Så här arbetar Stenungsunds kommun med dina personuppgifter

Från och med den 25 maj 2018 gäller den nya dataskyddsförordningen i hela EU. Dataskyddsförordningen, eller GDPR som den också kallas, har ersatt personuppgiftslagen. GDPR innehåller bestämmelser om hur kommunen, andra myndigheter och företag får och ska behandla personuppgifter. Nedan kan du läsa om hur kommunen behandlar dina personuppgifter.

Stenungsunds kommun har en bred verksamhet och behandlar därför många olika sorters personuppgifter. I enlighet med vad som står i GDPR ska personuppgifterna behandlas lagligt, korrekt och öppet i förhållande till den personen vars uppgifter behandlas (den registrerade).

Den som bestämmer ändamålen och medlen med behandlingen av personuppgifterna är personuppgiftsansvarig. I Stenungsunds kommun är kommunstyrelsen, sociala myndighetsnämnden, tekniska myndighetsnämnden, valnämnden och överförmyndarnämnden ytterst ansvariga för hur personuppgifter behandlas i kommunens verksamhet.

Vad är en personuppgift och vad innebär det att kommunen behandlar personuppgifter?

En personuppgift är all slags information som kan knytas till en levande fysisk person. Namn, adress, telefonnummer och personnummer är exempel på personuppgifter. Även annan information som kan knytas till en människa är en personuppgift. Andra exempel på personuppgifter är därför e-postadresser, fastighetsbeteckningar, bankkontonummer och bilder.

Behandling av personuppgifter är i princip allt som kommunen gör med personuppgifterna. Insamling, registrering och arkivering är tre exempel på behandling av personuppgifter.

För vilka ändamål behandlar kommunen personuppgifter?

Enligt GDPR får personuppgifter bara samlas in och behandlas för vissa särskilda ändamål (rättsliga grunder). När kommunen behandlar personuppgifter är den rättsliga grunden oftast att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse, för utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. När kommunens behandling av personuppgifter vilar på någon av de rättslig grunderna krävs inget samtycke.

Hur behandlar kommunen känsliga personuppgifter?

Vissa personuppgifter är så kallade känsliga personuppgifter. Följande personuppgifter anses vara känsliga:

  • Ras eller etniskt ursprung
  • Politiska åsikter
  • Religiös eller filosofisk övertygelse
  • Medlemskapet i en fackförening
  • Hälsa
  • Sexualliv eller sexuella läggning
  • Genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person

Huvudregeln är att känsliga personuppgifter inte får behandlas, men det finns flera undantag. Känsliga personuppgifter får till exempel behandlas om den registrerade särskilt har samtyckt till det, om behandling behövs för att uppfylla något som följer av arbetsrätten eller om det finns särskilt stöd i lag. Exempelvis behandlas känsliga personuppgifter med stöd i lag inom den kommunala hälso- och sjukvården och socialtjänsten.

Gäller offentlighetsprincipen?

Offentlighetsprincipen är en grundlagsskyddad rättighet att få insyn i olika myndigheters verksamhet. Det sker exempelvis genom att alla handlingar som kommer in till en myndighet eller som upprättas av en myndighet är allmänna.

Om du skickar in en handling till Stenungsunds kommun, blir den som regel allmän och kan begäras ut av vem som helst. Det gäller även om handlingen innehåller personuppgifter. På så vis går offentlighetsprincipen före GDPR. Det innebär att allmänna handlingar som någon begär att ta del av ska lämnas ut, så länge de inte innehåller några uppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen.

Hur länge sparas personuppgifter?

Enligt GDPR ska personuppgifter tas bort när de inte längre behövs. För kommunen finns det ett viktigt undantag från denna regel. Kommunen får bevara handlingar för arkivändamål av allmänt intresse. Enligt svensk arkivlag är kommunen skyldiga att spara allmänna handlingar i arkiv, även om uppgifterna inte används i ett pågående ärende. Det spelar ingen roll om en allmän handling innehåller personuppgifter, den ska sparas ändå.

Kommunen slänger (gallrar) vissa allmänna handlingar. Vilka handlingar och uppgifter som kommunen får slänga och när det får ske framgår av kommunens dokumenthanteringsplan.

Vilka rättigheter har jag som registrerad?

Du som är registrerad har rättigheter gentemot oss som personuppgiftsansvariga. Vissa av rättigheterna är beroende av vilken rättslig grund som behandlingen av personuppgifter vilar på. Detta innebär att vissa rättigheter bara gäller under vissa förutsättningar.

Rätt till insyn och registerutdrag

Du har rätt att vända dig till kommunen och begära att få veta vad som finns registrerat om dig. Det kallas att man begär ett registerutdrag. Ett registerutdrag innebär att kommunen ska lämna information om vad som finns registrerat om dig hos kommunen.

Dessa generella rättigheter gäller så länge ingen lag ställer specifika krav. Exempelvis går regler om sekretess och tystnadsplikt före vår skyldighet att lämna ut registerutdrag.

Begäran om registerutdrag Länk till annan webbplats.

Rätt till ändring

Du som är registrerad har rätt att under vissa förutsättningar begära att felaktiga personuppgifter rättas och kompletteras. Mycket av kommunens verksamhet styrs dock av särskilda registerlagstiftningar. Det är därför inte alltid som kommunen är skyldig att ändra, eller ens får, enligt din begäran.

Rätt till radering

De flesta av kommunens personuppgiftsbehandlingar bygger på det rättsliga stödet ”uppgift av allmänt intresse” eller ”led i myndighetsutövning”. Rätten till radering är då inte tillämplig. Rätten till radering gäller inte heller när uppgifterna finns i allmänna handlingar som vi ska spara i våra arkiv.

I vissa fall kan du ändå ha rätt till radering av dina personuppgifter. Det kallas ibland även rätten att bli bortglömd. Exempelvis kan du ta tillbaka ett samtycke som du har lämnat till att vi hanterar dina personuppgifter.

Hur gör jag om jag vill veta mer eller om jag vill klaga?

Om du vill ha mer specifik information om hur kommunens verksamheter arbetar med personuppgifter kan du skriva ett mail till kommunen eller ta kontakt med kommunens dataskyddsombud. Dataskyddsombudet nås via kommunens växel.

Om du är missnöjd med hur kommunen behandlar dina personuppgifter ska du vända dig till Integritetsskyddsmyndigheten (IMY).

Till Integritetsskyddsmyndighetens hemsida Länk till annan webbplats.

Kontakt

Kommunens dataskyddsombud heter Johan Bergström och nås via e-post:
dso@goteborgsregionen.se eller telefon: 031-335 52 53

Senast uppdaterad