Möte 2025-03-25

Stadsrevisionen i Stockholms stad är kommunfullmäktiges kontrollinstrument för att granska den verksamhet som bedrivs av stadens nämnder och bolag.

Servicenämnden har fått bifogad revisionsrapport, kontroller för att motverka oseriösa leverantörer, för yttrande.

Revisionskontorets samlade bedömning är att såväl kommunstyrelsen som granskade nämnder och bolag kan utveckla arbetet med seriositetskontroller. Serviceförvaltningen håller med och ställer sig bakom revisionskontorets samlade bedömning.

Kommunstyrelsen har remitterat riktlinjer om representation, mutor och jäv m.m. för besvarande. Riktlinjerna syftar till att minimera risken för korruption i stadens verksamheter och är en revidering av tidigare beslutade riktlinjer. Revideringen har gjorts av stadsledningskontorets juridiska avdelning och avser främst en omarbetning, snarare än en uppdatering, av befintliga riktlinjer. Vidare ska stadsledningskontoret ta fram stödmaterial för nämnders och bolagsstyrelsers implementering av dessa.

De nya riktlinjerna föreslås ersätta stadens nuvarande riktlinjer och gälla för stadens samtliga nämnder och bolag. Därutöver föreslås att samtliga nämnder och bolagsstyrelserna ska fastställa egna lokala anvisningar.

Serviceförvaltningen anser att det är positivt att riktlinjerna har uppdaterats utifrån synpunkter från stadens förvaltningar och bolag. Serviceförvaltningen anser vidare att det stödmaterial som ska tas fram från stadsledningskontoret blir ett viktigt underlag för att underlätta implementera riktlinjerna och önskar vidare att stadsledningskontoret förtydligar vad som bör ingå i de lokala anvisningarna som ska tas fram lokalt.

2018 infördes EU:s dataskyddsförordning, även kallad GDPR.

Förordningen syftar till att värna om skyddet för levande individers personliga integritet och rättigheter vid behandling av personuppgifter.

Servicenämnden är personuppgiftsansvarig vilket innebär att det är nämnden som bär huvudansvaret för att de personuppgifter som behandlas inom nämndens olika verksamheter hanteras korrekt och att dataskyddsförordningen efterlevs.

Dataskyddslagstiftningen innebär ett förtydligat och utökat ansvar och skyldigheter för personuppgiftsansvarig. Enligt förordningen behöver ett dataskyddsombud utses av den personuppgiftsansvarige. Dataskyddsombudets funktion kan beskrivas som en revisor, vars uppgift är att löpande granska att nämndens efterlevnad av dataskyddsförordningen.

Den personuppgiftsansvarige ska också säkerställa att dataskyddsombudet på ett korrekt sätt deltar i alla frågor som rör skyddet av personuppgifter och ska stödja dataskyddsombudet i utförandet av de uppgifter som krävs för att uppfylla de krav som framgår av förordningen.

Serviceförvaltningen föreslår att upphandlad konsult från Omegapoint AB, som uppfyller de krav som ställs för att kunna verka som dataskyddsombud, utnämns till servicenämndens dataskyddsombud. Förvaltningen föreslår också att beslutet anmäls till Integritetskyddsmyndigheten (IMY).