Varje dag behandlar Nykvarns kommun olika typer av personuppgifter för att kunna uppfylla sina skyldigheter och åtaganden.
Viktiga ord och begrepp
När du som medborgare skickar e-post till kommunen, använder en e-tjänst (ansökningar), beställer informationsmaterial, lämnar en synpunkt eller ställer en fråga via vårt e-postformulär behandlas dina personuppgifter. Vid sådan behandling lagras dina personuppgifter för att vi ska kunna handlägga ärendet eller nå dig för att lämna ett svar ges. Detta är tillåtet, så länge det finns en laglig grund och ett bestämt ändamål.
Hur offentliga myndigheter och företag ska behandla personuppgifter regleras i dataskyddsförordningen (GDPR) som gäller inom hela EU.
All information som rör en identifierad eller identifierbar levande fysisk person. Vanliga personuppgifter är till exempel en persons namn, adress och personnummer. Det kan också vara bilder, filmer eller ljudklipp där det går att identifiera någon person, fastighetsbeteckning, IP-adresser med mera. Uppgifter om företag och andra organisationer eller avlidna personer räknas normalt inte som personuppgifter.
Med behandling i detta sammanhang så menas i princip allt som kan göras med personuppgifter. Det innefattar till exempel lagring, insamling, registrering, organisering, sammanställning och utplåning av personuppgifter. Viktigt att notera är att en behandling inte är beroende av att det görs på exempelvis en dator. Även manuell hantering, till exempel i pappersform, omfattas.
En personuppgiftsansvarig är den organisation eller person som bestämmer syftet med personuppgiftsbehandlingen, alltså den som bestämmer hur behandlingen ska gå till och vilka uppgifter som ska behandlas. Det kan röra sig om bland annat aktiebolag, föreningar eller myndigheter. Det är normalt inte chefen eller en anställd hos den personuppgiftsansvarige som har ansvaret, utan organisationen som helhet. Vård-och omsorgsnämndens inom socialförvaltningen är personuppgiftsansvarig för de personuppgifter som behandlas.
Personuppgiftsansvarig inom socialförvaltningen är:
- Vård – och omsorgsnämnden, ansvarar personuppgifter för områdena funktionsnedsättning och individ-och familjeomsorg, ansvarar för personuppgifter inom området äldreomsorgen och för familjerättsliga frågor.
I vissa fall kommer dina personuppgifter också behandlas av ett så kallat personuppgiftsbiträde. Detta är en fysisk eller juridisk person, myndighet institution eller annat organ som behandlar personuppgifter för vår räkning. Det kan röra sig om till exempel ett företag som levererar IT-system åt oss som är nödvändiga för att utföra vår verksamhet. Ett personuppgiftsbiträde får bara behandla personuppgifter enligt våra uttryckliga instruktioner, och omfattas också av kraven i dataskyddslagstiftningen.
Dataskyddsförordningen, eller GDPR (General Data Protection Regulation), började gälla 25 maj 2018. Denna lag gäller inom hela EU och har ersatt den nationella lag- stiftningen (personuppgiftslagen, för svensk del). Den har som syfte att stärka den enskilda personens rättigheter och skärpa kraven för den som hanterar personupp- gifter, bland annat genom införandet av höga böter om man bryter mot lagen.
Om du är intresserad av att veta mer om dataskydd och GDPR-lagen finns mer information på Integritetsskydds myndighetens hemsida, https://imy.se
Länk till annan webbplats, öppnas i nytt fönster.
Detta begrepp används för att beskriva den enskilde fysiska person vars personuppgifter behandlas.
Personuppgifter får behandlas om det är nödvändigt för att uppfylla en rättslig förpliktelse. Den rättsliga förpliktelsen ska åligga förvaltningen och följa av EU-rätt eller svensk rätt.
Det finns sex rättsliga grunder:
- Samtycke
- Avtal med den registrerade
- Rättslig förpliktelse
- Skydda grundläggande intresse
- Myndighetsutövning och uppgift av allmänt intresse
- Intresseavvägning
Myndigheter och andra inom offentlig verksamhet kan främst använda grunderna:
- rättslig förpliktelse
- myndighetsutövning och uppgift av allmänt intresse
- avtal
Den rättsliga grunden rättslig förpliktelse innebär att det finns lagar eller regler som gör att Socialförvaltningen måste behandla vissa personuppgifter i sin verksamhet.
I rollen som personuppgiftsansvarig får Socialförvaltningen behandla personuppgifter om det är nödvändigt för att uppfylla en rättslig förpliktelse enligt EU-rätt eller svensk rätt.
Den rättsliga grunden myndighetsutövning och uppgifter av allmänt intresse innebär att personuppgiftsbehandling är tillåten om Socialförvaltningen behandlar personuppgifter i sin myndighetsutövning eller utför uppgifter av allmänt intresse.
Den rättsliga grunden avtal kan bli aktuell att använda när den registrerade har eller ska ingå ett avtal med Socialförvaltningen. Ett avtal kan utgöra en rättslig grund för att behandla personuppgifter. Det krävs då att personuppgiftsbehandlingen är nödvändig, antingen för att fullgöra avtalet med den registrerade eller för att vidta åtgärder på begäran av den registrerade innan avtalet ingås. Det här gäller bara avtal som den registrerade har ingått eller planerar att ingå.
Vissa typer av personuppgifter är enligt dataskyddslagstiftningen att beteckna som extra skyddsvärda och känsliga. Detta gäller följande kategorier av uppgifter:
- De som avslöjar etniskt
- En persons politiska åsikter.
- Om personen är medlem i en fackförening.
- Uppgifter som behandlar genetiska eller biometriska uppgifter för att entydigt identifiera en fysisk person.
- Uppgifter om en persons hälsa.
- Uppgifter om en persons sexualliv eller sexuella läggning.
Det ställs högre krav på oss som personuppgiftsansvarig när vi behandlar känsliga personuppgifter. Bland annat är de rättsliga grunderna för behandlingen begränsade. För socialtjänstens del är behandlingen tillåten om den är nödvändig för att arbets- uppgifter inom socialtjänsten ska kunna utföras, detta enligt 7 § i ”Lag (2001:454) om behandling av personuppgifter inom socialtjänsten”.
I våra verksamheter förekommer det en stor mängd personuppgifter, ofta av känslig karaktär. Därför är det viktigt att du som är aktuell hos oss får veta hur vi hanterar dina personuppgifter.
De rättsliga grunder som är aktuella hos Socialförvaltningen är främst sådan som är nödvändig för att utföra en uppgift av allmänt intresse eller har ett samband med vår myndighetsutövning. Det kan också vara på grund av rättslig förpliktelse, avtal eller samtycke. Här nedan finns information om hur vi genomför vår personuppgiftsbehandling.
Inom socialtjänstens område kan dina personuppgifter behandlas för ett antal olika ändamål. Bland annat för att handlägga ärenden där du förekommer, detta kan röra sig om allt från ärenden där minderåriga förekommer till sådant som riktar sig mot personer över 65. Det kan också vara nödvändigt att hantera dina uppgifter om du till exempel bor på ett stödboende eller är föremål för någon vårdinsats. I vissa fall kan även dina uppgifter komma att användas för att utvärdera och utveckla vår verksamhet.
Syftet med all socialtjänst är att tillhandahålla stöd och omsorg till personer som är i behov av det. Vi kommer inte behandla sådana uppgifter om dig som inte är relevanta för det ändamål för just den insats du är mottagare av. Det är bara de personer som behöver dina uppgifter för att kunna utföra sina arbetsuppgifter som har tillgång till dem.
Vi får tillgång till dina uppgifter när du vänder dig till oss; till exempel genom att fylla i en ansökningsblankett, genom telefonsamtal eller via e-post. I vissa fall får vi tillgång till dina uppgifter från andra; till exempel andra förvaltningar inom Nykvarn kommun, andra kommuners socialtjänst eller anmälare så som skolor eller privatpersoner.
Inom socialtjänsten behandlar vi dina personuppgifter under den tid som krävs för att handlägga ditt ärende. När ditt ärende är slutbehandlat kommer dina personuppgifter i vissa fall sparas. Detta i enlighet med arkivlagstiftningen då handlingarna i vilka dina personuppgifter förekommer är allmän handling. Dessa gallras regelbundet i enlighet med tillämplig lagstiftning och förvaltningens informationshanteringsplan. Läs mer under rubriken ”Offentlighetsprincipen” nedan.
Dina uppgifter kan komma att delas med andra myndigheter. Till exempel Försäkringskassan, Skatteverket eller andra förvaltningar inom Nykvarns kommun. Dina uppgifter kan också komma att delas med personuppgiftsbiträden i form av till exempel företag som levererar de datasystem som är nödvändiga för vår verksamhet.
I vissa fall kan även privata utförare av kommunal verksamhet få tillgång till dina personuppgifter. Det kan exempelvis vara företag som driver äldreboenden, gruppbostäder eller HVB-hem. Dessa företag är då personuppgiftsansvariga för den behandling de genomför i sin verksamhet.
I och med införandet av Dataskyddsförordningen har personer som får sina uppgifter behandlade fått ett starkare skydd bland annat genom att deras rättigheter förstärkts. I den nya lagstiftningen finns det större möjligheter än tidigare för personer att på olika sätt begränsa, och i vissa fall även hindra, den personuppgiftsansvarige från att behandla uppgifter gällande personen i fråga.
Du har alltid rätt att begära att få utöva någon av dina rättigheter. Det är dock viktigt att veta att en del av dem inte är absoluta. Vissa krav måste uppnås för att den personuppgiftsansvarige måste rätta sig efter den registrerades begäran. Inom social- tjänsten kan det även vara så att den registrerade inte har rätt att motsätta sig behandling av dennes personuppgifter, detta enligt 6 § ”Lag (2001:454) om behandling av personuppgifter inom socialtjänsten”.
Med tillgång menas att du har rätt att få information om att vi behandlar dina person- uppgifter och för vilket ändamål om du begär det. Detta gör du genom Nykvarns kommuns e-tjänst för Begäran om registerutdrag; https://nykvarn.se/kommun-och-politik/behandling-av-personuppgifter Länk till annan webbplats, öppnas i nytt fönster. Du har även rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade.
Under vissa omständigheter har du rätt att få de personuppgifter som vi behandlar om dig raderade. Detta är inte en ovillkorlig rätt utan gäller främst när det inte längre finns någon rättslig grund för behandlingen. Till exempel om du återkallat ditt samtycke eller att personuppgifterna på annat sätt behandlats felaktigt av oss. Det är dock viktigt att komma ihåg att Socialförvaltningen är en offentlig myndighet och att möjligheten att få personuppgifter raderade är begränsade, bland annat på grund av offentlighetsprincipen.
Om vi grundar behandlingen av dig på den rättsliga grunden myndighetsutövning eller uppgift av allmänt intresse har du rätt att invända mot den. Då är vi tvungna att visa att vi har berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter i det specifika fallet.
Tillsynsmyndigheten för frågor som rör dataskydd och personlig integritet i Sverige är Integritetsskydds myndigheten. Anser du att Socialförvaltningen i Nykvarns kommun har behandlat dina uppgifter felaktigt eller olagligt har du alltid rätt att vända dig till Integritetsskydds myndigheten och klaga. Detta gör du enklast genom att besöka deras hemsida: https://www.imy.se/privatperson/utfora-arenden/lamna-ett-klagomal/ Länk till annan webbplats, öppnas i nytt fönster.
Om du har frågor kring personuppgiftsbehandlingar eller om dina felaktiga personuppgifter inte rättas kan du kontakta kommunens dataskyddsombud som ser till att rättelse sker. Dataskyddsombudet har tystnadsplikt. Du når dataskyddsombudet på dataskyddsombud@nykvarn.se eller via växeln, tel. 08-555 010 00.
Enligt Dataskyddsförordningen har du också rätt att begära begränsning av dina uppgifter samt få ut dem i en strukturerad form från den personuppgiftsansvariga eller överförda från en personuppgiftsansvarig till en annan, så kallad dataportabilitet. Du har även en rätt att invända mot automatiserat beslutsfattande.
Eftersom Socialförvaltningen är en myndighet gäller den så kallade offentlighetsprincipen. Detta innebär att det är möjligt att begära ut allmänna handlingar från oss. Sådana handlingar är de som, enligt Tryckfrihetsförordningen, blivit upprättade eller har inkommit till myndigheten och förvaras hos oss. Exempel på allmänna handlingar är bland annat brev, protokoll och beslut. Syftet med detta är att ge allmänheten insyn i hur myndigheter och andra offentliga organ arbetar.
Allmänna handlingar kan innehålla personuppgifter. När en handling begärs ut görs en sekretessprövning. Detta innebär att viss information kan komma att undantas från utlämningsskyldigheten, till exempel om den bedöms kränka någons integritet. Det måste alltid finnas lagstöd för att vi ska ha rätt att belägga handlingar med sekretess. Finns inget lagstöd för sekretess måste handlingen lämnas ut i sin helhet.
Mer information om allmänna handlingar och offentlighetsprincipen finns här: https://nykvarn.se/kommun-och-politik/allmanna-handlingar--och-arkiv/allmanna-handlingar-och-sekretess Länk till annan webbplats, öppnas i nytt fönster.
Är du intresserad av att veta mer om dina rättigheter finns mer information här: https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/de-registrerades-rattigheter/ Länk till annan webbplats, öppnas i nytt fönster.
Relaterad information
- Europaparlamentets och rådets förordning (EU) 2016/679 Länk till annan webbplats, öppnas i nytt fönster.
- Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning Länk till annan webbplats, öppnas i nytt fönster.
- Lag (2001:454) om behandling av personuppgifter inom socialtjänsten Länk till annan webbplats, öppnas i nytt fönster.
- Förordning (2001:637) om behandling av personuppgifter inom socialtjänsten Länk till annan webbplats, öppnas i nytt fönster.
- Offentlighets- och sekretesslag (2009:400) Länk till annan webbplats, öppnas i nytt fönster.
- Socialtjänstlag (2001:453) Länk till annan webbplats, öppnas i nytt fönster.
- Arkivlag (1990:782) Länk till annan webbplats, öppnas i nytt fönster.
