Hantering av personuppgifter

Information om personuppgifter och hur kommunen behandlar dessa.

Vad är en personuppgift?

Personuppgift är varje uppgift som kan identifiera en fysisk person direkt eller indirekt såsom exempelvis namn, personnummer, kontaktuppgifter, fastighetsbeteckning, bilder och IP-adress. Även information som har kodats eller krypterats men som kan hänföras till en fysisk person med hjälp av kompletterande uppgifter är personuppgifter.

Vad är en behandling av personuppgifter?

Behandling av personuppgift omfattar all hantering av personuppgifter såsom exempelvis insamling, registrering, lagring, spridning och samkörning. Även läsning av personuppgifter är en behandling. För varje personuppgiftsbehandling ska det anges vilka ändamål som avses med behandlingen. Lilla Edets kommun registrerar ändamålen för respektive behandling i en förteckning tillsammans med bland annat den rättsliga grunden.

Den rättsliga grunden

Förutom att det måste finnas ett specifikt ändamål för att behandla personuppgifterna måste det enligt dataskyddsförordningen också finnas en rättslig grund för behandlingen. De rättsliga grunder som finns enligt dataskyddsförordningen är: samtycke, avtal, intresseavvägning, rättlig förpliktelse, myndighetsutövning och uppgift av allmänt intresse och grundläggande intresse.

Den rättsliga grunden för kommunen att behandla dina personuppgifter är oftast myndighetsutövning och allmänt intresse samt rättslig förpliktelse, vilka bygger på lagar och förordningar samt beslut med stöd av någon rättsregel. När kommunens behandling av personuppgifter vilar på någon av dessa rättsliga grunder krävs inget samtycke. En myndighet kan inte stödja sin behandling på en intresseavvägning när den behandlar personuppgifter som ett led i fullgörande av uppgifterna. Dessa behandlingar får istället ske med stöd av lag eller annan författning.

Vissa personuppgifter är så kallade känsliga personuppgifter, till exempel hälsa, etniskt ursprung och medlemskap i en fackförening. Sådana personuppgifter får endast behandlas i undantagsfall, bland annat om det finns särskilt stöd i lag eller för att uppfylla något som följer av arbetsrätten. Exempelvis behandlas känsliga personuppgifter med stöd i lag inom den kommunala hälso- och sjukvården och socialtjänsten.

Du kan läsa mer om rättsliga grund och behandling av personuppgifter på Integritetsskyddsmyndighetens webbplats.

Undantag för yttrande- och informationsfrihet

Dataskyddsförordningen hindrar inte kommunen att lämna ut allmänna handlingar enligt offentlighetsprincipen. Skyldigheten att lämna ut allmänna handlingar omfattar dock inte elektronisk utlämning, men om utlämnande sker via e-post eller internet gäller dataskyddsförordningen. Sekretessbelagda uppgifter och känsliga personuppgifter är inte lämpade att skicka ut med e-post.

Lagringstid

För varje behandling av personuppgifter som görs ska det finnas en tydligt dokumenterad ”livscykel” för just den behandlingen. När en behandling upprättas ska man ange hur länge behandlingen ska finnas och om den ska gallras eller arkiveras. All hantering av information dokumenteras i nämndernas informations- eller dokumenthanteringsplaner.

Senast uppdaterad:

Hjälpte innehållet på den här sidan dig?