Gå till innehållet

Dataskyddsförordningen, GDPR

Din integritet är viktig för oss i Östhammars kommun. Informationen nedan beskriver hur Östhammars kommun behandlar dina personuppgifter.

1. Allmänt om personuppgiftsbehandling

All vår hantering av personuppgifter utgår från de regler som finns i dataskyddsförordningen.

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en person som är i livet. Det är bland annat: namn, adress, telefonnummer, personnummer, fastighetsbeteckning, foto.

Med behandling av personuppgifter avses till exempel insamling, registrering och lagring av personuppgifter.

För att en behandling av personuppgifter ska vara tillåten krävs att behandlingen uppfyller ett antal principer. Personuppgifterna ska bland annat samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte behandlas under längre tid än vad som är nödvändigt. Det krävs också att behandlingen är nödvändig för att utföra en rättslig skyldighet eller en uppgift av allmänt intresse, eller som ett led i den personuppgiftsansvariges myndighetsutövning.

2. Personuppgiftsansvar

Östhammars kommun är huvudman med organisationsnummer: 212000-0290. De politiska organen (exempelvis nämnderna) är - var och en för sin egen verksamhet - ansvariga för att personuppgifterna behandlas enligt gällande lag. Själva hanteringen av personuppgifterna görs dock av tjänstepersoner på de förvaltningar som lyder under de politiska organen.

3. Varifrån hämtas dina personuppgifter?

Vanligtvis inhämtas uppgifter direkt från dig som medborgare men vi kan ibland ta emot, komplettera och behandla personuppgifter från andra källor som exempelvis; myndigheters register eller andra privata och offentliga register, såsom; Skatteverket. Vi kan även komma att spela in eller dokumentera på annat sätt vår kommunikation med dig för att ha möjlighet att uppfylla våra förpliktelser mot dig som medborgare.

4. Skyddad identitet

Kommunen arbetar aktivt med tekniska och organisatoriska säkerhetsåtgärder och genomför ständiga förbättringar. Om du har skyddad identitet (antingen sekretessmarkering, kvarskrivning eller fingerade personuppgifter) bör du inte använda dig av Östhammars kommuns e-tjänster, sociala medier eller skicka e-post till oss. Det säkraste för dig är att ringa oss.

5. Så använder kommunen dina personuppgifter

Östhammars kommun kommer att behandla din information för olika ändamål. Syftet med att behandla dina personuppgifter är för att kommunen ska kunna fullgöra sina skyldigheter och åtaganden, exempelvis för att kunna hantera ärenden samt fakturor. Har du barn i skolan hämtar vi exempelvis uppgifter om var du är bosatt (kommun och församling).

Östhammars kommun kommer inte dela, sälja, överlåta eller på annat sätt lämna ut personuppgifter utöver vad som anges enligt lag.

6. Vilka personuppgifter behandlas?

Vi hanterar dina personuppgifter för administration av de åtagande vi har gentemot dig som medborgare och som är nödvändiga för att administrera de åtagande som åläggs kommunen.

7. Vem kan se dina personuppgifter?

Det är endast aktuell medarbetare på Östhammars kommun som har behörighet att hantera dina personuppgifter. De personuppgifter för vilka sekretess råder kommer inte att lämnas ut som allmän handling. Dina personuppgifter kan även komma att hanteras av ett så kallat personuppgiftsbiträde, oftast underleverantörer, som är behjälpligt vid vår kommunikation med dig (exempelvis ett IT-system för journalföring inom vård och omsorg eller via en applikation för dialog mellan pedagog och förälder i skolan). Detta personuppgiftsbiträde kommer endast att behandla personuppgifterna i enlighet med de syften som dina personuppgifter samlats in för.

8. Dina rättigheter som registrerad

Rätt till att begära registerutdrag

Du har rätt att efterfråga ett så kallat registerutdrag med information om vilka av dina personuppgifter som Östhammars kommun behandlar. Vid förfrågan, kostnadsfritt en gång per år, får du denna information utan angivande av skäl. Det finns olika sätt att beställa ett registerutdrag, antingen skriftligen till vår adress alternativt kan du skicka en begäran via e-post (observera att känsliga personuppgifter inte kan skickas via e-post).

Rätt till radering

Som registrerad har du rätt att begära radering av dina personuppgifter. Enligt dataskyddsförordningen gäller rätten till radering dock inte personuppgifter som måste behandlas på grund av ett ändamål av allmänt intresse eller som ett led i myndighetsutövning eller för att uppfylla en rättslig förpliktelse. Rätten till radering gäller inte heller när personuppgifter behandlas för arkivändamål.

Rätt till att begära rättelse

Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade. Som registrerad har du rättigheter vad gäller behandlingen av dina personuppgifter. Om du anser att dina personuppgifter ska rättas eller raderas, eller att behandlingen ska begränsas, kan du kontakta kommunen. Kan gälla felstavat namn elller namnbyte.

Rätt till begränsning

Du har rätt att begära att behandlingen av personuppgifter rörande dig begränsas. Med begränsning menas att personuppgifterna spärras under en viss tid, till exempel under den tid som behövs för att kommunen ska kunna utreda on en personuppgift ska rättas. I kommunen finns det få möjligheter till begränsning. Dock kan det förekomma i vissa specifika fall.

Rätt till dataportabilitet

Den innebär att en registrerad som lämnat sina personuppgifter till en personuppgiftsansvarig i vissa fall ska ha rätt att få sina personuppgifter för att använda dem hos en annan personuppgiftsansvarig. Kommunen tillämpar inte dataportabilitet då det inte finns nått användningsområde för kommunen.

Återkallande av samtycke

Om du har lämnat samtycke till att vi behandlar dina personuppgifter, till exempel när du skaffade lånekort på kommunens bibliotek, har du rätt att ta tillbaka samtycket.

 

9. Så länge lagras dina personuppgifter

Ett grundläggande krav i dataskyddsförordningen är att dina personuppgifter inte ska lagras längre än nödvändigt för att kunna uppfylla syftet med behandlingen. Däremot finns det andra lagar, till exempel socialtjänstlagen och arkivlagen, som reglerar hur länge dina personuppgifter får lagras.

Dina personuppgifter får dock bevaras för historiska, statistiska eller vetenskapliga ändamål under en längre tid.

Personuppgifterna lagras inom EU/EES.

10. Sociala medier

 

Så fort du interagerar, det vill säga gillar, delar eller kommenterar, inlägg på vår sida så räknas din aktiva handling som ett samtycke på att dina personuppgifter får förekomma på sidan, till exempel i form av länk till din profil. Samma sak gäller om du skickar privata meddelanden till oss.

Om vi behöver inhämta svar på din fråga från någon annan verksamhet/avdelning så kommer vi att skicka din fråga vidare via e-post.

Inlägg ligger kvar på vår Facebooksida i max 6 månader. Därefter raderas de.

Väljer du att skicka privata meddelanden till oss erbjuder Facebook inga möjligheter att radera dem, så i nuläget ligger de kvar för gott.

Om du inte vill att dina personuppgifter ska finnas på vår Facebooksida och inte själv kan ta bort dem, ta kontakt med oss och berätta i vilket inlägg de finns så gör vi det.

11. För mer information

Du kan alltid vända dig till oss om du har frågor hur vi behandlar dina personuppgifter. 

E-post: infosakerhet@osthammar.se

Om du inte är nöjd med vår behandling av dina personuppgifter har du rätt att skicka ett klagomål till:

Östhammars kommuns dataskyddsombud som nås på:
E-post: dso.osthammar@jpinfonet.se 

Telefon: 08-462 65 60

Klaga på en felaktig behandling av dina personuppgifter enligt GDPR | IMY

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
imy@imy.se

Telefonnummer: 08-657 61 00

Läs mer

Dataskyddsförordningen, GDPR | SKRs hemsida (länk till extern hemsida)

 

Kontakta oss