• No results found

Dataskyddspolicy för Vaxholms stad

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "Dataskyddspolicy för Vaxholms stad"

Copied!
4
0
0

Loading.... (view fulltext now)

Download now ( 4 Page )

Full text

(1)

Post: 185 83 Vaxholm Besök: Eriksövägen 27

Telefon: 08-541 708 00 Fax: 08-541 708 57

E-post: kansliet@vaxholm.se Webb: www.vaxholm.se

Org nr: 212000-2908 Bankgiro: 5302-9435

Dataskyddspolicy för Vaxholms stad

Antagen av kommunfullmäktige 2020-11-16 § 69

Giltighetsperiod: Tillsvidare

För revidering och uppföljning ansvarar: Kansli- och servicechef

(2)

Policy

Dnr 2020/174.005

2 av 4

Innehåll

Dokumenthierarki ... 3

Syfte ... 3

Dokumentet gäller för ... 3

Mål ... 3

Grundläggande principer ... 3

Organisation och uppföljning av arbetet med personuppgiftshantering ... 4

(3)

Policy

Dnr 2020/174.005

3 av 4

Dokumenthierarki

I enlighet med antaget dokument ”Struktur för kommungemensamma styrande och stödjande dokument i Vaxholms stad” ska kommunfullmäktige i en policy fastslå grunder och värderingar som ska styra kommunens arbete inom ett avgränsat område. En policy definierar principer eller fastslår en inriktning. En policy ska vara ett kortfattat dokument och kan vara grunden för att sedan utfärda riktlinjer, handlingsplaner och regler inom dess område.

Syfte

Syftet med denna policy är att säkerställa att Vaxholms stad hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation – GDPR) samt kompletterande svensk dataskyddslagstiftning. Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.

Dokumentet gäller för

Vaxholms stads nämnder, förvaltningar, verksamheter, bolag och medarbetare. I tillämpbara fall även för andra som hanterar personuppgifter i organisationer där Vaxholms stad har det rättsligt bestämmande inflytandet (tex styrelser, bolag, privata utförare, inhyrd personal eller andra aktörer som hanterar personuppgifter för Vaxholms stads räkning).

Mål

Vaxholms stads mål är att all behandling av personuppgifter i kommunen sker med hänsyn till den enskildes friheter och rättigheter. I Vaxholms stad ska personuppgifter skyddas samt den personliga integriteten värnas genom hög nivå av dataskydd samt laglig och ändamålsenlig behandling av personuppgifter. Målet är att de, som på olika sätt är i kontakt med kommunen, bor eller är anställda i kommunen, ska känna sig trygga när information om dem hanteras.

Grundläggande principer

Respektive nämnd, styrelse och bolag är personuppgiftsansvariga för sina egna personuppgiftsbehandlingar.

Vid behandling av personuppgifter ska följande grundläggande principer tillämpas:

- Behandlingen ska vara laglig, korrekt och öppen gentemot den registrerade

- Personuppgifter ska endast behandlas för berättigat ändamål som är fastställt innan behandlingen påbörjas - ändamålsbegränsning

- Personuppgifter som samlas in ska vara riktiga, uppdaterade, samt relevanta - Insamlingen får inte vara mer omfattande än nödvändigt - uppgiftsminimering

- Insamlade personuppgifter får bara bevaras i identifierbar form så länge det är nödvändigt för ändamålet - lagringsminimering

- Personuppgifter ska raderas när de inte längre behövs

- Endast behöriga ska få åtkomst till personuppgifter – åtkomstbegränsning

- Tekniska och organisatoriska åtgärder baserade på riskanalyser och informations- och

säkerhetsklassningar ska skydda personuppgifterna — integritet och konfidentialitet - samt att inbyggt dataskydd och lämpliga säkerhetsmekanismer ska användas

- Vid varje behandling av personuppgifter ska ett sådant förhållningssätt iakttas så att risk för skada för den registrerade minimeras

(4)

Policy

Dnr 2020/174.005

4 av 4

- Det ska säkerställas att alla medarbetare har relevanta kunskaper om lagar och förordningar på dataskyddsområdet

- Den personuppgiftsansvarige ska kunna visa att behandlingen sker med följsamhet till principerna och att man lever upp till de fastställda dataskyddskraven - ansvarsskyldighet - Varje personuppgiftsansvarig ska utse ett dataskyddsombud

- Alla personuppgiftsbehandlingar ska ha en rättslig grund Övriga gemensamma principer:

• Kommunens personuppgiftsbehandlingar ska dokumenteras löpande i för ett ändamål avsett register.

• Eventuella incidenter rörande personuppgifter som kommunen behandlar ska utan dröjsmål rapporteras till närmaste chef för bedömning om fortsatt åtgärd, samt till dataskyddsombud.

Incident som föranleder anmälan till Datainspektionen ska skickas in till tillsynsmyndigheten inom 72 timmar från det att incidenten upptäckts.

• Kommunens krav på att personuppgifter hanteras enligt dataskyddsförordningen ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster samt ska vara en del i kravspecifikationen och eventuella avtal.

• Kommunen ska säkerställa att alla medarbetare har relevant kunskap om dataskyddslagstiftningen.

Organisation och uppföljning av arbetet med personuppgiftshantering

Kommunen ska ha ett enhetligt förhållningssätt till arbetet med dataskydd:

- Kommunövergripande riktlinjer fastställs av kommunstyrelsen.

- Kompletterande regler eller rutiner fastställs av förvaltningschef/enhetschef.

- Uppföljning och utvärdering av dataskyddsarbetet ska ske årligen genom rapportering till kommunstyrelsen.

References

Download now ( PDF - 4 Page - 223.15 KB )

Related documents

Riktlinje för dataskydd och hantering av personuppgifter i Vaxholms stad

Rådgör med dataskyddsombudet vid konsekvensbedömningar av behandling av personuppgifter som kan leda till en hög risk för de registrerade.. Samråd med tillsynsmyndighet om hög

Riktlinje för hantering av nämndinitiativ i Vaxholms stad

Vid eventuella frågor som rör ett ärende på föredragningslistan kan de med fördel ställas till förvaltningen innan ett sammanträde så relevant tjänstperson har möjlighet

Riktlinje för service i Vaxholms stad

Anställda i Vaxholms stad behöver se till den samlade bilden för kommunen men bemötandet och attityden ska alltid vara att leverera god service.. I kommunens myndighetsutövning

Riktlinjer för fritidshem och fritidsklubb i Vaxholms stad

Elev folkbokförd i Vaxholm som går i skola i annan kommun och/ eller i fristående skola tas kontakt med skolan om fritidshem önskas.. Det är också möjligt att önska fritidshem

Riktlinjer för skolskjuts och elevresor i Vaxholms stad

Vaxholms stad bedömer att utdelning av kort för kollektivtrafik (SL-kort samt kort för resor med Waxholmsbolaget) ej innebär ekonomiska svårigheter och därmed även kan beviljas

Riktlinjer för inackorderingstillägg i Vaxholms stad

Elever är berättigade till inackorderingstillägg enbart om anordnande kommun och hemkommunen har tecknat ett samverkansavtal före intagningen sker. Synpunkter

Riktlinjer för Skolbibliotek i Vaxholms stad

 Skolbiblioteken ska fungera som elevernas primära källa för att tillgodose behov av material och informationssökning för utbildningen samt stimulera intresse och läslust. 

Riktlinjer för specialkost i Vaxholms stad

För fullständigt laktosfri kost görs ansökan via e-tjänsten ”ansökan om specialkost av medicinska skäl eller annat särskilt skäl” och ett intyg från hälso-