• No results found

15.2. Bilaga Förslag på dataskyddspolicy för Sollentuna kommun

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "15.2. Bilaga Förslag på dataskyddspolicy för Sollentuna kommun"

Copied!
4
0
0

Loading.... (view fulltext now)

Download now ( 4 Page )

Full text

(1)

SOLLENTUNA

FÖRFATTNINGSSAMLING

Sida 1 av 4

Dataskyddspolicy för Sollentuna kommun

Antagen av fullmäktige xxxxxx

Innehåll

1 Syfte...2

2 Tillämpning och revidering ...2

3 Ansvar och organisation ...2

4 Personuppgiftsbehandling ...3

(2)

SOLLENTUNA

FÖRFATTNINGSSAMLING

Sida 2 av 4

1 Syfte

1.1

Syftet med denna policy är att säkerställa att Sollentuna kommunkoncern hanterar personuppgifter i enlighet med dataskyddsförordningen GDPR (679/2016).

2 Tillämpning och revidering

2.1

Policyn gäller alla kommunens nämnder och bolag (bolagen undantas dock från 3.3 och 3.4)

3 Ansvar och organisation

3.1

Respektive nämnd/bolag är personuppgiftsansvarig och ansvarar därmed för att behandlingen av personuppgifter följer dataskyddsförordningen och denna policy.

3.2

Respektive nämnd/bolag ska ha ett dataskyddsombud som har följande uppgifter

 Övervaka nämndens/bolagets efterlevnad av dataskyddsförordningen

 Samarbeta med statlig tillsynsmyndighet vid tillsyn i nämnden/bolaget

 Bistå nämnden/bolaget vid personuppgiftsincidenter

 Ta emot synpunkter/klagomål på nämndens/bolagets personuppgiftshantering från individer

3.3

Kommunens nämnder ska ha ett gemensamt dataskyddsombud.

3.4

Kommunstyrelsen ansvarar för att kommunen har ett dataskyddsombud.

Kommunstyrelsen kan delegera tillsättningen av dataskyddsombud.

(3)

SOLLENTUNA

FÖRFATTNINGSSAMLING

Sida 3 av 4

Kommunstyrelsen ansvarar vidare för

 Beslut om riktlinjer för kommunens personuppgiftshantering

 Årlig uppföljning och utvärdering av kommunens personuppgiftshantering

 Allmän omvärldsbevakning, allmänna kompetensutvecklingsinsatser och kommunikationsinsatser inom dataskyddsområdet

 Samordning av dataskyddsarbetet inom kommunen

 Organisation för registerutdrag i kommunen som underlättar för individen att tillvarata sin rätt.

3.5

Respektive nämnd/bolag ansvarar för att säkerställa att denna policy är förankrad hos medarbetare och förtroendevalda

Respektive nämnd/bolag ansvarar för att ha utsedda funktioner som aktivt verkar för att dataskyddsförordningen implementeras på nämnd- respektive bolagsnivå samt agerar vid incidenter.

Varje nämnd/bolag ansvarar för att det finns rutiner för behandling av personuppgifter inom den egna nämndens/bolagets ansvarsområde.

4 Personuppgiftsbehandling

4.1

Varje personuppgiftsbehandling ska ske enligt dataskyddsförordningens principer:

 Laglighet, korrekthet och öppenhet - Behandlingen ska vara laglig, korrekt och öppen gentemot den registrerade.

 Ändamålsbegränsning - Innan behandling påbörjas ska ett särskilt och uttryckligt samt berättigat ändamål med behandlingen vara fastställt.

Hantering som inte ryms inom det ursprungliga ändamålet är inte tillåten. Ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål ska inte anses vara oförenligt med de ursprungliga ändamålen.

(4)

SOLLENTUNA

FÖRFATTNINGSSAMLING

Sida 4 av 4

 Uppgiftsminimering - Endast de personuppgifter som är adekvata och relevanta för ändamålet får samlas in. Insamlingen får inte vara mer omfattande än nödvändigt.

 Korrekthet - Personuppgifterna ska vara korrekta och om nödvändigt uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål.

 Lagringsminimering - Insamlade personuppgifter får bara bevaras så länge det är nödvändigt. Personuppgifter får lagras under längre perioder i den mån som personuppgifterna enbart behandlas för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

 Integritet och konfidentialitet – Personuppgifterna ska behandlas på ett sätt som säkerställer lämplig säkerhet med användning av lämpliga tekniska och organisatoriska åtgärder.

 Ansvarsskyldighet - Den personuppgiftsansvarige ska ansvara för och kunna visa att behandlingen av personuppgifter sker i enlighet med principerna ovan.

4.2

Nämnden/bolaget ska tillhandahålla klar och tydlig information som underlättar för den registrerade att tillvarata sina rättigheter.

4.3

Vid begäran ska den registrerade få tillgång till den information som finns registrerad om personen. Detta ska ske senast inom en månad.

4.4

Eventuella incidenter rörande personuppgifter som nämnden/bolaget behandlar ska utan dröjsmål rapporteras till dataskyddsombudet.

4.5

Kommunens krav på att personuppgifter hanteras enligt

dataskyddsförordningen ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.

References

Download now ( PDF - 4 Page - 104.82 KB )

Related documents

20.3. Bilaga 2 - Bagrundsdokumentation till miljöpolicyn för Sollentuna kommun

För Sollentuna kommun är det därför viktigt att fokuserad på att minska miljöpåverkan från trafiken på E4 och buller från tåg och flyg, men vi måste även arbeta med att se

20.3. Bilaga 2. Uppdrag om att inventera skyddsrum i Sollentuna kommun

Att de skyddsrum som idag finns och ska inventeras ska även uppdateras till 2018 års standard för skyddsrum så att eventuella skyddsrum är funktionella, förberedda och

29.3. Bilaga 2. Markanvisningspolicy Sollentuna kommun

En markanvisning innebär rätt för en intressent att under en begränsad tidsperiod, med vissa i förväg givna förutsättningar, få samarbeta med kommunen för att bebygga

24.2. Bilaga - Förslag till samverkansavtal Sollentuna

Sollentuna kommun och SLL styrs av olika lagstiftningar, men har i vissa frågor näraliggande ansvar för att tillgodose invånarnas behov av samordnade insatser från de

Sollentuna bilaga 2

Kommande väghållarskap, huvudmannaskap och omfattningen av projektet inom Sollentuna samt. omfattning och avgränsning av

02.2 Bilaga 2 Bagrundsdokumentation till miljöpolicyn för Sollentuna kommun

Det är därför viktigt att kommunen kompetensutvecklar sin personal och bidrar till att höja kompetensen och medvetenheten i miljöfrågorna hos invånare och kommunens

Bilaga. Dataskyddspolicy för Sollentuna kommun

Respektive nämnd/bolag är personuppgiftsansvarig och ansvarar därmed för att behandlingen av personuppgifter följer dataskyddsförordningen och denna

12.1. Bilaga 1 Remissvar av förslag till regler för visselblåsning i Sollentuna kommun

Socialnämnden ställer sig bakom förslag till regler för visselblåsning i Sollentuna kommun och ser positivt på förslaget att införa formella regler för hantering