Lathund Personuppgiftslagen (PuL)



Relevanta dokument
Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

PERSONUPPGIFTSLAGEN (PUL)

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Personuppgiftslagen (PuL) - En kort introduktion

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Personuppgiftsbehandling i forskning

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Personuppgiftslagen konsekvenser för mitt företag

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Personuppgiftsbehandling för forskningsändamål

Kapitel 4 Behandling av personuppgifter Sida 1 av 5

Så behandlar vi dina personuppgifter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Regler för behandling av personuppgifter vid Högskolan Dalarna

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Riktlinjer för webbpublicering enligt PuL

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Rutin för webbpublicering av personuppgifter

Kerstin Wardman, 25 april 2018

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Personuppgiftslagen 20 april 2010

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Personuppgiftsbiträdesavtal

Skolorna visar brister i att hantera personuppgifter

Den nya dataskyddsförordningen

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Svensk författningssamling

Policy för hantering av personuppgifter

Lindesbergs kommuns arbete med dataskyddsförordningen

(5) Integritetspolicy - Kumla Bostäder AB

Hallsbergs Bostadsstiftelses integritetspolicy

Personuppgiftsinformation för Svedala kommun

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Vad är en personuppgift och vad är en behandling av personuppgifter

Bilaga Personuppgiftsbiträdesavtal

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE)

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Riktlinjer för behandling av personuppgifter

Dataskyddsförordningen GDPR

Policy för personuppgiftsbehandling

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Svensk författningssamling

Södertörns brandförsvarsförbund

Södertörns brandförsvarsförbund

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 Kontaktuppgifter.

Anpassning till DSF

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Regler för behandling av personuppgifter enligt personuppgiftslagen

BILAGA Personuppgiftsbiträdesavtal

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Svensk författningssamling

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Dataskyddsförordningen

Svensk författningssamling

Anmälan av personuppgiftsincident

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Behandling av personuppgifter vid Göteborgs universitet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Anmälan av personuppgiftsincident

Den nya Dataskyddsförordningen

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Kanslichef - Tillsvidare

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

GDPR. Anders Ahlström

Riktlinjer för hantering av personuppgifter

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet

Instruktion till mall för registerförteckning

Dataskyddsförordningen, GDPR

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Dataskyddspolicy för Rotsunda Utbildning AB

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Vården och reglerna om dataskydd

GDPR- Seminarium 2017

Information till nyanställda inom barn- och utbildningsförvaltningen

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Transkript:

Lathund Personuppgiftslagen (PuL)

Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och sammanställning. Behörighet Det är viktigt att se över personalens behörigheter, inom LKF ska vi inte ha tillgång till mer information än nödvändigt för att kunna utföra det egna arbetet. Biträdesavtal När LKF anlitar utomstående leverantör för att behandla personuppgifter för organisationens räkning ska ett sådant avtal upprättas. Se Text till biträdesavtal. Datainspektionen Datainspektionen är en tillsynsmyndighet som bland annat ska se till att myndigheter och organisationer inom offentlig och privat verksamhet följer reglerna i PuL. För mer information om Datainspektionen: www.datainspektionen.se Fritextfält Vi ska vara försiktiga med fritextfält, på grund av svårigheter att kontrollera att inte känsliga/kränkande uppgifter noteras. Om fritextfält måste användas ska det finnas tydliga skriftliga instruktioner om vad som får skrivas i fälten. Frånvaroorsaker/avbrottsorsaker Frånvaroorsak och avbrottsorsak som rör personers hälsa får inte anges utan samtycke. Observera att andra regler kan gälla inom skolhälsovården. Gallring LKF får bara spara information om personuppgifter så länge det är nödvändigt. Skriftliga rutiner och riktlinjer för gallring och bevarande ska finnas. LKF ansvarar för att anlitade personuppgiftsbiträden följer instruktioner gällande gallring och bevarande av personuppgifter. Information I de fall samtycke inte krävs är LKF skyldig att informera de personer som blir registrerade om vad som registreras och i vilket syfte. Se Information till registrerade. 2

Kränkningsregeln/missbruksregeln Denna regel ska alltid användas vid hantering av personuppgifter oavsett om det är i strukturerat eller ostrukturerat material. LKF får inte kränka den registrerades personliga integritet. Känsliga uppgifter Det är enligt lag förbjudet att behandla känsliga uppgifter. Känsliga uppgifter är det som rör hälsa eller sexualliv, politiska åsikter, medlemskap i fackförening, ras eller etniskt ursprung samt religiös eller filosofisk övertygelse. Undantag från detta förbud se PuL 15-19. Nödvändig behandling Nödvändig behandling är när det är tillåtet att behandla personuppgifter utan samtycke från den registrerade. Det kan vara när LKF måste ta in och registrera personuppgifter för att kunna bedriva lagstadgad verksamhet, till exempel när elever registreras i elevregistret. Observera att skyldigheten att informera om registreringen fortfarande är nödvändig. Offentlighetsprincipen Myndigheter är skyldiga att lämna ut allmänna handlingar till den som begär det om inte sekretess gäller. PuL:s regler ska inte användas så att det strider mot offentlighetsprincipen. Generellt kan man säga att sekretess gäller för personuppgifter om det är troligt att ett utlämnande leder till att personuppgifter behandlas i strid med PuL. Ostrukturerat material Med ostrukturerat material menas till exempel löpande text, e-post och word-dokument (för motsatsen se strukturerat material nedan). Vid behandling av personuppgifter i ostrukturerat material gäller inte alla PuL:s regler, dock måste man till exempel tillämpa reglerna gällande säkerhetsåtgärder och man får heller inte kränka den personliga integriteten. Personnummer Personnummer ska endast registreras/användas när det är nödvändigt. Ett exempel är om det krävs att man ska kunna göra en säker identifiering, i annat fall måste samtycke av den registrerade inhämtas. Observera att man inte ska skriva personnummer i okrypterad e-post. Personuppgifter All slags information som direkt eller indirekt kan kopplas till en person som är i livet. Personuppgiftslagens syfte Skydda människor mot att deras personliga integritet kränks. 3

Personuppgiftsansvarig Lapplands kommunalförbund är personuppgiftsansvarig enligt lagen. Personuppgiftsbiträde Annan verksamhet utanför LKF som behandlar personuppgifter för organisationens räkning. Se Text till biträdesavtal. Personuppgiftsombud Anna Lantto (Lapplands gymnasium) anna.lantto@skola.kiruna.se Carola Stålnacke (Lapplands lärcentra, samt verksamhet under kansliet) carola.stalnacke@skola.kiruna.se Personuppgiftsombuden ska vara sakkunniga och behjälpliga både inom och utanför organisationen vad gäller frågor kring PuL. En av arbetsuppgifterna är att ansvara för att en registerförteckning finns över vilka personuppgifter som behandlas inom organisationen. Vid frågor eller funderingar kring PuL och hantering av personuppgifter kontakta Anna eller Carola på ovanstående e-post. Registerförteckning LKF ska föra förteckningar över vilka register som finns i organisationen och som behandlar personuppgifter. Chefer/rektorer ansvarar för att underlag till förteckning fylls i och lämnas in till respektive personuppgiftsombud. Personuppgiftsombuden ansvarar för att sammanställa och förvara upprättad förteckning. Registerutdrag Alla som finns registrerade inom LKF har rätt att skriftligen begära ett utdrag över vilka uppgifter som finns registrerade om denne. LKF har skyldighet att en gång per kalenderår lämna ut detta utan kostnad till den som begär det. Informationen ska lämnas ut skriftligen och innehålla vilka uppgifter som behandlas, var uppgifterna kommer ifrån, syftet med behandlingen och till vilka som uppgifterna lämnas ut. Detta ska göras inom en månad efter att begäran kommit in, men undantag får göras om särskilda skäl finns. Rättelse LKF är skyldig att snarast rätta till/ta bort personuppgifter som är felaktiga eller behandlas i strid med PuL. Skadestånd/straff LKF kan bli skyldig att betala ut skadestånd om personuppgifter behandlas i strid med PuL. Även straff kan dömas ut vid allvarligare brott mot PuL. 4

Strukturerat material Ett exempel på strukturerat material är ett register där man kan söka fram och sammanställa personuppgifter genom olika kriterier som till exempel personnummer, namn, adress och telefonnummer. Observera att ett register kan vara både datoriserat och manuellt. När det gäller strukturerade material så gäller alla regler i PuL. Samtycke Samtycke innebär att den registrerade godkänner att dennes personuppgifter behandlas. För vissa behandlingar av personuppgifter krävs samtycke (se Nödvändig behandling ). Säkerhet LKF ska vidta lämpliga tekniska och organisatoriska åtgärder för att se till att skydda behandlade personuppgifter. 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss