Så skyddas dina personuppgifter
I Tjörns kommun värnar vi din personliga integritet och har en hög nivå av dataskydd. Vi ser till att dina personuppgifter är skyddade hos oss och att behandlingen följer Dataskyddsförordningen (GDPR) och rutinerna för informationssäkerhet.
Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter och försöker minimera personuppgifternas omfattning, lagringstid och tillgänglighet.
Vi har även utsett ett dataskyddsombud som hjälper oss att behandla dina personuppgifter på ett tryggt sätt.
Dataskyddsförordningen (GDPR) är till för att förhindra att din personliga integritet kränks genom behandling av personuppgifter. Dina personuppgifter får bara behandlas om det finns stöd i Dataskyddsförordningen eller annan lag eller om du har godkänt det.
En personuppgift är all typ av information som kan identifiera en levande person. Det kan vara självklara uppgifter som ditt namn eller personnummer, men även uppgifter som till exempel fastighetsbeteckning, bilregistreringsnummer eller IP-adress. Även bilder är personuppgift, om du tydligt och klart kan identifieras på bilden.
Inom begreppet behandling ryms i stort sett allt som vi gör med en personuppgift, till exempel att samla in, kopiera, strukturera, sprida, lagra, gallra, kopiera med mera.
Tjörns kommun behandlar personuppgifter för att kunna fullgöra sina åtaganden och skyldigheter mot invånare, fastighetsägare, näringsidkare och myndigheter. I de flesta fall har du själv lämnat personuppgifter till oss genom en ansökan eller anmälan för att vi ska kunna hantera ett ärende, men ibland kan vi ha fått dina personuppgifter från någon annan än dig. Vi kan till exempel få in personuppgifter från en förening som anger sina medlemmars personuppgifter för att ta emot föreningsbidrag.
För Tjörns kommun liksom annan offentlig verksamhet, är det främst tre anledningar som ger oss laglig rätt att behandla personuppgifter:
- Uppgifter av allmänt intresse eller myndighetsutövning – när vi måste behandla personuppgifter för att utföra våra myndighetsuppgifter och för att utföra uppgifter av allmänt intresse, så har vi rätt att behandla personuppgifter. Vid all myndighetsutövning har kommunen rätt att hantera dina personuppgifter.
- Rättslig förpliktelse – när det är kommunens skyldighet enligt lag att erbjuda vissa tjänster, exempelvis skola och socialtjänst, så har vi rätt att behandla personuppgifter.
- Avtal – när du har ett avtal med kommunen så får kommunen hantera dina personuppgifter för att fullgöra avtalet.
Andra anledningar som ger kommunen laglig rätt att behandla personuppgifter är om behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för dig eller annan fysisk person, eller om du har gett ditt samtycke till att dina personuppgifter behandlas för ett visst ändamål.
I de flesta fall kommer kommunen inte att behöva begära samtycke för att behandla personuppgifter.
När personuppgifter eller andra uppgifter kommer in till eller upprättas av kommunen så anses de i regel vara allmän handling. En allmän handling ska bevaras eller arkiveras i enlighet med arkivlagstiftning. För att en allmän handling ska kunna gallras (raderas) måste det finnas stöd i arkivlagstiftning samt dokumenthanteringsplan och gallringsbeslut. Det innebär att den rätt man som registrerad har enligt Dataskyddsförordningen ”att bli bortglömd” begränsas av att uppgifterna utgör allmän handling.
Uppgifter i allmänna handlingar omfattas av offentlighetsprincipen och kan begäras ut av alla och envar. Uppgifter som omfattas av sekretess enligt Offentlighets- och sekretesslagen får inte lämnas ut. Det råder också tystnadsplikt kring sekretessbelagda uppgifter.
De som tar del av dina personuppgifter är anställda i kommunen som behöver uppgifterna för att utföra sina arbetsuppgifter och hantera ditt ärende. Det kan vara din handläggare, administrativ personal, rektorer eller bibliotekarier, det beror på vilken typ av ärende det gäller. I vissa fall är vi skyldiga att lämna dina personuppgifter till organisationer utanför kommunen, till exempel Skatteverket.
Det kan även förekomma att dina personuppgifter begärs ut som allmänna handlingar. Om personuppgifterna är känsliga och omfattas av sekretess lämnas de inte ut.
Som registrerad har du ett antal rättigheter enligt Dataskyddsförordningen:
- Begära information om vilka personuppgifter vi har sparat om dig.
- Begära rättelse, radering eller begränsning av behandling av dina personuppgifter.
- Invända mot behandling av personuppgifter.
- Begära dataportabilitet*.
- När som helst återkalla ett lämnat samtycke. Återkallelsen gäller från den dag som återkallelsen skedde.
- Klaga på vår behandling av dina personuppgifter till tillsynsmyndigheten (Integritetsskyddsmyndigheten).
Observera att eftersom det finns särskilda regler kring hanteringen av allmänna handlingar hos kommunen så begränsas vissa av dessa rättigheter. Rättigheterna gäller heller inte om Dataskyddsförordningen inte är tillämplig.
* Dataportabilitet är när den som lämnat personuppgifter vill få ut dem och använda dem på annat håll, till exempel i en annan social medietjänst. Den som tagit emot personuppgifterna är skyldig att underlätta en sådan överflyttning av personuppgifter.
I vissa sammanhang är Dataskyddsförordningen inte tillämplig, till exempel vid privatpersoners egna privata behandling av personuppgifter. Undantag görs även för yttrande- och informationsfrihet och behandling som sker för journalistiska ändamål.
Även de kommunala bolagen omfattas av offentlighetsprincipens bestämmelser om allmän handling, av Dataskyddsförordningen samt övriga tillämpliga regler om informationssäkerhet.
Om du har frågor om behandlingen av personuppgifter eller vill ha tillgång till dina personuppgifter ska du kontakta Tjörns kommuns kundcenter. Om du vill begära ut ett så kallat registerutdrag ber vi dig att använda blanketten som finns på denna sida. Du har alltid rätt till ett registerutdrag även om du inte fyller i en blankett men det underlättar vår handläggning.