Register över personuppgiftsbehandlingar och konsekvensbedömningar

Bjurholms kommun för ett register över behandlingar av personuppgifter som utförs under kommunens personuppgiftsansvar.

Vilket innebär att Bjurholms kommun ska ha ett register över samtliga behandlingar som sker. Registret ska upprättas skriftligt, vara tillgängligt i elektronisk format och hållas uppdaterat. På begäran ska registret göras tillgängligt för Integritetsskyddsmyndigheten som är tillsynsmyndighet. Registret innehåller behandlingens ändamål, laglig grund, lagring etc.

I Bjurholms kommun är det varje verksamhet som är ansvarig för anmälan av personuppgiftsbehandling inom verksamhetsområdet. Varje behandling ska även uppdateras i registret när nya förutsättningar gäller för dess hantering, såsom t.ex. att den avslutats eller att säkerhetsskyddet förändrats.

Om en behandling av personuppgifter som kan leda till en hög risk för de registrerade (t.ex. en omfattande hantering av känsliga personuppgifter eller risk att särskilda krav avseende skydd inte kommer att kunna uppnås) måste Bjurholms kommun enligt Dataskyddsförordningen först genomföra en så kallad konsekvensbedömning avseende dataskydd.

Om en sådan konsekvensbedömning visar på höga risker måste kommunen samråda med Integritetsskyddsmyndigheten innan behandlingen påbörjas.