- Start
- / Kommun & politik
- / Kommunfakta
- / Så behandlar kommunen personuppgifter - GDPR
Så behandlar kommunen personuppgifter - GDPR
För oss på Karlskoga kommun är det viktigt att alla som har en kontakt med oss känner sig trygga och litar på att vi hanterar deras personuppgifter på ett korrekt, säkert och ansvarsfullt sätt. På denna sida beskrivs övergripande hur vi som kommun hanterar dina personuppgifter.
Dataskyddsförordningen (även kallad GDPR) reglerar hur dina personuppgifter får hanteras. Förordningen är till för att förhindra att din personliga integritet kränks genom felaktig behandlingen av personuppgifter. Dina personuppgifter får bara behandlas om de uppfyller de principer och krav som finns i dataskyddsförordningen.
Vad är en personuppgift?
En personuppgift är uppgifter eller en kombination av uppgifter som kan knytas till en enskild fysisk person som är i livet. Exempel på det är:
- Namn, adress och andra kontaktuppgifter
- Bilder och ljudupptagningar
- IP-nummer
- Registreringsnummer
Se även Kategorier av personuppgifter som samlas in nedan.
Vi hanterar personuppgifter om dem som bor och verkar i Karlskoga inom flera av våra verksamheter. Vilken information som kommunen hanterar om dig, beror på vilken av våra verksamheter du varit i kontakt med, eller vilken service du använt.
Insamling av personuppgifter
Vi samlar in och behandlar personuppgifter som:
- Du själv lämnar till oss när du kommunicerar med oss, till exempel vid ansökningar, anmälningar och annan kommunikation inom förskola, skola, vård och omsorg och annat.
- Skapas när vi hanterar och behandlar dina ärenden/uppdrag till exempel för förskoleplatser, betyg, journalföring och utredningar.
- Skapas i den tekniska infrastrukturen genom loggning, till exempel IP-adress.
- Vi hämtar från andra källor, till exempel Skatteverket, Försäkringskassan och andra vårdgivare.
Kategorier av personuppgifter som samlas in
Karlskoga kommun omfattar en stor mängd verksamheter som bedrivs i olika syften. Nedan beskrivs de kategorier av personuppgifter som kan behandlas, och exempel på personuppgifter inom varje kategori.
Kategori | Exempel på personuppgift |
---|---|
Personbeskrivning | Namn, kön |
Platsdata | Adress |
Kontaktuppgifter | Telefonnummer, e-post, uppgifter till anhörig |
Identifikationsnummer | Personnummer, ärende-ID, diarienummer |
Etnicitet | Nationalitet, språk |
Finansiell data | Inkomst, transaktioner, kreditvärdighet |
Sysselsättnings-relaterad data | Arbetsgivare, skola |
Brottsrelaterad data | Fällande domar |
Livsstilsrelaterad data | Civilstånd, medlemskap |
Utbildningsrelaterad data | Examen, betyg, utbildningshistorik, CV |
Loggning | IP-adress |
Användning av personuppgifter och lagligt stöd för hanteringen
Följande beskriver varför vi samlar in och använder personuppgifter.
Utföra myndighetsutövning
Karlskoga kommun är en myndighet och har inom flera områden ansvar för myndighetsutövning, till exempel genom att fatta beslut om försörjningsstöd, bygglov och hemtjänst.
Rättslig grund: Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.
Bedriva verksamheter av allmänt intresse
Karlskoga kommun ska tillhandahålla kommunens invånare med verksamheter som rör allmänna intressen, som till exempel skola, bibliotek och social omsorg.
Rättslig grund: Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.
För att uppfylla kommunens skyldigheter
Karlskoga kommun behöver ibland hantera personuppgifter för att uppfylla kraven i annan lagstiftning, som till exempel kommunallagen, bokföringslagen och arkivlagen.
Rättslig grund: Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
Spara personuppgifter
Vi sparar som grundprincip dina personuppgifter bara så länge det behövs för att fullgöra ändamålet. Sedan ska uppgifterna tas bort. En kommun styrs ibland av annan lagstiftning som påverkar hur länge uppgifter måste sparas, till exempel socialtjänstlagen, patientdatalagen och arkivlagen. I dessa fall kan dina uppgifter komma att lagras under längre tid enligt gällande lag.
Lämna ut dina personuppgifter
Personal inom Karlskoga kommun kommer att ta del av dina uppgifter för att kunna hjälpa dig i dina ärenden. Kommunen följer förutom reglerna kring hanteringen av personuppgifter i dataskyddsförordningen och dataskyddslagen även offentlighets- och sekretesslagen.
Förutom personal inom Karlskoga kommun kan dina uppgifter lämnas till följande mottagare:
- En privat utförare enligt lag om valfrihetssystem (LOV), till exempel ett privat hemtjänstföretag.
- Ett anlitat personuppgiftsbiträde, till exempel en leverantör som utför uppgifter åt Karlskoga kommun.
- Andra organisationer, myndigheter eller vårdgivare efter ditt samtycke.
- Polisen eller annan myndighet för att följa svensk lag.
- Skydda personuppgifter.
Karlskoga kommun arbetar ständigt med att skydda invånarnas personliga integritet. Säkerhetsarbetet omfattar skydd för personer, information, IT-infrastruktur, interna och publika nät, samt byggnader och tekniska anläggningar.
Karlskoga kommun arbetar aktivt med informationssäkerhet för att förebygga och förhindra att informationen sprids till obehöriga eller går förlorade, och att upptäcka om så ändå sker. Åtkomst till dina uppgifter ges endast till dem som behöver det för sina arbetsuppgifter. Behandling av data loggas och kontrolleras systematiskt. Kryptering av data sker med allmänt erkända och säkra krypteringsmetoder. Vi arbetar kontinuerligt med bekämpning av spam och virus i våra nät.
Dina rättigheter
Du har rätt att veta hur vi som kommun hanterar dina personuppgifter. Dataskyddsförordningen ger dig större rättigheter över dina uppgifter. Vilka rättigheter som gäller beror på den rättsliga grunden med behandlingen. Dina rättigheter:
Rätt till tillgång
Du kan kostnadsfritt begära registerutdrag, där du tydligt anger vilken information du vill ta del av. Karlskoga kommun ska besvara dina önskemål utan onödigt dröjsmål och inom en månad. Om vi av någon anledning inte kan uppfylla dina önskemål ska en motivering lämnas.
Rätt till rättelse
Karlskoga kommun har ett ansvar för att den information vi behandlar om dig är korrekt. Om du upptäcker felaktigheter har du rätt att begära att få det rättat. Felaktiga uppgifter ska utan onödigt dröjsmål rättas. Upplever du att det saknas uppgifter som är relevanta har du också rätt att lämna synpunkter på det.
Rätt till radering (”rätten att bli bortglömd”)
Du har i vissa fall rätt att kräva att få uppgifter om dig raderade. Detta gäller exempelvis när du tidigare har lämnat ett samtycke till att vi behandlar dina personuppgifter.
Rätten att få uppgifter raderade gäller inte när vi behandlar dina uppgifter för exempelvis myndighetsutövning, uppgifter av allmänt intresse samt för att följa lagar som kräver att vi behandlar personuppgifter.
Rätt till begränsning av behandling
Du har rätt att begära en tillfällig begränsning av behandling av dina uppgifter. Det gäller i följande situationer:
När du anser att dina uppgifter inte är korrekta och du därför har begärt rättelse. Då kan behandlingen begränsas under den tid som utredningen pågår hos oss.
När du behöver dina uppgifter för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, även om vi inte längre behöver din data för ändamålen med vår behandling.
När du har invänt mot behandlingen av dina uppgifter får vi fortsätta att behandla dina data under den tid som kontrollen pågår. Se Rätt att göra invändningar.
Om behandlingen av dina uppgifter begränsas tillfälligt kommer vi underrätta dem som vi har lämnat ut dina personuppgifter till om att denna tillfälliga begränsning har ägt rum.
Begränsning av behandling gäller inte om det skulle visa sig omöjligt eller innebära en alltför betungande insats.
Rätt att flytta personuppgifter
Rätten att flytta information (dataportabilitet) innebär att du kan begära ut dina uppgifter för att flytta information till någon annan leverantör. Den gäller enbart i de fall då du har gett ett samtycke eller ingår ett avtal samt själv tillhandahållit informationen. Oftast gäller detta inte kommunal verksamhet.
Rätt att göra invändningar
Du har rätt att göra invändningar mot den behandling av dina uppgifter som Karlskoga kommun utför med stöd av allmänt intresse eller myndighetsutövning. Du måste då specificera vilken behandling du invänder mot. Om Karlskoga kommun anser att sådan behandling ändå ska ske måste vi visa att det finns intressen som väger tyngre eller att det krävs enligt lag.
Automatiserat individuellt beslutsfattande, inbegripet profilering
Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, som får rättsliga följder för dig eller som i betydande grad påverkar dig.
Ett automatiserat beslutsfattande är dock tillåtet om du gett ett samtycke, om det är nödvändigt för att ingå eller fullgöra ett avtal eller om det är tillåtet enligt lagen såvida lämpliga skyddsåtgärder tas för att skydda dina rättigheter och friheter. Upplever du att du blivit föremål för ett automatiserat beslutsfattande på felaktiga grunder, ta kontakt med Dataskyddsombudet.
Dataskyddsombud och dess roll
Dataskyddsombudets roll är att kontrollera att dataskyddsförordningen (GDPR) följs inom kommunen genom att till exempel utföra kontroller och informationsinsatser.
Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att organisationen följer dataskyddsförordningen.
Det innebär bland annat att:
- samla in information om hur organisationen behandlar personuppgifter
- kontrollera att organisationen följer bestämmelser och interna styrdokument
- informera och ge råd inom organisationen.
Dataskyddsombudet ska också
- ge råd om konsekvensbedömningar
- vara kontaktperson för Integritetsskyddsmyndigheten (IMY)
- vara kontaktperson för de registrerade och personalen inom kommunen
- samarbeta med Integritetsskyddsmyndigheten (IMY), till exempel vid inspektioner.
Att ta kontakt & lämna klagomål
Anmälan av överträdelse (klagomål)
Om du anser att dina uppgifter behandlas i strid med gällande regelverk eller svenska lagar bör du anmäla det till oss snarast. Du kan också lämna in ett klagomål till Integritetsskyddsmyndigheten.
Personuppgiftsansvarig Karlskoga kommun
Kommunstyrelsen är övergripande personuppgiftsansvarig för de uppgifter som behandlas i kommunen. Varje nämnd är sedan personuppgiftsansvarig för sitt ansvarsområde. Om du har frågor eller synpunkter kring hur dina personuppgifter hanteras är du välkommen att ta kontakt med oss på Karlskoga kommun.
Dataskyddsombud för Karlskoga kommun
Har du frågor eller synpunkter kan du förutom personuppgiftsansvarig även kontakta vårt dataskyddsombud som har till uppgift att övervaka att organisationen följer dataskyddsförordningen.
Integritetsskyddsmyndigheten
Du har även rätt att lämna klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY).