Behandling av personuppgifter - GDPR

Bjurholms kommun behandlar personuppgifter för att kunna fullgöra sina skyldigheter och åtaganden mot invånare, fastighetsägare, näringsidkare och myndigheter. Detta enligt Dataskyddsförordningen, GDPR (General Data Protection Regulation).

Varje styrelse och nämnd i kommunen är personuppgiftsansvarig och därmed ytterst ansvarig för sin behandling av personuppgifter.

Dataskyddsförordningen, även kallad GDPR, har till syfte att skydda den grundläggande mänskliga rättigheten, rätten till ett privatliv. En människas personliga integritet ska inte kränkas i samband med behandlingen av personuppgifter.

Till personuppgifter räknas all slags information som kan knytas till en fysisk person som är i livet. Exempelvis personnummer, namn, adress, foton, registreringsnummer, fastighetsbeteckning, identifikationer online, personers fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Google Maps

Vi använder Google Maps för att visa platser på ett tilltalande sätt och för att göra det enklare för besökaren att hitta. Google Maps används via ett API. Vilket gör att din IP-adress kan komma att sparas, när du använder kartan. Denna information skickas i regel till en server hos Google i USA och lagras där. Rättslig grund är art. 6 avsn. 1 lit. f GDPR.

Information om hanteringen av användardata hittar du i dataskyddspolicyn från Googlelänk till annan webbplats, öppnas i nytt fönster.

Om du inte vill överföra data till Google via Google Maps kan du avaktivera webbtjänsten från Google Maps. Genom att stänga av applikationen JavaScript i din läsare. Kartvisningen på denna webbplats kan då inte användas. Observera att även andra funktioner på vår webbplats inte längre fungerar om JavaScript avaktiveras.

Dataskyddsförordningen och offentlighetsprincipen

I enlighet med Dataskyddsförordningens princip om laglighet, korrekthet och öppenhet ska Bjurholms kommun behandla personuppgifter på ett lagligt, korrekt och öppet sätt i förhållande till den vars personuppgifter registreras av kommunen. Med detta menas att kommunen alltid ska vara tydlig i sin beskrivning av hur personuppgifter behandlas. De registrerade ska därför få information om behandlingen som är både lättillgänglig och formuleras med ett klart och tydligt språk.

Bjurholms kommun ska alltid se till att personuppgifter behandlas på en utpekad rättslig grund och att annan lagstiftning som inverkar på behandlingen efterlevs. All behandling av personuppgifter som kommunen utför måste vila på minst en rättslig grund, i annat fall är behandlingen olaglig.

För de uppgifter som hämtas in av kommunens olika verksamheter är samtycke i de flesta fall inte nödvändigt. Det beror på att uppgifterna används i samband med exempelvis myndighetsutövning, för att kunna fullgöra en skyldighet eller då avtal är upprättat.

Den registrerades rättigheter

Nedan följer en kort beskrivning av vilka rättigheter du som registrerad har:

Rätt till insyn och registerutdrag
Den registrerade har rätt att få tillgång till de personuppgifter som behandlas. Detta innebär att Bjurholms kommun på begäran måste kunna tillhandahålla dessa uppgifter till den registrerade. Detta kallar vi registerutdrag.

Rätt till ändring
Den registrerade har rätt att begära att felaktiga personuppgifter rättas och att ofullständiga personuppgifter kompletteras. Vissa registerlagstiftningar detaljerar hur denna rättighet ska tillämpas, personuppgifter som behandlas i enlighet med viss lagstiftning får till exempel endast justeras under vissa förutsättningar.

Rätt till radering, rätten att bli bortglömd
Beroende på omständigheter i det enskilda fallet och vilken rättslig grund som personuppgiftsbehandlingen vilar på kan den registrerade även ha rätt till radering av sina personuppgifter. Rättigheten har begränsad tillämpning inom offentlig förvaltning eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig.

Rätt till begränsning
Beroende på omständigheter i det enskilda fallet kan den registrerade ha rätt till att behandlingen av personuppgifterna begränsas till endast lagring under den tid det tar att utreda en invändning från den registrerade.

Rätt till dataportabilitet
Beroende på omständigheter i det enskilda fallet och på vilken rättslig grund som personuppgiftsbehandlingen grundar sig på har den registrerade i vissa fall rätt att få tillgång till personuppgifterna i ett sådant format som möjliggör överförande till en annan personuppgiftsansvarig. Rättigheten har begränsad tillämpning inom kommuner eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig.

Återkallande av samtycke
Om den rättsliga grunden för en behandling av personuppgifter är ett samtycke från den registrerade så har denne rätt att återkalla samtycket. Ett återkallande av samtycket påverkar dock inte lagligheten av personuppgiftsbehandlingen för tiden innan samtycket återkallades.

Invända mot behandling
Om den lagliga grunden för behandlingen av personuppgifter baseras på berättigat intresse (intresseavvägning) eller allmänt intresse har registrerade under vissa förutsättningar rätt att invända mot hur dennes personuppgifter behandlas.

Rätt att lämna klagomål till Integritetskyddsmyndigheten (tillsynsmyndighet)
Den registrerade har alltid rätt att vända sig till tillsynsmyndigheten med klagomål om denne inte är nöjd med hur Bjurholms kommun hanterar den registrerades personuppgifter. Tillsynsmyndighet är Integritetsskyddsmyndigheten.

Kontakt, frågor och information

Kontakta Bjurholms kommuns dataskyddsombud om du önskar:

  • Rättelse av personuppgift
  • Begäran av överföring (dataportabilitet)
  • Begränsning av personuppgiftsbehandling
  • Begäran av radering gällande dina personuppgifter
  • Begäran av registerutdrag
  • Återkallande av samtycke
  • Invända mot behandling

Mer information

Önskar du begära något av ovanstående från Bjurholms kommun fyll i e-tjänsten begär om personuppgifter och lämna till kommunkontoret. Obs! Ta med dig legitimation. Har du rätt att begära för andra än dig själv, till exempel som vårdnadshavande, så gör du på samma sätt.

När du önskar rättelse, begäran, begränsning av olika slag måste du kunna styrka din identitet.

För kontakt med Bjurholms kommuns dataskyddsombud:
Adress: Dataskyddsombud, Bjurholms kommun, 916 81 Bjurholm
E-post: kommunen@bjurholm.se
Telefon: 0932-140 00

Vill du klaga på Bjurholms kommuns behandling av dina personuppgifter kan du vända dig till Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet inom området.
Adress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
E-post: imy@imy.se
Webb: Imy.selänk till annan webbplats
Telefon: 08-657 61 00

Register över personuppgiftsbehandling och konsekvensbedömningar

Bjurholms kommun för ett register över behandlingar av personuppgifter som utförs under kommunens personuppgiftsansvar.

Vilket innebär att Bjurholms kommun ska ha ett register över samtliga behandlingar som sker. Registret ska upprättas skriftligt, vara tillgängligt i elektronisk format och hållas uppdaterat. På begäran ska registret göras tillgängligt för Integritetsskyddsmyndigheten som är tillsynsmyndighet. Registret innehåller behandlingens ändamål, laglig grund, lagring etc.

I Bjurholms kommun är det varje verksamhet som är ansvarig för anmälan av personuppgiftsbehandling inom verksamhetsområdet. Varje behandling ska även uppdateras i registret när nya förutsättningar gäller för dess hantering, såsom t.ex. att den avslutats eller att säkerhetsskyddet förändrats.

Om en behandling av personuppgifter som kan leda till en hög risk för de registrerade (t.ex. en omfattande hantering av känsliga personuppgifter eller risk att särskilda krav avseende skydd inte kommer att kunna uppnås) måste Bjurholms kommun enligt Dataskyddsförordningen först genomföra en så kallad konsekvensbedömning avseende dataskydd.

Om en sådan konsekvensbedömning visar på höga risker måste kommunen samråda med Integritetsskyddsmyndigheten innan behandlingen påbörjas.

Princip för behandling av personuppgifter

När personuppgifter behandlas (all hantering av personuppgifter utgör behandling) i Bjurholms kommun, eller på uppdrag av kommunen, ska de grundläggande principerna i Dataskyddsförordningen (GDPR) vara uppfyllda.

Principerna anges i artikel 5 i Dataskyddsförordningen.
Nedan följer korta beskrivningar av hur Bjurholms kommun arbetar för att efterleva principerna:

Laglighet, korrekthet och öppenhet

I enlighet med Dataskyddsförordningens princip om laglighet, korrekthet och öppenhet ska Bjurholms kommun behandla personuppgifter på ett lagligt, korrekt och öppet sätt i förhållande till den vars personuppgifter registreras av kommunen. Med detta menas att kommunen alltid ska vara tydlig i sin beskrivning av hur personuppgifter behandlas. De registrerade ska därför få information om behandlingen som är både lättillgänglig och formuleras med ett klart och tydligt språk.

Bjurholms kommun ska alltid se till att personuppgifter behandlas på en utpekad rättslig grund och att annan lagstiftning som inverkar på behandlingen efterlevs. All behandling av personuppgifter som kommunen utför måste vila på minst en rättslig grund, i annat fall är behandlingen olaglig.

För de uppgifter som hämtas in av kommunens olika verksamheter är samtycke i de flesta fall inte nödvändigt. Det beror på att uppgifterna används i samband med exempelvis myndighetsutövning, för att kunna fullgöra en skyldighet eller då avtal är upprättat.

Ändamålsbegränsning och uppgiftsminimering

Bjurholms kommun ska inte samla in personuppgifter för att de "kan vara bra att ha".
Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.

Med detta menas att kommunen hela tiden känner till och dokumenterar anledningen till att en viss personuppgift hanteras och att personuppgifterna inte senare används för en helt annan anledning som går emot den ursprungliga. De på förhand fastställda ändamålen är med andra ord det som sätter ramarna för behandlingen.

De registrerade ska få information om ändamålen både när uppgifterna samlas in och annars när de begär det. Om de insamlade personuppgifterna senare ska behandlas för andra ändamål som är förenliga med de ursprungliga ändamålen måste de registrerade också informeras om detta.

Personuppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Med detta menas att Bjurholms kommun endast ska använda sig av de personuppgifter som krävs för att uppnå målet med hanteringen. Kan samma mål uppnås genom att använda färre personuppgifter eller mindre känsliga sådana ska så ske.

Ansvarsskyldighet

Den som behandlar personuppgifter ansvarar för att principerna om personuppgiftsbehandling följs och måste kunna visa på vilket sätt man följer dem. Detta kallas i Dataskyddsförordningen för ansvarsskyldighet. Det finns flera sätt att visa detta, till exempel ska Bjurholms kommun ha tydlig information till de registrerade.

Informationen ska ges om hur kommunen behandlar registrerades personuppgifter och om vilka rättigheter som de registrerade har enligt dataskyddsförordningen. Information ska vara tydlig och begriplig och ges i ett lättillgängligt format. Informationen ska tillhandahållas skriftligt och kan när det är lämpligt ges i elektronisk form. Om den registrerade begär det kan informationen tillhandahållas muntligt. Den registrerade måste kunna styrka sin identitet.

Kommunen ska dokumentera de behandlingar som pågår i organisationen samt ha dokumenterade policys, riktlinjer och rutiner för dataskyddet.

Bjurholms kommun har utsett ett dataskyddsombud som bidrar till organisationens efterlevnad av förordningen.

Korrekta personuppgifter

Personuppgifterna som Bjurholms kommun hanterar ska vara korrekta och om nödvändigt uppdaterade. Åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga raderas eller rättas utan dröjsmål.

Med detta menas att kommunen alltid måste verka för att personuppgifter som är felaktiga rättas och att det finns rutiner för hur så ska ske.

Lagringsminimering

Personuppgifter får inte förvaras identifierbara under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.

Med detta menas att personuppgifterna inte får sparas längre än vad som behövs utifrån ändamålet med behandlingen. När målet är uppnått ska arkivering, gallring eller avidentifiering av personuppgifterna alltid övervägas med beaktande av de dokumenthanteringsplaner som anger arkiverings- och gallringsregler för Bjurholms kommun.

Integritet och konfidentialitet

Personuppgifterna ska skyddas bland annat mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. Bjurholms kommun ska därför vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna. Är uppgifterna av känsliga eller särskilt skyddsvärda ställs högre krav på säkerheten.

Bjurholms kommun måste ha en lämplig säkerhetsnivå för hantering av personuppgifter, både tekniskt och organisatoriskt. Vad som är en lämplig säkerhetsnivå beror på bland annat riskerna med behandlingen, vilken typ av uppgifter som behandlas, de tekniska möjligheter som finns samt kostnader. Det här innebär att kommunen måste ta ställning till vilka risker som finns och vilka säkerhetsåtgärder dessa risker motiverar. Detta sker bl.a. genom riskanalys.