Vi skyddar ditt privatliv i IT-samhället



Relevanta dokument
Lagar att följa inom IT

Policy för hantering av personuppgifter

Personuppgiftsombudet

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Information till nyanställda inom barn- och utbildningsförvaltningen

Riktlinjer för webbpublicering enligt PuL

PERSONUPPGIFTSLAGEN (PUL)

Riktlinjer för hantering av personuppgifter

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Regler för behandling av personuppgifter vid Högskolan Dalarna

Publicering på Internet

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Information om personuppgiftslagens tillämpning i Riksbanken

Dataskyddsförordningen

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Personuppgiftsbehandling i forskning

Så behandlar vi dina personuppgifter

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Datainspektionen informerar. Hur länge får personuppgifter

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Beslut efter tillsyn enligt inkassolagen (1974:182), kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Personuppgiftslagen konsekvenser för mitt företag

Granskning av landstingets hantering av personuppgifter

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Kanslichef - Tillsvidare

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Dataskyddsförordningen

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Dataskyddspolicy 1 (5)

Tillsyn enligt personuppgiftslagen

Dataskyddsförordningen

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Personuppgiftsbehandling för forskningsändamål

WHITE PAPER. Dataskyddsförordningen

Personuppgiftslagen (PuL) - En kort introduktion

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Hur står det till med den personliga integriteten? (SOU 2016:41)

Frågor & svar om nya PuL

Dataskyddsförordningen (GDPR)

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Kansliets svar begränsas i huvudsak till frågor som ligger inom E-delegationens verksamhetsområde.

Integritetspolicy Affärsadvokaterna

Lathund Personuppgiftslagen (PuL)

Tillsyn enligt kreditupplysningslagen (1973:1173) kreditupplysningsföretagets ansvar att kontrollera beställarens legitima behov

Integritetspolicy för X organisation

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Året som gått 4. Omvärlden 6. Lagar 7. Verksamhetens mål 9. Organisation 10. Verksamhetsgren 1 Tillsyn över behandlingen av personuppgifter 11

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Intresseavvägning enligt personuppgiftslagen

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

EU:s allmänna dataskyddsförordning:

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Förteckning enligt artikel 35.4 i Dataskyddsförordningen

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Skydd och behandling av personuppgifter, Förvaltnings AB Framtiden

Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med känsliga personuppgifter om barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Hur länge får personuppgifter bevaras? Datainspektionen informerar

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Anmälan av en arbetsgivare för diskriminering eller missgynnande

Datainspektionens årsredovisning 2001

Datainspektionen. Årsredovisning Har du frågor om innehållet kontakta Datainspektionen, telefon , e-post

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Värt att veta om inkasso. Datainspektionen informerar

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Datainspektionens årsredovisning /36

Året som gått Omvärlden Lagar Verksamhetens mål Organisation... 10

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

EU:s dataskyddsförordning

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

GDPR NYA DATASKYDDSFÖRORDNINGEN

Granskningar avseende Upphandling och Personuppgiftslagen

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Svensk författningssamling

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Transkript:

Vi skyddar ditt privatliv i IT-samhället

En myndighet som skyddar ditt privatliv Datainspektionen är en central förvaltningsmyndighet som verkar för att skydda människors privatliv i IT-samhället. Behandling av personuppgifter ska inte medföra att enskildas personliga integritet kränks. Skyddet ska tillgodoses utan att användningen av teknik onödigt hindras eller försvåras. Datainspektionen övervakar att inkasso- och kreditupplysningsföretag arbetar enligt god sed och prövar ansökningar om tillstånd för inkasso- och kredit upplysningsverksamhet. Datainspektionen är Sveriges nationella tillsynsmyndighet för behandling av personuppgifter enligt Europolkonventionen, Schengenkonventionen och EU:s tullinformationssystem. Datainspektionen hjälper enskilda personer som har råkat ut för integritetskränkningar genom att följa upp klagomål och göra inspektioner. Datainspektionen utfärdar föreskrifter och allmänna råd och ger synpunkter på utredningar och lagförslag. Stor vikt läggs vid förebyggande arbete, främst information och regelgivning. Råd och hjälp åt personuppgiftsombud prioriteras.

Vi finns till för din skull! Hela ditt liv registreras uppgifter om dig. I skolan, på banken, på jobbet, när du handlar, när du reser, när du går till doktorn, när du tar en försäkring eller lånar böcker på biblioteket. Och många forskare vill sammanställa data om dig. Ditt privata område kan också beröras när uppgifter om dig publiceras på Internet. Många tar illa vid sig av att ställas ut på det virtuella torget. Registrering och behandling av personuppgifter är på många områden nödvändig för en fungerande verksamhet, men du har rätt till en fredad zon. Det står till och med inskrivet i grundlagen att du ska skyddas mot att din personliga integritet kränks genom att uppgifter om dig databehandlas. Hur skyddet ska se ut beskrivs mer i detalj i andra lagar och det är vi på Datainspektionen som har fått uppgiften att verka för att skyddet fungerar. Till exempel får man bara registrera uppgifter om dig för bestämda ändamål som inte får ändras i efterhand, du ska få information om behandlingen, du har rätt att kontrollera att uppgifterna är korrekta och felaktigheter ska rättas. Vi verkar som en motkraft mot obefogad registrering. Vi utbildar och informerar dem som behandlar personuppgifter och är deras diskussionspartner. Vi kontrollerar att man följer lagarna. Vi påverkar så att nya lagar får regler som skyddar integriteten. Vi sköter kontakter i ett ökande internationellt samarbete. Och, om du har någon fråga, är det vi som kan svara. Här kan du läsa hur vi arbetar. Har du frågor, är du välkommen att ringa, skriva eller mejla. Vi finns till för din skull!

Detta är Datainspektionen Juridiska enheten ansvarar för arbetet med inspektionens regelgivning och remissverksamhet samt biträder inom myndigheten i juridiska frågor som har princi piell betydelse eller är särskilt komplicerade. Enheten samordnar det internationella arbetet. Datainspektionens styrelse består av generaldirektören som ordförande och åtta ledamöter som förordnas av regeringen. Generaldirektör Generaldirektörens kansli sköter myndighetens administration. Tillstånds- och tillsynsenheten handlägger klagomål, gör inspektioner och annan tillsyn. Enheten utarbetar informationsmaterial, tillsynsrapporter och allmänna råd samt ansvarar för samråd med personuppgiftsombuden. Informationsenheten arraninformationsmaterial och en gerar konferenser, seminarier och föreläsningar, producerar periodisk skrift, ansvarar för inspektionens webbplats och ger medierna service. Ett call-center besvarar frågor per telefon och e-post och en särskild kontaktperson ger personuppgiftsombuden stöd och hjälp.

Våra lagar Personuppgiftslagen (PuL) trädde i kraft 1998 och har till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Begreppet behandlas är brett, det omfattar insamling, registrering, lagring, bearbetning, spridning, utplåning m.m. PuL bygger på gemensamma regler som har beslutats inom EU, det s.k. dataskyddsdirektivet. Övriga EU-länder har alltså liknande skyddslagar, vilket underlättar flödet av information inom unionen. I PuL finns regler för hur personuppgifter får behandlas. Lagen bygger i hög grad på samtycke och information till de registrerade. Det finns också regler om säkerhet och rättelse av felaktiga uppgifter. Företag, myndigheter, föreningar etc. kan utse personuppgiftsombud som självständigt kontrollerar att personuppgifter behandlas korrekt inom verksamheten. Särregler i annan lagstiftning tar över bestämmelserna i PuL, exempelvis lagar om hur personuppgifter ska behandlas inom skatteförvaltningen, hälso- och sjukvården, socialtjänsten och polisen. PuL gäller inte för rent privat behandling av personuppgifter. Det finns också undantag med hänsyn till offentlighetsprincipen samt tryck- och yttrandefriheten. Kreditupplysningslagen (KuL). Kreditupplysningsföretagen samlar in uppgifter om företags ekonomiska förhållanden och om enskilda personers ekonomiska och personliga förhållanden. Alla personer över 15 år finns registrerade hos de största kreditupplysningsföretagen. KuL ska i första hand skydda de registrerades personliga integritet, men lagen ska också bidra till en effektiv kreditupplysning. Uppgifter om privatpersoner får bara lämnas ut om det finns legitimt behov, till exempel vid kreditprövning, och personen ska få en kopia på informationen för att kunna kontrollera att den är korrekt. (I vissa fall när kreditupplysningar publiceras på Internet sätter yttrandefrihetsgrundlagen reglerna ur spel. Regelverket ska ses över). Den som bedriver kreditupplysning ska normalt ha tillstånd från Datainspektionen. I dag (mars 2004) har 15 företag sådana tillstånd. Vi kontrollerar att verksamheten sköts på ett korrekt sätt. Ett företag som missköter sig kan bli skadeståndsskyldigt och den ansvarige kan dömas till böter eller fängelse. Inkassolagen (IkL). Den som ska driva in fordringar för någon annans räkning, eller fordringar som har övertagits för indrivning, måste normalt ha tillstånd från Datainspektionen. För att få tillstånd krävs att någon i företagets ledning har sakkunskap inom inkassoområdet och är omdömesgill. I dag (mars 2004) har 204 företag sådana tillstånd. Vi ser till att företagen iakttar god inkassosed, vilket innebär ett korrekt och seriöst beteende mot gäldenären (den som är skyldig pengar). Vissa kreditmarknadsbolag bedriver inkasso. Även dessa ska naturligtvis följa IkL, men de står under Finansinspektionens tillsyn.

Personuppgiftsombudet din representant Ett personuppgiftsombud är en person ofta en anställd som ser till att personuppgifter behandlas korrekt och lagligt inom en verksamhet. Ombudet ska föra en förteckning över register och annan behandling av personuppgifter och hjälper registrerade att få felaktiga uppgifter rättade. Det är vår ambition att ombudens kunskaper ska ligga på en hög nivå. Därför anordnar vi en mängd seminarier för ombuden runt om i landet ofta har träffarna lett till att ombud med likartade problem har inlett samarbete. Ombuden har också en egen avdelning på vår webbplats och en särskild kontaktperson. Många personuppgiftsombud utnyttjar sin möjlighet att samråda med oss om hur bestämmelserna i PuL ska tolkas. Mer än 5 000 verksamheter har anmält drygt 3 000 personer som ombud ett ombud kan representera flera personuppgiftsansvariga. Många ombud är ambitiösa, ordnar lokala PuL-utbildningar och utvecklar rutinerna på sina arbetsplatser. Stor efterfrågan på information Varje dag får vi mängder av förfrågningar. Det är företag eller myndigheter som vill veta vilka krav lagarna ställer på dem och enskilda som vill kunna tillvarata sina rättigheter. Vi har inrättat ett callcenter med två jurister som besvarar frågor per telefon och e-post. Basinformation och nyheter inom vårt område publicerar vi på vår webbplats www.datainspektionen.se, där man också kostnadsfritt kan hämta våra skrifter. Fyra gånger per år ger vi ut en periodisk skrift med nyheter och kommentarer. Press, radio och TV visar stort intresse för vårt områden och kräver daglig service. Vi arrangerar också kurser, seminarier och större konferenser om aktuella frågor. I mån av tid gästföreläser våra specialister hos myndigheter, företag och organisationer runt om i landet. I samband med inspektioner bistår våra handläggare med råd och dåd. Vi dokumenterar resultaten av vissa tillsynsprojekt i rapporter som vi sprider till berörda och medierna. Det händer ofta att representanter från myndigheter och företag besöker oss för att diskutera sina specifika PuL-problem.

Vi kontrollerar att lagarna efterlevs Vår kontroll av att lagarna efterlevs gäller främst våra lagar, PuL, Kul och IkL, men vi är också tillsynsmyndighet för integritetsskyddet i en mängd andra registerförfattningar. Vi gör tillsyn genom fältinspektioner, enkäter eller annan kontroll per telefon eller brev. Tonvikten ligger på temainspektioner, en temainspektion är en bred och djup granskning av en bransch eller sektor, till exempel vården, arbetslivet, forskning eller bank/ försäkring. En temainspektion kan innehålla både fältinspektioner och enkäter. Ofta dokumenterar vi resultatet i en rapport som vi sprider till berörda och medierna. I de flesta fall är alltså tillsynen planerad, men vi kan också rycka ut efter klagomål från enskilda eller uppgifter i massmedia. Skriftliga klagomål diarieför vi alltid som särskilda ärenden och de klagande får alltid svar. Vi får ofta klagomål som rör direktreklam, personnummer och personuppgifter på Internet. En ny stor grupp av klagomål gäller inkasso av avgifter för påstådda besök på betalsajter på Internet. När vi ska göra en fältinspektion brukar vi meddela personuppgiftsombudet så att han eller hon kan delta. Vid i stort sett samtliga inspektioner är ombudet närvarande. Nya lagar ska ge bra integritetsskydd vi våra synpunkter i ett stort antal remissvar. Vi granskar också utkast till författningar, lagråds remisser och propositioner och sitter med som experter i utredningar och kommittéer. Vi utarbetar egna författningar med generella föreskrifter och ger ut allmänna råd med rekommendationer i olika frågor. När nya lagar och regler arbetas fram kontrollerar vi att den personliga integriteten skyddas på ett bra sätt; varje år lämnar

Internationellt Vi medverkar i 29-gruppen, en arbetsgrupp inom EU som ska se till att dataskyddsdirektivet tillämpas enhetligt i medlemsstaterna och ge råd till EUkommissionen om förslag till ändringar av direktivet. 29-gruppen sammanträder i Bryssel ungefär varannan månad. Arbetsgruppen har också undergrupper där vi deltar. Vi är Sveriges nationella tillsynsmyndighet för hur personuppgifter ska hanteras enligt Schengenkonventionen, Europolkonventionen och EU:s konvention om tullinformationssystemet. Dataskyddsmyndigheternas chefer träffas årligen och diskuterar dataskyddsfrågor vid ett internationellt möte, ett EU-datachefsmöte och ett nordiskt datachefsmöte. På nordisk nivå anordnas dessutom ett årligt möte för handläggare och ett för teknisk personal. Varje år hålls två arbetsmöten där EU:s dataskyddsmyndigheter diskuterar hantering av klagomål. Nyckeltal 2003 2002 2001 Kostnader (Mkr) 30,3 35,5 32,4 Antal årsarbetskrafter 35 40 37 Medelantal anställda 39 43 40 Verksamheter som har anmält personuppgiftsombud under året 330 890 2 400 Totalt antal verksamheter som har personuppgiftsombud 5 330 5 000 4 110 Antal personer som är personuppgiftsombud *) 3 130 2 920 2 470 Tillsyn PuL, påbörjade 409 340 250 Tillsyn PuL, avslutade 251 324 235 Klagomål PuL 421 406 272 Klagomål inkasso 750 224 226 *) Ett ombud kan representera flera verksamheter

Foto: Comstock Images s. 1, Micael Engström s. 3, 4, 5, 6, 8, Photodisc Blue s. 9 Layout: Datainspektionen

Datainspektionen Post: Box 8114, 104 20 Stockholm Besök: Fleminggatan 14, plan 9, Stockholm E-post: datainspektionen@datainspektionen.se Webbplats: www.datainspektionen.se Telefon: 08-657 61 00 Fax: 08-652 86 52

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss