"

Hantering av personuppgifter

En kommun har ett stort antal olika ansvarsområden och ska se till alla sina invånares bästa. Det handlar om allt från vård, skola och omsorg till miljöinspektioner och bygglov. För att säkerställa att vi jobbar med rätt insatser och verksamhet för varje person måste kommunen samla in, behandla och registrera personuppgifter.

Den nya europeiska dataskyddsförordningen (kallad GDPR) träder i kraft 25 maj 2018 och ersätter då Personuppgiftslagen. Förordningen kommer att begränsa myndigheters, företags och andra organisationers behandling och registrering av personuppgifter. Grunden är att de inte ska sparas om det inte finns ett lagstöd för det.

I förordningen finns sex olika lagstöd för att registrera personuppgifter vara fem är aktuella för kommuner. Det handlar till exempel om att kommunen behöver uppgifterna för att uppfylla avtal, utföra de lagstyrda verksamheterna, för att uppfylla grundläggande intressen för den registrerade, utföra uppgifter av allmänt intresse och myndighetsutövning. Därutöver kan den registrerade ge sitt samtycke för behandling av uppgifter. Samtycket kan när som helst återkallas.

Personuppgifter behandlas också med stöd av annan kompletterande lagstiftning så som till exempel hälso- och sjukvårdslagen, skollagen och bokföringslagen. 

Behandlingen av personuppgifter är till största delen digital och kommunen har då till sin hjälp ett antal verksamhetssystem och andra program för att hantera informationen. Vi jobbar alltid med säkerhet för dessa system och hur leverantörerna (personuppgiftsbiträden) får tillgång till uppgifter begränsas och regleras i avtal. Leverantörerna omfattas även dem av lagstiftningen och om de inte behandlar uppgifterna korrekt kan både de och kommunen få betala så kallade administrativa sanktionsavgifter. Lagstiftningen styr också att alla personuppgifter ska finnas inom EU och inte lämnas ut till tredje land.

Kommunen delar med sig av personuppgifter till framförallt andra myndigheter och organisationer men bara i de fall det krävs. Exempel på det är att anställdas inkomster förmedlas till Skatteverket och elevers betyg till gymnasieantagningen. 

Personuppgifterna sparas så länge de behövs för det syfte som de samlades in och som kompletterande lagstiftning kräver. Därefter ska de raderas ur systemen. 

Du som medborgare har rätt att få besked om vilka personuppgifter som finns om dig själv. För att söka fram dessa kommer vi att behöva ditt namn och ditt personnummer. Du har rätt att få tillgång till uppgifterna inom en månad från begäran. Uppgifterna lämnas bara ut mot uppvisande av giltig legitimation så att vi kan säkerställa att de inte lämnas ut till obehöriga. Vi arbetar även med att ta fram ett digitalt system med säker identifikation för utlämnande av handlingar. 

 

 

.