Behandling av personuppgifter

Den 25 maj 2018 träder den nya dataskyddsförordningen (GDPR) i kraft. GDPR gäller inom hela EU och bestämmer hur offentliga myndigheter och företag ska behandla personuppgifter.

  • GDPR står för General Data Protection Regulation, vilket på svenska betyder dataskyddsförordningen.
  • Det nya regelverket ersätter personuppgiftslagen (PuL) och delvis även patientdatalagen (PDL).
  • Tillsynsmyndighet för att se till att reglerna efterföljs är Datainspektionen.

Syftet med GDPR

Det huvudsakliga syftet med GDPR är skydda enskildas grundläggande rättigheter och friheter, särskilt rätten till skydd av personuppgifter. Ett annat syfte är att se till att det finns ett gott dataskydd för de system där personuppgifter behandlas.

Vad är en personuppgift?

Personuppgifter är all slags information som kan knytas till en fysisk person som är i livet. Exempel på personuppgifter är:

  • Namn
  • Adress
  • Personnummer
  • Telefonnummer

Även annan information som kan kopplas till en viss individ är personuppgifter:

  • E-postadress
  • Bilder
  • Video- och ljudupptagning
  • Bankkontonummer

Mer om GDPR

Dataskyddsförordningen (GDPR) gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras. Samma regler gäller inom hela EU.

Läs mer på Datainspektionens hemsidalänk till annan webbplats.

Har du frågor om Haparanda stads arbete med GDPR?
Då är du välkommen att kontakta oss via e-post på kommunen@haparanda.se

Vad innebär det att behandla en personuppgift?

I princip alla åtgärder som sker med personuppgifter.

Exempel:

  • Samla in
  • Registrera
  • Läsa
  • Arkivera (spara i myndighetens arkiv)
  • Lämna ut

Varför hanterar Haparanda stad personuppgifter?

Vi är en myndighet och när du ansöker om till exempel bygglov, förskoleplats eller
ekonomiskt bistånd krävs att vi är säkra på att beslut fattas på en rättssäker grund. Och då behöver vi vissa uppgifter från dig.

Också när du lämnar synpunkter, eller har en annan fråga inom vårt ansvarsområde, är det viktigt att rätt uppgifter registreras så att alla frågor behandlas på ett korrekt sätt.

Vissa personuppgifter kan också behöva användas för administration, uppföljning,
statistik och kontroll.

Vem ansvarar för behandlingen av mina personuppgifter?

Den som bestämmer ändamålen och medlen för behandlingen av personuppgifterna är personuppgiftsansvarig. I Haparanda stad är varje nämnd och styrelse personuppgiftsansvarig för de personuppgiftsbehandlingar som sker inom respektive verksamhet.

Känsliga personuppgifter

Vissa personuppgifter är till sin natur mer känsliga än andra. I dataskyddsförordningen anses följande kategorier av personuppgifter kräva ett särskilt skydd:

  • Ras eller etniskt ursprung
  • Politiska åsikter
  • Religiös eller filosofisk övertygelse
  • Medlemskap i en fackförening
  • Hälsa
  • En persons sexualliv eller sexuella läggning
  • Genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person

Huvudregeln är att känsliga personuppgifter inte får behandlas, men det finns några undantag:

  • Känsliga personuppgifter får behandlas om den registrerade särskilt samtyckt till den specifika behandlingen.
  • Känsliga personuppgifter får behandlas när det finns särskilt stöd i lag.

Haparanda stad har rätt att behandla känsliga personuppgifter eftersom det finns särskilt lagstöd. Känsliga personuppgifter ska dock alltid ges ett särskilt högt skydd mot obehörig åtkomst.

Offentlighetsprincipen och allmänna handlingar

Den svenska offentlighetsprincipen följer av vår grundlag. Offentlighetsprincipen innebär en rättighet för var och en att få insyn i myndigheters verksamhet, exempelvis genom att ta del av våra allmänna handlingar. Handlingar som du skickar in till Haparanda stad, exempelvis brev, e-post och andra meddelanden, blir i allmänhet allmänna handlingar. Detta innebär att de omfattas av offentlighetsprincipen. Detta gäller även om du har skrivit in personuppgifter i meddelandet.

Personuppgifter kan alltså begäras och lämnas ut enligt offentlighetsprincipen - oavsett för vilket ändamål personuppgiften ursprungligen behandlades.

Rätten att ta del av allmänna handlingar gäller dock inte om handlingarna innehåller uppgifter som är belagda med sekretess enligt offentlighets- och sekretesslagen.

Den grundlagsskyddade offentlighetsprincipen går före GDPR. Offentlighetsprincipen innebär en rätt för var och en att hos kommunen ta del av allmänna handlingar. Om det finns personuppgifter i allmänna handlingar, kan de lämnas ut med stöd av offentlighetsprincipen, såvida inte uppgifterna omfattas av sekretess.

Hur länge sparas mina personuppgifter?

Personuppgifter får inte sparas längre än nödvändigt. Det innebär att när personuppgifterna inte längre behövs till det ändamål de samlades in, ska de tas bort (lagringsminimering).

När det gäller offentliga myndigheter finns ett viktigt undantag från principen om lagringsminimering. Undantaget tillåter myndigheter att bevara handlingar för arkivändamål av allmänt intresse.

Enligt svensk lagstiftning är myndigheter skyldiga att spara allmänna handlingar i arkiv, även efter att handlingarna inte längre används i ett pågående ärende. Detta krävs för att kunna tillgodose rätten att ta del av allmänna handlingar. Regler om detta finns i tryckfrihetsförordningen, offentlighets- och sekretesslagen, den svenska dataskyddslagen och arkivlagen.

Det innebär att om det finns personuppgifter i allmänna handlingar som ska sparas i arkiv får Haparanda stad spara dem längre än vad som är nödvändigt, utifrån det ändamål som uppgifterna ursprungligen använts.

Även om Haparanda stad ska spara handlingar med personuppgifter ska vem som har tillgång till uppgifterna begränsas. Medarbetare inom Haparanda stad får bara ha tillgång till sådana personuppgifter som behövs för att de ska kunna utföra sina arbetsuppgifter.

Svenskt regelverk kring allmänna handlingar gäller. Det betyder att personuppgifter som finns i allmänna handlingar bevaras i myndighetens arkiv. Detta är nödvändigt för att offentlighetsprincipen ska kunna fylla sin funktion.

Vilka rättigheter har jag enligt GDPR?

Du som är registrerad har rättigheter gentemot oss som personuppgiftsansvariga. Vissa av rättigheterna är beroende av vilken rättslig grund som behandlingen av personuppgifter vilar på. Detta innebär att vissa rättigheter bara gäller under vissa förutsättningar.

Rätt till insyn och registerutdrag

Du har rätt att vända dig till Haparanda stad och begära att få veta vad som finns registrerat om dig. Det kallas att man begär ett registerutdrag. Ett registerutdrag innebär att organisationen ska lämna information om vad som finns registrerat om dig hos myndigheten.

Du har också rätt att veta om när vi samlar in dina personuppgifter, det ska vi normalt sett tala om samtidigt som vi samlar in uppgifterna.

Dessa generella rättigheter gäller så länge ingen lag ställer specifika krav. Exempelvis går regler om sekretess och tystnadsplikt före vår skyldighet att lämna ut registerutdrag.

Rätt till ändring

Du som är registrerad har rätt att under vissa förutsättningar begära att felaktiga personuppgifter rättas och kompletteras. Mycket av Haparanda stads verksamhet styrs dock av särskilda registerlagstiftningar. Personuppgifter som behandlas i enlighet med patientdatalagen får till exempel bara ändras eller raderas under vissa förutsättningar.

Rätt till radering

Merparten av personuppgiftsbehandlingarna hos Haparanda stad bygger på den rättsliga grunden ”uppgift av allmänt intresse” där rätten till radering inte är tillämplig. Rätten till radering gäller inte heller när uppgifterna finns i allmänna handlingar som vi ska spara i våra arkiv.

I vissa fall kan du ändå ha rätt till radering av dina personuppgifter. Det kallas ibland även rätten att bli bortglömd. Exempelvis kan du ta tillbaka ett samtycke som du har lämnat till att vi hanterar dina personuppgifter.