GDPR

GDPR – Dataskyddsförordningen

Dataskyddsförordningen (GDPR) trädde i kraft 25 maj 2018 och ersatte personuppgiftslagen, PUL. Här kan du läsa hur Skinnskattebergs kommun behandlar dina personuppgifter.

Varifrån kommer personuppgifterna?

I de flesta fall har du själv lämnat uppgifterna till oss för att vi ska kunna hantera ett ärende för dig men ibland kan vi ha fått dina personuppgifter från någon annan. Vi kan även få in personuppgifter från andra myndigheter, till exempel Skatteverket. Om du har frågor om varifrån dina personuppgifter har inhämtats så kan du kontakta kommunens dataskyddsombud. Kontaktuppgifter finns längst ned på sidan.

Vad är en personuppgift?

En personuppgift är all typ av information som kan identifiera en levande person. Det kan vara självklara uppgifter som ditt namn eller ditt personnummer, men även uppgifter som till exempel fastighetsbeteckning, registreringsnummer, närvarorapportering, orosanmälningar till socialtjänst, specialkost eller telefonnummer. Även bilder är personuppgift, om du tydligt kan identifieras på bilden.

Vad innebär behandling av personuppgifter?

“Behandla” är ett brett begrepp och omfattar i stort sett allt som vi inom kommunen gör med dina personuppgifter, exempelvis samla in, lagra, gallra, sprida, arkivera och kopiera.

Personuppgiftsansvarig

Det är de olika nämnderna som är personuppgiftsansvariga vilket innebär att de har ansvaret för att dina personuppgifter behandlas lagligt, säkert och i övrigt korrekt. Om du har frågor om behandlingen eller vill ha tillgång till dina personuppgifter, ska du kontakta kommunens dataskyddsombud, se kontaktuppgifter nederst på sidan.

Varför behandlar vi dina personuppgifter (ändamål)?

Kommunen behöver uppgifter om dig för att kunna handlägga ditt ärende på ett korrekt sätt. Vi kommer inte att behandla dina personuppgifter om vi inte har en laglig grund eller väl motiverad anledning till att göra det.

Varför får vi behandla dina personuppgifter (laglig grund)?

Som exempel kan sägas att när de olika nämnderna enligt lag har skyldighet att erbjuda vissa tjänster, exempelvis förskola, äldreomsorg och utfärdande av byggnadslov har de rätt att behandla personuppgifter om dig för att uppfylla sina krav enligt lag (rättslig förpliktelse/allmänt intresse). Vid all myndighetsutövning har nämnden rätt att hantera dina personuppgifter, till exempel vid fakturering av barnomsorg och ansökan om bostad.

Använder sig kommunen av samtycke?

Samtycke kan bara användas när det verkligen föreligger ett fritt val för den registrerade. Myndighetens ansvar är att visa att den registrerade har fått tydlig information och gjort ett fritt och aktivt val att samtycka. Vi använder samtycke vid publicering av personbilder.

Någon av dessa grunder måste föreligga om vi ska hantera dina personuppgifter

  • Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.
  • Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
  • Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
  • Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.
  • Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.
  • Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. (Detta gäller inte för myndigheter.)

Vem får ta del av dina personuppgifter?

De som tar del av dina personuppgifter är anställda på Skinnskattebergs kommun som behöver uppgifterna för att utföra sina arbetsuppgifter, som kan vara just att hantera ditt ärende. Det kan vara din handläggare, administrativ personal eller lärare, det beror på vilken typ av ärende det gäller. I vissa fall måste vi lämna dina personuppgifter till organisationer utanför nämnden, som till exempel en fristående skolhuvudman. Det kan även förekomma att dina personuppgifter blir utbegärda som allmänna handlingar.

Tredje land

Skulle dina personuppgifter hanteras utanför EU/EES-området (tredje land) så berättar vi det för dig. Hanteringen sker i så fall i enlighet med de skyddsregler som finns i dataskyddslagstiftningen.

Hur länge sparas dina personuppgifter?

Dina personuppgifter kommer att behandlas av de olika nämnderna till dess att syftet med behandlingen av personuppgifterna är uppfyllt. Personuppgifterna kommer sedan att hanteras enligt de lagregler som gäller för nämnden, som till exempel dokumenthanteringsplaner och gallringsbeslut. Personuppgifter som kommer in till kommunen blir i regel allmänna handlingar. Därför får nämnden inte gallra eller spara uppgifter hur som helst.

Hur har vi genomfört lagringsminimering, arkivering och gallring?

En av de grundläggande principerna i dataskyddslagstiftningen är principen om lagringsminimering, det vill säga att samla in så få personuppgifter som möjligt; att vi bara samlar in de uppgifter som behövs för att kunna utföra arbetet.

Om dokumenthanteringsplaner och arkivering alternativt gallring

När verksamhetens grund för behandling upphör ska uppgiften arkiveras alternativt gallras. Detta ska framgå i en dokumenthanteringsplan som ska hållas uppdaterad. Den talar om hur allmänna handlingar hos verksamheten ska hanteras och förvaras. Detta säkerställer en enhetlig hantering i kommunen och underlättar vid sökning av information. Den kan även vara ett hjälpmedel för att snabbt få en uppfattning om vad man arbetar med för typ av information i verksamheten och hur den hanteras.

Dina rättigheter när dina personuppgifter behandlas av oss

    • Begära tillgång till dina personuppgifter.
    • Begära rättelse eller radering eller begränsning av behandling, av dina personuppgifter.
    • Invända mot behandling av dina personuppgifter.
    • Begära dataportabilitet.
    • När som helst återkalla eventuellt samtycke. Om du återkallar ditt samtycke gäller återkallelsen från den dag som återkallelsen skedde.
    • Föra fram missnöje på vår behandling av dina personuppgifter till Datainspektionen.

Eftersom det finns särskilda regler kring hanteringen av allmänna handlingar så begränsas vissa av dessa rättigheter.

Ytterligare behandling

Om dina personuppgifter ska behandlas för en annan anledning än den ursprungliga, så kommer du att få information om det innan ny behandling påbörjas.

Om du använder sociala medier

Om du använder sociala medier, till exempel Facebook, för att komma i kontakt med Skinnskattebergs kommun, så överförs informationen samt personuppgifter alltid till tredje part (företaget/organisationen som driver det sociala mediet) För din egen skull rekommenderar vi dig att inte skicka känslig information till oss via sociala medier.

Kontaktuppgifter kommunens dataskyddsombud: arkiv@skinnskatteberg.se