Behandling av personuppgifter (GDPR)

Dataskyddsförordningen (GDPR) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Dataskyddsförordningen stärker rättigheter för medborgaren vad gäller personlig integritet.

Rättigheterna för medborgaren innebär bland annat att man som registrerad ska kunna få information om när och hur personuppgifterna behandlas samt att man ska ha kontroll över sina egna personuppgifter. Bland annat har medborgaren rätt till följande:

  • Stärkt rätt till information och insyn
  • Rätt till att begära ut registerutdrag
  • Rätt till invändning mot personuppgiftsbehandling, överföring och begränsning

Utöver de stärkt rättigheterna för medborgaren ställer lagstiftningen större krav på alla verksamheter som behandlar personuppgifter. När personuppgifter behandlas får man bara samla in personuppgifter om det finns ett tydligt syfte och om man uppfyller kraven i lagen. De personuppgifter som samlas in måste vara nödvändiga för behandlingen. När syftet med personuppgiftsbehandlingen är uppnått ska personuppgifterna tas bort. Man måste också kunna bevisa att man har rutiner som säkerställer en korrekt hantering av personuppgifter.

Vad är en personuppgift?

En personuppgift är all information som direkt eller indirekt kan kopplas till en levande person. En personuppgift kan alltså vara ditt namn, personnummer eller din adress. Men det kan också vara användarnamn eller en bild där man tydligt ser att det är du.

Vad är en behandling och när får personuppgifter behandlas?

En personuppgiftbehandling är allt som kan göras med dina personuppgifter. Det kan vara insamling, organisering, lagring, rättelse, användning, utlämning men också radering.

För att vi ska få behandla dina personuppgifter måste det finnas en laglig grund för behandlingen. Exempel på laglig grund är myndighetsutövning, rättslig skyldighet och allmänt intresse. Finns ingen laglig grund kan vi be om samtycke till behandlingen. Ett samtycke ska vara frivilligt och avse en särskild behandling. Ditt samtycke kan när som helst återkallas. Behandling som baseras på samtycke är bara tillåten fram till att samtycket återkallas.

Om du kontaktar kommunen för att exempelvis ansöka om bygglov eller förskoleplats måste kommunen samla in och behandla vissa av dina personuppgifter. Kommunen behöver också behandla dina uppgifter då du skickar in ett e-postmeddelande.

Vem ansvarar för behandlingen av personuppgifter i Nordmalings kommun?

Den som ansvarar för behandlingen av personuppgifter kallas enligt dataskyddsförordningen personuppgiftsansvarig. I Nordmalings kommun är det varje nämnd som ansvarar för behandlingen av personuppgifter. Eftersom Nordmalings enbart har de obligatoriska nämnderna är den personuppgiftsansvarige i de allra flesta fallen kommunstyrelsen som är personuppgiftsansvarig.

Vad avgör hur personuppgifter får behandlas?

Vid behandling av dina personuppgifter tillämpas dataskyddsförordningen (GDPR). Till dataskyddsförordningen finns också kompletterande svensk lagstiftning, i huvudsak EU:s dataskyddsförordning (SFS 2018:218) med tillhörande förordning SFS (2018:19) men det finns också särskild lagstiftning så som patientdatalagen som reglerar behandlingen av personuppgifter.

Andra lagar

Andra lagar har företräde gentemot reglerna i dataskyddsförordningen. Det innebär att kommunen inte alltid kan förstöra eller ta bort personuppgifter efter att syftet med behandlingen är uppnått. Arkivlagen bestämmer exempelvis krav på att kommunen ska hantera handlingar utifrån när och om de ska gallras. En annan lagstiftning som går före dataskyddsförordningen är rätten att begära ut allmänna handlingar som hittas i den svenska grundlagen. Ha därför i åtanke att information som skickas till oss i till exempel e-post räknas som allmän handling och därför kan begäras ut.

Vilka kan vi komma att dela din information till?

Offentlighetsprincipen gäller för kommunen vilket gör att information som är allmän handling kan komma att lämnas ut till extern part. Innan personuppgifter och allmänna handlingar lämnas ut görs en sekretessprövning för att säkerställa att sekretessbelagd information inte lämnas ut.

Nordmalings kommun kan komma att lämna nödvändig information till myndigheter såsom Polisen, Skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag eller om du har godkänt att vi delar med oss av dina personuppgifter till annan myndighet.
Hur länge sparar vi dina personuppgifter? Vi sparar dina personuppgifter endast så länge det är nödvändigt för det ändamål med behandlingen som gäller och så länge det krävs enligt lagstadgade lagringstider.

Rätt att begära information

Vill du veta om Nordmalings kommun behandlar personuppgifter om dig, kontakta oss genom att besöka Nordmalings kommunkontor, Kungsvägen 41 914 81 Nordmaling och lämna in en begäran om registerutdrag. Kommunen har en månad på sig att handlägga ditt ärende.

Du har rätt att kostnadsfritt begära ett registerutdrag om du vill ha mer specifik information om vår behandling av dina personuppgifter. Du har också rätt att få felaktiga uppgifter rättade. Är du vårdnadshavare till minderåriga kan du också få ta del av uppgifter om dina barn. Ange tydligt vilken information du vill ta del av.

Vem kan du vända dig till?

Om du har frågor kan du vända dig till kommunens dataskyddsombud eller den personuppgiftsansvarige nämnden. Du kan även läsa vår Integritetspolicy här.

Du kan också vända dig till Integritetsskyddsmyndigheten (IMY). IMY är tillsynsmyndighet över kommunernas personuppgiftsbehandling. Har du klagomål på vår behandling är det hit du ska vända dig. Kontaktuppgifter till IMY hittar du på deras hemsida. https://www.imy.se/ Länk till annan webbplats, öppnas i nytt fönster..