Hantering av personuppgifter enligt GDPR

All behandling av personuppgifter sker enligt gällande lagstiftning. Det innebär bland annat att vi skyddar dina personuppgifter med nödvändiga åtgärder och att du alltid har rätt att kontakta oss för att få reda på vilka personuppgifter som vi behandlar kring dig.

Vad är en personuppgift och vad menas med behandling?

Dataskyddsförordningen (GDPR) finns för att skydda dig mot att din personliga integritet kränks när personuppgifter behandlas. Personuppgifter är all slags information som handlar om eller kan knytas till en levande person.

Det kan till exempel vara ditt namn, adress, personnummer eller bilder som visar vem du är. Behandling av personuppgifter är allt som vi gör när vi hanterar uppgifter om dig digitalt. Till exempel när vi skriver utredningar, handlägger ärenden som rör enskilda, i e-post eller när vi skapar och lagrar dokument med personuppgifter.

Med behandla menas bland annat att samla in, registrera, lagra och bearbeta personuppgifter. När dina personuppgifter samlas in och behandlas måste du bli informerad om detta. Dessutom måste det finnas möjlighet för dig att ta del av uppgifterna.

Varför behöver vi dina personuppgifter?

Falköpings kommun kan i olika sammanhang komma att behandla dina personuppgifter. I de flesta fall har du själv lämnat personuppgifterna till kommunen för att vi till exempel ska kunna hantera ett ärende som rör dig.

Anledningen till att vi behöver dina personuppgifter kan variera men om du till exempel har lämnat en ansökan om förskoleplats, bygglov, bistånd eller äldreboende så måste vi veta vem du är för att hantera ditt ärende på ett korrekt sätt.

I andra fall kan personuppgifter komma från andra myndigheter eller från föreningar som söker föreningsbidrag.

Vem får ta del av dina personuppgifter?

Den som ansvarar för hur dina personuppgifter hanteras och att hanteringen är laglig kallas för personuppgiftsansvarig. Utgångspunkten är att det är de anställda i kommunen som behöver ta del av dina personuppgifter för att utföra sina arbetsuppgifter som ska ha åtkomst till dina personuppgifter, exempelvis handläggare/beslutsfattare vid ärendehantering.

I Falköpings kommun är respektive nämnd/styrelse personuppgiftsansvarig inom sina respektive verksamhetsområden. Nämnden ansvarar för att regelverket för hantering av personuppgifter följs inom sitt verksamhetsområde. Detta innefattar bland annat följande:

  • Ändamål och syfte med behandling av personuppgifter fastställs innan behandlingen påbörjas.
  • Kännedom finns om var personuppgifter förekommer, hur de används och rutiner finns på plats att kunna informera berörda personer vid begäran.
  • Dataskyddsombud har utsetts och ombudet har förutsättningar och har nödvändig kunskap för att kunna utföra uppdraget.
  • Det finns tekniska och organisatoriska förutsättningar att behandla personuppgifter med erforderlig säkerhet.
  • Registerföring sker över personuppgiftsbehandlingar.
  • Personuppgiftsbiträdesavtal upprättas när personuppgiftsbiträden anlitas.
  • Rutiner finns på plats dels för att tillgodose de registrerades rättigheter dels för att i övrigt fullgöra de skyldigheter som åligger personuppgiftsansvarig, exempelvis anmälningsskyldighet vid personuppgiftsincidenter.
  • Genom dokumentation säkerställa att man kan styrka att lagstiftningens krav är uppfyllda.

Vad har vi för rätt att hantera dina personuppgifter?

Vi hanterar dina uppgifter med stöd av dataskyddslagstiftningen och de lagliga grunder som anges där:

  • Samtycke
  • Avtal
  • Rättslig förpliktelse
  • Skydd för grundläggande intressen
  • Uppgift av allmänt intresse och myndighetsutövning
  • Efter en intresseavvägning

Många personuppgiftsbehandlingar inom kommunen grundar sig på att vi utför en uppgift av allmänt intresse eller myndighetsutövning. Det förekommer också att vi hanterar personuppgifter för att fullgöra våra skyldigheter enligt ett avtal med dig. När vi använder bilder inhämtar vi ditt samtycke.

Vanligen är kommunens behandling av personuppgifter grundad på kommunens skyldigheter enligt lag till exempel skola och socialtjänst och i de fallen är det även kommunens rättsliga förpliktelser som utgör den lagliga grunden. I annat fall kan det röra sig om ett allmänt intresse eller om att du har ett avtal med kommunen. Kommunen får med andra ord inte behandla dina personuppgifter utan en väl motiverad anledning till det.

Vilka rättigheter har du?

Om du har frågor eller vill ha tillgång till dina personuppgifter ska du kontakta personuppgiftsansvarig eller kommunens dataskyddsombud. Du har rätt att utan kostnad få en kopia på de personuppgifter som vi behandlar om dig.

Du kan:

  • begära tillgång till dina personuppgifter (det vill säga vilka personuppgifter om dig som personuppgiftsansvarig behandlar samt varför och hur behandlingen sker).
  • begära att felaktiga eller ofullständiga personuppgifter rättas eller raderas
  • invända mot behandlingen av dina personuppgifter.
  • begära att personuppgifter flyttas till annan personuppgiftsansvarig i vissa fall.
  • när som helst återkalla ditt samtycke i de fall behandlingen grundas på samtycke. Detta påverkar dock inte lagligheten av den behandling som skett innan samtycket återkallades.
  • klaga på kommunens behandling av dina personuppgifter till Datainspektionen/Integritetsskyddsmyndighetenlänk till annan webbplats.

Eftersom kommunens verksamhet till stor del styrs av lagar och det till exempel finns särskilda regler kring hanteringen av allmänna handlingar så kan ovanstående rättigheter begränsas i vissa fall.