Dataskyddsförordningen GDPR

Härjedalens kommun hanterar personuppgifter och värnar om integriteten för alla vars uppgifter behandlas.

Definition av personuppgift

All slags information som kan användas för att direkt eller indirekt identifiera en nu levande fysisk person är en personuppgift. Det måste alltså inte förekomma ett namn eller personnummer för att en uppgift ska vara en personuppgift, det kan till exempel vara en bild på en person.

Om uppgifterna är anonymiserade och det därför inte längre går att koppla uppgiften till en enskild individ är det inte en personuppgift.

Hur personuppgifter behandlas och när det får ske

Behandling av personuppgifter är allt som sker med personuppgifter inklusive lagring. Behandlingen kan ske manuellt eller helt eller delvis automatiserat. I den europeiska dataskyddsförordningen finns bestämmelser om hur behandling av personuppgifter får ske.

Utöver dataskyddsförordningen finns svenska lagar som reglerar behandling av personuppgifter. Ett exempel som reglerar behandlingen av personuppgifter är lag med kompletterande bestämmelser till EU:s dataskyddsförordning (SFS 2018:218).

För att behandlingen ska vara tillåten måste det finnas laglig grund för behandlingen. I europeiska dataskyddsförordningen definieras vad som är laglig grund för behandling. Det kan vara för att fullgöra ett avtal, som ett led i myndighetsutövning eller för att utföra en uppgift av allmänt intresse.

Personuppgifter sparas så länge de är nödvändiga för ändamålet. Därefter styr arkiv- och gallringsregler vad som kan raderas och vad som kan bevaras när uppgifterna förekommer i allmänna handlingar. Personuppgifter av ringa eller tillfällig betydelse raderas när de inte är aktuella enligt gällande gallringsbeslut för kommunen.

Den som är ansvarig för behandlingen av personuppgifter kallas personuppgiftsansvarig.

I Härjedalens kommun är kommunstyrelsen personuppgiftsansvarig för de personuppgifter som hanteras i verksamheten.

Europeiska dataskyddsförordningen slår fast att myndigheter måste utse ett dataskyddsombud. Det är tillåtet för flera personuppgiftsansvariga att anlita samma dataskyddsombud. Nämnderna i Härjedalens kommun har beslutat att anlita ett gemensamt dataskyddsombud.

Dataskyddsombudet fungerar som stöd för verksamheterna för att säkerställa att behandling av personuppgifter sker på ett korrekt sätt och att vi skyddar uppgifterna på lämpligt sätt. Du som registrerad kan ställa frågor till dataskyddsombudet om hur uppgifter behandlas.

Kontaktuppgifter till dataskyddsombud finns längst ner på sidan.

Rätten till tillgång på personuppgifter

Som registrerad har du rätt att få information om hur dina uppgifter behandlas och syftet med behandlingen. Om du till exempel skickar mejl, ringer eller kontaktar kommunen via formulär på webben behandlas dina uppgifter av kommunen. Vi behandlar uppgifterna för att kunna hantera ditt ärende.

Du som registrerad har rätt att få veta om Härjedalens kommun behandlar personuppgifter som rör dig. Om kommunen behandlar personuppgifter som rör dig har du rätt att få veta:

  • Ändamålen med behandlingen.
  • De kategorier av personuppgifter som behandlingen gäller.
  • De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer.
  • Om möjligt, den förutsedda period som personuppgifterna lagras eller, om det inte är möjligt, de kriterier som används för att fastställa perioden.
  • Förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna, eller begränsningar av behandling av personuppgifter, eller att invända mot sådan behandling.
  • Rätten att inge klagomål till en tillsynsmyndighet.
  • Om personuppgifterna inte samlas in från den registrerade, information om varifrån uppgifterna kommer.
  • Förekomsten av automatiserat beslutsfattande, inbegripet profilering, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.
  • Om uppgifterna överförs till tredjeland information om vilka skyddsåtgärder som vidtagits.
  • En kopia på uppgifter som är under behandling.

Rätten till tillgång får inte inverka menligt på andras rättigheter och friheter. Därför är det viktigt att säkerställa att det är rätt person som begärt ut uppgifterna. För att begära tillgång kan du skicka skriftlig begäran per brev eller besöka ett lokalkontor. Om du skickar begäran per brev måste den vara underskriven av sökande. Om du begär tillgång till dina uppgifter på annat sätt kan vi behöva ställa kompletterande frågor för att säkerställa att den som begärt ut uppgifterna är densamma som den som mottar uppgifterna. Uppgifterna skickas som rekommenderat brev.

Härjedalens kommun svarar på din begäran inom en månad. Om din begäran är omfattande eller om det av andra skäl inte är möjligt att ge svar inom en månad får du information om det.

Rätt till rättelse

Som registrerad har du rätt att utan dröjsmål får felaktiga uppgifter rättade. Om du upptäcker felaktiga uppgifter kan du kontakta den person du har kontakt med i ditt ärende eller vända dig till kommunen via mejl.

Rätt till radering

I vissa fall har registrerade rätt att begära att få personuppgifter raderade. Nedan finns fall som tas upp i den europeiska dataskyddsförordningen där registrerad har rätt att få uppgifter raderade.

  • Personuppgifterna är inte längre nödvändiga för de ändamål de samlats in eller på annat sätt behandlats.
  • Du återkallar samtycke på vilket behandlingen grundar sig och det finns inte någon annan rättslig grund för behandlingen.
  • Du invänder mot behandlingen i enlighet med artikel 21.1 och det saknas berättigade skäl för behandlingen som väger tyngre eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i den europeiska dataskyddsförordningen.
  • Personuppgifterna har behandlats på olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i ett EU-lands nationella rätt som den personuppgiftsansvarige omfattas av.
  • Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1 i europeiska dataskyddsförordningen.

I vissa fall finns undantag som gör att uppgifterna inte kan raderas. Det kan vara för att uppfylla en rättslig förpliktelse som kräver behandling, behandling för arkivändamål eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt till begränsning av behandling

Som registrerad kan du begära att behandlingen av dina uppgifter begränsas. Begränsning av behandling innebär att uppgifter bara får behandlas med samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller en medlemsstat.

Du kan begära begränsning om något av följande är uppfyllt:

  • Den registrerade bestrider personuppgifternas korrekthet, under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta.
  • Behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning.
  • Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
  • Den registrerade har invänt mot behandling i enlighet med artikel 21.1 i väntan på kontroll av om den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Klagomål

Om du anser att dina uppgifter har behandlats felaktigt kan du kontakta kommunen eller kommunens dataskyddsombud. Du har rätt att vända dig till Datainspektionen Länk till annan webbplats, öppnas i nytt fönster. som är tillsynsmyndighet.

Rätt till dataportabilitet

Som registrerad har du rätt att få ut de personuppgifter som du har tillhandahållit eller få uppgifter överförda till en annan personuppgiftsansvarig om behandlingen grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätten till dataportabilitet ska inte påverka rätten till radering. Rätten till dataportabilitet får inte påverka andras rättigheter och friheter på ett ogynnsamt sätt.

Återkalla samtycke

Om du som registrerad har lämnat samtycke till behandling har du rätt att när som helst ta tillbaka ditt samtycke. Att samtycket återkallas påverkar inte lagligheten av behandling som redan har utförts.

Om kommunen har personuppgiftsbiträde

För vissa behandlingar har Härjedalens kommun anlitat ett personuppgiftsbiträde. Som registrerad har du rätt att få information om vilka biträden som har fått tillgång till dina uppgifter.

Härjedalens kommun hanterar dagligen en stor mängd mejl. När du skickar eller tar emot mejl från kommunen kan det innebära att dina personuppgifter hanteras av kommunen.

Hanteringen sker för att kunna svara på frågor, kommunicera med berörda i samband med hantering av ärenden eller för att kontakta intressenter. Hantering av personuppgifter i mejl lyder under samma dataskyddslagstiftning som övrig behandling av personuppgifter.

När du besöker Härjedalens kommuns kanaler i sociala medier eller kommunicerar med oss via sociala medier behandlas dina personuppgifter på olika sätt.

Kommunen har olika kanaler i sociala medier, bland annat kommunens officiella Facebooksida Härjedalens kommun. Andra kanaler som drivs av kommunen innehåller inte alltid orden ”Härjedalens kommun” men du känner igen kommunens kanaler via profilbilden som är kommunvapnet.

Dina personuppgifter skyddas av dataskyddsförordningen, GDPR. Vid behandling av personuppgifter värnar Härjedalens kommun om din personliga integritet genom att skydda dina personuppgifter.

Varför personuppgifter behandlas

Härjedalens kommun behandlar dina personuppgifter i sociala medier för att informera om kommunens verksamhet samt svara på frågor från besökare.

Den rättsliga grunden för behandlingen är allmänt intresse.

Vilka personuppgifter som behandlas

Dina personuppgifter behandlas på flera olika sätt när du interagerar med Härjedalens kommun i sociala medier. Exempelvis genom att du ser ett inlägg, skriver en kommentar, skickar ett meddelande, gillar ett inlägg, delar ett inlägg eller följer våra kanaler. Allt sparas som statistik i den aktuella kanalen. Härjedalens kommun tar del av statistiken när den har blivit anonymiserad, vilket betyder att ingen enskild person kan identifieras.

När du använder sociala medier kan du bli profilerad. Det betyder att företag samlar in information om vad du gör på de kanaler du besöker, för att exempelvis kunna gissa på vilken plats du är eller vad du är intresserad av.

Härjedalens kommun gör ingen egen profilering av dig när du interagerar med någon av våra kanaler.

Så delas personuppgifterna

Överföring till tredje land

När du använder sociala medier eller medverkar i ett inlägg i sociala medier överförs dina personuppgifter till ett så kallat tredje land; ett land som ligger utanför EU och EES (Europeiska ekonomiska samarbetsområdet). I de flesta fall innebär det att personuppgifterna överförs till USA, ett land som inte omfattas av dataskyddsförordningen. Det innebär att skyddet för uppgifterna kan vara mer begränsat än det skydd som garanteras inom EU och EES och kan innebära vissa risker. Till exempel kan den egna möjligheten att få information och kunna kontrollera personuppgiftsbehandlingen samt klaga till tillsynsmyndighet och få en rättslig prövning av behandlingens laglighet i tredje land vara begränsad.

Skyddsåtgärder

Härjedalens kommun har rutiner för hur vi jobbar med sociala medier samt denna information för att stärka skyddet för dina personuppgifter så långt det är möjligt. Det finns trots det integritetsrisker med att besöka kommunens kanaler i sociala medier.

Kommunens kanaler är offentliga och det betyder att alla användare har möjlighet att läsa och följa vad som händer på kontona. Om du lämnar en reaktion eller en kommentar på kommunens inlägg har alla användare möjlighet att se det.

Om någon delar ett av kommunens inlägg har kommunen inte kontroll över vad som skrivs i delningen,och kan inte heller ändra eller radera i en delning. Härjedalens kommun rekommenderar därför att du inte skickar personuppgifter via reaktioner, delningar eller kommentarer på kommunens inlägg.

I de fall kommunen publicerar personuppgifter i ett inlägg vidtas säkerhetsåtgärder för att minimera riskerna. Exempelvis ska känsliga, särskilt skyddsvärda eller sekretessbelagda personuppgifter aldrig publiceras. Särskilt skyddsvärda personuppgifter för exempelvis barn, personer i beroendeställning eller andra i utsatt situation ska undvikas helt.

Inlägg som behandlar personuppgifter ska gallras efter kortare tid än den normala gallringstiden för inlägg.

Så lagras personuppgifter

Härjedalens kommun iakttar principen om lagringsminimering, vilket innebär att personuppgifter sparas så länge de är nödvändiga för ändamålet. Därefter beror det på gällande arkiv- och gallringsregler vad som kan raderas och vad som ska bevaras när uppgifterna sparas som allmänna handlingar.

Facebook, Instagram, Linkedin och Youtube lagrar dina personuppgifter på olika sätt. Härjedalens kommun har ingen kontroll över hur dessa företag lagrar dina uppgifter.

Dina rättigheter som registrerad

Du har rätt att vända dig till Härjedalens kommun för att få tillgång till dina personuppgifter, för att begära rättelse, radering och överföring av personuppgifter eller begränsning av behandling och för att invända mot behandling. Reglerna om allmänna handlingars offentlighet i tryckfrihetsförordningen och arkivregler kan innebära begränsningar i vissa av dina rättigheter.

Senast uppdaterad: 17 januari 2024 10:47
Redaktör för sidan: Cecilia Olla
Faktaansvarig (syns endast i edit-läge): Saknas