Add to collection(s) Add to saved
  1. Arts & Humanities
  2. Kommunikation

Riktlinjer för hantering av skyddade personuppgifter

UTBILDNINGSFÖRVALTNINGEN
UTKAST
SID 1 (5)
2011-10-25
RIKTLINJER FÖR HANTERING AV SKYDDADE
PERSONUPPGIFTER
Inledning
Inom utbildningsförvaltningens verksamheter hanteras en stor mängd personuppgifter.
Personuppgifter kan efter beslut av Skatteverket vara skyddade.
Det är ett krav att utbildningsförvaltningen hanterar skyddade personuppgifter på ett
säkert, enhetligt och föredömligt sätt.
Allmänt om skyddade personuppgifter
Beroende på arten av hot finns det tre grader av skyddade personuppgifter. Skyddade
personuppgifter är samlingsnamnet som skatteverket använder för åtgärderna
sekretessmarkering, kvarskrivning och fingerade personuppgifter.
SEKRETESSMARKERING
Enligt 22 kap. 1 § offentlighets- och sekretesslagen (2009:400, OSL), är uppgifter inom
folkbokföringsverksamheten i regel offentliga. Sekretess gäller om det av särskild
anledning kan antas att en person, eller någon närstående, kan lida skada eller men om
uppgiften om personen lämnas ut.
I de fall skatteverket på förhand kan bedöma att utlämnande av uppgifter om en person
kan orsaka personförföljelse eller annan skada kan en s.k. markering för särskild
sekretessprövning (sekretessmarkering) sättas för personen i folkbokföringsdatabasen.
Det framgår inte av själva markeringen vilken uppgift om personen i folkbokföringen
som kan vara känslig. Genom sekretessmarkeringen kan skydd ges till andra typer av
uppgifter i stadens system som ger ledning om var en person eller någon närstående till
honom eller henne kan befinna sig, exempelvis skola, sjukhus, arbetsplats m.m.
Box 22049, 104 22 STOCKHOLM. Besöksadress Hantverkargatan 3B
www.stockholm.se
UTKAST
SID 2 (5)
Markeringen ska fungera som en varningssignal så att en noggrann prövning görs innan
några uppgifter om personen lämnas ut. En sekretessmarkering innebär inte någon
absolut sekretess. Vid en begäran om utlämnande av personuppgifter ska varje
myndighet göra en självständig sekretessbedömning. Vid bedömningen kan
myndigheten komma fram till att uppgifterna ska lämnas ut.
KVARSKRIVNING
Ett annat sätt att skydda personuppgifter i folkbokföringen är att genom beslut om
kvarskrivning medge en person vid flyttning att vara folkbokförd på den gamla
folkbokföringsorten i högst tre år.
Kravet för en person att få bli kvarskriven är att han av särskilda skäl kan antas bli utsatt
för brott, förföljelser eller allvarliga trakasserier på annat sätt. Omständigheterna ska i
princip motsvara de som gäller för meddelande av besöksförbud enligt lagen (1988:688)
om besöksförbud.
Vid kvarskrivning framgår inte den verkliga bostadsorten av folkbokföringsregistret och
därmed sprids den inte heller till aviseringsmottagarna. Den gamla adressen tas bort och
personen registreras ”på församlingen skriven”. Skatteverkets adress anges som en
särskild postadress.
Det som aviseras till andra myndigheter är en flyttning där personen blivit på
församlingen skriven och med den särskilda postadressen. Någon annan särskild
markering aviseras inte. All post går då till skatteverket som har den faktiska adressen
manuellt förvarad och kan vidarebefordra posten.
Kvarskrivningen fungerar som ett adresskydd. Men i regel får en kvarskriven person
också en sekretessmarkering. Då aviseras även sekretessmarkeringen.
FINGERADE PERSONUPPGIFTER
Vid särskilt allvarliga hot kan en person medges att använda annan identitet. Beslut om
detta meddelas av Stockholms tingsrätt efter ansökan hos Rikspolisstyrelsen. Den nya
identiteten registreras på ett sådant sätt att det inte framgår att det rör sig om
fingerande personuppgifter. Kopplingen mellan identiteterna finns endast hos
Rikspolisstyrelsen.
RIKTLINJER FÖR HANTERING AV SKYDDADE PERSONUPPGIFTER
Box 22049. Besöksadress Hantverkargatan 3B
www.stockholm.se
UTKAST
SID 3 (5)
GENERELL SEKRETESS
Sedan den 1 oktober 2006 (prop. 2005/06:161) gäller enligt skattemyndighetens
vägledning en generell sekretess för alla myndigheter för adressuppgift eller annan
uppgift som kan lämna upplysning om var den enskilde befinner sig, om det av särskild
anledning kan antas att den enskilde eller någon denne närstående kan komma att
utsättas för våld eller annat allvarligt men om uppgiften röjs.
Namn omfattas inte av denna sekretessregel.
Stadens policy
Stadsledningskontorets juridiska avdelning har tagit fram en stadsövergripande policy för
hantering av skyddade personuppgifter, ”Stadsövergripande policy om skyddade
personuppgifter med riktlinjer till nämnder och bolag”. Policyn gäller för samtliga
enheter inom stadens förvaltningar. Riktlinjerna nedan för utbildningsförvaltningen är
ett direkt resultat av stadens policy.
Utbildningsförvaltningens riktlinjer
Alla som hanterar skyddade personuppgifter ska registrera och förvara uppgifterna på
ett säkert och enhetligt sätt.
FÖRVARING OCH MARKERING
Sekretesskyddade personuppgifter ska förvaras och markeras på ett enhetligt och tydligt
sätt för att minimera risken för eventuella misstag.
Markeringar om skyddade personuppgifter skall synas vid alla sökningar i register och de
skall markeras tydligt.
På bildskärmen eftersträvas en enhetlig lösning. Innan uppgiften presenteras ska en
varningsruta visas med exempelvis texten ”Följande uppgifter skall behandlas i enlighet
med Utbildningsförvaltningens riktlinjer för hantering av skyddade personuppgifter”.
RIKTLINJER FÖR HANTERING AV SKYDDADE PERSONUPPGIFTER
Box 22049. Besöksadress Hantverkargatan 3B
www.stockholm.se
UTKAST
SID 4 (5)
BEHÖRIGA ANVÄNDARE
Kretsen av personer som har behörighet att ta del av skyddade personuppgifter skall
begränsas så mycket som möjligt.
Enbart de användare som har behov skall kunna ta del av skyddade personuppgifter. ITstödet bör i möjligaste mån begränsa tillgången till skyddade personuppgifter.
Behöriga användare ska genomgå utbildning för att hantera skyddade personuppgifter.
INFORMATIONSUTBYTE
Skyddade personuppgifter ska kommuniceras på ett säkert sätt och endast till områden
där sekretess för uppgifterna föreligger.
Till säkra kommunikationskanaler för överföring av skyddade personuppgifter räknas
brev, personligt besök efter legitimering samt elektronisk kommunikation som är
krypterad och som föregås av stark ömsesidig autentisering, exempelvis av staden
godkänd elektronisk legitimation. Frånsteg från kravet på krypterad kommunikation kan
ske om kommunikationen sker över ett säkert nät.
Vid kommunikation med andra myndigheter accepteras telefon efter motringning.
Till osäkra kommunikationskanaler räknas e-post, även om kommunikationen enbart
sker inom staden.
Informationsförfrågningar ska behandlas i enlighet med gällande instruktioner.
Vid rapportuttag och utskrifter skall särskild bedömning göras huruvida personer med
skyddade personuppgifter ska tas med.
Förmedlingsservice
Försändelser, brev, meddelande med mera till personer med sekretessmarkering bör
skickas via Skatteverkets förmedlingsservice i enlighet med Skattemyndighetens rutiner
till adress:
ÅÅÅÅMMDD-NNNN (personnummer)
Förmedlingsuppdrag
106 61 Stockholm
RIKTLINJER FÖR HANTERING AV SKYDDADE PERSONUPPGIFTER
Box 22049. Besöksadress Hantverkargatan 3B
www.stockholm.se
UTKAST
SID 5 (5)
Tekniska integrationer
Alla integrationer mellan system som hanterar personuppgifter skall behålla
sekretessmarkeringen för skyddade personuppgifter. Dokumentation skall finnas för hur
sekretessmarkeringen behandlas i sändande respektive mottagande system.
UTVECKLING AV IT-STÖD
Behandling av skyddade personuppgifter ska beaktas vid systemutveckling.
Nya system som har behov av att utbyta personuppgifter med befintliga system som
hanterar skyddade personuppgifter skall genomgå en kontroll för att säkerställa att
gällande policys och riktlinjer följs. Systemet får först efter godkännande utbyta
personuppgifter.
IT-stödet bör utformas så att endast ett fåtal personer med särskild behörighet har
tillgång till skyddade personuppgifter
Fingerade personuppgifter får aldrig kopplas samman med tidigare personuppgifter.
Adress till person med skyddade personuppgifter skall inte gå att registrera. Systemet
skall erbjuda ett alternativt fält för adress där adressen till Skattemyndighetens
förmedlingsservice kan anges.
SPÅRBARHET
Det skall gå att spåra vilken eller vilka användare som tagit del av uppgifter om en person
med skyddade personuppgifter.
Efterlevnad
Utbildningsförvaltningen ska årligen kontrollera att stadens policy och
utbildningsförvaltningens riktlinjer för hantering av skyddade personuppgifter följs.
RIKTLINJER FÖR HANTERING AV SKYDDADE PERSONUPPGIFTER
Box 22049. Besöksadress Hantverkargatan 3B
www.stockholm.se
Related documents
Att använda sociala medier
Att använda sociala medier
Dina personuppgifter i våra register
Dina personuppgifter i våra register
Handelsbanken Finans
Handelsbanken Finans
1 (2) Under första året i gymnasiet kommer du att erbjudas ett
1 (2) Under första året i gymnasiet kommer du att erbjudas ett
Ansökningsblankett VUXENUTBILDNINGEN I HELSINGBORG
Ansökningsblankett VUXENUTBILDNINGEN I HELSINGBORG
1 Presentation Arkivveckan 2017
1 Presentation Arkivveckan 2017
personuppgifter
personuppgifter
Hantering av patient med skyddade personuppgifter eller gömda
Hantering av patient med skyddade personuppgifter eller gömda
2017-03-01 NYHETSBREV EU:s dataskyddsreform – Nya regler om
2017-03-01 NYHETSBREV EU:s dataskyddsreform – Nya regler om
INTEGRITETSPOLICY För oss, 4T Sverige AB, är ditt
INTEGRITETSPOLICY För oss, 4T Sverige AB, är ditt
Skadeanmälan - Företagarna
Skadeanmälan - Företagarna
Download