Behandling av personuppgifter - GDPR

Kommunens behandling av personuppgifter sker enligt gällande lagstiftning. Det innebär bland annat att vi skyddar dina personuppgifter med nödvändiga åtgärder och att du alltid har rätt att kontakta oss för att få reda på vilka personuppgifter som vi behandlar kring dig. Det gäller både kommuninvånare, näringsidkare och andra som har kontakt med kommunen.

Vår behandling

Nynäshamns kommun hanterar en mängd olika personuppgifter, för olika ändamål. Det kan exempelvis vara personuppgifter kopplande till elever, brukare eller privatpersoner som söker bygglov eller ekonomiskt bistånd.

All skriftlig kommunikation med Nynäshamns kommun; e-post, vanlig post eller fax, blir allmän handling. I och med att du skickat in ett ärende eller en fråga till kommunen kommer kommunen att behandla vissa personuppgifter om dig.

De personuppgifter som Nynäshamns kommun behandlar uppfyller alltid någon de grundläggande principerna som anges i dataskyddsförordningen. Det innebär bland annat att de personuppgifter som vi samlar in alltid har ett berättigat ändamål som inte är alltför allmänt hållet och att mängden uppgifter alltid begränsas till vad som är nödvändigt för ändamålen. Vi sparar inte heller uppgifterna längre än nödvändigt.

Utöver de grundläggande principerna finns det alltid en rättslig grund för behandlingen.

De rättsliga grunder som vi i första hand använder är:

  • Avtal: Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
  • Rättslig förpliktelse: Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
  • Myndighetsutövning och uppgift av allmänt intresse: Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

I vissa fall behandlar vi även personuppgifter efter:

  • Grundläggande intresse: Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.
  • Samtycke: Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.
  • Intresseavvägning: Detta kan endast användas i undantagsfall och innebär enligt lagen att behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.

Dina rättigheter

Om kommunen behandlar dina personuppgifter har du ett antal rättigheter enligt dataskyddsförordningen. Du har bland annat rätt till information om när och hur dina personuppgifter behandlas, och i vissa fall rätt att få dina uppgifter rättade, raderade eller begränsade.

Som registrerad har du även rätt att begära information om vilka personuppgifter som behandlas om dig, ett så kallat registerutdrag. Registerutdraget kan beställas hos den personuppgiftsansvarige och skickas normalt inom en månad. Skulle det ta längre tid än en månad kommer du som registrerad att få information om skälet till förseningen.

I kommunen är respektive nämnd personuppgiftsansvarig för sina behandlingar. Varje nämnd har utsett ett dataskyddsombud som du som registrerad kan vända dig till vid frågor. Vill du istället utöva dina rättigheter ska du vända dig till den nämnd som ansvarar för aktuell behandling. Kontaktuppgifter till nämnderna och dataskyddsombudet finner du längre ned på sidan.

Om du anser att kommunen behandlar dina uppgifter på ett sätt som strider mot dataskyddsförordningen kan du lämna in klagomål till Datainspektionen. Kontaktuppgifter hittar du på datainspektionens webbsida, www.datainspektionen.se

Hos Datainspektionen hittar du även mer information om bland annat dataskyddsförordningen, vad en personuppgift är och registrerades rättigheter.

Vad är en personuppgift och vad menas med behandling?

Personuppgifter är all slags information som handlar om eller kan knytas till en levande person. Det kan till exempel vara ditt namn, adress, personnummer eller bilder som visar vem du är.

Med behandla menas bland annat att samla in, registrera, lagra och bearbeta personuppgifter. När dina personuppgifter samlas in och behandlas måste du bli informerad om detta. Dessutom måste det finnas möjlighet för dig att ta del av uppgifterna.

Dataskyddsförordningen (GDPR) finns för att skydda dig mot att din personliga integritet kränks när personuppgifter behandlas.

Varför behöver vi dina personuppgifter?

Nynäshamns kommun kan i olika sammanhang komma att behandla dina personuppgifter. I de flesta fall har du själv lämnat personuppgifterna till kommunen för att vi till exempel ska kunna hantera ett ärende som rör dig.

Anledningen till att vi behöver dina personuppgifter kan variera men om du till exempel har lämnat en ansökan om förskoleplats, bygglov, bistånd eller äldreboende så måste vi veta vem du är för att hantera ditt ärende på ett korrekt sätt.

I andra fall kan personuppgifter komma från andra myndigheter eller från föreningar som söker föreningsbidrag.

Vem får ta del av dina personuppgifter?

Den som ansvarar för hur dina personuppgifter hanteras och att hanteringen är laglig kallas för personuppgiftsansvarig. Utgångspunkten är att det är de anställda i kommunen som behöver ta del av dina personuppgifter för att utföra sina arbetsuppgifter som ska ha åtkomst till dina personuppgifter, exempelvis handläggare/beslutsfattare vid ärendehantering.

I Nynäshamns kommun är respektive nämnd personuppgiftsansvarig inom sina respektive verksamhetsområden. Nämnden ansvarar för att hantering av personuppgifter görs enligt regelverket för inom sitt verksamhetsområde. Detta innefattar bland annat följande:

  • Ändamål och syfte med behandling av personuppgifter fastställs innan behandlingen påbörjas.
  • Kännedom finns om var personuppgifter förekommer, hur de används och rutiner finns på plats att kunna informera berörda personer vid begäran.
  • Dataskyddsombud har utsetts och ombudet har förutsättningar och har nödvändig kunskap för att kunna utföra uppdraget.
  • Det finns tekniska och organisatoriska förutsättningar att behandla personuppgifter med erforderlig säkerhet.
  • Registerföring sker över personuppgiftsbehandlingar.
  • Personuppgiftsbiträdesavtal upprättas när personuppgiftsbiträden anlitas.
  • Rutiner finns på plats dels för att tillgodose de registrerades rättigheter dels för att i övrigt fullgöra de skyldigheter som åligger personuppgiftsansvarig, exempelvis anmälningsskyldighet vid personuppgiftsincidenter.
  • Genom dokumentation säkerställa att man kan styrka att lagstiftningens krav är uppfyllda.

Vad har vi för rätt att hantera dina personuppgifter?

Vi hanterar dina uppgifter med stöd av dataskyddslagstiftningen och de lagliga grunder som anges där. Det finns sex olika lagliga grunder:

  • Samtycke
  • Avtal
  • Rättslig förpliktelse
  • Skydd för grundläggande intressen
  • Uppgift av allmänt intresse och myndighetsutövning
  • Efter en intresseavvägning

Många personuppgiftsbehandlingar inom kommunen grundar sig på att vi utför en uppgift av allmänt intresse eller myndighetsutövning. Det förekommer också att vi hanterar personuppgifter för att fullgöra våra skyldigheter enligt ett avtal med dig. När vi använder bilder inhämtar vi ditt samtycke.

Ofta är kommunens behandling av personuppgifter grundad på kommunens skyldigheter enligt lag till exempel skola och socialtjänst och i de fallen är det även kommunens rättsliga förpliktelser som utgör den lagliga grunden. I annat fall kan det röra sig om ett allmänt intresse eller om att du har ett avtal med kommunen. Kommunen får med andra ord inte behandla dina personuppgifter utan en väl motiverad anledning till det.

Vilka rättigheter har du?

Om du har frågor eller vill ha tillgång till dina personuppgifter ska du kontakta personuppgiftsansvarig eller kommunens dataskyddsombud. Du har rätt att utan kostnad få en kopia på de personuppgifter som vi behandlar om dig.

Du kan:

  • begära tillgång till dina personuppgifter (det vill säga vilka personuppgifter om dig som personuppgiftsansvarig behandlar samt varför och hur behandlingen sker).
  • begära att felaktiga eller ofullständiga personuppgifter rättas eller raderas
  • invända mot behandlingen av dina personuppgifter.
  • begära att personuppgifter flyttas till annan personuppgiftsansvarig i vissa fall.
  • när som helst återkalla ditt samtycke i de fall behandlingen grundas på samtycke. Detta påverkar dock inte lagligheten av den behandling som skett innan samtycket återkallades.
  • klaga på kommunens behandling av dina personuppgifter till Datainspektionen/Integritetsskyddsmyndigheten.

Eftersom kommunens verksamhet till stor del styrs av lagar och det till exempel finns särskilda regler kring hanteringen av allmänna handlingar så kan ovanstående rättigheter begränsas i vissa fall.

Så begär du ut dina uppgifter

Om du vill ha tillgång till dina personuppgifter ska du i första hand kontakta personuppgiftsansvarig eller kommunens dataskyddsombud.

Personuppgiftsansvarig

Respektive nämnd är personuppgiftsansvarig. Du ska alltså kontakta den nämnd som har hanterat dina personuppgifter för att få ut dessa. Om flera nämnder haterar dina personuppgifter behöver du allstå kontakta alla dessa.

Dataskyddsombud

Om du har generella frågor kring hantering av personuppgifter kan du kontakta kommunens dataskyddsombud, Maria Ekstedt.

Sidan senast ändrad: 2020-10-05

Sidan senast ändrad: 2020-10-05

Saknar du något på denna sida?

På nynashamn.se använder vi cookies för att webbplatsen ska fungera på ett bra sätt för dig. Genom att surfa vidare godkänner du att vi använder cookies. Vad är cookies?