsklassificering

Regler för behandling av personuppgifter enligt personuppgiftslagen

Svensk författningssamling

Personuppgifter i forskning riktlinje för SLSO

Personuppgiftspolicy

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan.

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE)

Svensk författningssamling

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.

Förteckning över personuppgifter som behandlas i C3 Connect

Dataskyddsförordningen

ATT LEVERERA INFORMATION TILL E-ARKIV STOCKHOLM

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

KS 10 9 APRIL Öppna data i Uppsala kommun. Kommunstyrelsen. Förslag till beslut Kommunstyrelsen föreslås besluta

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Anmälan av en arbetsgivare för diskriminering eller missgynnande

Remiss SOU 2014:23: Rätt information på rätt plats och i rätt tid

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Anmälan om diskriminering eller missgynnande på arbetsplats

Göran Rydeberg, Stockholms universitet

Riktlinjer för behandling av personuppgifter

Transkript:

STADSARKIVET LANDSARKIV FÖR STOCKHOLMS LÄN Bilaga 3 Informationsklassificering i e-arkiv Stockholm utifrån Personuppgiftslagen och Offentlighets- och sekretesslagen Projekt Författare Version Dnr Navet e-arkiv Jonas Engardt/Carina Joki 1.0 9.0-7389/08 Förvaltning/avdelning Fastställt Senast ändrad Stadsarkivet 2010-02-19 2010-02-19 1 (7)

Innehållsförteckning 1. Dokumentinformation 3 2. Informationsklassning allmänt 3 3. Informationsklassning med hänsyn till PUL 5 3.1 0 - Inga personuppgifter... 5 3.2 1 - Harmlösa personuppgifter... 5 3.3 2 - Integritetskänsliga personuppgifter... 5 4. Informationsklassning med hänsyn till sekretess 7 4.1 0 Ej sekretess... 7 4.2 1 Svag sekretess... 7 4.3 2 Stark sekretess... 7 2 (7)

1. DOKUMENTINFORMATION Detta dokument beskriver hur information som ska levereras till e-arkiv Stockholm ska klassificeras för att möjliggöra behandling och utlämnande i enlighet med Personuppgiftslagen PuL (SFS 1998:204) och Offentlighets- och sekretesslagen OSL (SFS 2009:400). Klassificeringen styr om information kan lämnas ut automatiskt via e- arkivets olika sökkanaler, eller om en manuell prövning måste ske. Det är levererande förvaltning/bolag som ansvarar för att en informationsklassificering enligt denna anvisning görs. Det regleras i leveransöverenskommelsen (LÖK) respektive leveransavtal (LAV), hur detta ska genomföras. Syftet med informationsklassificeringen är att e-arkivets behörighetsfilter ska kunna, utifrån ett regelverk, hantera utlämnande av arkivobjekt utifrån parametrar om roll (vem) och kanal (från vilken plats). Detta innebär att olika användare som söker i e-arkivet har olika åtkomst beroende på roll/behörighet och sökkanal. Detta illustreras i tabellen nedan: -, betyder eller - ett och finns mellan PuL och Sekretess - * betyder samtliga - Intranät betyder inom stadens nät, exempelvis verksamhetssystem som ansluter till SOA Roll Kanal Person Behörighet PuL Sekretess Resultat Websök Internet Okänd - * 2,9 Visa ej Websök Internet Okänd - * 0,1 Visa i träfflista Websök Internet Okänd - 0,1 0 Visa i träfflista och som objekt Websök Läsesal Okänd - * 2,9 Visa ej Websök Läsesal Okänd - * 0,1 Visa i träfflista Websök Läsesal Okänd - * 0 Visa i träfflista och som objekt 2. INFORMATIONSKLASSNING ALLMÄNT Information som överlämnas till e-arkiv Stockholm klassificeras i någon av följande kategorier med hänsyn till PUL: 0 Inga personuppgifter 1 Harmlösa personuppgifter 2 Integritetskänsliga personuppgifter 3 (7)

Information som överlämnas till e-arkiv Stockholm klassificeras i någon av följande kategorier med hänsyn till sekretess: 0 Ej sekretess 1 Svag sekretess 2 Stark sekretess Information kan i undantagsfall klassificeras i klass 9 vilket betyder att informationen ännu inte getts en klassificering i någon av klasserna 0, 1 eller 2. Villkoren för en sådan lösning ska regleras i leveransöverenskommelsen. Klassificering för PUL respektive sekretess ska göras på följande nivåer i informationsredovisningsstrukturen: Huvudobjekt Underobjekt Underobjekt får inte ges en lägre klassning än sitt huvudobjekt. När sekretess gäller ska man ange lagrum per processnivå. Det skrivs in under attribut Åtkomstregler med lagrum enligt (OSL kap. ). Vill man ange lagrum på arkivobjektsnivå kan man använda verksamhetsspecifika attribut. Av nedanstående tabell framgår hur sökningar i e-arkivet av en oidentifierad besökare i webbsök kommer att resultera i olika sökträffar beroende på hur informationen är klassificerad med hänsyn till PUL respektive sekretess. I resultatlistan är det huvudobjekten som visas oavsett om en matchning av sökvillkoret gjorts på ett huvudobjekt eller underobjekt. Sekretess 0 1 2 9 PuL 0 Hel Förekomst Ej Ej 1 Hel Förekomst Ej Ej 2 Förekomst Förekomst Ej Ej 9 Förekomst Förekomst Ej Ej Med Hel menas att informationen i sin helhet lämnas ut automatiskt via webbsök. Med Förekomst menas att man vid sökträff får en begränsad mängd metadata som visas i en träfflista. Den information man får är id-begrepp på arkivobjektet och en definition på id-begreppet. Själva informationen i arkivobjektet lämnas inte ut via webbsök. Med Ej menas att man inte får någon träff på sin sökning, även om material som matchar sökningen finns i e-arkivet. Generell information om vilket material med stark sekretess som lagras i e-arkivet kommer att ges, med upplysning om att enskilda sökningar i detta material inte ger träff. 4 (7)

3. INFORMATIONSKLASSNING MED HÄNSYN TILL PUL 3.1 0 - Inga personuppgifter Denna klass sätts på information som inte innehåller personuppgift, dvs information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Har man satt denna klass på ett arkivobjekt kommer det att visas i sin helhet i webbsök, såvida inte sekretess föreligger. Ritningar och annan teknisk dokumentation utan noteringar om personnamn såsom arkitekt eller handläggare Ritningar och annan teknisk dokumentation som är minst 80 år gammal Foton som inte avbildar personer Foton som är över 100 år gamla 3.2 1 - Harmlösa personuppgifter Denna klass sätts på information som bedöms harmlös och som kan sökas och spridas från e-arkiv Stockholm via internet. Har man satt denna klass på ett arkivobjekt kommer det att visas i sin helhet vid en sökning via internet, såvida inte sekretess föreligger, på samma sätt som den information som klassats med 0. Namn, arbetstelefon till tjänsteman/handläggare Namn, arbetstelefon till förtroendevald Namn på tjänsteman på annan myndighet Namn på person i egenskap av representant för organisation eller företag Förfrågningar/ärenden rörande privatperson som bara innehåller harmlösa uppgifter om egna personliga förhållanden t ex: o Förfrågan om öppettider o Fråga om skolupptagningsområde utifrån hemadress o Anmälan till båtplatskö 3.3 2 - Integritetskänsliga personuppgifter Denna klass sätts på information som bedöms integritetskänslig och som inte ska kunna spridas på internet. Vid klassning ska man ha i åtanke att information i e-arkiv Stockholm kommer att kunna sökas tillsammans med information som levererats från andra förvaltningar och bolag. Har man satt denna klass på ett arkivobjekt kommer endast begränsad information ges (ett id-begrepppå arkivobjektet, t ex ursprungligt diarienummer med en definition av id-begreppet) vid en sökning via internet, såvida inte stark sekretess föreligger. Någon information utöver ett id-begrepp kommer inte att göras tillgänglig. Utlämning efter prövning kan begäras via webbsök. 5 (7)

De handlingar som ska klassas i denna klass är handlingar som innehåller: Personnummer Skolbetyg Klasslistor Anställningsavtal Känsliga uppgifter enligt PUL 13. Känsliga uppgifter är uppgifter om o Ras eller etniskt ursprung o Politiska åsikter o Religiös eller filosofisk övertygelse o Medlemskap i fackförening o Hälsa o Sexualliv Uppgifter om hälsa kan t ex finnas i Omvårdnadsjournaler, Elevhälsovårdsjournaler, Ärenden rörande parkeringstillstånd för rörelsehindrad och LSS-akter Uppgifter om lagöverträdelser enligt PUL 21 Ärende hos miljöförvaltningen som innehåller uppgift om miljöbrott Andra uppgifter som innebär kränkning av den personliga integriteten Denna punkt omfattar uppgifter där det bedöms att risken för en kränkning av personlig integritet väger tyngre än intresset av att göra informationen tillgänglig via webbsök. Bedömning och gränsdragning måste göras från fall till fall. Nedanstående exempel ska tjäna som vägledning vid bedömningar. Uppgifter om anställda i stadens privatliv såsom hemtelefonnummer och hemadress Skadeståndsanspråk från privatpersoner Avtal med privatpersoner som part Klagomål från privatpersoner Klagomål/Synpunkter på stadens verksamhet från privatperson där icke harmlösa personliga förhållanden framgår, t ex särskilda behov hos förskolebarn Uppgifter som pekar ut en person med negativa upplysningar eller värderande omdömen Tjänsteansökningar 6 (7)

4. INFORMATIONSKLASSNING MED HÄNSYN TILL SEKRETESS 4.1 0 Ej sekretess Denna klass sätts på information som inte begränsas av sekretess och som kan sökas och spridas från e-arkiv Stockholm via internet. Har man satt denna klass på ett arkivobjekt kommer det att visas i sin helhet vid en sökning via internet, såvida inte integritetskänsliga personuppgifter föreligger. 4.2 1 Svag sekretess Denna klass sätts på information som begränsas av svag sekretess. Har man satt denna klass på ett arkivobjekt kommer endast begränsad information ges (ett id-begrepp på arkivobjektet, t ex ursprungligt diarienummer med en definition av id-begreppet) vid en sökning via internet. Någon information utöver ett id-begrepp kommer inte att göras tillgänglig. Utlämning efter prövning kan begäras via webbsök. Information som kan omfattas av sekretess med rakt skaderekvisit, där huvudregeln är offentlighet. Affärsekretess OSL 19 kap. Bostadsförmedling OSL 26 kap. 11 och 12 Viss utbildningssekretess OSL 23 kap 4.3 2 Stark sekretess Denna klass sätts på information som begränsas av stark sekretess. Har man satt denna klass på ett arkivobjekt kommer man inte få någon träff på sin sökning. Generell information om vilket material med stark sekretess som lagras i e-arkivet kommer att ges, med upplysning om att enskilda sökningar i detta material inte ger träff. Utlämning kan inte begäras via webbsök utan förfrågan ställs till Stadsarkivet via e-post, brev eller telefon. Information som kan omfattas av sekretess med omvänt skaderekvisit, där sekretess är huvudregeln. Socialtjänstakter OSL 26 kap. Elevhälsovårdsjournaler OSL 25 kap. LSS-akter OSL 26 kap. Viss utbildningssekretess OSL 23 kap 7 (7)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss