Så hanterar Nordanstigs kommun personuppgifter

Personuppgifter är uppgifter som på ett eller annat sätt kan kopplas till din person. Det kan vara självklara uppgifter som ditt namn eller ditt personnummer, men även uppgifter som till exempel:

• adress, telefonnummer och e‑postadress
• fotografier och filmer
• fastighetsbeteckningar och registreringsnummer
• uppgifter om ekonomi, hälsa eller sociala förhållanden
• digitala identiteter, till exempel IP‑adresser.

Kommunen behöver behandla personuppgifter vid till exempel ansökan om bygglov, bistånd, tillstånd enligt miljöbalken, ansökan om förskoleplats, vårdjournaler med mera. För att kunna handlägga olika typer av ärenden måste kommunen kunna identifiera den det gäller. Behandling kan också behövas vid olika typer av avtal, till exempel anställning, upplåtelser av mark eller bostäder. Personuppgifterna kan även användas för statistik och arkivändamål.

Kommunstyrelsen är personuppgiftsansvarig för sina egna verksamheter. De ansvarar för att personuppgifterna behandlas lagligt, säkert och i övrigt korrekt. Kommunstyrelsen har också ett samordnande ansvar för dataskyddsarbetet i kommunen.

Vi behandlar endast personuppgifter när det finns en laglig grund, till exempel när:

• behandlingen krävs enligt lag
• vi utför myndighetsutövning
• vi fullgör ett avtal
• behandlingen är nödvändig för ett allmänt intresse.

I kommunal verksamhet används samtycke mer sällan, eftersom de flesta behandlingar grundar sig på lag eller myndighetsuppdrag.

Vi följer dataskyddsförordningens grundläggande krav, bland annat att:

• Behandla personuppgifter lagligt, korrekt och öppet. – Du ska kunna förstå varför och hur dina uppgifter används.
• Samla in uppgifter för tydliga ändamål – Vi samlar inte in personuppgifter ”för säkerhets skull”.
• Använda så få uppgifter som möjligt – Vi behandlar bara de personuppgifter som verkligen behövs.
• Se till att uppgifterna är korrekta – Felaktiga uppgifter ska rättas eller tas bort.
• Inte spara uppgifter längre än nödvändigt – Lagring sker enligt kommunens dokument-hanteringsplaner, arkivregler och gallringsbeslut.
• Skydda uppgifterna på rätt nivå – Personuppgifter skyddas genom tekniska och organisatoriska säkerhetsåtgärder, anpassade efter hur känsliga uppgifterna är.

Vissa personuppgifter är särskilt skyddsvärda enligt GDPR, till exempel uppgifter om:

• hälsa
• etniskt ursprung
• religiös eller politisk övertygelse
• fackligt medlemskap
• genetiska och biometriska uppgifter
• sexualliv eller sexuell läggning.

Sådana uppgifter behandlas endast när det finns tydligt stöd i lag eller ett uttryckligt samtycke.

Vi kan komma att lämna nödvändig information till andra myndigheter om vi är skyldiga att göra det enligt lag eller annan författning. De som kommunen kan dela personuppgifterna med inom kommunen kan vara till exempel registratorer, handläggare, IT-personal och personalansvariga eller andra myndigheter, upphandlade leverantörer samt de personuppgiftsbiträden som ibland anlitas för att kommunen ska kunna fullgöra sina uppgifter. Personuppgifterna överförs inte till länder utanför EU eller EES om inte undantag anges i dataskyddsförordningen.

Personuppgifter sparas så länge det är nödvändigt. Därefter beror det på vad som gäller för arkivering och gallring i allmänna handlingar. Allmänna handlingar av ringa eller tillfällig betydelse gallras då de inte längre är aktuella. Om en uppgift ska bevaras eller gallras styrs i övrigt av kommunens informationshanteringsplan.

Kommunens verksamhet omfattas av offentlighetsprincipen. Det innebär att allmänna handlingar som huvudregel är offentliga och kan begäras ut.

Personuppgifter kan därför förekomma i handlingar som lämnas ut, så länge de inte omfattas av sekretess enligt offentlighets‑ och sekretesslagen. Sekretess gäller bland annat om ett utlämnande skulle innebära en otillåten behandling enligt dataskyddsreglerna.

När kommunen behandlar dina personuppgifter har du flera rättigheter, bland annat:

• Rätt till information om hur dina uppgifter behandlas.
• Rätt till registerutdrag (insyn i vilka uppgifter vi har om dig).
• Rätt till rättelse av felaktiga uppgifter.
• Rätt till radering, i vissa fall.
• Rätt till begränsning av behandling, i vissa situationer.
• Rätt att invända mot viss behandling.
• Rätt till dataportabilitet, i vissa fall.

Alla rättigheter gäller inte i alla situationer, eftersom kommunens behandling ofta bygger på lagkrav eller myndighetsutövning.

Om du vill veta vilka personuppgifter kommunen behandlar om dig kan du begära ett registerutdrag.

• Du kan använda blankett eller formulär på sidan om registerutdrag.
• Legitimation krävs.
• Vårdnadshavare eller ombud kan begära utdrag för annan person.

Kommunen för ett register över alla personuppgiftsbehandlingar som sker i verksamheterna. Registret hålls uppdaterat och lämnas vid behov till Integritetsskyddsmyndigheten (IMY).

Varje verksamhet ansvarar för att anmäla och uppdatera sina behandlingar.

Om du har synpunkter på kommunens behandling av dina personuppgifter ska du i första hand vända dig till den verksamhet som behandlar dina personuppgifter och eller kommunens dataskyddsombud.

Om du inte är nöjd med kommunens svar kan du vända dig till Integritetsmyndigheten (IMY). Klagomål lämnas via IMYs webbplats

• Här kan du som privatperson lämna klagomål hos IMY Länk till annan webbplats, öppnas i nytt fönster.

Integritetsskyddsmyndigheten är tillsynsmyndighet

En tillsynsmyndighet i varje EU-land ska övervaka att de som behandlar personuppgifter följer dataskyddsförordningen. I Sverige är det Integritetsmyndigheten som är tillsynsmyndighet.

• Mer information om dataskyddsförordningen hittar du på Integritetsmyndighetens (IMY) webbplats Länk till annan webbplats, öppnas i nytt fönster.