Juridiska förutsättningar och rättsliga modellösningar

Relevanta dokument
Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg setterwalls.

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg setterwalls.

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg setterwalls.

Juridisk vägledning för verksamhetsutveckling. IT-arkitektur och juridik blir återanvändbara byggblock

Vad står högst på agendan för praktikern - inom offentlig sektor. Per.Furberg@Setterwalls.se

1. Inledning Syftet med denna vägledning Målgrupp Läsanvisning...7

Juridisk vägledning för verksamhetsutveckling inom e-förvaltningen

Eget utrymme är numera accepterat i lagmotiv men vilka juridiska krav ställs på eget utrymme?

Att samverka hur och varför. Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket

Så enkelt som möjligt för så många som möjligt.

E-tjänster - juridiska lösningar för kommuner och landsting

Så enkelt som möjligt för så många som möjligt

Sociala medier ur ett rättsligt perspektiv. Johan Bålman, E-delegationen

Spam ur ett myndighetsperspektiv vilka åtgärder är tillåtna? Johan Bålman Verksjurist

Juridisk vägledning för. verksamhetsutveckling inom e-förvaltning 3.0

od llö - 1 pr ktlk n

Bättre juridiska förutsättningar för samverkan och service (SOU 2014:39) Yttrande till Näringsdepartementet

Eget utrymme är numera accepterat i lagmotiv frågor om legalitet och dataskydd återstår

Sociala medier + juridik = sant. Johan Bålman, E-delegationen

BILAGA 4A. JURIDISK ANALYS AV MINA FULLMAKTER (PROMEMORIA)

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

esam juridik Offentliga rummen 26 maj 2016 Johan Bålman och Per Furberg

Långsiktig informationshantering med stöd av e-arkiv. Caspar Almalander Projektledning e-arkiv och e-diarium (eard)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Vad pågår inom området bastjänster

Slutet av 60-talet. Från magnetband till direktåtkomst. Johan Bålman Skatteverket Hur körde man?

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv

mellan myndigheter samt mellan myndigheter och företag principer för användning av e-legitimationer och utformning av åtkomstkontroll.

Förslag till beslut Kommunstyrelsen föreslås besluta att avge yttrande till Näringsdepartementet i enlighet med stadskontorets förslag.

PERSONUPPGIFTSBITRÄDESAVTAL

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

DOM Meddelad i Stockholm

DOM Meddelad i Stockholm

Betänkandet SOU 2014:39 Så enkelt som möjligt för så många som möjligt Bättre juridiska förutsättningar för samverkan och service

Skatteverkets användning av elegitimationer igår, idag och framöver. 3 februari 2016

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Skolorna visar brister i att hantera personuppgifter

Bilaga Personuppgiftsbiträdesavtal

Rutin för användning av Social Medier. Dnr. Beslutad av kommundirektören Reviderad Reviderad Reviderad

E-delegationen. Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Vad behövs.

Lotta Ruderfors. Sambruk 2004 Jönköpings kommun. Projektkoordinator. Projektledare Metodansvarig processer Teamledare

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Juridiken kring tillgång och användning av medicinsk information: till hjälp eller något som stjälper?

esam juridik Samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige

Resultaten från eard projektet Om förvaltningsgemensamma specifikationer

och juridik = sant Johan Bålman E-delegationen

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Johan Bålman E-delegationen

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Riktlinjer om e-post Dnr 1-202/2019. Gäller fr.o.m

Vägledning för bevarande av elektroniska handlingar vid Lunds universitet

POLICY FÖR E-ARKIV STOCKHOLM

BILAGA Personuppgiftsbiträdesavtal

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Direktåtkomst och utlämnande på medium för automatiserad behandling. En rapport från E-delegationen

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal

Högsta förvaltningsdomstolen meddelade den 25 juni 2018 följande dom (mål nr ).

Göran Rydeberg, Stockholms universitet

Information om hantering av allmänna handlingar och rekommendationer avseende hantering av post och e-post vid Högskolan i Borås

Hälso- och sjukvård i molnet

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Kommuner, landsting i sociala medier

GDPR NYA DATASKYDDSFÖRORDNINGEN

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0

Informations- och dialogdagar om digital inlämning av. årsredovisningar november 2016

Riktlinjer för sociala medier vid Försvarshögskolan

Regler för lagring av Högskolan Dalarnas digitala information

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA /1121 Håkan Lövblad

Kerstin Wardman, 25 april 2018

Projekt e-arkiv och e-diarium (eard) Förvaltningsgemensamma specifikationer. 11 juni 2013

Riktlinjer för sociala medier i Värmdö kommun

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

Remiss SOU 2014:23: Rätt information på rätt plats och i rätt tid

PERSONUPPGIFTSBITRÄDESAVTAL

Yttrande i Förvaltningsrätten i Stockholms mål

Kategorier av personuppgifter och ändamål med behandlingar. Definitioner av begrepp:

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

05:02 Vägledning för hantering av inkommande elektroniska handlingar

Arkitektur- och säkerhetsfrågor. Ulf Palmgren, Samordnare infrastruktur

Sociala medier+juridik=sant. Lena Olofsson E-delegationen

Vägledning om molntjänster i skolan

Policy för integritet vid hantering av personuppgifter

Rutin för användning av sociala medier. Beslutad av Kommundirektören Reviderad Reviderad

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Avdelningen för digitalisering Center för esamhället, SKL

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Så enkelt som möjligt för så många som möjligt.

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

PERSONUPPGIFTSBITRÄDESAVTAL

Datainspektionen informerar

När har en handling kommit in till myndighet?

Rätt information på rätt plats i rätt tid, SOU 2014:23

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Regleringen av rättsinformation

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Transkript:

Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se pf@perfurberg.se Digikult 26 mars 2014

Enklare Öppnare Effektivare Förälder Företagare Sjuk Nyanländ Arbetslös Student Bostadslös Efterlevande Enskilt Gemensamt Näringslivet Tjänster och information från en enskild organisation Gemensamma tjänster och information e-legitimation Mina fullmakter Mina ärenden Mina meddelanden E-arkiv och e- diarium Effektivare informationsförs. xx xx xx Tjänster och information från privata sektorn Informationsförsörjning (bastjänster från offentliga aktörer) Förutsättningar för samverkan (vägledningar, standarder, arkitektur)

Centrala begrepp i vägledningen

Mål: Rättsliga modellösningar Genom att integrera v juridiska koncept (t.ex. eget utrymme, serviceskede, momentan insamling) som utformats för att undanröja oönskade konsekvenser med v v lämpligt utformade it-arkitekturer, kan rättsliga modell-ösningar införas för ärende-tjänster, presentationstjänster, bas-tjänster, e-brevlådor, etc.

Juridiska koncept eget utrymme serviceskede, egen hämtning och egen visning, tillfällig tillgänglighet, anvisat mottagningsställe utlämnande på medium för automatiserad behandling samt direktåt-komst, momentan insamling, omedelbar gallring, nyttoinformation till skillnad från drift- och säkerhetsrelaterad information

Juridiska förutsättningar Mycket är självklart, t.ex. ändamålsbegränsningar persondataskyddande teknik, m.m. läs andra myndigheters vägledningar Vi fokuserar på särskilda juridiska konsekvenser hur it-arkitekturer och juridiska koncept kan utformas för att tillgodose rättsäkerhet och persondataskydd

Viktiga juridiska förutsättningar för juridiska koncept TF, m.m, FL inkommen handling x 2, sekretess, bevarande, gallring, service m.m. PuL personuppgiftsansvar, biträdesavtal, information och samtycke, skyddsåtgärder, Behövs författningsreglering/registerförfattning instruktionen Informationssäkerhet

Två viktiga juridiska koncept Serviceskede Eget utrymme (eget förvar)

Eget utrymme/serviceskede Jag vet inte hur jag ska fylla i. Vilka belopp ska jag räkna ihop? Har du en räknare? När du är klar och vill lämna in deklarationen kan du lägga den i den stora lådan bakom dig

Allmänna handlingar (TF) Anses som inkommen allmän handling teknisk definition Undantag endast för teknisk lagring eller teknisk bearbetning för annans räkning Det finns alltså möjlighet att ge inledande stöd utan att handlingar anses inkomna enligt TF, ett eget utrymme

Vår bedömning av TF 2:10 st. 1 Det kan vara fråga om flera olika ( exemplar av) handlingar (jfr 2:10 st. 2), logiska gränser istället för fysiska (jfr exemplet molntjänster tekniska skydd) (jfr HD om omodererade kommentarer) Användaren bestämmer över förvaret ingen annan får läsa (skydd för privatlivet) alternativ för att skydda lokal hantering, men utan det stöd som behövs, eller kryptering av utrymmen, men kan då knappast skötas Undantaget i TF 2:10 st. 1 numera är gränser mellan system och aktörer virtuella Det saknas insynsintresse i enskildas förvar förifyllda uppgifter redan allmän handling Strikta tekniska avgränsningar mot åtkomst

Inkommen enligt förvaltningslagen (FL) Anländer till myndigheten, kommit behörig tjänsteman tillhanda Bedömningar när systemet byggs förväntningar servicedisken juridiskt koncept: anvisat mottagningsställe tydliga legala - användargränssnitt Det finns alltså utrymme för att stödja hantering innan handlingar anses inkommen enligt FL, ett serviceskede

Eget utrymme och serviceskede centralt för e-tjänster Verkligheten är att vissa tekniska lösningar används i inledande kontakter i en e-tjänst. Antingen finns det en förklaringsmodell som uppnår skydd eller efterlevs inte förvaltningslagen och TF Vägledning syftar till visa att utrymmet/skedet finns och förklaras och vad som måste iakttas, och riskerna och vilka åtgärder som annars måste vidtas

Om inte eget utrymme Allmänna handlingar Gallring Sekretess Om inte serviceskede Inkommet enligt FL Gör om

Eget utrymme i förhållande till intern it-miljö Myndighets it-miljö Utrymme Anvisat mottagningsställe Verksamhetssystem Nytto information Drifts- och säkerhetsrelaterad information It-arkitekturen bör utesluta åtkomst för myndighetens befattningshavare till den enskildes eget utrymme.

Eget utrymme i förhållande till intern it-miljö Myndighets it-miljö Utrymme Anvisat mottagningsställe Verksamhetssystem Nytto infor mati on Drifts- och säkerhetsrelaterad information It-arkitekturen bör utesluta åtkomst för myndighetens befattningshavare till den enskildes eget utrymme.

Eget utrymme i förhållande till intern it-miljö Myndighets it-miljö Utrymme Anvisat mottagningsställe Verksamhetssystem Nytto Information kan vara kvar ingen insyn Nytto Information har inkommit Drifts- och säkerhetsrelaterad information It-arkitekturen bör utesluta åtkomst för myndighetens befattningshavare till den enskildes eget utrymme.

Ärendetjänst: momentan - egen - insamling av uppgifter från flera myndigheter Användaren loggar in och upprättar en session i det egna utrymmet Ärende skickas in till myndighetens mottagningsställe Användare Eget utrymme Lämna in ärende Myndighet A Ärendetjänst Bastjänster Hämta uppgi;er Uppgifter hämtas momentant från andra organisationer Myndighet B Bastjänst Organisa5on C Myndighet A är den myndighet som tillhandahåller ärendetjänsten Bastjänst

Tillfällig tillgänglighet i presentationtjänst Tillfällig tillgänglighet hos en värdmyndighet, momentan insamling, a) från andra myndigheter, b) central lagring (tekniska begränsningar via e-leg?) allmän handling hos värdmyndigheten presentation för den enskilde, därefter omedelbar gallring (juridiskt koncept) hos värdmyndigheten Alternativ längre lagring av allmänna handlingar hos värdmyndighet sekretess eller inte integritetskänsligt?

Presentationstjänst (Skapa konto) Användare Användaren loggar in och upprättar en session i det egna utrymmet. Användaren ger samtycke till att uppgifter insamlas på förhand i användarens egna konto eller hos en annan myndighet. 1. Skapa konto Eget utrymme Presentationstjänst (tillhandahålls av A) Myndighet A Konto

Presentationstjänst (insamling på förhand) Användare Eget utrymme Presentationstjänst Myndighet A Myndighet B Konto 2. Lämna uppgi;er Insamling av uppgifter på förhand (3.2.2 2.a). Myndighet D (endast teknisk lagring) Insamling av uppgifter på förhand (3.2.2 2.b). Organisa5on C

Presentationstjänst (Visa uppgifter) Uppgifter kan även hämtas momentant. (3.2.2 1). Användare Eget utrymme Hämta uppgi;er Myndighet A 3. Visa uppgifter Presentationstjänst På förhand insamlade uppgifter visas momentant för användaren. Hämta och visa uppgi;er Konto Myndighet B Myndighet D (endast teknisk lagring) Organisa5on C

Presentationstjänst Användaren loggar in och upprättar en session i det egna utrymmet. Användaren har tidigare gett samtycke till att uppgifter insamlas på förhand i användarens egna konto eller hos en annan myndighet. Användare 1. Skapa konto 3. Visa uppgifter Eget utrymme Presentationstjänst Uppgifter kan även hämtas momentant. (3.2.2 1). Hämta uppgi;er Myndighet A På förhand insamlade uppgifter visas momentant för användaren. Hämta och visa uppgi;er Konto 2. Lämna uppgi;er Myndighet B Insamling av uppgifter på förhand (3.2.2 2.a). Myndighet D (endast teknisk lagring) Insamling av uppgifter på förhand (3.2.2 2.b). Organisa5on C

Vägledningen 1.0 2.0 Målgrupp(er) Eget utrymme blir eget förvar? Ärendetjänst blir servicetjänst? Standardiserade begreppsmodeller Djupare PuL/ansvars-analyser Enklare och tydligare rättsliga modellösningar

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss