1 / 65

Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

Personuppgiftslagen (PuL) och Polisdatalagen (PdL). Karl-Göran Marklund. Polismyndigheten i Stockholms län Rättsenheten Personuppgiftsombud 010-56 378 59 0708-95 19 98. Register. Bild. Ljud. IDAG. Personuppgiftslagen PuL. Polisdatalagen PdL. Inblick. Personuppgiftslagen.

jonco
Télécharger la présentation

Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

  2. Karl-Göran Marklund • Polismyndigheten i Stockholms län • Rättsenheten • Personuppgiftsombud • 010-56 378 59 • 0708-95 19 98

  3. Register Bild Ljud

  4. IDAG Personuppgiftslagen PuL Polisdatalagen PdL Inblick

  5. Personuppgiftslagen

  6. Personuppgiftslagen Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.

  7. Personuppgiftslagen • Bygger på den nya tekniken - datorer/digitalt • Individens skyddsbehov • PuL ställer krav på anmälan

  8. PuL är en ramlag Bestämmelser i annan lag eller förordning gäller i stället för PuL. (t.ex. arkivlagen, vapenlagen, polisdatalagen, förundersökningskungörelsen)

  9. Grundbegrepp • personuppgifter • behandling av personuppgifter • personuppgiftsansvarig • personuppgiftsombud

  10. Personuppgift All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

  11. 501119-0049 Justitieministern NK-mannen Konstfacksstuderande K 12340-11 NJB 460 Haga-mannen Anders Petterson

  12. Personuppgiftsansvarig ”Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen.” Som regel är det en organisation som avses – inte chefen eller tjänstemannen. I vårt fall: Polismyndigheten i Stockholms län

  13. Personuppgiftsombud Den fysiska person som självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt.

  14. 10 § 13-21 §§ 9 § 22 § 33 § 23-26 §§ Info. Internet Integritetstrappan Person-nummer Känsliga uppgifter Tillåten behandl. Grundl. krav

  15. Grundläggande krav Ändamålen • angivna och berättigade ändamål • inte behandla uppgifterna för något annat ändamål Uppgifterna • riktiga och aktuella • inte fler uppgifter än nödvändigt • får ej bevaras längre än nödvändigt

  16. 10 § 13-21 §§ 9 § 22 § 33 § 23-26 §§ Info. Internet Integritetstrappan Person-nummer Känsliga uppgifter Tillåten behandl. OK Grundl. krav

  17. Samtycke ellernödvändigt När är det tillåtet?

  18. Samtycke Viljeyttring som ska vara • frivillig • särskild • otvetydig Skriftligt, muntligt eller i form av att man lämnar sina uppgifter.

  19. Nödvändigt • avtal • rättslig skyldighet • skydda vitala intressen för den registrerade • arbetsuppgift av allmänt intresse • myndighetsutövning eller efter en • intresseavvägning

  20. 10 § 13-21 §§ 9 § 22 § 33 § 23-26 §§ Info. Internet Integritetstrappan Person-nummer Känsliga uppgifter OK Tillåten behandl. OK Grundl. krav

  21. Känsliga uppgifter Uppgifter som avslöjar • ras eller etniskt ursprung • medlemskap i fackförening Uppgifter som rör • hälsa och sexualliv

  22. Uppgifter om lagöverträdelser (21 §) Förbjudet för andra än myndigheter Undantag • socialtjänstområdet • advokatverksamhet

  23. 10 § 13-21 §§ 9 § 22 § 33 § 23-26 §§ Info. Internet Integritetstrappan Person-nummer OK Känsliga uppgifter OK Tillåten behandl. OK Grundl. krav

  24. Personnummer (22 §) Samtycke, eller klart motiverat med hänsyn till • ändamålet med behandlingen • vikten av en säker identifiering • något annat beaktansvärt skäl

  25. 22 § 23-26 §§ 33 § 9 § 10 § 13-21 §§ Info. Integritetstrappan Internet OK Person-nummer OK Känsliga uppgifter OK Tillåten behandl. OK Grundl. krav

  26. Förbjudet mot överföring till tredje land som ej har en godkänd skyddsnivå. Överföring till tredje land

  27. Tillåtet Samtycke Avtal skall kunna fullgöras Rättsliga anspråk Vitala intressen skyddas Regeringen får meddela föreskrift Överföring av personuppgifter till tredje land

  28. 22 § 23-26 §§ 33 § 9 § 10 § 13-21 §§ Info. OK Internet Integritetstrappan OK Person-nummer OK Känsliga uppgifter OK Tillåten behandl. OK Grundl. krav

  29. Information ska lämnas självmant till de registrerade

  30. Information till den registrerade Då personuppgifterna inhämtas direkt från personen själv, skall denne informeras om vad som kommer att databehandlas.

  31. Information till den registrerade Om personuppgifterna samlas in från annan källaän den registrerade, skall den registrerade få information om behandlingen av uppgifterna när de behandlas.

  32. Information till den registrerade Information behöver inte lämnas i följande fall: • om det finns bestämmelser i en lag eller annan författning. • om det är omöjligt att lämna information • om det skulle innebära en oproportionerligt stor arbetsinsats att lämna information.

  33. Information till den registrerade Undantag från information: • Sekretess och tystnadsplikt har företräde framför informationsskyldigheten. • Information behöver inte lämnas om sådant som den registrerade redan känner till

  34. 33 § 23-26 §§ 22 § 9 § 13-21 §§ 10 § OK Info. OK Internet Integritetstrappan OK Person-nummer OK Känsliga uppgifter OK Tillåten behandl. OK Grundl. krav

  35. VadsägerPersonuppgiftslagenomsäkerheten? Personuppgiftslagen innehåller mycket allmänt hållna bestämmelser om informationssäkerhet. Den personuppgiftsansvarige får behandla personuppgifter bara i enlighet med instruktioner.

  36. VadsägerPersonuppgiftslagenomsäkerheten? Överväganden för att bedöma nödvändig säkerhet: • tekniska möjligheter • vad det kostar • särskilda risker • hur känsliga uppgifterna är En riskanalys är en bra början

  37. ”Sanktioner” • Förbud • Vite • Skadestånd • Straff (böter eller fängelse upp till 2 år) • lämnar osann uppgift • behandlar känsliga uppgifter i strid mot lagen • lämnar ut personuppgifter till tredje land i strid mot lagen • I ringa fall inget straff

  38. Anmälan Underlätta för tillsynsmyndighet Enskilda att ta del Rättelse

  39. Anmälan Huvudregeln är att alla behandlingar skall anmälas till Datainspektionen Undantag: om personuppgiftsombud är utsett - anmäl då allt till PuO

  40. Löpande text Anmälningsskyldigheten gäller inte i löpande text. • Handläggning av ett ärende • Större samlingar av personuppgifter

  41. Anmälan • Ansvariges namn • Ändamålet med behandlingen • Kategorier av registrerade • Kategorier av uppgifter

  42. Anmälan • Samtycke. • Nödvändigt. • Känsliga uppgifter. • Personnummer. • Hur har informationen lämnats.

  43. Anmälan • Eventuella mottagare av uppgifterna • Överföring till tredje land • Vidtagna säkerhetsåtgärder

  44. Polisdatalagen Inblick i lagen

  45. Lagens innebörd • Lagen ger en ram inom vilken personuppgiftsbehandlingen måste ske • Lagen reglerar inte i detalj hur behandlingen ska gå till – det vill säga inte arbetssätt • Ger större möjligheter att behandla personuppgifter för att förebygga, förhindra och upptäcka brottslig verksamhet • Ger bättre förutsättningar för samarbete mellan de brottsbekämpande myndigheterna genom utökade möjligheter till informationsutbyte

  46. PolisdatalagSFS 2010:361 1 kap. Lagens syfte och tillämpningsområde 2 kap. Allmänna bestämmelser 3 kap. Gemensamt tillgängliga uppgifter 4 kap. Register DNA-profiler Fingeravtrycks- eller signalementsregister Penningtvättsregister Det internationella registret 5 kap. Behandling av personuppgifter i Säkerhetspolisens brottsbekämpande verksamhet

  47. Polisdatalagens syfte1 kap. 1 § Lagen syftar till att möjliggöra personuppgiftsbehandling i polisens brottsbekämpande verksamhet samt skydda människor mot att deras personliga integritet kränks vid sådan behandling.

  48. Förhållandet till personuppgiftslagen Polisdatalagen gäller istället för personuppgiftslagen Utgångspunkten är att bestämmelserna i personuppgiftslagen inte ska tillämpas vid sådan behandling av personuppgifter som omfattas av polisdatalagen. Vissa utpekade paragrafer i personuppgiftslagen ska tillämpas.

  49. Grundbegrepp i Personuppgiftslagen Personuppgifter: All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Behandling av personuppgifter: Varje åtgärd, ex insamling, registrering, organisering, lagring, bearbetning, samkörning med mer. Personuppgiftsansvarig: Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen. Som regel är det en organisation som avses – inte chefen eller tjänstemannen. I vårt fall: Polismyndigheten i Stockholms län. Personuppgiftsombud Den fysiska person som självständigt ska se till att personuppgifter behandlas korrekt och lagligt.

More Related