Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)



Relevanta dokument
Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling för forskningsändamål

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Personuppgiftslagen (PuL) - En kort introduktion

PERSONUPPGIFTSLAGEN (PUL)

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Regler för behandling av personuppgifter enligt personuppgiftslagen

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Personuppgiftslagen PUL

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

SKARPNÄCKS STADSDELSFÖRVALTNING

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Personuppgiftslagen 20 april 2010

Lathund Personuppgiftslagen (PuL)

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Riktlinjer för behandling av personuppgifter

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Riktlinjer för hantering av personuppgifter

Personuppgifter. Behandling av personuppgifter

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Rutin för webbpublicering av personuppgifter

Riktlinjer för webbpublicering enligt PuL

Policy för hantering av personuppgifter


Personuppgiftslagen konsekvenser för mitt företag

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Svensk författningssamling

Personuppgiftsbiträdesavtal

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Svensk författningssamling

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Personuppgiftslag (1998:204)

Riktlinjer för behandling av personuppgifter inom skolans område

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige

Kerstin Wardman, 25 april 2018

Svensk författningssamling

Integritetspolicy Våra Gårdar

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Personuppgiftsansvar och ändamålsprövning enligt fastighetsregisterlagen

Bilaga Personuppgiftsbiträdesavtal

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Dataskyddsförordningen - GDPR

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

Regler för behandling av personuppgifter vid Högskolan Dalarna

Dataskyddsförordningen GDPR

Kanslichef - Tillsvidare

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Personuppgiftslag (1998:204)

Dataskyddsförordningen

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Kvalitetsregisterdag

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Kapitel 4 Behandling av personuppgifter Sida 1 av 5

Personuppgiftsinformation för Svedala kommun

Personuppgiftsbehandling Dataskydd

Dataskyddsförordningen

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Anmälan om att en arbetsgivare brister i arbetet med aktiva åtgärder

PUL OCH DATASKYDDSFÖRORDNINGEN

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder

PERSONUPPGIFTER SOM BEHANDLAS

Södertörns brandförsvarsförbund

Riktlinjer för ansökan om etikprövning

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Svensk författningssamling

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

BILAGA Personuppgiftsbiträdesavtal

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Etikprövningslagen. Reglering efter 2:a världskriget. Lagar som reglerar forskning i Sverige. Nürnbergskoden 1947

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

PuL och GDPR en översiktlig genomgång

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Regler för hantering av personuppgifter i Stenungsunds kommun

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Kaffemöte. lördagen den 12 november Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

Personuppgiftspolicy Signera Rekrytering AB

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Riktlinje för hantering av personuppgifter i e-post och kalender

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen 2018

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Transkript:

Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1. Bakgrund Personuppgiftslagen (PuL) har som syfte att skydda enskilda personer mot kränkning av den personliga integriteten vid behandling av personuppgifter som utförs helt eller delvis på automatiserad väg med hjälp av datorer. PuL är subsidiär i förhållande till andra författningar, dvs om det i en annan lag eller förordning finns bestämmelser som avviker från PuL gäller de bestämmelserna istället, t.ex. behandling av personuppgifter inom socialtjänsten. PuL gäller inte heller om det skulle strida mot tryck- eller yttrandefriheten. 2. Några begrepp Personuppgift är all slags information som direkt eller indirekt kan hänföras till fysisk person som är i livet. Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamålen med och/eller medlen för behandling av personuppgifter, dvs kommunstyrelsen och ansvariga nämnder i egenskap av självständiga förvaltningsmyndigheter. Personuppgiftsombud avses en fysisk person som, efter förordnande av den personuppgiftsansvarige, självständigt skall se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Personuppgiftsbiträde avses såväl en fysisk som juridisk person som behandlar personuppgifter för den personuppgiftsansvariges räkning. Behandling är varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgift vare sig det sker på automatisk väg eller inte. Det kan t.ex. vara insamling, organisering, lagring, behandling eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring. Den registrerade är den person som en personuppgift avser. Känsliga personuppgifter är uppgifter om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv. g:\kommunledningsförvaltningen\klk\kansli\vht\politik\styrdokument\policy o riktl\riktlinjer personuppgifter.doc

2 3. Ansvar och organisation Den personuppgiftsansvarige är ansvarig i fråga om de behandlingar av personuppgifter som utförs på personuppgiftsombudets uppdrag samt gentemot de registrerade för vad personuppgiftsbiträdet och medhjälpare kan företa sig med uppgifterna. Den personuppgiftsansvarige har ett skadesanktionerat ansvar för att behandling av personuppgifter sker i enlighet med bestämmelserna i PuL. Personuppgiftsombudets huvudsakliga uppgift är att kontrollera att den personuppgiftsansvarige behandlar personuppgifter på ett korrekt och lagligt sätt samt granska rutiner för behandling av personuppgifter och de krav på kvalifikationer, lämplighet och kunskap som den personuppgiftsansvarige ställer på den personal som tillåts utföra sådana uppgifter. Upptäcker personuppgiftsombudet brister i behandlingen bör detta i första hand påpekas för den personuppgiftsansvarige. För att minska risken för felaktig personuppgiftsbehandling bör en nämnd se till att all personal som har tillgång till personuppgifter kontinuerligt får relevant utbildning. 4. Tillåten behandling av personuppgifter Personuppgifter får bara samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Har den registrerade lämnat sitt samtycke till behandling av personuppgifterna är behandling i regel tillåten. Ett samtycke skall vara individuellt, frivilligt, tydligt och informerat efter det att den registrerade fått information om tilltänkt behandling. Den registrerade kan när som helst återkalla sitt samtycke vartefter behandling inte vidare kan ske. I kommunal verksamhet krävs i många fall inte samtycke. Detta gäller för nödvändig behandling för att: Avtal med den registrerade skall kunna fullgöras eller åtgärder som den registrerade begärt skall kunna vidtas innan ett avtal träffas. Personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet (ex. talan i domstol eller myndighetsbeslut i enskilda fall). Skydda vitala intressen för den registrerade (ex. skydda för den enskildas bästa). En arbetsuppgift av allmänt intresse skall kunna utföras (mot verksamhetens syfte ex. arkivering, forskning, statistikframställning m.m.). Utföra arbetsuppgift i samband med myndighetsutövning. Efter en intresseavvägning (ex. behandling av personuppgifter väger tyngre än den registrerades intresse av integritetsskydd). Personuppgifter på Internet Behandling av personuppgifter på hemsida är tillåten bl.a. om samtycke föreligger eller om de personuppgifter som läggs ut är harmlösa, vilket

3 vanligen endast gäller arbetsrelaterade uppgifter som namn, tjänstetitel, tjänstetelefonnummer och liknande. Personuppgifter som direkt pekar ut den registrerade (t.ex. namn) får inte publiceras. Fotografier på identifierbara personer kräver samtycke av den registrerade. Personuppgifter, dock ej personnummer, som ingår i ett justerat protokoll som förts vid ett nämnd-, styrelse-, eller fullmäktigesammanträde får publiceras på kommunens hemsida. Innan materialet läggs ut på Internet skall det granskas så att inga integritetskänsliga eller sekretessbelagda personuppgifter publiceras. Personuppgifter, ej personnummer, som rör en förtroendevalds uppdrag får även publiceras. 5. Undantag från förbud mot behandling av känsliga personuppgifter Behandling av känsliga personuppgifter är enligt huvudregeln förbjudet, men följande undantag gör behandling tillåten: Den registrerades uttryckliga samtycke till behandlingen eller på ett tydligt sätt offentliggjort uppgifterna (ex. politiska åsikter i debatt). Nödvändig behandling inom arbetsrätten, skydda vitala intressen eller fastställa, göra gällande eller försvara rättsliga anspråk. Behandling inom ideella organisationer. Behandling för hälso- och sjukvårdsändamål och/eller uppgifter som omfattas av hälso- och sjukvårdssekretess (vid förebyggande hälsooch sjukvård, medicinska diagnoser, vård eller behandling, administration av hälso- & sjukvård, socialtjänst). Behandling för forsknings- och statistikändamål. Ostrukturerad hantering av personuppgifter som normalt inte medför att den personliga integriteten kränks För behandling av personuppgifter inom socialtjänsten gäller: Personnummer endast om uppgifterna har lämnats i ett ärende eller är nödvändiga för verksamheten. Behandling av känsliga personuppgifter. Uppgifter om lagöverträdelser som innehåller brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. I sammanställningar av personuppgifter får det inte tas in känsliga personuppgifter eller uppgifter i övrigt om ömtåliga personliga förhållanden, med undantag för: Uppgifter om åtgärder som innebär myndighetsutövning och om den bestämmelse som ett sådant beslut grundar sig på Uppföljning, utvärdering och kvalitetssäkring Uppgift som avslöjar medlemskap i fackförening får aldrig tas in.

4 Vid hantering av sekretesskyddade personuppgifter rekommenderas att inte fler handläggare än vad som är absolut nödvändigt ges åtkomst till dem. 6. Information till registrerad Information skall lämnas självmant om uppgifterna samlas in från registrerade själv i samband med insamlandet. Detta gäller även för den som har god man eller förvaltare eller är under 18 år om han/hon själv kan tillgodogöra sig informationen. Är så inte fallet lämnas information till vårdnadshavare, god man eller förvaltare. Hämtas personuppgifterna från annan källa skall information lämnas i samband med att uppgifterna registreras. Information skall ske på ett snabbt, enkelt och effektivt sätt och med ett sådant språk att den registrerade kan förstå den. Information skall helst ges skriftligen, men vid undantag även muntligen. Vid begäran från den registrerade (s.k. registerutdrag), kostnadsfritt en gång per kalenderår. Den information som lämnas ut skall innehålla: Uppgifter om den personuppgiftsansvarige (namn, adress, tfn, epost, organisationsnr). Ändamål med behandlingen. Information om mottagarna av uppgifterna. Om det är frivilligt eller skyldigt att lämna personuppgifterna. Rätten att få information efter ansökan. Rätten att få rättelse vid felaktiga personuppgifter. Uppgifter om kontaktpersoner. Information behöver inte lämnas om sådant som den registrerade redan känner till, om det är särskilt föreskrivet i lag eller författning att uppgifter inte får lämnas ut och heller inte om det är omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats. 7. Säkerhet vid behandlingen Vid behandling av personuppgifter föreligger skyldighet att vidta lämpliga säkerhetsåtgärder för att skydda personuppgifterna. Säkerhetsnivån skall vara lämplig utifrån de tekniska möjligheter som finns, kostnaderna för att genomföra åtgärderna, riskerna vid behandling av personuppgifterna och hur känsliga de behandlade personuppgifterna är. 8. Korrigering och gallring Den personuppgiftsansvarige är skyldig att på begäran av den registrerade snarast rätta, blockera eller gallra sådana uppgifter som inte fyller ändamålet med behandlingen förutsatt att den personuppgiftsansvarige skyndsamt utreder om anmärkningarna är befogade.

5 Personuppgifter bör inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Gallring gäller inte om uppgifterna skall arkiveras och bevaras som allmänna handlingar eller är reglerat på annat sätt än PuL (ex bestämmelser i patientjournallagen). Om uppgifterna ska bevaras för historiska, statistiska eller vetenskapliga ändamål får de bevaras under den tid det behövs för de ändamålen. Den registrerades begäran om korrigering kan framställas muntligt eller skriftligt. Anmälan och ändring av behandling av personuppgifter skall sändas in till personuppgiftsombudet i särskild anmälningsblankett.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss