Om Dataskyddsförordningen (GDPR)
Ragunda kommun behandlar personuppgifter enligt dataskyddsförordningen som också kallas GDPR. Syftet med dataskyddsförordningen är att skydda människors personliga integritet från att kränks när personuppgifter behandlas i olika IT-system. Dataskyddsförordningen gäller all behandling av personuppgifter, t ex insamling, registrering, lagring, bearbetning eller ändring.
De uppgifter som du lämnar till kommunen via blanketter, e-tjänster eller de uppgifter om dig som registreras av oss på Ragunda kommun sparas i datasystem. Registreringen görs för att kommunen (eller kommunens underleverantör) ska kunna fullgöra sin skyldighet gentemot dig, eller den tjänsten berör. Registreringen kan också säkra information som är av livsavgörande betydelse.
Uppgifterna kommer att sparas så länge de behövs i verksamheten. De kan komma att lämnas ut till den som begär utlämnande av allmän handling. Vill du veta exakt hur länge de sparas kan du vända dig till kommunens kundcenter som tar kontakt med dataskyddsombudet. Om du är missnöjd med hur Ragunda kommun behandlar personuppgifter om dig har du möjlighet att lämna klagomål till Integritetskyddsmyndigheten.
Här nedan finns information om vad GDPR betyder och vilka rättigheter du har över dina personuppgifter.
Dataskyddsförordningens syfte
Ett av syftena med dataskyddsförordningen är just att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Rätten till privatliv uttrycks i den Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (EKMR). I artikel 8 ges en rätt till respekt för privat- och familjeliv, hem och korrespondens. Konventionen har införts som lag i Sverige. Även i EU:s stadga om grundläggande rättigheter uttrycks rätten till respekt för privat- och familjeliv, artikel 7. Här finns också en särskild bestämmelse om rätt till skydd för personuppgifter, artikel 8. Stadgan är rättsligt bindande för EU:s medlemsstater. På svensk nivå finns en grundlagsstadgad rätt till skydd för den personliga integriteten i samband med behandling av personuppgifter i 2 kap. 6 § andra stycket regeringsformen.
Dessa grundläggande bestämmelser om rätt till privatliv och skydd för personuppgifter ligger till grund för närmare lagstiftning om behandling av personuppgifter, såväl i det nu gällande dataskyddsdirektivet 95/46/EU – vilket har genomförts i Sverige genom personuppgiftslagen – och i den nya dataskyddsförordningen.
Dataskyddsförordningen har också till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU så att det fria flödet av uppgifter inom unionen inte hindras. Detta uppnås genom att förordningen är direkt tillämplig i de olika medlemsstaterna och att samma regler gäller inom hela unionen. Andra syften med att ta fram en ny dataskyddsförordning har varit att modernisera dataskyddsdirektivets regler från 1995 och att anpassa dessa till det nya digitala samhället.
Vad är en personuppgift?
All slags information som kan användas för att direkt eller indirekt identifiera en nu levande fysisk person är en personuppgift. Det måste alltså inte förekomma ett namn eller personnummer för att en uppgift ska vara en personuppgift. Det kan till exempel vara bilder på en person utan att något namn finns registrerat.
Om uppgifterna är anonymiserade på ett sådant sätt att det inte längre går att koppla uppgiften till en enskild individ är det inte en personuppgift.
Vad är behandling av personuppgifter och när får det ske?
Behandling av personuppgifter är allt som sker med personuppgifterna inklusive lagring. Behandlingen kan ske manuellt, helt eller delvis automatiserat. I den europeiska dataskyddsförordningen finns bestämmelser om hur behandling får ske. Utöver förordningen finns ett flertal svenska lagar som reglerar behandlingen av personuppgifter. Exempel på andra lagar som reglerar behandlingen av personuppgifter är Lag med kompletterande bestämmelser till EU:s dataskyddsförordning (SFS 2018:218) och Patientdatalag (SFS 2008:355).
För att behandlingen ska vara tillåten måste det finnas en laglig grund för behandlingen. I den europeiska dataskyddsförordningen definieras vad som är laglig grund för behandling. Det kan till exempel vara för att fullgöra ett avtal, som ett led i myndighetsutövning eller för att utföra en uppgift av allmänt intresse.
Personuppgiftsansvarig
Den som är ansvarig för behandlingen av personuppgifter kallas personuppgiftsansvarig (PuA). I Ragunda Kommun är det Kommunstyrelsen som har det yttersta ansvaret.
Kontaktpersoner gällande GDPR
Barn- och utbildningsförvaltningen: Magnus Sundin
Kommunledningsförvaltningen: Niclas Jarlås
Samhällsbyggnadsförvaltningen: Ann Natanaelsson
Stöd- och omsorgsförvaltningen: Lena Bergström
Dataskyddsombud
I den europeiska dataskyddsförordningen fastslås att myndigheter måste utse ett dataskyddsombud. Det är tillåtet för flera personuppgiftsansvariga att anlita samma dataskyddsombud.
I Ragunda är Niclas Jarlås tillförordnad dataskyddsombud.
Utlämnande av allmänna handlingar
Dataskyddsförordningen hindrar inte den personuppgiftsbehandling som är nödvändig för att myndigheter ska kunna uppfylla skyldigheten att lämna ut allmänna handlingar enligt offentlighetsprincipen.
Kontakt
Du kan alltid kontakta kommunen om du har frågor kring den behandling av personuppgifter som görs inom kommunen. Du kan i första hand kontakta kundcenter.
Telefon: 0696-68 20 00
Mail: kundcenter@ragunda.se
Eller så kan du besöka oss på Kommunhuset i Hammarstrand.
Dina rättigheter som registrerad
Du som registrerad har rätt att få information om hur dina uppgifter behandlas. Och vad som är syftet med behandlingen. Om du till exempel skickar e-post, ringer eller kontaktar kommunen via formulär på webben kommer dina uppgifter att behandlas av kommunen. Vi behandlar uppgifterna för att kunna hantera ditt ärende oavsett vad ditt ärende gäller.
Rätten till tillgång
Du som registrerad har rätt att få veta om Ragunda kommun behandlar personuppgifter som rör dig. Om kommunen har personuppgifter som rör dig har du rätt att få veta:
- Ändamålen med behandlingen
- De kategorier av personuppgifter som behandlingen gäller
- De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer.
- Om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.
- Förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling.
- Rätten att inge klagomål till en tillsynsmyndighet.
- Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer.
- Förekomsten av automatiserat beslutsfattande, inbegripet profilering, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.
- Om uppgifterna överförs till tredje-land information om vilka skyddsåtgärder som vidtagits.
- En kopia på de uppgifter som är under behandling.
Rätten till tillgång får inte inverka menligt på andras rättigheter och friheter. Därför är det viktigt att vi kan säkerställa att det verkligen är rätt person som begärt ut uppgifterna.
Ragunda kommun kommer att svara på din begäran inom en månad från att den lämnas in. Om din begäran är omfattande eller om det av andra skäl inte är möjligt att ge svar inom en månad kommer du få information om det.
Rätt till rättelse
Du som registrerad har rätt att utan dröjsmål får felaktiga uppgifter rättade. Om du upptäcker felaktiga uppgifter kan du antingen kontakta den person du har kontakt med i ditt ärende eller vända dig till kommunens Kundcenter.
Rätt till radering
I vissa fall har du som registrerad rätt att begära att få dina personuppgifter raderade. Nedan finns de fall som tas upp i den europeiska dataskyddsförordningen där du som registrerad har rätt att få dina uppgifter raderade.
- Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.
- Du återkallar ditt samtycke på vilket behandlingen grundar sig och det finns inte någon annan rättslig grund för behandlingen.
- Du invänder mot behandlingen i enlighet med artikel 21.1 och det saknas berättigade skäl för behandlingen som väger tyngre, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i den europeiska dataskyddsförordningen.
- Personuppgifterna har behandlats på olagligt sätt.
- Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i ett EU-lands nationella rätt som den personuppgiftsansvarige omfattas av.
- Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1 i den europeiska dataskyddsförordningen.
I vissa fall kan det finnas undantag som gör att uppgifterna ändå inte kan raderas. Det kan till exempel vara för att uppfylla en rättslig förpliktelse som kräver behandling, behandling för arkivändamål eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt till begränsning av behandling
Du som registrerad kan begära att behandlingen av dina uppgifter ska begränsas. Begränsning av behandling innebär att uppgifter bara får behandlas med den ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat.
Du kan begära begränsning om något av följande kriterier är uppfyllda:
- Den registrerade bestrider personuppgifternas korrekthet, under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta.
- Behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning.
- Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
- Den registrerade har invänt mot behandling i enlighet med artikel 21.1 i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.
Klagomål
Om du anser att dina uppgifter har behandlats felaktigt kan du som registrerad kontakta den verksamhet som behandlar uppgifterna eller kommunens dataskyddsombud. Du har också rätt att vända dig till Integitetskyddsmyndigheten som är tillsynsmyndighet. Mer information och kontaktuppgifter till Integritetskyddsmyndigheten hittar du på www.imy.se Länk till annan webbplats, öppnas i nytt fönster..
Rätt till dataportabilitet
Du som registrerad har rätt att få ut de personuppgifter som du har tillhandahållit eller att få dessa uppgifter överförda till en annan personuppgiftsansvarig om behandlingen grundar sig på samtycke eller avtal och behandlingen sker automatiserat.
Rätten till dataportabilitet ska inte påverka rätten till radering. Rätten till dataportabilitet får inte påverka andras rättigheter och friheter på ett ogynnsamt sätt.
Samtycke
Om du som registrerad har lämnat samtycke till behandlingen har du rätt att när som helst ta tillbaka ditt samtycke. Att samtycket återkallas påverkar inte lagligheten av behandling som redan har utförts.
Om Ragunda kommun anlitat ett personuppgiftsbiträde
För vissa behandlingar har Ragunda kommun anlitat ett personuppgiftsbiträde. Du som registrerad har rätt att få information om vilka biträden som har fått tillgång till dina uppgifter. Du kan kontakta den verksamhet som behandlar dina uppgifter för information om ett biträde har anlitats.
Behandling av personuppgifter i e-post
Ragunda kommun hanterar dagligen en stor mängd e-postmeddelanden. När du skickar eller tar emot e-post från Ragunda kommun kan det innebära att dina personuppgifter kommer att hanteras av kommunen. Hanteringen sker till exempel för att kunna svara på frågor, kommunicera med berörda i samband med hantering av ärenden eller för att kontakta intressenter. Hantering av personuppgifter i e-post lyder under samma dataskyddslagstiftning som övrig behandling av personuppgifter.