Personuppgifter och dataskydd

En kommun har ett stort och varierat antal arbetsuppgifter och ansvarsområden för att värna om och serva sina invånare. För att säkerställa att vi jobbar med rätt insatser och verksamheter för rätt person måste kommunen samla in, registrera och på olika sätt behandla personuppgifter.
Vi vill att du ska känna dig trygg när du lämnar dina personuppgifter till oss. Det är därför viktigt för oss att informera om hur vi hanterar dina personuppgifter. Här kan du läsa mer om vad som gäller.

Den europeiska dataskyddsförordningen (GDPR: General Data Protection Regulation) ersatte den 25 maj 2018 den gamla Personuppgiftslagen (PuL). Förordningen är till för att skydda enskilda individers integritet och begränsa myndigheters, företags och andra organisationers behandling av personuppgifter. Grunden är att de varken ska samla in, registrera eller lagras om det inte finns ett lagstöd och ett tydligt syfte med det.

Vad är en personuppgift och vad menas med behandling?

En personuppgift är all slags information som kan hänföras till en fysisk person som är vid liv. Det kan röra sig om  allt från vad man traditionellt förknippar med personuppgifter så som namn, personnummer och adress till mer ovanliga som fastighetsbeteckning, alias i ett spel, ett foto eller din IP-adress. Vissa personuppgifter som t.ex. dina hälsouppgifter; facklig, religiös eller politisk tillhörighet; sexuell läggning och biometriska data betraktas som känsliga och behandlingen av dem ska begränsas och hanteras med extra hög säkerhet. 

Behandling av uppgifter är allt som vi gör med dem så som insamling, registrering, lagring, ändring, visning och så vidare. Det vill säga allt som vi behöver göra för att handlägga och utreda ärenden.

Varför hanterar vi dina personuppgifter?

Kommunen har en mängd olika ansvarsområden och behöver därför hantera personuppgifter i många olika sammanhang. Vi hanterar personuppgifter för elever, som behöver vård eller annat socialt stöd, fastighetsägare, uppdragstagare, anställda med flera. Några exempel kan vara:

  • Tillhandahålla förskola och skola för barn och unga, inklusive skolhälsovård och studie- och yrkesvägledning.
  • Utföra uppdrag inom miljö- och bygg som exempelvis hantera bygglovsansökningar och planera markanvändning.
  • Ta hand om våra gator, tillhandahålla parkering och utfärda parkeringstillstånd.
  • Ta hand om avfall och avloppsvatten och tillhandahålla dricksvatten.
  • Utöva tillsyn inom områden som alkohol, tobak, receptfria läkemedel, miljö och livsmedel.
  • Tillhandahålla stöd för dem som behöver i form av gode män och förvaltare.
  • Tillhandahålla stöd för dem som behöver i form av hemtjänst, äldreomsorg och handikappomsorg.
  • Tillhandahålla insatser inom hälso- och sjukvård, försörjningsstöd, färdtjänst, bostadsanpassning och andra stöd.
  • Tillhandahålla insatser inom flyktingmottagande och SFI-undervisning.
  • Hjälpa individer via lokala arbetsmarknadsåtgärder vidare till arbete och studier.
  • Samverka med andra aktörer inom till exempel turism, näringslivs och projektverksamhet.
  • Genomföra val.
  • Bereda, hantera och tillhandahålla det material våra förtroendevalda behöver för att kunna fatta beslut samt administrera sammanträden.
  • Ta hand om och administrera initiativ, synpunkter, medborgarförslag, frågor och felanmälningar från allmänheten.
  • Söka reda på, sammanställa och lämna ut offentliga handlingar som begärs ut.
  • Ansvara för och sköta om kommunens diarium och arkiv.
  • Administrera fakturor, både till och från kommunen samt hålla ordning på uppgifter om leverantörer och kunder.
  • Administrera upphandlingar och avtal med olika leverantörer.
  • Informera om och marknadsföra kommunen i olika sammanhang.
  • Rekrytera nya medarbetare.

Vad har vi för rätt att hantera dina personuppgifter?

I dataskyddsförordningen (artikel 6) finns sex olika lagstöd för att hantera personuppgifter. Fem av dem är aktuella för kommuner:

  • Samtycke
  • Avtal
  • Rättslig förpliktelse
  • Skydd för grundläggande intresse
  • Uppgifter av allmänt intresse och myndighetsutövning
  • (Intresseavvägning)

Samtycke innebär att du muntligt eller skriftligt godkänner att vi behandlar dina personuppgifter. Det vanligaste fallet för samtycke är när vi fotograferar vid olika arrangemang och händelser. Ett samtycke kan alltid återkallas, därför diarieför vi samtyckesblanketter så att de blir lätta att hitta. Vill du återkalla ett samtycke så kontaktar du kommunen. Om du återkallar ditt samtycke påverkar det inte lagligheten i redan publicerat material. 

Om kommunen har ett avtal med en invånare, till exempel ett avtal om internetanslutning eller ett anställningsavtal måste vi hantera dina personuppgifter för att kunna uppfylla avtalet.

I många fall finns en rättslig förpliktelse genom annan lagstiftning där krav på hantering av personuppgifter ställs. Till exempel ställer bokföringslagen krav på att vi bevarar underlag i sju år och Socialtjänstlagen ställer krav på att du som individ utreds för att kunna beviljas försörjningsstöd. 

Skydd för grundläggande intresse rätten att hantera personuppgifter i akuta och allvarliga fall som till exempel vid sjukdom där det inte finns tid eller möjlighet att begära in samtycke eller formella beslut.

För kommunen är det vanligaste lagliga grunden uppgifter av allmänt intresse och myndighetsutövning. Det är när kommunen utför de arbetsuppgifter kommunen enligt lag ska göra, till exempel att undervisa elever i skolan och se till att rätt elev får rätt betyg eller beviljar bygglov på rätt fastighet. 

Vilka personuppgifter hanterar vi?

I den variation av uppdrag och skyldigheter kommunen har varierar detta mycket. De vanligaste är namn, personnummer och kontaktuppgifter men det kan även röra sig om information om anhöriga, fastighetsbeteckningar, inkomstuppgifter, foton, bankinformation och hälsouppgifter bland annat. De uppgifter vi hanterar ska vara nödvändiga för ändamålet och inte sparas längre än de behövs. Alla anställda har olika behörigheter för olika system och kommer bara åt de uppgifter som hör till deras yrkesroll.

Hur länge sparar vi dina personuppgifter?

Vår hantering av personuppgifter omfattas av offentlighetsprincipen och det svenska regelverket kring allmänna handlingar. Personuppgifter av känslig karaktär kan sekretesskyddas. Det betyder att dina personuppgifter kommer att behandlas den tid som lagstiftningen kräver det, vilket ibland innebär att de bevaras för all framtid. 

Du kan läsa mer om detta i Tryckfrihetsförordningen, Offentlighets- och sekretesslagen och Arkivlagen.

Var kommer personuppgifterna ifrån och vart tar de vägen?

Utöver de personuppgifter du lämnar själv till oss kan vi också komma att samla in uppgifter från någon annan. Det kan vara:

  • Adressuppgifter från offentliga register som folkbokföringen, för att vi alltid ska ha korrekta uppgifter.
  • Uppgifter från andra myndigheter.
  • Uppgifter från kredit- och upplysningsföretag.

De uppgifter vi har om dig lämnas ibland vidare till andra. Det gäller till exempel inkomstuppgifter på anställda som lämnas till Skatteverket, statistik som lämnas till SCB, elevers betyg som lämnas till gymnasieantagningen eller uppgifter som leverantörer av tjänster behöver för att utföra sina uppdrag. 

Ibland lämnar vi också ut personuppgifter när någon begär ut allmän handling, men en sekretessprövning görs alltid innan utlämnandet sker. 

När är du skyldig att lämna dina personuppgifter till oss?

För att kunna ingå avtal eller få ett myndighetsbeslut behöver du lämna de personuppgifter vi begär. I de fall där det finns en skyldighet enligt lag att lämna personuppgifter till oss så informerar vi dig om det.

Automatiskt beslutsfattande

Ett automatiserat beslut är ett beslut som enbart grundar sig på automatisk behandling, utan mänsklig inblandning. Om vi använder automatiserat beslutsfattande så informerar vi dig om det.

Överföring till tredje land

Överföring till tredje land innebär att uppgifter lämnas ut till eller lagras i länder utanför EU eller EES-länderna. I dagsläget finns våra personuppgifter inte något tredje land och de allra flesta lagras i Sverige. 

Enskildas rättigheter

Du som medborgare har rätt att få besked om vilka personuppgifter som finns om dig själv hos oss. För att söka fram detta behöver du lämna ditt namn och ditt personnummer. Uppgifterna lämnas bara ut mot uppvisande av giltig legitimation så att vi är säkra på att handlingarna inte kommer i orätta händer. 

I vissa fall kan kostnader för detta tillkomma. Läs mer om det i Taxor för utlämnande av allmän handling.

Du har också rätt att begära att felaktiga eller ofullständiga uppgifter rättas eller raderas. Du kan även invända mot eller begära begränsning av hanteringen av dina personuppgifter. 

Vem är ansvarig för personuppgifterna?

Den som ansvarar för personuppgifterna kallas personuppgiftsansvarig. I Sverige har varje myndighet eget personuppgiftsansvar. I kommunerna klassas varje enskild nämnd som eget myndighet. Det innebär att vi har fyra myndigheter i Åsele Kommun:

  • Kommunstyrelsen (som har det övergripande ansvaret)
  • Miljö- och byggnadsnämnden
  • Valnämnden
  • Revisionen

De kommunala stiftelserna och bolagen har eget personuppgiftsansvar.

Vad gör ett personuppgiftsbiträde?

Ett personuppgiftsbiträde hanterar personuppgifter och utför arbete för kommunens räkning. Det vanligaste är att det är en leverantör av IT-system i vilka vi hanterar personuppgifter. Biträdet har normalt inte tillgång till systemet annat än för uppdateringar och support. Biträdets tillgång till systemet och ansvar för säkerheten är reglerat i ett speciellt personuppgiftsbiträdesavtal (PUB-avtal). Vissa andra utförare av tjänster blir också personuppgiftsbiträden till exempel skolskjutsar och konsulter.

Dataskyddsombud

Varje personuppgiftsansvarig myndighet eller organisation som hanterar känslig information ska utse ett dataskyddsombud som dels hjälper organisationen med att uppfylla förordningens krav och som dels ser till de registrerades rättigheter. I dagsläget köper vi tjänsten dataskyddsombud från Skellefteå Kommun. Kontakterna till honom hittar du i kontaktrutan bredvid.

Har du synpunkter på vår hantering?

Tycker du att vår hantering av personuppgifter är felaktig kan du först och främst vända dig till din kontaktperson eller handläggare som kan förklara deras respektive hantering. Är du inte nöjd med svaret kan du kontakta vårt dataskyddsombud. Du kan också vända dig till Datainspektionen, som är tillsynsmyndighet på området.