Så arbetar vi med dataskydd

Ta del av hur vi arbetar med personuppgifter och dataskyddsförordningen (GDPR).

Syftet med dataskyddsförordningen, GDPR

När du kommer i kontakt med oss vill vi att du ska veta hur och varför vi behandlar dina personuppgifter. Från den 25 maj 2018 gäller EU:s nya dataskyddsförordning, GDPR. Dataskyddförordningen ska skydda enskildas grundläggande rättigheter och friheter, särskilt rätten till skydd av personuppgifter. Ett annat syfte är att se till att det finns ett gott dataskydd för de system där personuppgifter behandlas.

Syftet med dataskyddsförordningen är:

  • att ge enskilda människor ett stärkt skydd för sina personuppgifter,
  • att likrikta regelverket inom EU, till exempels ska företag bara behöva förhålla sig till ett regelverk när de verkar i flera EU-länder,
  • att anpassa regelverket till det digitala samhället.

En personuppgift är all information som går att knyta till dig som person och som på något sätt kan användas för att identifiera dig. Till exempel namn, personnummer, fastighetsbeteckning, adress, telefonnummer, bilder, data- och telefonloggar med mera.

Inom Gävle kommun bedrivs många olika verksamheter och för att vi ska kunna utföra detta arbete behöver vi behandla en mängd olika personuppgifter. Uppgifterna kan inhämtas på olika sätt, oftast direkt från dig men ibland från någon annan till exempel myndigheter som Skatteverket.

Med behandling avses varje åtgärd som görs med en personuppgift. Det kan vara insamling, registrering, lagring, bearbetning, publicering eller annan spridning.

Inom Gävle kommun är respektive nämnd som är personuppgiftsansvarig för den behandling som de utför i sina verksamheter. Personuppgiftsansvariga ansvarar bland annat för att personuppgifterna behandlas lagligt, säkert och korrekt i enlighet med dataskyddsförordningen.

De personuppgifter du lämnar när du exempelvis skickar in en ansökan, synpunkt eller annat registreras och behandlas enligt reglerna i dataskyddsförordningen av respektive personuppgiftsansvarig. Det innebär att varje personuppgiftsbehandling behöver ha en rättslig grund. För personuppgiftsansvariga kan den rättsliga grunden vara att personuppgiftsbehandlingen är nödvändig som ett led i nämnderna myndighetsutövning, till exempel i ärenden om bygglov eller ekonomiskt bistånd. Därutöver kan personuppgiftsansvariga behöva behandla personuppgifter för att de ska kunna utföra en uppgift av allmänt intresse.

Behandling kan även vara nödvändig på grund av en rättslig förpliktelse eller för fullgörande av ett avtal. Det kan undantagsvis även förekomma att behandlingen grundar sig på ett samtycke från dig.

Läs mer om vad rättslig grund innebär på Integritetsskyddsmyndighetens webbplats.

Dina personuppgifter behandlas som utgångspunkt inte utanför EU- och EES-området. För det fall en personuppgiftsansvarig anlitar ett personuppgiftsbiträde som behandlar personuppgifter utanför EU-och EES-området måste lämpliga skyddsåtgärder vidtas för att säkerställa att dina rättigheter och friheter tillvaratas.

Du kan läsa mer om eventuella tredjelandsöverföringar på respektive nämnds sida.

Nämndernas arbete med dataskydd

Ansvaret för de kommunala verksamheternas arbete med dataskydd ligger på respektive nämnd.

Dina rättigheter

Rätt till information (så kallat registerutdrag)

Du har rätt att begära ut information om vilka personuppgifter som behandlas om dig, ett så kallat registerutdrag.

Rätten till rättelse eller radering

Du rätt att begära att uppgifter som du anser är felaktiga eller ofullständiga rättas, eller kompletteras enligt artikel 16 i dataskyddsförordningen. Du har i vissa fall även rätt att begära radering av en personuppgift som behandlas enligt artikel 17 i dataskyddsförordningen. Enligt dataskyddsförordningen gäller rätten till radering dock inte personuppgifter som behöver behandlas på grund av en uppgift av allmänt intresse eller som ett led i myndighetsutövning eller för att uppfylla en rättslig förpliktelse. Rätten till radering gäller inte heller när personuppgifter behandlas för bland annat arkivändamål.

Rätten att göra invändningar

När personuppgiftsansvariga nämnder behandlar personuppgifter inom ramen för sin myndighetsutövning eller för att kunna genomföra andra uppgifter av allmänt intresse har du rätt att invända mot behandlingen. Om den personuppgiftsansvarige inte kan visa att det finns tvingande, berättigade skäl till att fortsätta personuppgiftsbehandlingen, måste den personuppgiftsansvarige upphöra med behandlingen.

Rätten till begränsning av behandling

I vissa fall har du möjlighet att kräva begränsning av behandlingen av dina personuppgifter enligt artikel 18 i dataskyddsförordningen.

Så utövar du dina rättigheter

Om du vill begära registerutdrag, invända mot en personuppgiftsbehandling eller begära rättelse/radering/begränsning av en personuppgift kan du utöva dina rättigheter via e-tjänsterna nedan. Du behöver legitimera dig genom e-legitimation när du använder e-tjänsterna. Om du inte har e-legitimation kan du utöva dina rättigheter genom att besöka Gävle kommuns kundtjänst i receptionen på Stadshuset i Gävle, Drottninggatan 22.

E-tjänster



Klagomål

Har du ett klagomål eller en synpunkt på hur en personuppgiftsansvarig inom Gävle kommunkoncern behandlar dina uppgifter vänder du dig i första hand till den verksamhet som behandlar uppgifterna. Är du inte nöjd med den åtgärd som vidtas så kontaktar du dataskyddsombudet i Gävle kommunkoncern via e-post: dataskyddsombud@gavle.se eller via kommunens kundtjänst, 026-17 80 00.

Om du inte är nöjd med behandlingen av dina personuppgifter har du rätt att skicka ett klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten:

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
imy@imy.se
Telefonnummer: 08-657 61 00

Läs mer om Dataskyddsförordningen och dina rättigheter på Integritetsskyddsmyndighetens webbplats.