Generell information om personuppgiftsbehandling
Dataskyddsförordningen, DSF, eller GDPR (General Data Protection Regulation) trädde i kraft den 25 maj 2018 och reglerar hur personuppgifter får samlas in och behandlas. DSF är till för att skydda din personliga integritet genom att förhindra felaktig behandling av personuppgifter. Här hittar du information om vad personuppgifter är, varför vi behöver behandla dem och hur detta sker. Du kan också läsa mera detaljerad information på varje e-tjänst eller på Köpings kommuns webbplats.
Vad är en personuppgift och varför behandlar kommunen dina personuppgifter?
En personuppgift är information som direkt eller indirekt kan kopplas till en fysisk person som är i livet. Det kan vara namn, adress och personnummer men även fastighetsbeteckning eller telefonnummer. En bild är också en personuppgift om personen tydligt kan identifieras på bilden.
Behandling av personuppgifter innebär i princip allt som Köpings kommun gör med dina personuppgifter. Exempel på vanliga behandlingar är insamling, registrering, lagring, bearbetning eller arkivering. De personuppgifter som behandlas är de uppgifter du lämnar när du använder e-tjänsten. I vissa fall kan uppgifter behöva hämtas från andra myndigheter eller organisationer för att ditt ärende ska kunna hanteras. Personuppgifterna får behandlas för särskilt angivna syften och får sedan inte användas för andra syften.
Rättslig grund för behandlingarna
För de personuppgifter som Köpings kommun hämtas in krävs vanligtvis inte samtycke. Det beror på att uppgifterna används vid myndighetsutövning, till exempel att handlägga bygglov, eller för att kunna fullgöra en skyldighet som åligger kommunen, erbjuda skola och socialtjänst. Det kan också vara nödvändigt för att kommunen ska kunna utföra en uppgift av allmänt intresse, att bedriva kulturskola, idrottsanläggningar och bibliotek. En personuppgiftsbehandling kan också krävas vid olika typer av avtal, vid anställningar eller upplåtelse av mark. Läs mer om rättsliga grunder här.
Personuppgiftsansvarig
Det är nämnden eller styrelsen för den förvaltning eller bolag som hanterar dina personuppgifters om är personuppgiftsansvarig. Det innebär att de ansvarar för att personuppgifterna behandlas lagligt, säkert och i övrigt korrekt.
Vem får ta del av uppgifterna?
Endast anställda som arbetar med din ärendetyp får ta del av uppgifterna. Om du exempelvis ansöker om bygglov är det personer som arbetar med dessa frågor som har möjlighet att ta del av informationen medan det endast är vigselhandläggare som hanterar bokning av borgerlig vigsel. Uppgifterna delas endast med någon annan organisation, leverantör eller anordnare om det är nödvändigt för att kunna handlägga ärendet. På startsidan för respektive e-tjänst anges om så är fallet.
I vissa fall har kommunen skyldighet enligt lag att lämna dina personuppgifter till andra myndigheter, exempelvis Skatteverket, Försäkringskassan eller SCB. Personuppgifterna kommer aldrig att föras över till ett land utanför EU.
Företaget Nordic Peak levererar den plattform som används för e-tjänster. De utgör ett så kallat personuppgiftsbiträde till kommunen. Ett särskilt avtal reglerar hur de ska hantera personuppgifter. E-tjänster kan också förekomma i andra system, där finns separata personuppgiftsbiträdesavtal.
Köpings kommun omfattas av tryckfrihetsförordningen och offentlighets och sekretesslagen. Dina personuppgifter utgör en del av kommunens allmänna handlingar och vi kan få frågor om att lämna ut dessa till enskilda eller företag. Vid varje utlämnande genomförs en sekretessprövning enligt offentlighets- och sekretesslagen. Uppgifter som kan vara belagda med sekretess är exempelvis sådana som rör din hälsa.
Hur länge sparas uppgifterna?
Personuppgifterna sparas så länge det är nödvändigt. Personuppgifter som kommer in till kommunen blir i regel allmänna handlingar. Vissa uppgifter är vi skyldiga att arkivera enligt lag och kommunala bestämmelser. Kommunens informationshanteringsplaner beskriver hur verksamhetsinformation ska bevaras eller gallras.
Dina rättigheter när vi behandlar dina uppgifter
Du har rätt att få tillgång till dina uppgifter. Det kan vara för att rätta, radera, flytta eller begränsa användningen av uppgifterna. Du kan också invända mot behandlingen. Eftersom det finns särskilda regler kring hantering av allmänna handlingar enligt Offentlighets och sekretesslagen kan vissa av dessa rättigheter begränsas.
Har du frågor om eller synpunkter på personuppgiftsbehandlingen?
Har du ett klagomål eller en synpunkt på hur vi behandlar dina uppgifter kan du kontakta dataskyddsombudet via kopings.kommun@kommun.se. Dataskyddsombudet kontrollerar att kommunen följer dataskyddsförordningen och annan lagstiftning inom området.
Du kan läsa mer om dataskyddsförordningen på Integritetsskyddsmyndighetens (IMY) hemsida. IMY är tillsynsmyndighet för hur myndigheter och organisationer behandlar personuppgifter. På IMY:s hemsida kan du läsa mer om hur du kan lämna synpunkter eller klagomål på behandlingen.