Den 25 maj 2018 trädde den nya dataskyddsförordningen i kraft, även kallad GDPR. Den nya förordningen gäller i hela EU och syftar till att stärka skyddet för den enskilda individen vid behandling av personuppgifter.
På svensk nivå finns sedan tidigare en grundlag, personuppgiftslagen (PuL) som ger ett skydd för varje persons integritet. Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen.
Syftet med dataskyddsförordningen är:
- att ge enskilda människor ett stärkt skydd för sina personuppgifter
- att likrikta regelverket inom EU, till exempels ska företag bara behöva förhålla sig till ett regelverk när de verkar i flera EU-länder
- att anpassa regelverket till det digitala samhället
Surahammars kommun ska vidta alla rimliga åtgärder för att säkerställa att skyddet för den personliga integriteten är starkt inom kommunen. Det gäller för såväl behandling av personuppgifter gällande invånare och företagare med relation till kommunen, som medarbetare och andra individer vars personuppgifter kan komma att registreras hos Surahammars kommun. Alla som registreras ska kunna känna sig trygga när de anförtror kommunen sina personuppgifter. Surahammars kommun behandlar personuppgifter endast för särskilda och uttryckligt angivna ändamål.
Mer om hur vi behandlar personuppgifter
Personuppgifter är uppgifter som på ett eller annat sätt kan kopplas till din person. Det kan vara självklara uppgifter som ditt namn eller ditt personnummer, men även uppgifter som till exempel fastighetsbeteckning eller telefonnummer. Även bilder är en form av personuppgift, om du tydligt kan urskiljas på bilden.
Vem ansvarar för dina personuppgifter
Kommunen har olika ansvarsområden och åtaganden och för att kunna utföra vårt uppdrag måste vi samla in personuppgifter. Det kan handla om namn, personnummer, adress, fakturainformation eller information om hälsa. Till exempel måste vi ha viss tillgång till personuppgifter för att kunna bedriva utbildning eller för att ge vård och stöd enligt gällande lagstiftning.
Surahammars kommun behandlar personuppgifter inom varje nämnds verksamhetsområden baserat på de rättsliga grunderna allmänintresse, rättslig förpliktelse och myndighetsutövning men även baserat på avtal eller samtycken.
Hur skyddas dina personuppgifter?
All behandling av personuppgifter ska ske med respekt för den personliga integriteten och med beaktande av EU:s dataskyddsförordning och i övrigt säkerställa att behandlingen sker enligt gällande lag.
För att uppnå ett fullgjort integritetsskydd har Surahammars kommun i uppdrag att se till så att personuppgifter skyddas av modern och kostnadseffektiv teknik.
Dina personuppgifter utgör en del av kommunens allmänna handlingar och vi kan få frågor om att lämna ut dessa till enskilda eller företag.
Före ett utlämnande genomförs en sekretessprövning enligt offentlighets- och sekretesslagen.
Vilka personuppgifter samlar vi in?
Kommunen har olika ansvarsområden och åtaganden och för att kunna utföra vårt uppdrag måste vi samla in personuppgifter. Det kan handla om namn, personnummer, adress, fakturainformation eller information om hälsa. Till exempel måste vi ha viss tillgång till personuppgifter för att kunna bedriva utbildning eller för att ge vård och stöd enligt gällande lagstiftning.
Surahammars kommun behandlar personuppgifter inom varje nämnds verksamhetsområden baserat på de rättsliga grunderna allmänintresse, rättslig förpliktelse och myndighetsutövning men även baserat på avtal eller samtycken.
Information som du ger till oss
Du kan direkt eller indirekt komma att ge oss information om dig själv på ett antal olika sätt, när du skickar ett e-postmeddelande, använder och lämnar en blankett till oss som innehåller personuppgifter.
Information vi samlar in om dig
Kommunens personuppgiftsansvariga myndigheter utför ett antal åtaganden som är lagstadgade, det innebär att vi har ett basregister över Surahammars kommuns invånare med personuppgifter, baserat på folkbokföringsregistret hos Skatteverket och fastighetsregistret hos Lantmäterimyndigheten, som vi använder för att våra personuppgiftsregister ska vara så korrekta som möjligt.
Delning av din information?
Leverantörer
Surahammars kommun kan komma att dela dina personuppgifter med våra upphandlade leverantörer. För de personuppgifter som delas med dessa gäller det avtal vi har i uppdrag att upprätta mellan varandra.
Andra myndigheter
Surahammars kommun kan komma att lämna nödvändig information till myndigheter såsom SCB, försäkringskassan, polisen, skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag.
Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att behandla ditt data inom EU/EES. Vi följer EU/EU-kommissionens rekommendationer om adekvat skyddsnivå och att ett personuppbiträdesavtal ska finnas med våra leverantörer som reglerar hur de i sin tur får behandla personuppgifterna på uppdrag av oss.
Hur länge sparar vi dina personuppgifter?
Vi sparar ditt data så länge som det är nödvändigt för att utföra rättsliga förpliktelser, myndighets- eller avtalsåtaganden gentemot dig och gällande lagstiftning, till exempel arkivlagen.
Vad har du för rättigheter?
Du har rätt att när som helst begära information om vilka personuppgifter om dig som vi behandlar. Du behöver legitimera dig för att verifiera din identitet. Detta behöver vi för att säkerställa att vi lämnar ut uppgifterna till rätt person.
Om du anser att dina personuppgifter är felaktiga, ofullständiga eller irrelevanta, kan du begära att få dem rättade.
Skicka dina synpunkter till dataskyddsombud@surahammar.se
Rätt att bli raderad ("rätten att bli bortglömd")
Du har under vissa omständigheter rätt att bli raderad. Vi kan inte radera de uppgifter som utgör allmänna handlingar eller då det föreligger ett lagstadgat krav på lagring, som exempelvis bokföringsregler, eller när det finns andra legitima skäl till varför uppgifterna måste sparas, till exempel beslut i ärenden och obetalda skulder.
Rätten att bli raderad kan vara aktuellt om:
- behandlingen grundar sig på den enskildes samtycke och du återkallar samtycket.
- du motsätter dig personuppgiftsbehandlingen som sker inom ramen för myndighetsutövning eller en rättslig förpliktelse och det inte finns berättigade skäl som väger tyngre än dina intressen.
- personuppgifterna har behandlats olagligt
Cookies och liknande tekniker
Vi använder cookies och liknande spårningstekniker.
På Surahammars kommuns webbplats används cookies och användningen regleras i lagen om elektronisk kommunikation. Cookies är små textfiler som lagras på besökarens dator eller andra mobila enheter som antingen lagras tillfälligt en förutbestämd tid eller raderas när du stänger din webbläsare.
Synpunkter eller klagomål
Har du ett klagomål eller en synpunkt på hur vi behandlar dina uppgifter vänder du dig i första hand till den verksamhet som behandlar uppgifterna, blir du inte nöjd med den åtgärd som vidtas så kontaktar du Surahammars kommuns Dataskyddsombud.
Om du fortfarande inte är nöjd med hur Surahammars kommun sköter ditt ärende har du rätt att skicka ett klagomål avseende behandlingen av personuppgifter till Integritetsskyddsmyndigheten (IMY)
Kommunens arbete med dataskyddsförordningen
I kommunen har ett omfattande arbete pågått för att vi ska kunna anpassa oss till den nya lagstiftningen. Vi ser den nya lagstiftningen som en möjlighet att på ett mer strukturerat sätt arbeta med personuppgifter. Målet är att hanteringen av personuppgifter ska bli mer effektiv och att skyddet för den enskildas personuppgifter ska bli ännu bättre.
För att säkerställa att ett effektivt arbete med dataskyddsförordningen sker har bland annat en organisation med tydliga roller och ansvar beslutats. Eftersom vi samarbetar med andra kommuner och förbund kring till exempel IT- och upphandlingsfrågor har vi också ett tätt samarbete med dem.
Frågor om kommunens arbete med GDPR?
Skriv till dataskyddsombud@surahammar.se
Sidansvarig:
Senast uppdaterad: