Vad är en personuppgift och vad är en behandling av personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Dataskyddsförordningen delar in vissa personuppgifter i en kategori som kallas känsliga personuppgifter. Dessa uppgifter hanteras endast av kommunen när det finns en rättslig grund för hanteringen. Exempel på uppgifter;
- etniskt ursprung
- politiska åsikter
- religiös eller filosofisk övertygelse
- medlemskap i fackföreningsuppgifter
- uppgifter som rör hälsa och sexualliv
Vem är ansvarig för de personuppgifter vi samlar in?
Vallentuna kommuns nämnder är ytterst ansvariga för behandlingen av personuppgifterna som genomförs inom kommunens olika verksamhetsområden.
Vad gör vi med din information?
Vallentuna kommun behandlar personuppgifter inom varje nämnds verksamhetsområden baserat på de rättsliga grunderna allmänt intresse, rättslig förpliktelse och myndighetsutövning men även baserat på avtal eller i undantagsfall samtycken.
Hur hanterar vi personnummer?
Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.
Vilka kan vi komma att dela din information till?
Vallentuna kommun kan komma att dela dina personuppgifter till utförare av kommunala tjänster för att de i sin tur ska utföra delar av våra åtaganden gentemot dig. Det kan till exempel gälla utförande av vårdrelaterade tjänster eller en plats i en fristående skola.
För att kunna leverera våra tjänster är det ibland nödvändigt att vi delar personuppgifter med leverantörer som arbetar för vår räkning.
Vi kan även komma att lämna nödvändig information till myndigheter såsom SCB, Försäkringskassan, Polisen, Skatteverket, Kronofogdemyndigheten, Lantmäteriet eller andra myndigheter om vi är skyldiga att göra det enligt lag.
Offentlighetsprincipen
De handlingar som finns förvarade hos kommunen kan begäras ut i enlighet med Offentlighetsprincipen, såvida inte sekretess föreligger. Dina personuppgifter kan också komma att lämnas ut till de myndigheter som behöver ta del av uppgifterna för att kunna fullgöra ett avtal med dig, en rättslig skyldighet, en arbetsuppgift av allmänt intresse eller en arbetsuppgift i samband med myndighetsutövning där en behandling av uppgifterna är nödvändig. Anonymiserade uppgifter för statistikändamål kan komma att lämnas ut till andra än myndigheter.
IT-system och molntjänster
Vi använder oss av olika IT-system. Vi använder oss även av så kallade molntjänster,
Vallentuna kommun använder sig av en IT-miljö som följer den standard som rekommenderas och som även andra kommuner använder sig av. Åtkomsten till personuppgifterna är begränsad av behörighetssystem. Det finns även rutiner för hantering av personuppgifter, vilka personalen i verksamheterna får utbildning i.
Användningen av vissa digitala tjänster kräver att en del information om användarens personuppgifter lämnas till en leverantör av ett IT-system eller tjänst. Leverantören har skyldigheter, vilka regleras i ett så kallat personuppgiftsbiträdesavtal, som i enlighet med GDPR tydligt anger vilka personuppgifter som används i IT-systemet eller tjänsten, var de lagras och hur länge uppgifterna sparas. Syftet med användandet av personuppgifter måste vara tydligt uttryckt. Personuppgifterna får inte återanvändas i andra syften. Särskilda skrivningar görs vad gäller säkerhet och sekretess.
Hur länge bevaras dina personuppgifter?
Personuppgifter bevaras inte längre än nödvändigt utan gallras enligt kommunens gallringsrutiner när uppgifterna inte längre behövs för att kunna handlägga ett ärende.
Vad har du för rättigheter som registrerad?
Rätt till tillgång (så kallat registerutdrag)
Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter. Ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna (informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande).
Om du gör en begäran om tillgång kan vi behöva fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Rätt till rättelse
Om dina personuppgifter är felaktiga kan du begära att de rättas. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.
Rätt till radering
Du kan begära radering av personuppgifter vi behandlar om dig om:
- Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
- Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
- Personuppgifterna behandlas på ett olagligt sätt.
- Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.
Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering, kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas.
Rätt att göra invändningar mot viss typ av behandling
Du har alltid rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.
Tillsynsmyndighet
Du har också rätt att vända dig till Integritetsskyddsmyndigheten, som är tillsynsmyndighet för klagomål om du anser att dina personuppgifter behandlats på ett felaktigt sätt. Integritetsskyddsmyndigheten är tillsynsmyndighet avseende behandlingen av personuppgifter.