Dataskyddsförordningen,GDPR

Den 25 maj 2018 träder dataskyddsförordningen i kraft.

Dataskyddsförordningen är en modernisering av tidigare Personuppgiftslagstiftning och ställer mer långtgående krav på Gislaveds kommun gällande behandling av personuppgifter.

I enlighet med GDPR:s grundläggande principer ska personuppgifter behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den vars personuppgifter behandlas (den registrerade).

I Gislaveds kommun hanterar vi en mängd olika personuppgifter. Gislaveds kommun ska vidta alla rimliga åtgärder för att säkerställa att skyddet för den personliga integriteten är starkt inom kommunen. Det gäller för såväl behandling av personuppgifter gällande invånare och företagare med relation till kommunen, som medarbetare och andra individer vars personuppgifter kan komma att registreras hos Gislaveds kommun. Alla som registreras ska kunna känna sig trygga när de anförtror kommunen sina personuppgifter.

Gislaveds kommun behandlar personuppgifter endast för särskilda och uttryckligt angivna ändamål.

Här följer en förklaring hur Gislaveds kommun samlar in och använder dina personuppgifter. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande.

Du kan alltid kontakta oss vid frågor kring integritets- och dataskydd genom att skicka meddelande till kommunens dataskyddsombud som nås via dataskyddsombud@gislaved.se.

Vad är en personuppgift?

En personuppgift är all slags information som kan knytas till en fysisk person som är i livet. Typiska personuppgifter är personnummer, namn och adress. Även foton på personer klassas som personuppgifter.

Ljud- och filminspelningar som lagras elektroniskt kan vara personuppgifter även om det inte nämns några namn i inspelningen.

Ett bolagsnummer är ofta inte en personuppgift men är det om det handlar om en enskild näringsverksamhet. Registreringsnumret på en bil kan vara en personuppgift om det går att knyta till en fysisk person medan registreringsnumret på en firmabil som används av flera, kanske inte är en personuppgift.

Fler exempel på personuppgifter:

  • ett namn
  • IP adress
  • en postadress
  • en e-postadress
  • platsinformation
  • bankuppgifter
  • ett foto (om det går att identifiera personen i bilden)
  • en uppdatering i sociala medier

Gislaveds kommun samlar in och lagrar information när du t.ex. skickar in en ansökan eller gör en anmälan. I samband med att du gör din ansökan/anmälan framgår det hur vi kommer att använda dina personuppgifter.

Genomgående använder vi begreppet "behandling", som omfattar alla olika åtgärder som involverar personuppgifter, det vill säga insamling, hantering, lagring, delning, tillgång, användning, överföring och radering.

Känsliga personuppgifter

I dataskyddsförordningen skiljer man mellan personuppgifter och känsliga personuppgifter. Känsliga personuppgifter är sådana som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv.

Uppgifter om hälsa kan till exempel vara sjukfrånvaro, graviditet och läkarbesök. Normalt är det förbjudet för kommunen att hantera sådana personuppgifter men det finns undantag från förbudet. Om vi behandlar känsliga personuppgifter så har vi ett ansvar att skydda dem mer än andra personuppgifter.

Vem ansvarar för behandlingen av mina personuppgifter?

Det gör den personuppgiftsansvariga myndigheten. I kommuner är varje nämnd en myndighet. Gislaveds kommuns nämnder är var och en personuppgiftsansvarig för behandlingen av dina personuppgifter de gör och ansvarar för att sådan behandling sker på ett lagligt sätt.

Hur skyddas mina personuppgifter?

All behandling av personuppgifter ska ske med respekt för den personliga integriteten och med beaktande av EU:s dataskyddsförordning och i övrigt säkerställa att behandlingen sker enligt gällande lag. För att uppnå ett fullgjort integritetsskydd har Gislaveds kommun i uppdrag att se till så att personuppgifter skyddas av modern och kostnadseffektiv teknik. Dina personuppgifter utgör en del av kommunens allmänna handlingar och vi kan få frågor om att lämna ut dessa till enskilda eller företag. Före ett utlämnande genomförs en sekretessprövning enligt offentlighets- och sekretesslagen.

Ändamål med behandlingen av mina personuppgifter

Gislaveds kommun behandlar personuppgifter enligt gällande lagstiftning inom våra olika verksamhetsområden eller när det behövs för att utföra den uppgift som avses (t.ex. för att kunna ge dig bättre service). I samband med insamlingen informeras personuppgiftsansvarig om ändamål för behandlingen, vilken rättslig grund som finns och hur länge vi kommer att ha personuppgifterna kvar.

När får Gislaveds kommun behandla mina personuppgifter?

Gislaveds kommun får bara samla in personuppgifter för ”särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandla dem på ett sätt som är oförenligt med dessa ändamål”, enligt Dataskyddsförordningen.

Det betyder att vi inte får samla in uppgifter för ett visst syfte för att sedan använda dem för helt andra syften.

Kommunen måste också ha lagligt stöd i dataskyddsförordningen för att samla in och hantera dina personuppgifter. Det finns ett antal olika lagliga grunder som vi kan använda.

De vanligaste är:

  • Rättslig förpliktelse – Vi behöver hantera dina personuppgifter som del i handläggandet eller hanteringen av någon uppgift som kommunen har en skyldighet att utföra enligt olika lagar.
  • Allmänt intresse och myndighetsutövning – Vi behöver hantera dina personuppgifter för att utföra en uppgift som är av allmänt intresse eller som ett led i vår myndighetsutövning.
  • Avtal - Vi behöver hantera dina personuppgifter för att utföra en uppgift som är nödvändigt för att ett avtal med den registrerade ska kunna fullgöras.
  • Samtycke – Dvs. att du på en särskild blankett eller i en E-tjänst samtyckt till att vi behandlar dina personuppgifter. Du har alltid rätt att återta ditt samtycke.

Exakt återgivning av samtliga lagliga grunder för hantering av personuppgifter och personliga personuppgifter finns på Datainspektionens webbplats.

Du kan hitta den lagliga grunden för varje behandling i kommunens (nämndernas) personuppgiftsförteckningar.

Offentlighetsprincipen och allmänna handlingar

Den svenska offentlighetsprincipen följer av vår grundlag. Offentlighetsprincipen innebär en rättighet för var och en att få insyn i myndigheters verksamhet, exempelvis genom att ta del av våra allmänna handlingar. Handlingar som du skickar in till Gislaveds kommun, exempelvis brev, e-post och andra meddelanden, blir i allmänhet allmänna handlingar. Detta innebär att de omfattas av offentlighetsprincipen. Detta gäller även om du har skrivit in personuppgifter i meddelandet.

Personuppgifter kan alltså begäras och lämnas ut enligt offentlighetsprincipen - oavsett för vilket ändamål personuppgiften ursprungligen behandlades.

Rätten att ta del av allmänna handlingar gäller dock inte om handlingarna innehåller uppgifter som är belagda med sekretess enligt offentlighets- och sekretesslagen.

Den grundlagsskyddade offentlighetsprincipen går före GDPR. Offentlighetsprincipen innebär en rätt för var och en att hos Gislaveds kommun ta del av allmänna handlingar. Om det finns personuppgifter i allmänna handlingar, kan de lämnas ut med stöd av offentlighetsprincipen, såvida inte uppgifterna omfattas av sekretess.

Var behandlas mina personuppgifter?

Gislaveds kommun strävar alltid efter att behandla dina data inom EU/EES. Nämnderna följer alltid EU/EU-kommissionens rekommendationer om adekvat skyddsnivå och ett personuppbiträdesavtal finns med vår leverantör som reglerar hur de i sin tur får behandla personuppgifterna på uppdrag av oss.

Hur länge sparas mina personuppgifter?

Personuppgifter får inte sparas längre än nödvändigt. Det innebär att när personuppgifterna inte längre behövs till det ändamål de samlades in, ska de tas bort (lagringsminimering).

När det gäller offentliga myndigheter finns ett viktigt undantag från principen om lagringsminimering. Undantaget tillåter myndigheter att bevara handlingar för arkivändamål av allmänt intresse.

Enligt svensk lagstiftning är myndigheter skyldiga att spara allmänna handlingar i arkiv, även efter att handlingarna inte längre används i ett pågående ärende. Detta krävs för att kunna tillgodose rätten att ta del av allmänna handlingar. Regler om detta finns i tryckfrihetsförordningen, offentlighets- och sekretesslagen, den svenska dataskyddslagen och arkivlagen.

Det innebär att om det finns personuppgifter i allmänna handlingar som ska sparas i arkiv får Gislaveds kommun spara dem längre än vad som är nödvändigt, utifrån det ändamål som uppgifterna ursprungligen använts.

Även om Gislaveds kommun ska spara handlingar med personuppgifter ska vem som har tillgång till uppgifterna begränsas. Medarbetare inom Gislaveds kommun får bara ha tillgång till sådana personuppgifter som behövs för att de ska kunna utföra sina arbetsuppgifter.

Svenskt regelverk kring allmänna handlingar gäller. Det betyder att personuppgifter som finns i allmänna handlingar bevaras i myndighetens arkiv. Detta är nödvändigt för att offentlighetsprincipen ska kunna fylla sin funktion.

Kontakta oss

Om du har några frågor eller funderingar om behandlingen av dina personuppgifter, hör gärna av dig till Gislaveds kommuns dataskyddsombud eller till kommunens kontaktcenter 0371-810 00.

Sidan uppdaterades senast: 2019-05-16