Tjänsteutlåtande
Kommunledningskontoret
2018-10-24
Pierre Carlsson Sidan 1 av 2
Besök Postadress Telefon växel Fax reception Internet
Turebergshuset 191 86 08-579 210 00 08-35 02 90 www.sollentuna.se Turebergs torg Sollentuna
Dnr 2018/0377 KS-1
Diariekod: 033 Kommunstyrelsen
Dataskyddspolicy för Sollentuna kommun
Förslag till beslut
Kommunstyrelsen föreslår att kommunfullmäktige beslutar
1. Kommunfullmäktige godkänner dataskyddspolicy för Sollentuna kommun i enlighet med bilaga till tjänsteutlåtande 2018-10-24 Sammanfattning
Den 25 maj i år trädde den nya dataskyddsförordningen, ofta kallad GDPR, i kraft och ersatte personuppgiftslagen. Kommunledningskontoret har nu arbetat fram ett förslag på dataskyddspolicy för Sollentuna kommun i syfte att tydliggöra kommunstyrelsens, nämndernas och bolagens ansvar för att bedriva ett aktivt dataskyddsarbete samt vilka grundläggande principer som ska styra detta arbete.
Ärendet
Den 25 maj i år trädde den nya dataskyddsförordningen, ofta kallad GDPR, i kraft och ersatte personuppgiftslagen som funnits sedan slutet av 90- talet.
Förordningen överensstämmer i många delar med regleringarna i
personuppgiftslagen. Samtidigt innebär förordningen en uppstramning av samma lag med ökade krav på ordning och reda på personuppgifts-
hanteringen i både privata och offentliga organisationer. Med förordningen följer också möjligheten för statlig tillsynsmyndighet att utdela vite vid brister i den kommunala personuppgiftshanteringen.
Kommunledningskontoret har nu arbetat fram ett förslag på dataskyddspolicy för Sollentuna kommun i syfte att tydliggöra
kommunstyrelsens, nämndernas och bolagens ansvar för att bedriva ett aktivt dataskyddsarbete samt vilka grundläggande principer som ska styra detta arbete.
Ansvarsfördelningen innebär att respektive nämnd och bolag är
personuppgiftsansvarig, dvs. ansvarig för personuppgiftshanteringen inom den egna verksamheten. Det innebär också att nämnden/bolaget har det yttersta ansvaret för att den egna verksamheten efterlever
dataskyddsförordningen.
Policyn fastslår vidare att respektive personuppgiftsansvarig ska ha ett dataskyddsombud men också att kommunens nämnder ska ha samma ombud. Detta ombud ska enligt förordningen ha en fristående roll i
Godkänt dokument, 2018-10-25, Katarina Kämpe
Tjänsteutlåtande
2018-10-24
Dnr 2018/0377 KS-1 Sidan 2 av 2
organisationen och utöva intern tillsyn över personuppgiftshanteringen men även bistå nationell tillsynsmyndighet vid tillsyn. Sollentuna kommuns nämnder har sedan 25 maj i år ett gemensamt ombud i form av en upphandlad konsulttjänst.
I policyn fastslås också att kommunstyrelsen har en samordnande roll i kommunens dataskyddsarbete och ansvarar för övergripande
omvärldsbevakning, kompetensutvecklings- och kommunikationsinsatser inom området. Nämnderna ska i sin tur verka för att alla medarbetare har kännedom om förordning och policy, att det finns funktioner inom den egna nämnden som arbetar för god personuppgiftshantering och att det finns verksamhetsspecifika rutiner för god hantering av personuppgifterna.
De principer som alla kommunens verksamheter ska iaktta är de sju principer som anges i förordningstexten och som bland annat stipulerar att den organisation som hanterar personuppgifter ska ha legitima skäl till det, att den inte samlar in personuppgifter som inte är nödvändiga, inte sparar personuppgifter längre än nödvändigt, säkerställer att uppgifterna är
korrekta och att organisationen kan visa att personuppgiftshanteringen sker i enlighet med dessa principer.
Vidare fastslås i policyn att en enskild individ ska få information om vilka personuppgifter som kommunen har registrerat om honom/henne senast inom en månad, att personuppgiftsincidenter i verksamheten ska rapporteras till dataskyddsombudet utan dröjsmål samt att det åligger respektive nämnd i samband med upphandling av IT-system/IT-tjänster att säkerställa att personuppgiftshanteringen sker i enlighet med förordningen.
Katarina Kämpe Pierre Carlsson
Kommundirektör Administrativ chef
Bilagor
Förslag på dataskyddspolicy för Sollentuna kommun
Beslutsexpediering
Samtliga nämnder Samtliga bolagsstyrelser Förvaltningschefer Verkställande direktörer
Representanter i kommunens GDPR-nätverk Administrativa chefer vid förvaltningarna
Godkänt dokument, 2018-10-25, Katarina Kämpe