Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning



Relevanta dokument
Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen konsekvenser för mitt företag

Policy för hantering av personuppgifter

Riktlinjer för webbpublicering enligt PuL

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

PERSONUPPGIFTSLAGEN (PUL)

Riktlinjer för hantering av personuppgifter

Information om personuppgiftslagens tillämpning i Riksbanken

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Lathund Personuppgiftslagen (PuL)

Kanslichef - Tillsvidare

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Rutin för webbpublicering av personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Riktlinjer för behandling av personuppgifter vid webbpublicering

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Personuppgiftsombudet

Regler för behandling av personuppgifter vid Högskolan Dalarna

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Information till nyanställda inom barn- och utbildningsförvaltningen

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Personuppgiftsbehandling för forskningsändamål

Så behandlar vi dina personuppgifter

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Personuppgiftslagen (PuL) - En kort introduktion

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Personuppgiftsbehandling i forskning

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Policy för behandling av personuppgifter

Kaffemöte. lördagen den 12 november Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

Dataskyddsförordningen

Granskning av landstingets hantering av personuppgifter

Dataskyddsförordningen

Instruktion till mall för registerförteckning

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Personuppgifter i forskningen vilka regler gäller?

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Bilaga 1. Preliminär juridisk rapport

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Svensk författningssamling

Regler för behandling av personuppgifter enligt personuppgiftslagen

Bilaga Personuppgiftsbiträdesavtal

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Riktlinjer för behandling av personuppgifter

Information till registrerade enligt personuppgiftslagen

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

Dataskyddsförordningen

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Granskningar avseende Upphandling och Personuppgiftslagen

Information till registrerade enligt personuppgiftslagen

(5) Integritetspolicy - Kumla Bostäder AB

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Kerstin Wardman, 25 april 2018

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Regler för hantering av personuppgifter i Stenungsunds kommun

Personuppgiftsansvar och ändamålsprövning enligt fastighetsregisterlagen

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

Skolorna visar brister i att hantera personuppgifter

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Kapitel 4 Behandling av personuppgifter Sida 1 av 5

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Personuppgiftsbiträdesavtal

Personuppgiftslagen 20 april 2010

Anmälan av personuppgiftsincident

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

SÖDERTÄLJE KOMMUN Utbildningskontoret

Svensk författningssamling

Vad är en personuppgift och vad är en behandling av personuppgifter

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddspolicy för Rotsunda Utbildning AB

Så behandlar vi dina personuppgifter

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Riktlinjer för arbete med personuppgifter vid GIH

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Vad är en personuppgift och vad är en behandling av personuppgifter?

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Riktlinje för hantering av personuppgifter i e-post och kalender

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Transkript:

Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens syfte... 3 Vad är personuppgifter?... 3 Känsliga uppgifter... 3 Vad är en behandling?... 3 Tänk på före användning av personuppgifter... 4 Anmälan till personuppgiftsombud... 4 Information till och samtycke från den registrerade... 4 Säkerhet vid behandling... 4 Internet... 5 Rättelse... 5 Ytterligare information... 5 Sekretess och tystnadsplikt... 5 BESKRIVNING AV ORGANISATIONEN... 6 2

REGLER OCH RUTIN FÖR BEHANDLING AV PERSON- UPPGIFTER Inledning Innan personuppgifter får registreras elektroniskt gäller ett antal regler som finns i personuppgiftslagen, sekretesslagen samt personuppgiftsförordningen. Ansvarig för vad som görs med personuppgifterna är enligt PuL den som behandlar dessa uppgifter och inom kommunen är detta respektive nämnd och styrelse. Personuppgiftslagens syfte Lagens syfte är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Vad är personuppgifter? All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det kan även uttryckas som så att en person är identifierbar eller sökbar utifrån de uppgifter som förs. Det kan t ex vara namn på personer, personnummer, födelsedata, adresser, kundnummer, bilder på personer, anställningsnummer, kodnummer osv. Känsliga uppgifter I vissa fall finns behov av registrering av så kallade känsliga uppgifter. Till känsliga uppgifter räknas bland annat hälsa/ohälsa, religiös övertygelse, facklig tillhörighet, politisk övertygelse samt sexuell läggning. Det finns också uppgifter som kan vara sekretessbelagda. I de fall där sekretessbelagd information registreras så ska dessa uppgifter hanteras med stor försiktighet. Grundregeln är: för att registrera känsliga uppgifter om någon person krävs samtycke. I vissa fall finns det undantag exempelvis när det är fråga om personnummer i samband med att avtal/kontrakt finns, facklig tillhörighet i samband med löneförhandlingar, politisk övertygelse i samband med registrering av förtroendemän med olika uppdrag och arvoderingar m.m. I de fall som känsliga uppgifter används ska antalet användare som ges möjlighet att se dessa uppgifter, begränsas till de personer som i sitt arbete har nytta av dessa uppgifter. Särskilda sekretessförbindelser finns mellan arbetsgivare och arbetstagare. Vad är en behandling? Begreppet behandling betyder vad som görs med personuppgifterna. Det kan enligt lagen vara fråga om exempelvis insamling, registrering, lagring, bearbetning eller ändring, sammanställning. 3

Tänk på före användning av personuppgifter Avgörande måste ske om personuppgifterna får föras enl PuL. I nämnd ordning gäller att ta ställning till - de grundläggande kraven i PuL 9. - om behandlingen kan hänföras till något av de fall som anges i PuL 10. - är uppgifterna känsliga måste behandlingen vara tillåten enligt PuL 13 22. - innebär behandlingen att personuppgifterna överförs till tredje land måste även PuL 33 35 följas. Den registrerade ska informeras om behandlingen. Den registrerade ska där så krävs, enligt PuL, ge sitt samtycke till behandling av personuppgifter. Behandling av personuppgifter ska anmälas till personuppgiftsombudet. När behandlingen bedöms tillåten ska denna dokumenteras på blanketten Anmälan om behandling av personuppgifter till personuppgiftsombud, bilaga 1. Behövs förtydligande hör av dig till PuL-kontaktpersonen. Anmälan till personuppgiftsombud Personuppgiftsombudet är den som är utsedd av kommunstyrelsen som ska tillse att personuppgifterna behandlas på ett lagligt och korrekt sätt enligt PuL. Behandlingen ska anmälas till personuppgiftsombudet, vilket sker genom att anmälan sänds till Pul-kontaktpersonen. Blanketten ska vara fullständigt ifylld. Denna anmälan kommer sedan att vara en del av underlaget då den registrerade ansöker om att få ta del av vilka personuppgifter som behandlas om den sökande. Information till och samtycke från den registrerade Informationen ska innehålla det som behövs för att den registrerade ska kunna ta till vara sina rättigheter: Vem den personuppgiftsansvarige är. Ändamålen med behandlingen. Övrig information som den registrerade behöver för att kunna ta till vara sina rättigheter i samband med behandling, såsom information om mottagarna av uppgifterna, skyldighet att lämna uppgifter och rätten att ansöka om information och få rättelse. Den registrerade har rätt att få uppgift om vilka personuppgifter som behandlas om den registrerade en gång per år enligt PuL 26. Sådan information ska ges den registrerade på särskild blankett. Separat rutin finns för detta, bilaga 2. Personuppgiftsansvarig ska se till att den registrerade ger sitt samtycke när så erfordras. Säkerhet vid behandling Den som arbetar med personuppgifter får göra detta endast i enlighet med personuppgiftslagen, sekretesslagen, Datainspektionens allmänna råd om säkerhet för personuppgifter och kommunens IT-säkerhetsregler. 4

Ansvaret för att det finns lämpliga säkerhetsåtgärder ligger hos personuppgiftsansvarig. Kontroll över att säkerhetsåtgärderna följs utförs av personuppgiftsombudet. Vid anlitande av personuppgiftsbiträde (konsult eller annan som behandlar myndighetens personuppgifter) ska avtal som reglerar säkerhetsfrågor tecknas. Utgångspunkten är att avtalet ska eliminera otillåten behandling. Internet Särskilda regler gäller för överförande av uppgifter till tredje land och publicering via Internet. Stor försiktighet måste iakttas innan uppgifter läggs ut på Internet. Rättelse Nämnden eller styrelsen är skyldig att på begäran av den registrerade snarast rätta personuppgifterna som inte har behandlats i enlighet med denna lag eller föreskrifter. Personuppgiftsombudet hjälper de registrerade att få rättelse när det finns anledning misstänka att behandlade personuppgifter är felaktiga eller ofullständiga. Ytterligare information Utöver ovan finns vissa undantag. Information om dessa kan hämtas antingen i lagtexten eller i de skrifter som är utgivna av Datainspektionen och finns att hämta på www.datainspektionen.se. Respektive personuppgiftsansvarigs kontaktperson kan också vara behjälplig. Sekretess och tystnadsplikt Huvudregeln är att bestämmelser om sekretess och tystnadsplikt till skydd för enskild inte hindrar att någon får reda på uppgifter om sig själv. Som exempel på ett undantag härifrån kan nämnas frågan om sekretess i förhållande till den vård- och behandlingsbehövande själv. I den utsträckning bestämmelserna i PuL innebär att information ska lämnas till den registrerades vårdnadshavare eller i förekommande fall en god man eller förvaltare måste den personuppgiftsansvarige pröva om sekretessreglerna tillåter att information rörande den registrerade lämnas ut till denna. Någon motsvarighet till bestämmelse om rätt för en enskild att förfoga över sekretess som gäller till hans skydd finns dock inte i fråga om sekretess till skydd för andra intressen. Som exempel på sekretess till skydd för andra intressen än enskilda förhållanden kan nämnas sekretess för uppgift som hänför sig till förundersökning i brottmål. Undantaget från informationsskyldigheten i PuL gäller alltså bara i den utsträckning det är särskilt föreskrivet att uppgifterna inte lämnas ut. När information ska lämnas efter ansökan bör den personuppgiftsansvarige ta ut fullständiga datautskrifter för att sedan stryka eller utesluta de uppgifter som inte får lämnas ut. 5

BESKRIVNING AV ORGANISATIONEN Personuppgiftsansvarig Delegat Personuppgiftsombud PuL-kontaktperson Kommunstyrelsen ansvarar för att lagen följs. Att vara personuppgiftsansvarig innebär också att bevaka att personuppgifter behandlas utifrån bestämda ändamål. Enligt särskild delegationsordning har kommunchefen delegation på bland annat att fastställa ändamål. Ödeshögs kommun har utsett ett externt ombud för samtliga nämnder och styrelser. Ombudet ska vara en tillgång för nämnderna när det gäller integritetsskydd vid behandling av personuppgifter. Ombudet har bland annat till uppgift att stödja och kontrollera att nämnderna behandlar personuppgifter på ett korrekt och lagligt sätt. Dock är respektive nämnd eller styrelse ytterst ansvarig för all behandling av personuppgifter. Finns minst en person inom styrelsen som utgör kontaktperson i PuL-frågor. Ansvarar för att anmäla nya behandlingar inom kommunstyrelsens verksamhetsområde. 6