SFS 2011:179
Förordning om ändring i förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten
utfärdad den 3 mars 2011.
Regeringen föreskriver i fråga om förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten1
- 1
Senaste lydelse av 17 § 2010:2034.
dels att 17 § ska upphöra att gälla,
dels att 20 och 21 §§ ska ha följande lydelse,
dels att det i förordningen ska införas sex nya paragrafer, 20 a–20 f §§,
samt närmast före 20 a § en ny rubrik av följande lydelse.
20 §
Den information som ska lämnas enligt 25 § första stycket c personuppgiftslagen (1998:204) ska innehålla upplysningar om
de personuppgifter som får behandlas,
innebörden av att samtycke till viss behandling av personuppgifter lämnas,
vad som gäller i fråga om utlämnande på medium för automatiserad behandling, direktåtkomst, sökbegrepp och gallring, och
de sekretess- och säkerhetsbestämmelser som gäller för behandlingen.
Rutiner för säker behandling av personuppgifter
20 a §
Innan beslut fattas om nya system för automatiserad behandling eller om sådana större förändringar i befintliga system som bedöms innebära risker för intrång i den personliga integriteten, ska Arbetsförmedlingen inhämta synpunkter från Datainspektionen. Vid bedömningen av riskerna för intrång i den personliga integriteten ska särskild vikt läggas vid om känsliga eller ömtåliga personuppgifter kommer att behandlas i systemet.
20 b §
Arbetsförmedlingen ska bestämma villkor för tilldelning av behörighet för åtkomst till personuppgifter. Sådan behörighet ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.
Vid tilldelning av behörighet i system där behörigheten kan begränsas tekniskt till de personer som behöver ta del av uppgifterna ska det ställas krav på utbildning i behandling av personuppgifter eller på erfarenhet som har gett motsvarande kunskaper.
Arbetsförmedlingen får meddela föreskrifter om tilldelning av behörighet för åtkomst till personuppgifter.
20 c §
Arbetsförmedlingen ska se till att åtkomst till personuppgifter dokumenteras. Arbetsförmedlingen ska också göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter.
Arbetsförmedlingen får meddela föreskrifter om dokumentation och kontroll enligt första stycket.
20 d §
Utöver den begränsning av åtkomst som gäller enligt 11 § lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten, ska åtkomsten till personuppgifter i system där det är tekniskt möjligt begränsas till de personer som behöver få tillgång till uppgifterna för att fullgöra sina arbetsuppgifter, i den utsträckning det bedöms nödvändigt med hänsyn till känsligheten hos de uppgifter som ska behandlas.
20 e §
Sådana personuppgifter som betecknas som känsliga i 13 § personuppgiftslagen (1998:204) och sådana ömtåliga personuppgifter som avses i 9 § andra stycket eller 10 § lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten, får endast behandlas i sådana system för automatiserad behandling där behörigheten kan begränsas tekniskt till de personer som behöver ta del av uppgifterna. I övriga system får känsliga och ömtåliga personuppgifter behandlas endast om den enskilde uttryckligen har samtyckt till behandlingen. För återkallelse av ett sådant samtycke gäller 12 § första stycket personuppgiftslagen.
20 f §
Arbetsförmedlingen ansvarar för att myndighetens personal får utbildning i behandling av personuppgifter.
21 §
Riksarkivet får meddela föreskrifter om undantag från bestämmelserna om gallring i 16 § lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten för att uppgifter ska kunna bevaras för forskningens behov.