Behandling av personuppgifter i Surahammars kommun

Den 25 maj 2018 trädde den nya dataskyddsförordningen i kraft, även kallad GDPR. Den nya förordningen gäller i hela EU och syftar till att stärka skyddet för den enskilda individen vid behandling av personuppgifter.

På svensk nivå finns sedan tidigare personuppgiftslagen (PuL) som ger ett skydd för varje persons integritet. Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen.

Syftet med dataskyddsförordningen är

  • att ge enskilda människor ett stärkt skydd för sina personuppgifter
  • att likrikta regelverket inom EU, till exempel ska företag bara behöva förhålla sig till ett regelverk när de verkar i flera EU-länder
  • att anpassa regelverket till det digitala samhället

Surahammars kommun ska vidta alla rimliga åtgärder för att säkerställa att skyddet för den personliga integriteten är starkt inom kommunen. Det gäller för såväl behandling av personuppgifter gällande invånare och företagare med relation till kommunen, som medarbetare och andra individer vars personuppgifter kan komma att registreras hos Surahammars kommun. Alla som registreras ska kunna känna sig trygga när de anförtror kommunen sina personuppgifter. Surahammars kommun behandlar personuppgifter endast för särskilda och uttryckligt angivna ändamål.

Här förklaras den nya dataskyddsförordningen (GDPR) väldigt övergripande på en minut och 34 sekunder. Upplagt av Sveriges kommuner och regioner.

Mer om hur vi behandlar personuppgifter

Personuppgifter är uppgifter som på ett eller annat sätt kan kopplas till din person. Det kan var självklara uppgifter som ditt namn eller ditt personnummer, men även uppgifter som till exempel fastighetsbeteckning eller telefonnummer. Även bilder är en form av personuppgift, om du tydligt kan urskiljas på bilden.

Vem ansvarar för dina personuppgifter?

Kommunen har olika ansvarsområden och åtaganden och för att kunna utföra vårt uppdrag måste vi samla in personuppgifter. Det kan handla om namn, personnummer, adress, fakturainformation eller information om hälsa. Till exempel måste vi ha viss tillgång till personuppgifter för att kunna bedriva utbildning eller för att ge vård och stöd enligt gällande lagstiftning.

Surahammars kommun behandlar personuppgifter inom varje nämnds verksamhetsområden baserat på de rättsliga grunderna allmänintresse, rättslig förpliktelse och myndighetsutövning men även baserat på avtal eller samtycken.

Hur skyddas dina personuppgifter?

All behandling av personuppgifter ska ske med respekt för den personliga integriteten och med beaktande av EU:s dataskyddsförordning och i övrigt säkerställa att behandlingen sker enligt gällande lag. För att uppnå ett fullgjort integritetsskydd har Surahammars kommun i uppdrag att se till så att personuppgifter skyddas av modern och kostnadseffektiv teknik. Dina personuppgifter utgör en del av kommunens allmänna handlingar och vi kan få frågor om att lämna ut dessa till enskilda eller företag. Före ett utlämnande genomförs en sekretessprövning enligt offentlighets- och sekretesslagen (OSL).

Vilka personuppgifter samlar vi in?

Kommunen har olika ansvarsområden och åtaganden och för att kunna utföra vårt uppdrag måste vi samla in personuppgifter. Det kan handla om namn, personnummer, adress, fakturainformation eller information om hälsa. Till exempel måste vi ha viss tillgång till personuppgifter för att kunna bedriva utbildning eller för att ge vård och stöd enligt gällande lagstiftning.

Surahammars kommun behandlar personuppgifter inom varje nämnds verksamhetsområde baserat på de rättsliga grunderna allmänintresse, rättslig förpliktelse och myndighetsutövning men även baserat på avtal eller samtycken.

Information som du ger till oss

Du kan direkt eller indirekt komma att ge oss information om dig själv på ett antal olika sätt, när du skickar ett e-postmeddelande, använder och lämnar en blankett till oss som innehåller personuppgifter.

Information vi samlar in om dig

Kommunens personuppgiftsansvariga myndigheter utför ett antal åtaganden som är lagstadgade, det innebär att vi har ett basregister över Surahammars kommuns invånare med personuppgifter, baserat på folkbokföringsregistret hos Skatteverket och fastighetsregistret hos Lantmäterimyndigheten, som vi använder för att våra personuppgiftsregister ska vara så korrekta som möjligt.

Delning av information?

Leverantörer

Surahammars kommun kan komma att dela dina personuppgifter med våra upphandlade leverantörer. För de personuppgifter som delas med dessa gäller det avtal vi har i uppdrag att upprätta mellan varandra.

Andra myndigheter

Surahammars kommun kan komma att lämna nödvändig information till myndigheter såsom SCB, Försäkringskassan, Polisen, Skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag.

Var behandlar vi dina personuppgifter?

Vi strävar efter att behandla ditt data inom EU/EES. Vi följer EU/EES-kommissionens rekommendationer om adekvat skyddsnivå och att ett personuppgiftsbiträdesavtal ska finnas med våra leverantörer som reglerar hur de i sin tur får behandla personuppgifters på uppdrag av oss.

Hur läge sparar vi dina uppgifter?

Vi sparar ditt data så länge som det är nödvändigt för att utföra rättsliga förpliktelser, myndighets- eller avtalsåtaganden gentemot dig och gällande lagstiftning, till exempel arkivlagen.

Vad har du för rättigheter?

Du har rätt att när som helst begära information om vilka personuppgifter om dig som vi behandlar. Du behöver legitimera dig för att verifiera din identitet. Detta behöver vi för att säkerställa att vi lämnar ut uppgifterna till rätt person.

Om du anser att dina personuppgifter är felaktiga, ofullständiga eller irrelevanta, kan du begära att få dem rättade.

Skicka dina synpunkter till dataskyddsombud@surahammar.se 

Rätten att bli raderad kan vara aktuell om:

  • behandlingen grundar sig på den enskildes samtycke och du återkallar samtycket.
  • du motsätter dig personuppgiftsbehandlingen som sker inom ramen för myndighetsutövning eller en rättslig förpliktelse och det inte finns berättigade skäl som väger tyngre än dina intressen.
  • personuppgifterna har behandlats olagligt.

Synpunkter eller klagomål

Har du ett klagomål eller en synpunkt på hur vi behandlar dina uppgifter vänder du dig i första hand till den verksamhet som behandlar uppgifterna, blir du inte nöjd med den åtgärd som vidtas så kontaktar du Surahammars kommuns Dataskyddsombud.

Om du fortfarande inte är nöjd med hur Surahammars kommun sköter ditt ärende har du rätt att skicka ett klagomål avseende behandlingen av personuppgifter till

Integritetsskyddsmyndigheten (IMY) Besök www.imy.se

Frågor om kommunens arbete med GDPR?

Skriv till dataskyddsombud@surahammar.se