Så arbetar vi med dataskydd

Syftet med dataskyddsförordningen, GDPR

När du kommer i kontakt med oss vill vi att du ska veta hur och varför vi behandlar dina personuppgifter. EU:s dataskyddsförordning, GDPR. Dataskyddförordningen ska skydda enskildas grundläggande rättigheter och friheter, särskilt rätten till skydd av personuppgifter.

Det här är en personuppgift

En personuppgift är all information som går att knyta till dig som person och som på något sätt kan användas för att identifiera dig. Till exempel namn, personnummer, fastighetsbeteckning, adress, telefonnummer, bilder, data- och telefonloggar med mera.

Inom Gävle kommun bedrivs många olika verksamheter och för att vi ska kunna utföra detta arbete behöver vi behandla en mängd olika personuppgifter. Uppgifterna kan inhämtas på olika sätt, oftast direkt från dig men ibland från någon annan till exempel myndigheter som Skatteverket.

Det här menas med behandling av personuppgifter

Med behandling avses varje åtgärd som görs med en personuppgift. Det kan vara insamling, registrering, lagring, bearbetning, publicering eller annan spridning.

Personuppgiftsansvar

Inom Gävle kommun är respektive nämnd som är personuppgiftsansvarig för den behandling som de utför i sina verksamheter. Personuppgiftsansvariga ansvarar bland annat för att personuppgifterna behandlas lagligt, säkert och korrekt i enlighet med dataskyddsförordningen.

Rättslig grund för behandlingen

De personuppgifter du lämnar när du exempelvis skickar in en ansökan, synpunkt eller annat registreras och behandlas enligt reglerna i dataskyddsförordningen av respektive personuppgiftsansvarig. Det innebär att varje personuppgiftsbehandling behöver ha en rättslig grund. För personuppgiftsansvariga kan den rättsliga grunden vara att personuppgiftsbehandlingen är nödvändig som ett led i nämnderna myndighetsutövning, till exempel i ärenden om bygglov eller ekonomiskt bistånd. Därutöver kan personuppgiftsansvariga behöva behandla personuppgifter för att de ska kunna utföra en uppgift av allmänt intresse.

Behandling kan även vara nödvändig på grund av en rättslig förpliktelse eller för fullgörande av ett avtal. Det kan undantagsvis även förekomma att behandlingen grundar sig på ett samtycke från dig.

Läs mer om vad rättslig grund innebär på Integritetsskyddsmyndighetens webbplats.

Tredjelandsöverföring

Dina personuppgifter behandlas som utgångspunkt inte utanför EU- och EES-området. För det fall en personuppgiftsansvarig anlitar ett personuppgiftsbiträde som behandlar personuppgifter utanför EU-och EES-området måste lämpliga skyddsåtgärder vidtas för att säkerställa att dina rättigheter och friheter tillvaratas.

Du kan läsa mer om eventuella tredjelandsöverföringar på respektive nämnds sida.

Vårt arbete med dataskydd

Ansvaret för de kommunala verksamheternas arbete med dataskydd ligger på respektive nämnd eller myndighet.

Dina rättigheter

Rätt till information (så kallat registerutdrag)

Du har rätt att begära ut information om vilka personuppgifter som behandlas om dig, ett så kallat registerutdrag.

Rätten till rättelse eller radering

Du har rätt att begära att personuppgifter som du anser är felaktiga eller ofullständiga rättas, eller kompletteras enligt artikel 16 i dataskyddsförordningen.

Rätten till rättelse av personuppgifter som förekommer i till exempel socialdokumentation, patientjournal, elevjournal och vissa typer av allmänna handlingar är reglerat i annan lagstiftning och innebär att uppgifter i vissa fall kan rättas genom att felaktiga uppgifter stryks över och ersätts med nya rättade uppgifter.

Rätten till radering

Du har i vissa fall rätt att begära radering av personuppgifter enligt artikel 17 i dataskyddsförordningen, till exempel om uppgifterna inte längre är nödvändiga eller om behandlingen grundas på samtycke. Enligt dataskyddsförordningen gäller rätten till radering inte personuppgifter som behöver behandlas på grund av en uppgift av allmänt intresse eller som ett led i myndighetsutövning eller för att uppfylla en rättslig förpliktelse. Rätten till radering gäller inte heller när personuppgifter behandlas för bland annat arkivändamål.

Rätten till radering gäller i de flesta fall inte personuppgifter som förekommer i socialdokumentation, patientjournal och elevjournal eftersom särskilda lagregler gäller.

Om radering av patientjournal hos Inspektionen för vård och omsorg (IVO).

Rätten att göra invändningar

När personuppgiftsansvariga nämnder behandlar personuppgifter inom ramen för sin myndighetsutövning eller för att kunna genomföra andra uppgifter av allmänt intresse har du rätt att invända mot behandlingen. Om den personuppgiftsansvarige inte kan visa att det finns tvingande, berättigade skäl till att fortsätta personuppgiftsbehandlingen, måste den personuppgiftsansvarige upphöra med behandlingen.

Rätten till begränsning av behandling

I vissa fall har du möjlighet att kräva begränsning av behandlingen av dina personuppgifter enligt artikel 18 i dataskyddsförordningen. Det är sällan artikeln är tillämplig inom kommunal verksamhet.

Så utövar du dina rättigheter

Om du vill begära registerutdrag, invända mot en personuppgiftsbehandling eller begära rättelse/radering/begränsning av en personuppgift kan du utöva dina rättigheter via e-tjänsterna nedan. Du behöver legitimera dig genom e-legitimation när du använder e-tjänsterna. Om du inte har e-legitimation kan du utöva dina rättigheter genom att besöka Gävle kommuns kundtjänst i receptionen på Stadshuset i Gävle, Drottninggatan 22.

E-tjänster

Kontakt med dataskyddsombuden

Här kan du via e-tjänst meddela att du vill bli kontaktad av kommunens Dataskyddsenhet.

Begära utdrag, rättning, begränsning eller borttag av mina personuppgifter

I den här tjänsten kan du begära utdrag, rättning, begränsning eller borttag av dina personuppgifter.

Rapportera misstänkt felaktig hantering av personuppgifter

Här kan du nmäla misstänkt felaktig hantering av personuppgifter.

Klagomål

Har du ett klagomål eller en synpunkt på hur en personuppgiftsansvarig inom Gävle kommunkoncern behandlar dina uppgifter vänder du dig i första hand till den verksamhet som behandlar uppgifterna. Är du inte nöjd med den åtgärd som vidtas så kontaktar du dataskyddsombudet i Gävle kommunkoncern via e-post: dataskyddsombud@gavle.se eller via kommunens kundtjänst, 026-17 80 00.

Om du inte är nöjd med behandlingen av dina personuppgifter har du rätt att skicka ett klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten:

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
imy@imy.se
Telefonnummer: 08-657 61 00

Mer om Dataskyddsförordningen och dina rättigheter på Integritetsskyddsmyndighetens webbplats.