Dataskyddsförordningen (GDPR)

Definition av personuppgift

En personuppgift är all information som kan användas för att direkt eller indirekt identifiera en levande person. Det behöver inte vara namn eller personnummer – det kan lika gärna vara en bild eller annan information.

Om uppgifterna är anonymiserade och inte kan kopplas till en specifik individ räknas de inte som personuppgifter.

Hur personuppgifter behandlas och när det får ske

Behandling av personuppgifter omfattar allt som görs med dessa uppgifter, inklusive lagring. Det kan ske manuellt eller automatiserat, helt eller delvis. Den europeiska dataskyddsförordningen (GDPR) innehåller regler för hur personuppgifter får behandlas.

Förutom GDPR finns det svenska lagar som reglerar behandlingen av personuppgifter, till exempel lagen med kompletterande bestämmelser till EU:s dataskyddsförordning (SFS 2018:218).

För att behandlingen ska vara tillåten måste det finnas en laglig grund. GDPR definierar vad som utgör en laglig grund, såsom att fullgöra ett avtal, myndighetsutövning eller att utföra en uppgift av allmänt intresse.

Personuppgifter sparas så länge de är nödvändiga för sitt syfte. Därefter bestämmer arkiv- och gallringsregler vad som kan raderas och vad som kan bevaras när uppgifterna finns i allmänna handlingar. Uppgifter av ringa eller tillfällig betydelse raderas när de inte längre är aktuella enligt kommunens gallringsbeslut.

Personuppgiftsansvarig är den som ansvarar för behandlingen av personuppgifter.

I Härjedalens kommun är det kommunstyrelsen som har ansvar för de personuppgifter som hanteras i kommunens verksamhet.

Enligt den europeiska dataskyddsförordningen (GDPR) måste myndigheter utse ett dataskyddsombud. Flera personuppgiftsansvariga kan dela på samma dataskyddsombud. I Härjedalens kommun har nämnderna valt att anlita ett gemensamt dataskyddsombud.

Dataskyddsombudet hjälper verksamheterna att säkra att personuppgifter behandlas korrekt och skyddas på rätt sätt. Som registrerad kan du vända dig till dataskyddsombudet med frågor om hur dina uppgifter hanteras.

Kontaktuppgifter till dataskyddsombudet hittar du längst ner på sidan.

Rätten till tillgång på personuppgifter

Som registrerad har du rätt att få veta hur dina uppgifter behandlas och varför. Om du till exempel skickar mejl, ringer eller kontaktar kommunen via webben, behandlas dina uppgifter för att hantera ditt ärende.

Du har rätt att få veta om Härjedalens kommun behandlar dina personuppgifter. Om så är fallet, har du rätt att få veta:

• Ändamålen med behandlingen.
• Vilka kategorier av personuppgifter som behandlas.
• Vilka mottagare eller kategorier av mottagare som får ta del av uppgifterna, särskilt om de skickas till tredjeland eller internationella organisationer.
• Den förutsedda lagringstiden för uppgifterna eller kriterierna för att fastställa denna tid.
• Din rätt att begära rättelse eller radering av uppgifterna eller begränsning av behandlingen eller att invända mot behandlingen.
• Din rätt att inge klagomål till en tillsynsmyndighet.
• Varifrån uppgifterna kommer om de inte samlats in direkt från dig.
• Förekomsten av automatiserat beslutsfattande, inklusive profilering, och information om logiken bakom samt betydelsen och följderna av sådan behandling.
• Vilka skyddsåtgärder som vidtagits om uppgifterna överförs till tredjeland.
• En kopia på de uppgifter som behandlas.

Rätten till tillgång får inte påverka andras rättigheter och friheter negativt. Därför är det viktigt att säkera att det är rätt person som begärt ut uppgifterna. För att begära tillgång kan du skicka en skriftlig begäran per brev eller besöka ett lokalkontor. Om du skickar begäran per brev måste den vara underskriven. Om du begär tillgång på annat sätt kan vi behöva ställa kompletterande frågor för att säkerställa din identitet. Uppgifterna skickas som rekommenderat brev.

Härjedalens kommun svarar på din begäran inom en månad. Om din begäran är omfattande eller om det av andra skäl inte är möjligt att ge svar inom en månad får du information om detta.

Rätt till rättelse

Du har rätt att få felaktiga uppgifter rättade utan dröjsmål. Om du upptäcker felaktiga uppgifter kan du kontakta den person du har kontakt med i ditt ärende eller vända dig till kommunen via mejl.

Rätt till radering

I vissa fall har du rätt att begära att få dina personuppgifter raderade. Detta gäller om:

• Uppgifterna inte längre behövs för de ändamål de samlades in för.
• Du återkallar ditt samtycke och det inte finns någon annan rättslig grund för behandlingen.
• Du invänder mot behandlingen och det saknas berättigade skäl för behandlingen som väger tyngre.
• Uppgifterna har behandlats olagligt.
• Uppgifterna måste raderas för att uppfylla en rättslig förpliktelse.
• Uppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster.

Det finns undantag som gör att uppgifterna inte kan raderas, till exempel för att uppfylla en rättslig förpliktelse, för arkivändamål eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt till begränsning av behandling

Du kan begära att behandlingen av dina uppgifter begränsas. Detta innebär att uppgifterna bara får behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller för skäl av allmänt intresse.

Du kan begära begränsning om:

• Du bestrider uppgifternas korrekthet, under tiden som vi kontrollerar detta.
• Behandlingen är olaglig och du motsätter dig radering och istället begär begränsning.
• Vi inte längre behöver uppgifterna men du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk.
• Du har invänt mot behandlingen och väntar på kontroll av om våra berättigade skäl väger tyngre än dina.

Klagomål

Om du anser att dina uppgifter har behandlats felaktigt kan du kontakta kommunen eller dataskyddsombudet. Du har också rätt att vända dig till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet.

Rätt till dataportabilitet

Du har rätt att få ut de personuppgifter du har tillhandahållit eller få dem överförda till en annan personuppgiftsansvarig om behandlingen grundar sig på samtycke eller avtal och sker automatiserat. Det påverkar inte rätten till radering och får inte påverka andras rättigheter och friheter negativt.

Återkalla samtycke

Om du har lämnat samtycke till behandling har du rätt att när som helst ta tillbaka ditt samtycke. Att återkalla samtycket påverkar inte lagligheten av behandling som redan har utförts.

Om kommunen har personuppgiftsbiträde

För vissa behandlingar har Härjedalens kommun anlitat ett personuppgiftsbiträde. Som registrerad har du rätt att få veta vilka biträden som har fått tillgång till dina uppgifter.

Härjedalens kommun hanterar dagligen en stor mängd mejl. När du skickar eller tar emot mejl från kommunen kan dina personuppgifter komma att hanteras.

Hanteringen sker för att kunna svara på frågor, kommunicera med berörda i ärenden eller kontakta intressenter. Personuppgifter i mejl behandlas enligt samma dataskyddslagstiftning som övrig behandling av personuppgifter.

När du besöker Härjedalens kommuns kanaler i sociala medier eller kommunicerar med oss där, behandlas dina personuppgifter på olika sätt.

Kommunen har flera kanaler i sociala medier, inklusive den officiella Facebooksidan "Härjedalens kommun". Andra kanaler kan drivas av kommunen, även om de inte har "Härjedalens kommun" i namnet. Du känner igen kommunens Faebooksidor via profilbilden med kommunvapnet.

Dina personuppgifter skyddas av GDPR. Härjedalens kommun värnar om din personliga integritet och skyddar dina uppgifter.

Varför personuppgifter behandlas

Härjedalens kommun behandlar dina personuppgifter i sociala medier för att informera om kommunens verksamhet och svara på frågor från besökare. Den rättsliga grunden för behandlingen är allmänt intresse.

Vilka personuppgifter som behandlas

När du interagerar med Härjedalens kommun i sociala medier behandlas dina personuppgifter på olika sätt. Det kan vara genom att du ser ett inlägg, skriver en kommentar, skickar ett meddelande, gillar eller delar ett inlägg eller följer våra kanaler. Allt sparas som statistik i den aktuella kanalen. Härjedalens kommun tar del av statistiken när den har blivit anonymiserad, vilket betyder att ingen enskild person kan identifieras.

När du använder sociala medier kan du bli profilerad. Företag samlar in information om vad du gör på kanalerna du besöker, för att exempelvis kunna gissa var du befinner dig eller vad du är intresserad av. Härjedalens kommun gör ingen egen profilering av dig när du interagerar med våra kanaler.

Så delas personuppgifterna

Överföring till tredje land

När du använder sociala medier eller medverkar i ett inlägg, överförs dina personuppgifter till tredje land, det vill säga ett land utanför EU och EES. Oftast innebär det att uppgifterna överförs till USA, där skyddet för uppgifterna kan vara mer begränsat än i EU och EES. Det kan innebära vissa risker, som begränsad möjlighet att få information, kontrollera behandlingen, klaga till tillsynsmyndighet och få rättslig prövning.

Skyddsåtgärder

Härjedalens kommun har rutiner för hur vi arbetar med sociala medier för att stärka skyddet för dina personuppgifter så långt det är möjligt. Trots det finns integritetsrisker med att besöka kommunens kanaler i sociala medier.

Kommunens kanaler är offentliga, vilket betyder att alla användare kan läsa och följa vad som händer. Om du lämnar en reaktion eller kommentar på kommunens inlägg kan alla användare se det.

Om någon delar ett av kommunens inlägg, har kommunen ingen kontroll över vad som skrivs i delningen och kan inte ändra eller radera det. Därför rekommenderar Härjedalens kommun att du inte skickar personuppgifter via reaktioner, delningar eller kommentarer på kommunens inlägg.

När kommunen publicerar personuppgifter i ett inlägg vidtas säkerhetsåtgärder för att minimera riskerna. Känsliga, särskilt skyddsvärda eller sekretessbelagda personuppgifter publiceras aldrig. Personuppgifter för barn, personer i beroendeställning eller andra i utsatt situation undviks helt.

Inlägg som behandlar personuppgifter gallras efter kortare tid än den normala gallringstiden för inlägg.

Så lagras personuppgifter

Härjedalens kommun följer principen om lagringsminimering, vilket innebär att personuppgifter sparas så länge de är nödvändiga för ändamålet. Därefter bestämmer arkiv- och gallringsregler vad som kan raderas och vad som ska bevaras när uppgifterna sparas som allmänna handlingar.

Facebook, Instagram, LinkedIn och YouTube lagrar personuppgifter på olika sätt. Härjedalens kommun har ingen kontroll över hur dessa företag lagrar uppgifter.

Dina rättigheter som registrerad

Du har rätt att vända dig till Härjedalens kommun för att få tillgång till dina personuppgifter, begära rättelse, radering, överföring av personuppgifter eller begränsning av behandling samt invända mot behandling. Reglerna om allmänna handlingars offentlighet i tryckfrihetsförordningen och arkivregler kan innebära begränsningar i vissa av dina rättigheter.