1 / 84

Inblick i lagen

Polisdatalagen. Inblick i lagen. IDAG. Personuppgiftslagen PuL. Polisdatalagen PdL. Informationssäkerhet. Inblick i PuL. Register. Bild. Ljud. Karl-Göran Marklund. Polismyndigheten i Stockholms län Bitr Säkerhetschef Personuppgiftsombud 08-401 10 64 0708- 95 19 98.

sarah
Download Presentation

Inblick i lagen

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Polisdatalagen Inblick i lagen

  2. IDAG Personuppgiftslagen PuL Polisdatalagen PdL Informationssäkerhet Inblick i PuL

  3. Register Bild Ljud

  4. Karl-Göran Marklund Polismyndigheten i Stockholms län Bitr Säkerhetschef Personuppgiftsombud 08-401 10 64 0708- 95 19 98

  5. Personuppgiftslagen

  6. Personuppgiftslagen Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.

  7. Personuppgiftslagen • Bygger på den nya tekniken - datorer/digitalt • Individens skyddsbehov • PuL ställer krav på anmälan

  8. PuL är en ramlag Bestämmelser i annan lag eller förordning gäller i stället för PuL. (t.ex. arkivlagen, vapenlagen, polisdata- lagen, förundersökningskungörelsen)

  9. Grundbegrepp • personuppgifter • behandling av personuppgifter • personuppgiftsansvarig • personuppgiftsombud

  10. Personuppgift All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

  11. 501119-0049 Justitieministern NK-mannen Konstfacksstuderande K 12340-11 NJB 460 Anders Petterson Haga-mannen

  12. Varje åtgärd, t.ex: insamling registrering organisering lagring bearbetning ändring återvinning inhämtande användande utlämnande spridning sammanställning samkörning blockering utplåning förstöring Behandling av personuppgifter

  13. Personuppgiftsansvarig ”Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen.” Som regel är det en organisation som avses – inte chefen eller tjänstemannen. I vårt fall: Polismyndigheten i Stockholms län

  14. Personuppgiftsombud Den fysiska person som självständigt skall se till att personuppgifter behandlas på ett korrekt och lagligt sätt.

  15. 10 § 13-21 §§ 9 § 22 § 33 § 23-26 §§ Info. Integritetstrappan Internet Person-nummer Känsliga uppgifter Tillåten behandl. Grundl. krav

  16. Grundläggande krav Ändamålen • angivna och berättigade ändamål • inte behandla uppgifterna för något annat ändamål Uppgifterna • riktiga och aktuella • inte fler uppgifter än nödvändigt • får ej bevaras längre än nödvändigt

  17. 10 § 13-21 §§ 9 § 22 § 33 § 23-26 §§ Info. Integritetstrappan Internet Person-nummer Känsliga uppgifter Tillåten behandl. OK Grundl. krav

  18. Samtycke ellernödvändigt När är det tillåtet?

  19. Samtycke Viljeyttring som ska vara • frivillig • särskild • otvetydig Skriftligt, muntligt eller i form av att man lämnar sina uppgifter.

  20. Nödvändigt • avtal • rättslig skyldighet • skydda vitala intressen för den registrerade • arbetsuppgift av allmänt intresse • myndighetsutövning eller efter en • intresseavvägning

  21. 10 § 13-21 §§ 9 § 22 § 33 § 23-26 §§ Info. Integritetstrappan Internet Person-nummer Känsliga uppgifter OK Tillåten behandl. OK Grundl. krav

  22. Känsliga uppgifter Uppgifter som avslöjar • ras eller etniskt ursprung • medlemskap i fackförening Uppgifter som rör • hälsa och sexualliv

  23. Uppgifter om lag-överträdelser (21 §) Förbjudet för andra än myndigheter Undantag • socialtjänstområdet • advokatverksamhet

  24. 10 § 13-21 §§ 9 § 22 § 33 § 23-26 §§ Info. Integritetstrappan Internet Person-nummer OK Känsliga uppgifter OK Tillåten behandl. OK Grundl. krav

  25. Personnummer (22 §) Samtycke, eller klart motiverat med hänsyn till • ändamålet med behandlingen • vikten av en säker identifiering • något annat beaktansvärt skäl

  26. 22 § 23-26 §§ 33 § 9 § 10 § 13-21 §§ Info. Integritetstrappan Internet OK Person-nummer OK Känsliga uppgifter OK Tillåten behandl. OK Grundl. krav

  27. Förbjudet mot överföring till tredje land som ej har en godkänd skyddsnivå Överföring till tredje land

  28. Tillåtet Samtycke Avtal skall kunna fullgöras Rättsliga anspråk Vitala intressen skyddas Regeringen får meddela föreskrift Överföring av personuppgifter till tredje land (34 §)

  29. 22 § 23-26 §§ 33 § 9 § 10 § 13-21 §§ Info. Integritetstrappan OK Internet OK Person-nummer OK Känsliga uppgifter OK Tillåten behandl. OK Grundl. krav

  30. Information ska lämnas självmant till de registrerade

  31. Information till den registrerade Då personuppgifterna inhämtas direkt från personen själv, skall denne informeras om vad som kommer att databehandlas.

  32. Information till den registrerade Om personuppgifterna samlas in från annan källa än den registrerade, skall den registrerade få information om behandlingen av uppgifterna när de behandlas.

  33. Information till den registrerade Information behöver inte lämnas i följande fall: • om det finns bestämmelser i en lag eller annan författning. • om det är omöjligt att lämna information • om det skulle innebära en oproportionerligt stor arbetsinsats att lämna information.

  34. Information till den registrerade Undantag från information: • Sekretess och tystnadsplikt har företräde framför informationsskyldigheten. • Information behöver inte lämnas om sådant som den registrerade redan känner till

  35. 33 § 23-26 §§ 22 § 9 § 13-21 §§ 10 § OK Info. Integritetstrappan OK Internet OK Person-nummer OK Känsliga uppgifter OK Tillåten behandl. OK Grundl. krav

  36. Vad säger PuL om IT-säkerheten?

  37. Vad säger Personuppgiftslagen om säkerheten? Personuppgiftslagen innehåller mycket allmänt hållna bestämmelser om informationssäkerhet. Den personuppgiftsansvarige får behandla personuppgifter bara i enlighet med instruktioner.

  38. Säkerhet • Personuppgiftslagen innehåller mycket allmänt hållna bestämmelser om informationssäkerhet.

  39. Säkerhet Överväganden för att bedöma nödvändig säkerhet: • tekniska möjligheter • vad det kostar • särskilda risker • hur känsliga uppgifterna är Risk- och sårbarhetsanalyser måste ske

  40. Vad säger Personuppgiftslagen om säkerheten? Överväganden för att bedöma nödvändig säkerhet: • tekniska möjligheter • vad det kostar • särskilda risker • hur känsliga uppgifterna är En riskanalyser är en bra början

  41. ”Sanktioner” • Förbud • Vite • Skadestånd • Straff (böter eller fängelse upp till 2 år) • lämnar osann uppgift • behandlar känsliga uppgifter i strid mot lagen • lämnar ut personuppgifter till tredje land i strid mot lagen • I ringa fall inget straff

  42. Anmälan Underlätta för tillsynsmyndighet Enskilda att ta del Rättelse

  43. Anmälan • Huvudregeln är att alla behandlingar skall anmälas till Datainspektionen • Undantag: • om personuppgiftsombud är utsett - anmäl då allt till PuO

  44. Löpande text Anmälningsskyldigheten gäller inte i löpande text. • Handläggning av ett ärende • Större samlingar av personuppgifter

  45. Anmälan Datainspektionen Anmälan Lokala ”kaffelistor”

  46. Anmälan • Ansvariges namn • Ändamålet med behandlingen • Kategorier av registrerade • Kategorier av uppgifter

  47. Anmälan • Samtycke. • Nödvändigt. • Känsliga uppgifter. • Personnummer. • Hur har informationen lämnats.

  48. Anmälan • Eventuella mottagare av uppgifterna • Överföring till tredje land • Vidtagna säkerhetsåtgärder

  49. Polisdatalagen Inblick i lagen

More Related