Start / Kommun och politik / Ärenden och handlingar / Hantering av personuppgifter

Hantering av personuppgifter

Vallentuna kommun värnar om personlig integritet och eftersträvar alltid en hög nivå av dataskydd för de personuppgifter som behandlas hos kommunen. Här beskrivs hur vi arbetar med dataskydd. Här beskrivs också vilka rättigheter du har som registrerad och hur du kan göra dem gällande.

Det är viktigt att du tar del av informationen och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Kortfattat om personuppgifter

  1. Dina personuppgifter är nödvändiga och hjälper oss att fatta korrekta beslut och ge dig den service du behöver. Har vi inte dina uppgifter kan vi inte fatta beslut och vi kan inte heller förstå dina behov och ge dig så snabb service som möjligt.
  2. Du ska känna dig trygg att vi tycker din integritet är viktig. Vi hanterar dina uppgifter på ett lagligt, korrekt och för dig öppet sätt. Glöm inte att allt som lämnas in till kommunen är offentlig handling och kan komma att lämnas ut om någon begärt det. Känsliga uppgifter som exempelvis uppgifter om din hälsa är dock belagda med sekretess.
  3. Vi är tydliga med hur vi hanterar dina uppgifter. Du har rätt att få veta vilka personuppgifter vi behandlar och för vilka ändamål. 

Har du frågor kan du alltid kontakta oss. Du kan även vända dig till vårt dataskyddsombud. Du hittar kontaktuppgifter längre ner på sidan.

Hantering av personuppgifter

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Dataskyddsförordningen delar in vissa personuppgifter i en kategori som kallas känsliga personuppgifter. Dessa uppgifter hanteras endast av kommunen när det finns en rättslig grund för hanteringen. Exempel på uppgifter;

  • etniskt ursprung
  • politiska åsikter
  • religiös eller filosofisk övertygelse
  • medlemskap i fackföreninguppgifter som rör hälsa och sexualliv

Vem är ansvarig för de personuppgifter vi samlar in?

Vallentuna kommuns nämnder är ytterst ansvariga för behandlingen av personuppgifterna som genomförs inom kommunens olika verksamhetsområden. 

Vad gör vi med din information?

Vallentuna kommun behandlar personuppgifter inom varje nämnds verksamhetsområden baserat på de rättsliga grunderna allmänt intresse, rättslig förpliktelse och myndighetsutövning men även baserat på avtal eller i undantagsfall samtycken.

Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.

Vilka kan vi komma att dela din information till?

Vallentuna kommun kan komma att dela dina personuppgifter till utförare av kommunala tjänster för att de i sin tur ska utföra delar av våra åtaganden gentemot dig. Det kan till exempel gälla utförande av vårdrelaterade tjänster eller en plats i en fristående skola.

För att kunna leverera våra tjänster är det ibland nödvändigt att vi delar personuppgifter med leverantörer som arbetar för vår räkning.
Vi kan även komma att lämna nödvändig information till myndigheter såsom SCB, Försäkringskassan, Polisen, Skatteverket, Kronofogdemyndigheten, Lantmäteriet eller andra myndigheter om vi är skyldiga att göra det enligt lag.

Offentlighetsprincipen

De handlingar som finns förvarade hos kommunen kan begäras ut i enlighet med Offentlighetsprincipen, såvida inte sekretess föreligger. Dina personuppgifter kan också komma att lämnas ut till de myndigheter som behöver ta del av uppgifterna för att kunna fullgöra ett avtal med dig, en rättslig skyldighet, en arbetsuppgift av allmänt intresse eller en arbetsuppgift i samband med myndighetsutövning där en behandling av uppgifterna är nödvändig. Anonymiserade uppgifter för statistikändamål kan komma att lämnas ut till andra än myndigheter.

IT-system och molntjänster

Vi använder oss av olika IT-system. Vi använder oss även av så kallade molntjänster,

Vallentuna kommun använder sig av en IT-miljö som följer den standard som rekommenderas och som även andra kommuner använder sig av. Åtkomsten till personuppgifterna är begränsad av behörighetssystem. Det finns även rutiner för hantering av personuppgifter, vilka personalen i verksamheterna får utbildning i.

Användningen av vissa digitala tjänster kräver att en del information om användarens personuppgifter lämnas till en leverantör av ett IT-system eller tjänst. Leverantören har skyldigheter, vilka regleras i ett så kallat personuppgiftsbiträdesavtal, som i enlighet med GDPR tydligt anger vilka personuppgifter som används i IT-systemet eller tjänsten, var de lagras och hur länge uppgifterna sparas. Syftet med användandet av personuppgifter måste vara tydligt uttryckt. Personuppgifterna får inte återanvändas i andra syften. Särskilda skrivningar görs vad gäller säkerhet och sekretess.

Hur länge bevaras dina personuppgifter?

Personuppgifter bevaras inte längre än nödvändigt utan gallras enligt kommunens gallringsrutiner när uppgifterna inte längre behövs för att kunna handlägga ett ärende.

Vad har du för rättigheter som registrerad?

Rätt till tillgång (så kallat registerutdrag)

Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter. Ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna (informationen lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande).

Om du gör en begäran om tillgång kan vi behöva fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Rätt till rättelse

Om dina personuppgifter är felaktiga kan du begära att de rättas. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering

Du kan begära radering av personuppgifter vi behandlar om dig om:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
  • Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Personuppgifterna behandlas på ett olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering, kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas.

Rätt att göra invändningar mot viss typ av behandling

Du har alltid rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.

Tillsynsmyndighet

Du har också rätt att vända dig till Integritetsskyddsmyndigheten, som är tillsynsmyndighet för klagomål om du anser att dina personuppgifter behandlats på ett felaktigt sätt. Integritetsskyddsmyndigheten är tillsynsmyndighet avseende behandlingen av personuppgifter.

Dataskyddsombud (DSO/DPO)

Kontakta Vallentuna kommuns dataskyddsombud Angelica Rosander om du vill utöva dina rättigheter eller har frågor som rör Vallentuna kommuns behandling av dina personuppgifter.

E-post

personuppgift@vallentuna.se

Post
Dataskyddsombudet
Vallentuna kommun
Tuna Torg 1
186 86 Vallentuna

Någonting gick fel

Ditt meddelande har nu skickats