Personuppgifter - så behandlar vi dem
När du kontaktar Oskarshamns kommun kan dina personuppgifter registreras (sparas). De registrerade uppgifterna är nödvändiga för att vi ska kunna behandla ditt ärende. Det kan gälla en ansökan om bygglov, förskoleplats eller föreningsbidrag, eller att du ställer en fråga via telefon, e-post eller en e-tjänst som du vill få svar på.
Dataskyddsförordningen
I maj 2018 infördes den allmänna dataskyddsförordningen. Det är en ny lag för dataskydd. Syftet är att öka dina möjligheter att bestämma över hur vi som myndighet hanterar uppgifter om dig och datan som skapas när du använder våra tjänster.
Dataskyddsförordningen kallas ibland kort för GDPR vilket står för General Data Protection Regulation och ersätter Personuppgiftslagen, PuL.
Det övergripande syftet med GDPR är att säkerställa din rätt till skydd av dina personuppgifter och därmed rätten till skydd för privatlivet. Ett annat mycket viktigt syfte är att fastställa regler för det fria flödet av personuppgifter inom EU och därmed lägga grund för en ökad digitalisering inom EU.
Integritetsskyddsmyndigheten är tillsynsmyndighet
En tillsynsmyndighet i varje EU-land ska övervaka att de som behandlar personuppgifter följer dataskyddsförordningen. Integritetsskyddsmyndigheten är tillsynsmyndigheten i Sverige. Som tillsynsmyndighet har Integritetsskyddsmyndigheten möjlighet att bland annat utfärda varningar och bestämma att organisationer ska göra förändringar. Integritetsskyddsmyndigheten kan även besluta om att begränsa eller förbjuda behandling av personuppgifter och att lägga på administrativa sanktionsavgifter.
På Integritetsskyddsmyndigheten webbplats kan du läsa mer om dataskyddsförordningen.
Vad menas med personuppgift?
Personuppgifter är uppgifter som på ett eller annat sätt kan kopplas till din person. Det kan vara självklara uppgifter som ditt namn eller ditt personnummer, men även uppgifter som till exempel fastighetsbeteckning eller telefonnummer. Även bilder är en form av personuppgift, om du tydligt kan urskiljas på bilden. Läs om personuppgifter på Integritetsskyddsmyndigheten webbplats.
Behandling av personuppgift
Med behandling av personuppgift menas till exempel insamling, registrering, arkivering, lagring och delning av personuppgifter vare sig det sker på automatisk väg eller inte.
Vi följer offentlighetsprincipen
Oskarshamns kommun är en kommunal myndighet. Därför blir meddelanden som skickas till oss allmänna handlingar. Alla har rätt att ta del av allmänna handlingar. Innan vi lämnar ut allmänna handlingar prövar vi att uppgifterna inte omfattas av sekretess. Om någon del omfattas av sekretess lämnas den delen inte ut.
Dataskyddsförordningen hindrar inte den personuppgiftsbehandling som är nödvändig för att myndigheter ska kunna uppfylla skyldigheten att lämna ut allmänna handlingar enligt offentlighetsprincipen.
Personuppgiftsansvarig
Personuppgiftsansvarig är den som bestämmer varför och hur personuppgifter ska behandlas. Oskarshamns kommuns nämnder är personuppgiftsansvariga för sina respektive behandlingar av personuppgifter.
Om du har frågor om behandlingen eller vill ha tillgång till dina personuppgifter ska du kontakta den personuppgiftsansvariga eller Oskarshamns kommuns dataskyddssamordnare.
När är det tillåtet att behandla personuppgifter?
Om vissa grundläggande krav är uppfyllda, till exempel att behandlingen är laglig, får vi i princip bara behandla dina personuppgifter om du har lämnat ditt samtycke. Samtycket kan när som helst tas tillbaka.
Personuppgifter får behandlas utan samtycke, om behandlingen är berättigad och nödvändig för vissa ändamål som anges i lagen, till exempel:
- Vid myndighetsutövning och när en arbetsuppgift av allmänt intresse ska utföras
- För att kunna fullgöra en rättslig skyldighet
- För att ett avtal med den registrerade ska kunna fullgöras
- För att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person (rädda liv, egendom)
- Efter en intresseavvägning
Uppgifterna får inte behandlas för något annat syfte än det som angetts när personuppgifterna samlades in.
För behandling av känsliga personuppgifter, till exempel uppgifter om facklig tillhörighet, politiska åsikter, religiös övertygelse, genetiska och biometriska uppgifter, uppgifter om etniskt ursprung, hälsa eller sexualliv gäller särskilt stränga regler.
För att kommunen ska få behandla känsliga personuppgifter om dig, måste du i regel lämna ett uttryckligt samtycke. Du ska ha fått nödvändig information som underlag för ditt samtycke. Samtycket kan när som helst tas tillbaka.
Hur länge sparas dina personuppgifter?
Dina personuppgifter kommer att behandlas av kommunen till dess att syftet med behandlingen av personuppgifterna är uppfyllt. Personuppgifterna kommer sedan att hanteras enligt de lagregler som gäller för kommunen som till exempel Arkivlagen.
Personuppgifter som kommer in till kommunen blir i regel allmänna handlingar. Därför får kommunen inte radera eller spara uppgifter hur som helst.
Dina rättigheter
Oskarshamns kommun kommer att hålla dina personuppgifter korrekta, fullständiga, skyddade och uppdaterade i enlighet med gällande lagstiftning.
Rätt till information
I samband med att vi sparar uppgifter om dig får du information om varför vi gör det och vad vi har för rättslig grund för att behandla dina personuppgifter. Vi berättar också hur länge vi sparar dina uppgifter och vem vi eventuellt delar dina uppgifter med. Det kan till exempel vara andra myndigheter.
När du lämnar dina uppgifter till oss får du också information om vem som ansvarar för personuppgifterna och kontaktuppgifter till denne.
Du har rätt att kostnadsfritt få tillgång till de personuppgifter som vi har samlat in om dig. Det gör du genom att begära att få ett registerutdrag. I det framgår vilka personuppgifter som vi behandlar. Oskarshamns kommun har rätt att ta ut en avgift om du begär mer än en kopia av dina personuppgifter. För att begära ut ett registerutdrag måste du personligen komma till Servicecenter i Stadshuset och visa din legitimation.
Rätt till rättelse
Du har rätt att få bristfälliga och felaktiga personuppgifter rättade och kompletterade.
Rätt till radering
Du har rätt att få data som vi sparat om dig raderad.
Det finns undantag från rätten till radering om det är nödvändigt för att tillgodose andra viktiga rättigheter som till exempel rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig skyldighet, utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.
Rätt till begränsning av behandling
Du har rätt att begära en tillfällig begränsning av behandling av din data om du anser att din data inte är korrekt och du har begärt rättelse hos oss. Under tiden som utredningen hos oss då pågår, kan du begära att behandlingen av din data begränsas.
Rätt till dataportabilitet
Du har rätt att få ut och på annat håll använda data som du själv har lämnat till oss. Till exempel att flytta dina uppgifter till en annan it-miljö.
Detta gäller i de fall då du har lämnat ditt samtycke till databehandlingen. Eller om det behövs för att vi ska kunna tillhandahålla tjänster enligt de avtal vi ingått. Du har inte rätt att flytta dina uppgifter om vi behandlar dessa på grund av skyldighet enligt lag.
Rätt att göra invändningar
Du har rätt att göra invändningar mot behandling av din data som vi utför. Du måste då specificera vilken behandling du invänder mot.
Automatiserat beslutsfattande, inbegripet profilering
Du har rätt att inte vara föremål för helt automatiserat beslutsfattande, inbegripet profilering, om sådant beslutsfattande har rättsliga följder eller väsentligen påverkar dig. Denna rätt tillämpas inte om det automatiserade beslutsfattandet är:
- nödvändigt för att fullgöra ett avtal med dig
- tillåtet enlig lag
- eller om du lämnat ditt uttryckliga samtycke till detta
Klagomål
Du får gärna kontakta oss med frågor eller klagomål som rör behandlingen av dina personuppgifter. Du kan också lämna in klagomål till Integritetsskyddsmyndigheten.
Skadestånd
Om du lidit skada på grund av att din data har behandlats i strid med gällande rätt kan du ha rätt till skadestånd. Du kan då begära skadestånd från oss eller väcka skadestånd i domstol. En sådan begäran gör du skriftligen till oss.
Kontakta oss
Om du har några frågor eller funderingar om behandlingen av dina personuppgifter kontaktar du i första hand servicecenter@oskarshamn.se, telefon 010-35 60 000. Oskarshamns kommuns dataskyddssamordnare når du på dso@oskarshamn.se. Dataskyddsombud för Oskarshamns kommun är Therese Jigsved, Sydarkivera, som kontaktas via dataskydd@sydarkivera.se.