840 likes | 980 Views
Polisdatalagen. Inblick i lagen. IDAG. Personuppgiftslagen PuL. Polisdatalagen PdL. Informationssäkerhet. Inblick i PuL. Register. Bild. Ljud. Karl-Göran Marklund. Polismyndigheten i Stockholms län Bitr Säkerhetschef Personuppgiftsombud 08-401 10 64 0708- 95 19 98.
E N D
Polisdatalagen Inblick i lagen
IDAG Personuppgiftslagen PuL Polisdatalagen PdL Informationssäkerhet Inblick i PuL
Register Bild Ljud
Karl-Göran Marklund Polismyndigheten i Stockholms län Bitr Säkerhetschef Personuppgiftsombud 08-401 10 64 0708- 95 19 98
Personuppgiftslagen Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.
Personuppgiftslagen • Bygger på den nya tekniken - datorer/digitalt • Individens skyddsbehov • PuL ställer krav på anmälan
PuL är en ramlag Bestämmelser i annan lag eller förordning gäller i stället för PuL. (t.ex. arkivlagen, vapenlagen, polisdata- lagen, förundersökningskungörelsen)
Grundbegrepp • personuppgifter • behandling av personuppgifter • personuppgiftsansvarig • personuppgiftsombud
Personuppgift All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
501119-0049 Justitieministern NK-mannen Konstfacksstuderande K 12340-11 NJB 460 Anders Petterson Haga-mannen
Varje åtgärd, t.ex: insamling registrering organisering lagring bearbetning ändring återvinning inhämtande användande utlämnande spridning sammanställning samkörning blockering utplåning förstöring Behandling av personuppgifter
Personuppgiftsansvarig ”Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen.” Som regel är det en organisation som avses – inte chefen eller tjänstemannen. I vårt fall: Polismyndigheten i Stockholms län
Personuppgiftsombud Den fysiska person som självständigt skall se till att personuppgifter behandlas på ett korrekt och lagligt sätt.
10 § 13-21 §§ 9 § 22 § 33 § 23-26 §§ Info. Integritetstrappan Internet Person-nummer Känsliga uppgifter Tillåten behandl. Grundl. krav
Grundläggande krav Ändamålen • angivna och berättigade ändamål • inte behandla uppgifterna för något annat ändamål Uppgifterna • riktiga och aktuella • inte fler uppgifter än nödvändigt • får ej bevaras längre än nödvändigt
10 § 13-21 §§ 9 § 22 § 33 § 23-26 §§ Info. Integritetstrappan Internet Person-nummer Känsliga uppgifter Tillåten behandl. OK Grundl. krav
Samtycke ellernödvändigt När är det tillåtet?
Samtycke Viljeyttring som ska vara • frivillig • särskild • otvetydig Skriftligt, muntligt eller i form av att man lämnar sina uppgifter.
Nödvändigt • avtal • rättslig skyldighet • skydda vitala intressen för den registrerade • arbetsuppgift av allmänt intresse • myndighetsutövning eller efter en • intresseavvägning
10 § 13-21 §§ 9 § 22 § 33 § 23-26 §§ Info. Integritetstrappan Internet Person-nummer Känsliga uppgifter OK Tillåten behandl. OK Grundl. krav
Känsliga uppgifter Uppgifter som avslöjar • ras eller etniskt ursprung • medlemskap i fackförening Uppgifter som rör • hälsa och sexualliv
Uppgifter om lag-överträdelser (21 §) Förbjudet för andra än myndigheter Undantag • socialtjänstområdet • advokatverksamhet
10 § 13-21 §§ 9 § 22 § 33 § 23-26 §§ Info. Integritetstrappan Internet Person-nummer OK Känsliga uppgifter OK Tillåten behandl. OK Grundl. krav
Personnummer (22 §) Samtycke, eller klart motiverat med hänsyn till • ändamålet med behandlingen • vikten av en säker identifiering • något annat beaktansvärt skäl
22 § 23-26 §§ 33 § 9 § 10 § 13-21 §§ Info. Integritetstrappan Internet OK Person-nummer OK Känsliga uppgifter OK Tillåten behandl. OK Grundl. krav
Förbjudet mot överföring till tredje land som ej har en godkänd skyddsnivå Överföring till tredje land
Tillåtet Samtycke Avtal skall kunna fullgöras Rättsliga anspråk Vitala intressen skyddas Regeringen får meddela föreskrift Överföring av personuppgifter till tredje land (34 §)
22 § 23-26 §§ 33 § 9 § 10 § 13-21 §§ Info. Integritetstrappan OK Internet OK Person-nummer OK Känsliga uppgifter OK Tillåten behandl. OK Grundl. krav
Information till den registrerade Då personuppgifterna inhämtas direkt från personen själv, skall denne informeras om vad som kommer att databehandlas.
Information till den registrerade Om personuppgifterna samlas in från annan källa än den registrerade, skall den registrerade få information om behandlingen av uppgifterna när de behandlas.
Information till den registrerade Information behöver inte lämnas i följande fall: • om det finns bestämmelser i en lag eller annan författning. • om det är omöjligt att lämna information • om det skulle innebära en oproportionerligt stor arbetsinsats att lämna information.
Information till den registrerade Undantag från information: • Sekretess och tystnadsplikt har företräde framför informationsskyldigheten. • Information behöver inte lämnas om sådant som den registrerade redan känner till
33 § 23-26 §§ 22 § 9 § 13-21 §§ 10 § OK Info. Integritetstrappan OK Internet OK Person-nummer OK Känsliga uppgifter OK Tillåten behandl. OK Grundl. krav
Vad säger Personuppgiftslagen om säkerheten? Personuppgiftslagen innehåller mycket allmänt hållna bestämmelser om informationssäkerhet. Den personuppgiftsansvarige får behandla personuppgifter bara i enlighet med instruktioner.
Säkerhet • Personuppgiftslagen innehåller mycket allmänt hållna bestämmelser om informationssäkerhet.
Säkerhet Överväganden för att bedöma nödvändig säkerhet: • tekniska möjligheter • vad det kostar • särskilda risker • hur känsliga uppgifterna är Risk- och sårbarhetsanalyser måste ske
Vad säger Personuppgiftslagen om säkerheten? Överväganden för att bedöma nödvändig säkerhet: • tekniska möjligheter • vad det kostar • särskilda risker • hur känsliga uppgifterna är En riskanalyser är en bra början
”Sanktioner” • Förbud • Vite • Skadestånd • Straff (böter eller fängelse upp till 2 år) • lämnar osann uppgift • behandlar känsliga uppgifter i strid mot lagen • lämnar ut personuppgifter till tredje land i strid mot lagen • I ringa fall inget straff
Anmälan Underlätta för tillsynsmyndighet Enskilda att ta del Rättelse
Anmälan • Huvudregeln är att alla behandlingar skall anmälas till Datainspektionen • Undantag: • om personuppgiftsombud är utsett - anmäl då allt till PuO
Löpande text Anmälningsskyldigheten gäller inte i löpande text. • Handläggning av ett ärende • Större samlingar av personuppgifter
Anmälan Datainspektionen Anmälan Lokala ”kaffelistor”
Anmälan • Ansvariges namn • Ändamålet med behandlingen • Kategorier av registrerade • Kategorier av uppgifter
Anmälan • Samtycke. • Nödvändigt. • Känsliga uppgifter. • Personnummer. • Hur har informationen lämnats.
Anmälan • Eventuella mottagare av uppgifterna • Överföring till tredje land • Vidtagna säkerhetsåtgärder
Polisdatalagen Inblick i lagen