EU:s dataskyddsförordning, GDPR, ersatte den 25 maj 2018 personuppgiftslagen, PuL. Det innebär en del förändringar för hur vi som kommun får behandla dina personuppgifter.

Principer för behandling av personuppgifter

Varje nämnd i kommunen är personuppgiftsansvarig och därmed ytterst ansvarig för sin behandling av personuppgifter. Dataskyddsförordningen, GDPR, har till syfte att skydda den grundläggande mänskliga rättigheten, rätten till ett privatliv. En människas personliga integritet ska inte kränkas i samband med behandlingen av personuppgifter. Längre ner på sidan du läsa om vilka rättigheter i GDPR du omfattas av gentemot Partille kommun. 

Till personuppgifter räknas all slags information som kan knytas till en fysisk person som är i livet. Exempelvis personnummer, namn, adress, foton, registreringsnummer, fastighetsbeteckning, identifikationer online, personers fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Länk 

Nämnder och förvaltningar i Partille kommun.

Efterlevnad av dataskyddsförordningen

När personuppgifter behandlas (all hantering av personuppgifter utgör behandling) i Partille kommun, eller på uppdrag av Partille kommun, ska de grundläggande principerna i dataskyddsförordningen (GDPR) vara uppfyllda. Principerna anges i artikel 5 i dataskyddsförordningen.

I enlighet med dataskyddsförordningens princip om laglighet, korrekthet och öppenhet ska Partille kommun behandla personuppgifter på ett lagligt, korrekt och öppet sätt i förhållande till den vars personuppgifter registreras av Partille kommun. Med detta menas att kommunen alltid ska vara tydlig och konkret i sin beskrivning av hur personuppgifter behandlas.

Partille kommun ska alltid se till att personuppgifter behandlas på en utpekad rättslig grund och att annan lagstiftning som inverkar på behandlingen efterlevs. All behandling av personuppgifter som Partille kommun utför måste vila på minst en rättslig grund, i annat fall är behandlingen olaglig.

Kommunen ska alltid ha avvägningen mellan den registrerades integritet och den egna verksamhetens effektivitet i åtanke. Partille kommun är skyldig att se till att principerna i dataskyddsförordningen efterlevs och kunna visa på vilket sätt detta sker.

För de uppgifter som hämtas in av kommunens olika verksamheter är samtycke i de flesta fall inte nödvändigt. Det beror på att uppgifterna används i samband med exempelvis myndighetsutövning, för att kunna fullgöra en skyldighet som åligger kommunen eller att ett avtalsförhållande föreligger. Varje kommunal nämnd är ansvarig för att personuppgifter behandlas på ett korrekt sätt inom respektive ansvarsområde.

Länk

Dataskyddsförordningen, Integritetsskyddsmyndighetens webbplats.

SKR:s information om GDPR.

Registerutdrag

Den registrerade har rätt att få information när hans eller hennes personuppgifter behandlas. Information om personuppgiftsbehandlingen ska lämnas av Partille kommun både när uppgifterna samlas in och när den registrerade begär det.

Önskar du information om vilka av dina personuppgifter som behandlas av Partille kommun så fyll i blankett som du hittar längre ner på sidan. Lämna därefter blanketten till kundcenter i Partille kommunhus eller Kulturum alternativt mejla till kundcenters e-postadress enligt nedan. Kundcenter svarar också på frågor om registerutdrag.Du har också rätt att begära ett utdrag för barn du är vårdnadshavare för eller där fullmakt har lämnats. En e-tjänst för registerutdrag håller på att tas fram. 

Kundcenter: telefon 031-792 10 00, e-post kundcenter@partille.se.

Länk

Blankett för begäran om registerutdrag av personuppgiftsbehandlingar (pdf).

Korrekta personuppgifter

Personuppgifterna som Partille kommun hanterar ska vara korrekta och om nödvändigt uppdaterade. Åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga raderas eller rättas utan dröjsmål. Med detta menas att Partille kommun alltid måste verka för att personuppgifter som är felaktiga rättas och att det finns rutiner för hur så ska ske. Inom vissa områden finns särskilda regler för hur rättelse och radering får ske.

Ej mer än nödvändigt

Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Med detta menas att Partille kommun hela tiden känner till och dokumenterar anledningen till att en viss personuppgift hanteras och personuppgifterna inte senare används för en helt annan anledning som går emot den ursprungliga.

Personuppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Med detta menas att Partille kommun endast ska använda sig av de personuppgifter som krävs för att uppnå målet med hanteringen. Kan samma mål uppnås genom att använda färre personuppgifter eller mindre känsliga sådana ska så ske.

Inte lagra längre tid än nödvändigt

Personuppgifter får inte förvaras identifierbara under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Med detta menas att personuppgifterna inte får sparas längre än vad som behövs utifrån målet med behandlingen. När målet är uppnått ska arkivering, gallring eller avidentifiering av personuppgifterna alltid övervägas med beaktande av de dokumenthanteringsplaner vilka anger arkivering- och gallringsregler som gäller för Partille kommun.

Säkerhet som princip

Personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för uppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder. Med detta menas att personuppgifter ska skyddas genom tekniska och organisatoriska åtgärder på en nivå som motsvarar uppgifternas skyddsvärde. Är uppgifterna av känslig eller särskilt skyddsvärd art ska också högre tekniska och organisatoriska krav ställas. Utgångspunkten ska alltid vara att endast behöriga personer ska ges tillgång till skyddsvärd information. Om en personuppgiftsincident inträffar eller misstanken om att en incident har inträffat är kommunen skyldig att rapportera detta till Integritetsskyddsmyndigheten inom 72 timmar.

Säkerhetsåtgärder

Partille kommun måste se till att ha en lämplig säkerhetsnivå för hantering av personuppgifter, både tekniskt och organisatoriskt. Vad som är en lämplig säkerhetsnivå beror på bland annat riskerna med behandlingen, vilken typ av uppgifter som behandlas, på de tekniska möjligheter som finns och på kostnaderna. Det här innebär att Partille kommun måste ta ställning till vilka risker som finns och vilka säkerhetsåtgärder dessa risker motiverar.

Konsekvensbedömning

Om en behandling av personuppgifter som kan leda till en hög risk för de registrerade (till exempel en omfattande hantering av känsliga personuppgifter eller risk att särskilda krav avseende skydd inte kommer att kunna uppnås) planeras genomföras måste Partille kommun enligt dataskyddsförordningen först genomföra en så kallad konsekvensbedömning avseende dataskydd.

Om en sådan konsekvensbedömning innebär att de bedömda höga riskerna kvarstår måste Partille kommun samråda medIntegritetsskyddsmyndigheten som är tillsynsmyndigheten innan behandlingen påbörjas.

Dataskyddsombud

En nyhet i GDPR är kommunens skyldighet att ha ett så kallat dataskyddsombud, DSO. Dataskyddsombudets uppgift ska vara att garantera att personuppgifter behandlas på ett korrekt och lagligt sätt i enlighet med GDPR. Dataskyddsombudet ska även hjälpa registrerade att få rättelse när det finns anledning att misstänka att behandlade personuppgifter är felaktiga eller ofullständiga. Dataskyddsombudet ska vidare bistå nämnderna med utbildning och information om GDPR.

Partille kommun kommer har tillsammans med Göteborgsregionen (GR) och ett antal andra kommuner ett gemensamt dataskyddsombud. 

Kontaktuppgifter 

Adress till Partille kommuns dataskyddsombud:

Dataskyddsombud, GR
Box 5073
402 22 Göteborg

E-post till Partille kommuns dataskyddsombud: dso@goteborgsregionen.se.

Frågor och synpunkter på kommunens hantering av personuppgifter

För att göra invändningar av Partille kommuns personuppgiftsbehandlingar eller om du vill ha rättelse, begära överföring (dataportabilitet), begära att Partille kommun begränsar behandlingen eller begära radering av dina personuppgifter begär du det på adressen:

Partille kommun
433 82 Partille

Du kan även kontakta Partille kundcenter.

Kontaktuppgifter

Telefonnummer till kundcenter: 031–792 10 00.

E-post till kundcenter: kundcenter@partille.se.

Integritetsskyddsmyndigheten – IMY

Vill du klaga på Partille kommuns behandling av dina personuppgifter kan du vända dig till Integritetsskyddsmyndigheten som är tillsynsmyndighet inom området. 

Kontaktuppgifter

Adress till Integritetsskyddsmyndigheten:

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm

E-post till Integritetsskyddsmyndigheten: imy@imy.se

Telefonnummer till Integritetsskyddsmyndigheten: 08–657 61 00.

Dataskyddsförordningen och offentlighetsprincipen

För kommunens verksamhet gäller offentlighetsprincipen. Offentlighetsprincipen innebär att var och en har rätt att ta del av allmänna handlingar hos Partille kommun. Det innebär att även personuppgifter kan begäras och lämnas ut som en del av allmän handling, oavsett för vilket ändamål personuppgiften ursprungligen behandlades.

Denna rätt gäller dock inte om handlingarna innehåller uppgifter som är belagda med sekretess enligt offentlighets- och sekretesslagen (2009:400). Sekretess enligt offentlighets- och sekretesslagen gäller bland annat för personuppgift om det kan antas att ett utlämnande skulle medföra att personuppgiften behandlas i strid med dataskyddsförordningen eller dataskyddslagen.

Länk

Offentlighets- och sekretesslag.

Känsliga och extra skyddsvärda personuppgifter

Vissa personuppgifter är till sin natur mer känsliga än andra. I dataskyddsförordningen anses följande särskilda kategorier av personuppgifter kräva ett särskilt legalt skydd: Ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening, hälsa, en persons sexualliv eller sexuella läggning, genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person.

Partille kommun ska endast behandla känsliga personuppgifter när det finns särskilt stöd i lag eller om den registrerade särskilt samtyckt till den specifika behandlingen.

Även personuppgifter som inte är särskilt reglerade som känsliga kan vara mer skyddsvärda än andra. Personuppgifter av mycket personlig eller privat natur anses generellt vara mer skyddsvärda än andra typer av personuppgifter.

Register över personuppgiftsbehandlingar

Partille kommun för ett register över behandlingar av personuppgifter som utförs under kommunens personuppgiftsansvar. Det här innebär att Partille kommun ska ha en vid var tid gällande förteckning över samtliga behandlingar (IT-stöd innehållande personuppgifter, processer eller andra typer av behandlingar) som sker. Denna förteckning ska upprättas skriftligt, vara tillgänglig i elektronisk format och hållas uppdaterat. På begäran ska registret göras tillgängligt för Integritetsskyddsmyndigheten som är tillsynsmyndighet.

Information och kommunikation

Partille kommun ska tillhandahålla information till registrerad i enlighet med dataskyddsförordningens krav. Informationen ska ges om hur Partille kommun behandlar de registrerades personuppgifter och om vilka rättigheter som de registrerade har enligt dataskyddsförordningen.

Information som ges ska vara koncis, klar, tydlig och begriplig och den ska ges i ett lättillgängligt format. Språket ska vara klart och tydligt, och vara anpassat till mottagaren, exempelvis om informationen är särskilt riktad till barn.

Informationen ska tillhandahållas skriftligt och kan när det är lämpligt ges i elektronisk form. Om den registrerade begär det ska informationen tillhandahållas muntligt, under förutsättning att den registrerade har styrkt sin identitet. Det här innebär att den som ansvarar för behandlingen alltid måste ta ställning till om den information om behandlingen som krävs ges till den registrerade på ett tillräckligt sätt.

Den registrerades rättigheter

Alla registrerade har rättigheter gentemot den som är personuppgiftsansvarig. Vissa av rättigheterna är beroende av vilken rättslig grund som den aktuella behandlingen av personuppgifter vilar på. Detta innebär att vissa rättigheter bara kan göras gällande under vissa förutsättningar. Partille kommun ska möjliggöra för de registrerade att utöva sina rättigheter. Under frågor och svar längre ned på sidan hittar du vilka rättigheter du har gentemot Partille kommun i och med GDPR.

Partille kommun har ansvarsskyldighet

Den personuppgiftsansvarige, varje nämnd i kommunen, ska ansvara för och kunna visa att de grundläggande principerna enligt dataskyddsförordningen efterlevs. Partille kommun ska därför inte bara uppfylla dessa principer utan också på ett öppet och tillgängligt sätt visa på vilket sätt så sker.

Partille kommun har ett övergripande ansvar att inte bara följa dataskyddsförordningen utan även att visa hur alla nämnder och enheter gör detta, detta kallas i dataskyddsförordningen för ansvarsskyldighet. Detta innebär bland annat att Partille kommun ska ta fram och följa dokumenterade planer för hur dataskyddsförordningen ska efterlevas på respektive enhet. Till stöd finns en antagen strategi och policy kring behandling av personuppgifter.

Länkar

Strategi för hanteringen av personuppgifter (pdf).

Policy för hantering av personuppgifter (pdf).

Kontakt

Kundcenter svarar på de flesta frågor om GDPR och hur kommunen behandlar dina personuppgifter.

e-post: kundcenter@partille.se

Länkar