Hoppa till innehåll
  1. Startsida
  2. Om webbplatsen
  3. Hantering av personuppgifter

Hantering av personuppgifter

Ragunda kommun värnar om integriteten för alla de personer vars uppgifter vi dagligen behandlar för att kunna utföra våra uppgifter. Vi arbetar därför kontinuerligt med att övervaka och följa upp hanteringen av personuppgifter inom kommunen.

Vad är en personuppgift?

All slags information som kan användas för att direkt eller indirekt identifiera en nu levande fysisk person är en personuppgift. Det måste alltså inte förekomma ett namn eller personnummer för att en uppgift ska vara en personuppgift. Det kan till exempel vara bilder på en person utan att något namn finns registrerat.

Om uppgifterna är anonymiserade på ett sådant sätt att det inte längre går att koppla uppgiften till en enskild individ är det inte en personuppgift.

Vad är behandling av personuppgifter och när får det ske?

Behandling av personuppgifter är allt som sker med personuppgifterna inklusive lagring. Behandlingen kan ske manuellt, helt eller delvis automatiserat. I den europeiska dataskyddsförordningen finns bestämmelser om hur behandling får ske. Utöver förordningen finns ett flertal svenska lagar som reglerar behandlingen av personuppgifter. Exempel på andra lagar som reglerar behandlingen av personuppgifter är Lag med kompletterande bestämmelser till EU:s dataskyddsförordning (SFS 2018:218) och Patientdatalag (SFS 2008:355).

För att behandlingen ska vara tillåten måste det finnas en laglig grund för behandlingen. I den europeiska dataskyddsförordningen definieras vad som är laglig grund för behandling. Det kan till exempel vara för att fullgöra ett avtal, som ett led i myndighetsutövning eller för att utföra en uppgift av allmänt intresse.

Personuppgiftsansvarig

Den som är ansvarig för behandlingen av personuppgifter kallas personuppgiftsansvarig (PuA). I Ragunda kommun är varje nämnd/styrelse personuppgiftsansvarig för de personuppgifter som hanteras inom den egna nämnden/styrelsens verksamhet. Du kan läsa mer om kommunens organisation och vad som ligger under respektive nämnd/styrelse på sidan: Organisation

Dataskyddsombud

I den europeiska dataskyddsförordningen fastslås att myndigheter måste utse ett dataskyddsombud. Det är tillåtet för flera personuppgiftsansvariga att anlita samma dataskyddsombud.

I Ragunda är Mia Handmark dataskyddsombud för samtliga nämnder och styrelser i Ragunda kommun.

mia.handmark@ostersund.se

Dina rättigheter som registrerad

Du som registrerad har rätt att få information om hur dina uppgifter behandlas. Och vad som är syftet med behandlingen. Om du till exempel skickar e-post, ringer eller kontaktar kommunen via formulär på webben kommer dina uppgifter att behandlas av kommunen. Vi behandlar uppgifterna för att kunna hantera ditt ärende oavsett vad ditt ärende gäller.

Rätten till tillgång

Du som registrerad har rätt att få veta om Ragunda kommun behandlar personuppgifter som rör dig. Om kommunen har personuppgifter som rör dig har du rätt att få veta:

  1. Ändamålen med behandlingen
  2. De kategorier av personuppgifter som behandlingen gäller
  3. De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer.
  4. Om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.
  5. Förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling.
  6. Rätten att inge klagomål till en tillsynsmyndighet.
  7. Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer.
  8. Förekomsten av automatiserat beslutsfattande, inbegripet profilering, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.
  9. Om uppgifterna överförs till tredje-land information om vilka skyddsåtgärder som vidtagits.
  10. En kopia på de uppgifter som är under behandling.

Rätten till tillgång får inte inverka menligt på andras rättigheter och friheter. Därför är det viktigt att vi kan säkerställa att det verkligen är rätt person som begärt ut uppgifterna.

Ragunda kommun kommer att svara på din begäran inom en månad från att den lämnas in. Om din begäran är omfattande eller om det av andra skäl inte är möjligt att ge svar inom en månad kommer du få information om det.

Rätt till rättelse

Du som registrerad har rätt att utan dröjsmål får felaktiga uppgifter rättade. Om du upptäcker felaktiga uppgifter kan du antingen kontakta den person du har kontakt med i ditt ärende eller vända dig till kommunens Kundcenter.

Rätt till radering

I vissa fall har du som registrerad rätt att begära att få dina personuppgifter raderade. Nedan finns de fall som tas upp i den europeiska dataskyddsförordningen där du som registrerad har rätt att få dina uppgifter raderade.

  1. Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.
  2. Du återkallar ditt samtycke på vilket behandlingen grundar sig och det finns inte någon annan rättslig grund för behandlingen.
  3. Du invänder mot behandlingen i enlighet med artikel 21.1 och det saknas berättigade skäl för behandlingen som väger tyngre, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i den europeiska dataskyddsförordningen.
  4. Personuppgifterna har behandlats på olagligt sätt.
  5. Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i ett EU-lands nationella rätt som den personuppgiftsansvarige omfattas av.
  6. Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1 i den europeiska dataskyddsförordningen.

I vissa fall kan det finnas undantag som gör att uppgifterna ändå inte kan raderas. Det kan till exempel vara för att uppfylla en rättslig förpliktelse som kräver behandling, behandling för arkivändamål eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Klagomål

Om du anser att dina uppgifter har behandlats felaktigt kan du som registrerad kontakta den verksamhet som behandlar uppgifterna eller kommunens dataskyddsombud. Du har också rätt att vända dig till Integitetskyddsmyndigheten som är tillsynsmyndighet.

Mer information och kontaktuppgifter till Integritetskyddsmyndigheten hittar du på:

Integritetsskyddsmyndigheten | IMY Länk till annan webbplats.

Rätt till dataportabilitet

Du som registrerad har rätt att få ut de personuppgifter som du har tillhandahållit eller att få dessa uppgifter överförda till en annan personuppgiftsansvarig om behandlingen grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätten till dataportabilitet ska inte påverka rätten till radering. Rätten till dataportabilitet får inte påverka andras rättigheter och friheter på ett ogynnsamt sätt.

Samtycke

Om du som registrerad har lämnat samtycke till behandlingen har du rätt att när som helst ta tillbaka ditt samtycke. Att samtycket återkallas påverkar inte lagligheten av behandling som redan har utförts.

Om Ragunda kommun anlitat ett personuppgiftsbiträde

För vissa behandlingar har Ragunda kommun anlitat ett personuppgiftsbiträde. Du som registrerad har rätt att få information om vilka biträden som har fått tillgång till dina uppgifter. Du kan kontakta den verksamhet som behandlar dina uppgifter för information om ett biträde har anlitats.

Behandling av personuppgifter i e-post

Ragunda kommun hanterar dagligen en stor mängd e-postmeddelanden. När du skickar eller tar emot e-post från Ragunda kommun kan det innebära att dina personuppgifter kommer att hanteras av kommunen. Hanteringen sker till exempel för att kunna svara på frågor, kommunicera med berörda i samband med hantering av ärenden eller för att kontakta intressenter. Hantering av personuppgifter i e-post lyder under samma dataskyddslagstiftning som övrig behandling av personuppgifter.

Att publicera bilder på personer

I Ragunda kommun använder vi gärna bilder på människor för att berätta om vår verksamhet. Det kan till exempel vara i tryckt material, här på ragunda.se eller i våra sociala medier.

Alla människor får eller bör inte synas på bild eller film i offentliga sammanhang, till exempel personer med skyddad identitet. Innan kommunen använder en bild med personer som går att identifiera måste vi vara säkra på att vi får publicera bilden.

Det är viktigt att personen informeras på rätt sätt om vad godkännandet innebär och hur bilden kan komma att användas. Bilder på människor räknas som personuppgifter och omfattas sedan den 25 maj 2018 av dataskyddsförordningen.

Vad innebär ett godkännande?

Att lämna godkännande (samtycke) för bildpublicering är något helt frivilligt. Om du ger samtycke till bildpublicering innebär det att du accepterar att bilden eller filmen kan användas till det eller de ändamål som du anger i blanketten/e-tjänsten för samtycke till användning av bild.

Samtycke för bild- och filmpublicering - Ragunda kommun Länk till annan webbplats.

Ett godkännande för bildpublicering kan när som helst tas tillbaka och då får inga fler bilder på personen publiceras utan att ett nytt godkännande lämnats.

Bilden kan komma att lagras i ett mediearkiv hos Ragunda kommun. Även om du godkänt att bilden får användas till flera ändamål gör kommunen alltid en bedömning om det är lämpligt inför varje bildpublicering.

Bilder används bara i Ragunda kommuns officiella material och säljs inte vidare.

När krävs ett godkännande?

Vad som krävs för att kommunen ska få publicera en bild beror på vem som är med på bilden och vilket sammanhanget är. Att lämna sitt godkännande är något helt frivilligt, vill en person inte vara med på bild så ska det självklart respekteras.

Ett godkännande krävs om bilden avslöjar något om personen, till exempel om personens hälsa eller sociala situation.

Personen ska informeras på rätt sätt om vad godkännandet innebär och hur bilden kan komma att användas.

Barn och unga under 13 år

För intern användning

Det krävs inget godkännande för att ta bilder i den löpande verksamheten om bilderna ska användas i pedagogiskt syfte eller på anslagstavlor, i presentationspärmar, i den egna lokalen eller liknande. Observera att bilder i sociala medier, till exempel en sluten grupp på Facebook, kräver godkännande.

För användning i förskolans/skolans kommunikation

Bilder som inte enbart används internt kräver skriftligt godkännande från vårdnadshavare till barn och unga under 13 år. Vid gemensam vårdnad måste båda vårdnadshavarna skriva under. Godkännande kan lämnas muntligt men blanketten ska ändå fyllas i av den inom Ragunda kommun som tar emot godkännandet.

När skolans egen personal tar bilder av elever ska de först kontrollera om det finns individer som inte ska vara med, till exempel för att vårdnadshavare inte har lämnat sitt samtycke.

Om en fotograf anlitas måste fotografen, med personalens hjälp, försäkra sig om att det bara är elever med godkännande från vårdnadshavare med på bilderna.

När media tar bilder för sin nyhetsrapportering gäller andra regler. De skyddas av tryckfrihetsförordningen och behöver inte ta hänsyn till eventuella godkännanden. Det är istället mediernas etiska regler som styr vad som får publiceras.

För övrig användning

Om en bild på barn och unga ska användas i andra sammanhang än i den specifika skolans kommunikation ska ett särskilt samtycke lämnas för detta.

Äldre och personer med särskilt stöd

Att en person vårdas eller får annat stöd är en uppgift som skyddas av sekretess. Det är därför viktigt att personer på bild tillfrågas och förstår vad en publicering innebär.

Om bilder av brukare ska kunna publiceras krävs godkännande till publiceringen. Det är bara de som kan förstå innebörden av ett godkännande som kan säga ja till att medverka på bild. Om någon inte kan tala för sig själv, exempelvis på grund av demens eller psykisk sjukdom, måste ett godkännande lämnas av en anhörig, god man eller liknande.

Det bör finnas särskilda skäl till att använda bilder på personer som saknar förmåga att förstå innebörden av ett godkännande.

Lagring av samtycken

Blanketten "Samtycke om användning av bild på barn och unga i förskola och skola" lagras på respektive förskola och skola för att personalen ska ha dem lättillgängligt. Övriga blanketter lagras i kommunens centrala mediearkiv.

På integritetsmyndighetens hemsida kan du läsa dataskyddsförordningen i fulltext. Dataskydds­förordningen i fulltext | IMY Länk till annan webbplats.

Kontakta Kundcenter

Vi svarar på frågor om kommunens service och verksamhet, ring eller skicka e-post till kundcenter.

Kundcenter