SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN



Relevanta dokument
SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Riktlinjer för hantering av personuppgifter

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Policy för hantering av personuppgifter

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Personuppgiftsbehandling för forskningsändamål

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Personuppgiftsbehandling i forskning

PERSONUPPGIFTSLAGEN (PUL)

Personuppgiftslagen (PuL) - En kort introduktion

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

Personuppgiftslagen konsekvenser för mitt företag

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Riktlinjer för webbpublicering enligt PuL

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Personuppgiftsombudet

Regler för behandling av personuppgifter vid Högskolan Dalarna

Kanslichef - Tillsvidare

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Dataskyddsförordningen - GDPR

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Dataskyddsförordningen

Lathund Personuppgiftslagen (PuL)

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Riktlinjer för behandling av personuppgifter

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

Integritet och behandling av personuppgifter

Dataskyddsförordningen

Så behandlar vi dina personuppgifter

Tegehalls revisionsbyrå och dataskyddsförordningen

Vad är en personuppgift och behandling av personuppgifter?

Personuppgifter. Behandling av personuppgifter

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Personuppgiftsbiträdesavtal

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Policy för behandling av personuppgifter

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE)

Information om personuppgiftslagens tillämpning i Riksbanken

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Personuppgiftsinformation för Svedala kommun

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Dataskyddspolicy för Rotsunda Utbildning AB

Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Regler för behandling av personuppgifter vid Högskolan Dalarna

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Kaffemöte. lördagen den 12 november Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

Behandling av personuppgifter - Maskinentreprenörerna

Integritetspolicy Rinkaby Rör

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Ifylld blankett lämnas eller skickas in till Alingsåshem (se adress nedan). Obs! Endast fullständigt ifylld blankett godkänns för registrering.

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

PERSONUPPGIFTSBITRÄDESAVTAL

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Riktlinjer avseende integritet och marknadsföring

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Dataskyddsförordningen

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Granskning av landstingets hantering av personuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Svensk författningssamling

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Regler för behandling av personuppgifter enligt personuppgiftslagen

Integritetspolicy för X organisation

Personuppgiftslagen PUL

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

Integritetspolicy - Integritet och behandling av personuppgifter

Behandling av personuppgifter vid Göteborgs universitet

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

GDPR General data protection regulation Dataskyddsförordningen

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige

Personuppgiftsbiträdesavtal

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Riktlinjer för att tillvarata enskildas rättigheter

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Transkript:

Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla behandlingar av personuppgifter till personuppgiftsombudet 7 5. Rutin för att lämna ut information till den registrerade om behandling av personuppgifter på blanketter enligt 23-26 PuL 8 Sida Bilagor: 1. Undantag från samtycke från registrerad 2. Blankett Behandlingsanmälan enligt Personuppgiftslagen 3. Delegationslista över beslut att påbörja behandling av personuppgifter 4. Personuppgiftslagen 5. Lagen om behandling av personuppgifter inom socialtjänsten 6. Kontaktpersoner inom verksamheten

3 REGLER FÖR BEHANDLING AV PERSONUPPGIFTER Inledning Innan personuppgifter får registreras gäller ett antal regler som främst finns i Personuppgiftslagen PuL, Personuppgiftsförordningen,, Vårdregisterlagen, Lagen om personuppgifter i socialtjänsten, Förordningen om behandling av personuppgifter, Sekretesslagen samt särskilda förordningar. Ansvarig för behandling av personuppgifter är enligt PuL den som behandlar dessa uppgifter och inom kommunen är detta respektive nämnd och styrelse. Det betyder att det är socialnämnden som är personuppgiftsansvarig för all personuppgiftsbehandling inom socialnämndens verksamhetsområde. Personuppgiftslagens syfte Lagens syfte är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Vad är personuppgifter? All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det kan även uttryckas som så att en person är identifierbar eller sökbar utifrån de uppgifter som förs. Det kan t ex vara namn på personer, personnummer, födelsedata, adresser, kundnummer, bilder på personer, anställningsnummer, kodnummer osv. Vad är en behandling? Begreppet behandling omfattar varje åtgärd som vidtas i fråga om personuppgifter. Begreppet är teknikneutralt vilket innebär att det kan handla om manuell eller automatisk behandling. Det kan enligt lagen vara fråga om insamling, registrering, organisering, lagring, bearbetning eller ändring, utlämning, utplåning eller förstöring, sammanställning eller samkörning m.m. Allmänna principer Avgörande måste ske om personuppgifterna får föras enligt PuL och/eller lagen om personuppgiftsbehandling inom socialtjänsten. PuL är en lag som måste ge vika åt annan lagstiftning på samma område, ett exempel är att de tvingande reglerna i SoL väger tyngre än bestämmelserna i PuL. Den registrerade ska informeras om behandlingen. Den registrerade ska där så erfordras enligt PuL ge sitt samtycke till behandling av personuppgifter. Undantag från samtycke finns redovisat i bilaga 1. Behandling av personuppgifter ska anmälas till veksamhetens kontaktperson för personuppgiftsbehandling. Vid statistisk behandling måste sammanställningen vara avidentifierad sammanställning så att återsökbarhet till enskild individ omöjliggörs.

4 Innan behandling av personuppgifter Innan behandling av personuppgifter får ske måste den personuppgiftsansvarige och dess handläggare utifrån PuL klargöra om behandlingen är tillåten. I nämnd ordning gäller att ta ställning till: De grundläggande kraven i PuL och Lagen om personuppgiftsbehandling inom socialtjänsten Om behandlingen kan hänföras till någon av de fall som anges i PuL 10 och lagen om personuppgiftsbehandling inom socialtjänsten Är personuppgifterna känsliga måste behandlingen vara tillåten enligt PuL 13-22 och enligt lagen om personuppgiftsbehandling inom socialtjänsten Innebär behandlingen att personuppgifterna överförs till tredje land (Internet) genom att uppgifter läggs ut på kommunens hemsida på måste även PuL 33-35 följas. Om behandlingen bedöms tillåten ska ställningstagandet dokumenteras på blanketten Behandlingsanmälan enligt personuppgiftslagen. Om oklarheter råder ska handläggare vända sig till verksamhetens kontaktperson för personuppgiftsbehandling. Anmälan till personuppgiftsombud Personuppgiftsombudet är den av kommunens personuppgiftsansvariga förordnade person som självständigt ska se till att personuppgifterna behandlas på ett lagligt och korrekt sätt enligt PuL. Behandlingen ska lämnas till personuppgiftsombudet, vilket sker genom att anmälan sänds till kontaktpersonen i verksamheten. Blanketten ska vara fullständigt ifylld. Denna anmälan kommer sedan att vara en del av underlaget då den registrerade ansöker om att få ta del av vilka personuppgifter som behandlas om den sökande. Information till och samtycke från den registrerade Informationen ska innehålla det som behövs för att den registrerade ska kunna ta till vara sina rättigheter. Vem den personuppgiftsansvarige är. Ändamålen med behandlingen. Övrig information som den registrerade behöver för att kunna ta till vara sina rättigheter i samband med behandling, såsom information om mottagarna av uppgifterna, skyldighet att lämna uppgifter och rätten att ansöka om information och få rättelse. Rätt till registerutdrag Den registrerade har rätt att få uppgift om vilka personuppgifter som behandlas om den registrerade en gång per år enligt PuL 26. Sådan information ska ges till den registrerade på därför avsedd blankett. Begäran som ska vara skriftlig och egenhändigt undertecknad skickas till kommunens personuppgiftsombud för handläggning.

5 Säkerhet vid behandling Den som arbetar med personuppgifter får göra detta endast i enlighet med personuppgiftslagen, sekretesslagen, datainspektionens allmänna råd om säkerhet för personuppgifter och kommunens IT-säkerhetsregler. Ansvaret för att det finns lämpliga säkerhetsåtgärder ligger hos personuppgiftsansvarig. Kontroll över att säkerhetsåtgärderna följs utförs av personuppgiftsombudet. Vid anlitande av personuppgiftsbiträde (konsult som behandlar socialnämndens personuppgifter) skall avtal som reglerar säkerhetsfrågor tecknas. Utgångspunkten är att avtalet skall eliminera otillåten behandling. Internet Särskilda regler gäller för överförande av uppgifter till tredje land och publicering via Internet. Stor försiktighet måste iakttas innan uppgifter läggs ut på Internet. Rättelse Den personuppgiftsansvarige är skyldig att på begäran av den registrerade snarast rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med denna lag eller föreskrifter. Personuppgiftsombudet hjälper de registrerade att få rättelse när det finns anledning att misstänka att behandlade personuppgifter är felaktiga eller ofullständiga. Förhandskontroll Om behandling av personuppgifter som innebär särskilda risker för otillbörligt intrång i den personliga integriteten planeras, skall dessa anmälas för förhandskontroll till Datainspektionen. I speciella fall krävs det alltså ett förhandstillstånd från Datainspektionen innan behandling får göras. Ytterligare information Utöver vad som redovisats ovan finns vissa undantag. Information om detta m.m. kan hämtas antingen i lagtexten eller i de skrifter som är utgivna av Datainspektionen och finns att hämta på www.datainspektionen.se. Kontaktpersonen för personuppgiftsfrågor på Stödet kan också vara behjälplig.

6 ORGANISATION Personuppgiftsansvarig Personuppgiftsombud Socialnämnden. Att vara personuppgiftsansvarig innebär bl a att bevaka att personuppgifter behandlas lagligt, korrekt och utifrån bestämda mål. Socialnämnden har 2001-01-31 3 på förslag från kommunstyrelsen beslutat att utse kommunens personuppgiftsombud som personuppgiftsombud även för socialnämnden. Ombudet skall vara en tillgång för nämnderna när det gäller integritetsskydd vid behandling av personuppgifter. Ombudet har bl a till uppgift att stödja och kontrollera att nämnderna behandlar personuppgifter på ett korrekt och lagligt sätt. Dock är varje nämnd ytterst ansvarig för all behandling av personuppgifter. (Arkivarie: Ulla Sjöblom) PUL-huvudkontaktperson Ansvarar för att anmäla nya behandlingar inom socialförvaltningen. Se bilaga 2. Socialnämndens kontakt gentemot personuppgiftsombudet. Anmäler nya behandlingar till personuppgiftsombudet, efter att beslut tagits av förvaltningschefen. Inga nya behandlingar får påbörjas innan beslut är taget om detta. Fattade beslut anmäls till socialnämnden. (Nämnd- och utredningssekreterare: Anna Sanell) PUL-kontaktperson En kontaktperson ska utses inom respektive område. Kontaktpersonen ansvarar för att anmäla nya behandlingar inom respektive enhet till PUL-huvudkontaktpersonen. Kontaktpersoner, Se bilaga 6.

7 RUTIN FÖR ATT ANMÄLA BEHANDLINGAR AV PERSONUPPGIFTER TILL PERSONUPPGIFTSOMBUDET Den som skall påbörja en behandling av personuppgifter anmäler detta till respektive kontaktperson på respektive enhet på blanketten Behandlingsanmälan enligt Personuppgiftslagen. Se bilaga 2. Kontaktpersonen sänder ifylld blankett till huvudkontaktpersonen. Förvaltningschefen fattar på delegation beslut om behandlingen får påbörjas enligt Regler för behandling av personuppgifter. Se bilaga 3. Är behandlingen tillåten skickar huvudkontaktpersonen en kopia av blanketten till personuppgiftsombudet samt till kontaktpersonen. Kontaktpersonen meddelar handläggaren att behandlingen är tillåten. Kontaktpersonen förvarar alla anmälda behandlingar inom sin enhet i särskild pärm. Huvudkontaktpersonen förvarar samtliga anmälningar i original i särskild pärm.

8 RUTIN FÖR ATT LÄMNA UT INFORMATION TILL DEN REGISTRERADE OM BEHANDLING AV PERSONUPPGIFTER Den som ska införa en ny blankett för att samla in personuppgifter skall sända blanketten till respektive kontaktperson. Kontaktpersonen eller den som upprättar blanketten skall skriva in texten: Information med anledning av personuppgiftslagen: För Din information vill vi meddela att Dina personuppgifter används för att behandla Din ansökan. Vi behandlar ansökan med hjälp av IT. Vi hanterar följande uppgifter om dig: Vi hanterar personuppgifter om dig för att kunna: Vi avser att lämna uppgifterna vidare till: Om Du vill ha ytterligare information om hur Dina personuppgifter behandlas är vi tacksamma för skriftligt besked om det till Gislaveds kommun, socialförvaltningen, 332 80 Gislaved. Kontaktpersonen ser till att blanketten distribueras till respektive som skall använda blanketten. Kontaktpersonen förvarar kopia på blanketten i särskild pärm. Kontaktpersonen skickar kopia på blanketten till huvudkontaktpersonen, som förvarar kopian i särskild pärm Själva blanketten (insamlingen av personuppgifter) skall även anmälas som en behandling. Se separat rutin för detta. Allmänheten har rätt att en gång per år gratis få information om vad kommunen har för personuppgiftsbehandling om den enskilde. Ansökan ska alltid vara skriftlig och ska lämnas till kommunens centrala personuppgiftsombud som tillsammans med förvaltningarna går igenom den information som finns.

Bilaga 1 När får man behandla personuppgifter utan samtycke från de registrerade personerna? Det är tillåtet att behandla personuppgifter utan samtycke bland annat om behandlingen är nödvändig för att kunna fullgöra ett avtal med den registrerade personen, t ex vid behandling av personuppgifter när någon söker jobb, i faktureringssyfte och liknande den personuppgiftsansvarige (socialnämnden) ska kunna fullgöra en rättslig skyldighet enligt lag en arbetsuppgift är av allmänt intresse ska kunna utföras, t ex. forskning, statistik, dokumentation, arkivering en arbetsuppgift i samband med myndighetsutövning ska kunna utföras för att skydda den registrerades vitala intressen efter en intresseavvägning om den personuppgiftsansvarige har ett berättigat intresse av att behandla personuppgifterna och detta intresse väger tyngre än den registrerade personens intresse av skydd för sin personliga integritet (10 PuL) Kan man inte stödja sig på någon av dessa punkter krävs samtycke. Samtycke behöver inte vara skriftligt men ska lämnas aktivt. För känsliga personuppgifter om t ex hälsa, sjukdom, religion och politisk uppfattning råder enligt lagen om personuppgiftsbehandling inom socialtjänsten ett principiellt förbud att ta in sådana uppgifter i sammanställningar. Undantaget är om det gäller åtgärder som beslutats av socialnämnden och som avser myndighetsutövning.

Förtecknat av: Datum Nämnd-Förvaltning-Enhet Uppgifter PUL och dokumenthanteringsplan Ny anmälan Ändring av tidigare anmälan Systemets/registrets syfte Finns ändamål? Ändamålsformulering? Innehåll/uppgifter Används personnummer? Den/de kategorier (grupper) av personer som berörs av behandlingen Finns sekretessbelagda uppgifter? Hur hanteras de? Kommer uppgifter att överföras till tredje land (Internet)? Samtycke erfordras Har samtycke inhämtats? Ja Nej Ja Nej Omfattning en/fleranvändarsystem Flera förvaltningar Behörigheter, antal, ev. vilka Finns personuppgiftsbiträden? Vilka? Vilka uppgifter behandlas av personuppgiftsbiträden? Finns avtal med personuppgiftsbiträden? Gallring, finns beslut? Rutiner Vänd! Systemets namn

Uppgifter PUL och dokumenthanteringsplan Vem har skapat systemet/registret? Tillverkare? Plattform/programvara Alt. manuellt (2 ingångar) Systemansvarig (ej nämnd, förv.-person) Driftansvarig Servernamn, egen eller annan ägare?

Bilaga 3 Delegationslista över beslut att påbörja behandling av personuppgifter enligt Personuppgiftslagen Handläggare:. Period:.. Datum Nummer Område Namn på behandlingen Beslut Signatur

Bilaga 4 Information efter ansökan enligt 26 PuL Namn: Postadress: Postnummer Ort: E-post: Behandling av personuppgifter Socialnämnden har mottagit anhållan om besked huruvida personuppgifter om Dig behandlas eller inte och lämnar följande uppgifter. Socialnämnden behandlar inte personuppgifter om Dig med automatisk databehandling. Personuppgifter om Dig förekommer inte i manuella register. Socialnämnden behandlar personuppgifter om Dig enligt följande: Uppgifter som behandlas: Uppgifterna har hämtats från: Ändamålet med behandlingen är: Uppgifterna har lämnats ut till följande mottagare eller kategorier av mottagare: Vi vill upplysa Dig om att Dina personuppgifter även kan finnas inom andra nämnder och styrelser. Vi vill informera Dig om att vi nu har diariefört denna ansökan och att de personuppgifter Du lämnat i Din ansökan behandlas där. Detta har vi gjort för att kunna veta hur många gånger per år Du ansöker om denna information. Enligt lagen finns denna rätt gratis en gång per år. Enligt uppdrag för socialnämnden i Gislaveds kommun. Datum och namnunderskrift Namnförtydligande och befattning

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss