Hjälpmedel:

Hantering av personuppgifter

Den 25 maj träder den nya dataskyddsförordningen, GDPR, i kraft. Dataskyddsförordningen ställer högre krav på behandling av personuppgifter än vad Personuppgiftslagen (PuL) har gjort, vilket påverkar våra rutiner och vårt arbetssätt. Vallentuna kommun behandlar personuppgifter på ett sätt som värnar din personliga integritet och skyddar dina personuppgifter.

Syftet med reglering av hur personuppgifter behandlas är att skydda människor så att deras personliga integritet inte kränks i samband med behandlingar av personuppgifter. Dataskyddsförordningen ställer högre krav på behandling av personuppgifter än vad PuL har gjort, vilket påverkar våra rutiner och vårt arbetssätt.

Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en person som är i livet exempelvis;

  • uppgift om namn
  • personnummer
  • telefonnummer
  • postadress, e-postadress
  • bilder
  • platsinformation
  • bankuppgifter
  • en uppdatering i sociala medier
  • medicinsk information
  • en dators IP-adress

Känsliga personuppgifter enligt personuppgiftslagen

I de fall det rör sig om känsliga personuppgifter enligt PuL, kommer ditt samtycke inhämtas innan uppgifterna hanteras. Samtycket är frivilligt och kan när som helst återkallas. Exempel på uppgifter;

  • etniskt ursprung
  • politiska åsikter
  • religiös eller filosofisk övertygelse
  • medlemskap i fackföreninguppgifter som rör hälsa och sexualliv

Hur skiljer sig Dataskyddsförordningen från PuL?

Det pågår ett omfattande arbete inom kommunen för att se över hur samt vilka personuppgifter hanteras idag och säkerställa att Vallentuna kommun kommer att leva upp till de nya kraven i maj 2018.

De stora skillnaderna i lagstiftningarna berör lagens omfattning, krav, stärkta rättigheter och sanktionsmöjligheter.

Omfattning

I motsats till PuL omfattas all behandling av personuppgifter av Dataskyddsförordningen. Tidigare har ostrukturerade personuppgifter inte omfattats av lagen, tack vare den så kallade missbruksregeln. Det har betyder att personuppgifter som finns i löpande text, exempelvis mail, ska behandlas på samma sätt som till exempel ett register.

Krav

För att kunna utföra nämndernas uppdrag och göra ett effektivt arbete krävs självfallet hantering av personuppgifter. Utgångspunkten är således vilken rättslig grund vi har att behandla personuppgifter. Det här innebär att Vallentuna kommun måste reflektera över vilka personuppgifter vi begär in, på vilken grund vi gör det samt hur länge vi ska ha kvar dem.

Om vi saknar en rättslig grund kan samtycke inhämtas. Krav på vad ett samtycke är har också blivit hårdare. Så ska den registrerade kunna dra tillbaka sitt samtycke och ska samtycket bygga på verkliga alternativ.

Dataskyddsförordningen ställer också krav på att det finns ett dataskyddsombud som ansvarar för att behandling av personuppgifter går rätt till. Den här rollen är betydligt mera utökat än det tidigare personuppgiftsombudet.

Stärkta rättigheter

Dataskyddsförordningen stärker medborgarnas rättigheter. Exempelvis har den registrerade rätten att bli bortglömd. Den här rätten omfattar dock inte arkiv eller pågående ärenden (har man skulder hos Kronofogden, kan man inte bli bortglömd hos den myndigheten).

Sanktionsmöjligheter

I motsats till PuL utgår vite för de myndigheterna/företagen som inte sköter sig.

Förändringar i korthet:

  • Hårdare krav för samtycke
  • Missbruksregeln försvinner
  • En skyldighet för organisationen att till tillsynsmyndigheten anmäla dataintrång.
  • "Rätten att bli glömd" förstärks
  • Organisationen måste utse ett dataskyddsombud som ska anmälas till datainspektionen. Dataskyddsombudet ska vara utbildad inom GDPR juridik och anses vara yrkesmässigt kvalificerad.

Ansvar

Nämnderna är ytterst ansvariga för att personuppgifter hanteras korrekt.

Offentlighetsprincipen

Dina personuppgifter kan komma att lämnas ut till de myndigheter som behöver ta del av uppgifterna för att kunna fullgöra ett avtal med dig, en rättslig skyldighet, en arbetsuppgift av allmänt intresse eller en arbetsuppgift i samband med myndighetsutövning där en behandling av uppgifterna är nödvändig. Anonymiserade uppgifter för statistikändamål kan komma att lämnas ut till andra än myndigheter.

IT-system och molntjänster

Vi använder oss av olika IT-system. Vi använder oss även av så kallade molntjänster,

Vallentuna kommun använder sig av en IT-miljö som följer den standard som rekommenderas och som även andra kommuner använder sig av. Åtkomsten till personuppgifterna är begränsad av behörighetssystem. Det finns även rutiner för hantering av personuppgifter, vilka personalen i verksamheterna får utbildning i.

Användningen av vissa digitala tjänster kräver att en del information om användarens personuppgifter lämnas till en leverantör av ett IT-system eller tjänst. Leverantören har skyldigheter, vilka regleras i ett så kallat personuppgiftsbiträdesavtal, som i enlighet med PuL tydligt anger vilka personuppgifter som används i IT-systemet eller tjänsten, var de lagras och hur länge uppgifterna sparas. Syftet med användandet av personuppgifter måste vara tydligt uttryckt. Personuppgifterna får inte återanvändas i andra syften. Särskilda skrivningar görs vad gäller säkerhet och sekretess.

Hur länge bevaras dina personuppgifter?

Personuppgifter bevaras inte längre än nödvändigt utan gallras enligt kommunens gallringsrutiner när uppgifterna inte längre behövs för att kunna handlägga ett ärende.

Fotografier och filmer

Inom Vallentuna kommuns förskolor och skolor används fotografi och film som ett redskap för att dokumentera och synliggöra barns och elevers lärande, exempelvis deras undervisning, projekt och utflykter. För sådan hantering behövs ditt samtycke. Samtycket är frivilligt och kan när som helst återkallas.

Hur får du veta vilka personuppgifter som hanteras?

Som privatperson har du rätt att få reda på vilken information om dig och ditt barn som behandlas i de IT-systemen och digitala tjänster som kommunen använder, ett så kallat registerutdrag. Du har också rätt att begära rättelse av felaktiga uppgifter eller radering.

Om du vill ha ett registerutdrag är nämnderna skyldiga att lämna ut uppgifterna. Detta görs kostnadsfritt högst en gång per kalenderår. Begäran görs skriftligen i en ansökan till personuppgiftsombudet och ska vara undertecknad av den sökande. Du kan också begära rättelse eller radering av personuppgifter.

En ansökan om registerutdrag eller begäran om rättelse/radering skickas till registratur.klk@vallentuna.se eller vanlig post till Kommunledningskontoret, Vallentuna kommun, 186 86, Vallentuna.

Tillsynsmyndighet

Du har också rätt att vända dig till Datainspektionen, som är tillsynsmyndighet för klagomål om du anser att dina personuppgifter behandlats på ett felaktigt sätt. Datainspektionen är tillsynsmyndighet avseende behandlingen av personuppgifter.

På Datainspektionens hemsida kan du läsa mer om Dataskyddsförordningen (GDPR).

Sidan granskad den 7 februari 2018