Dataskyddsförordningen - GDPR

Har du hört talas om GDPR? Det står för General Data Protection Regulation och är en ny dataskyddslag som började att gälla inom EU den 25 maj 2018. GDPR ersätter den svenska personuppgiftslagen (PuL).

Behandling av personuppgifter i Norrköpings kommun

För oss är det viktigt att du känner dig trygg med hur vi hanterar dina personuppgifter. Vi ser till att dina personuppgifter alltid är skyddade hos oss, och att behandlingen följer Dataskyddsförordningen (GDPR) som gäller inom hela EU. Därför vidtar vi alla rimliga åtgärder för att säkerställa att skyddet för den personliga integriteten är starkt inom kommunen. Det gäller för såväl behandling av personuppgifter gällande kommuninvånare och företagare med relation till oss, som medarbetare och andra individer vars personuppgifter kan komma att registreras hos Norrköping kommun.

Alla som registreras ska kunna känna sig trygga när de anförtror kommunen sina personuppgifter. Norrköpings kommun behandlar personuppgifter endast för särskilda och uttryckligt angivna ändamål.

Varför behandlar vi dina personuppgifter och vilket stöd har vi för behandlingen?

Vilka uppgifter samlar vi in?
Med personuppgift menas varje uppgift som direkt eller indirekt kan kopplas till dig som individ. Det kan vara namn, personnummer, adress, e-postadress, bild, ljud, film, ip-adress, telefonnummer, anteckningar etcetera. Det kan också vara uppgifter om dina personliga förhållanden, såsom sociala förhållanden, hälsouppgifter och ekonomiska uppgifter.

En personuppgift kan vara antingen direkt eller indirekt. En direkt personuppgift kan vara självklara uppgifter som ditt namn eller personnummer. Med indirekt personuppgift menas en uppgift som inte kan knytas till en enskild person direkt, men som ändå kan knytas till dig som person. En sådan personuppgift kan vara ip-adress, fastighetsbeteckning eller telefonnummer.

Hur samlar vi in dina personuppgifter?
Norrköpings kommun samlar in personuppgifter från dig i samband med att du lämnar in olika ansökningar eller kontaktar oss av någon anledning för ett ärende eller för synpunkter. Personuppgifterna kan också komma från offentliga register, andra myndigheter eller föreningar. Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga personuppgifterna.

Varför samlar vi in dina uppgifter?
Norrköpings kommun behandlar dina personuppgifter för att:

  • Handlägga och administrera ärenden.
  • Fullgöra vår skyldighet att föra olika register.
  • Kunna ta emot och besvara frågor som kommer in via våra olika kommunikationskanaler, till exempel via e-post.
  • Framställa statistik, följa upp och utvärdera.
  • Administrera avgifter och fakturor.
  • Planera och genomföra resultatuppföljning, resultatredovisning, utvärdering och tillsyn av vår verksamhet.
  • Ta fram statistik för handläggning av ärenden, planering, uppföljning, redovisning, utvärdering och tillsyn av vår verksamhet.
  • Fullgöra uppgiftsutlämnande som följer av lagar och förordningar
  • Fullgöra det lagstadgade kommunala uppdraget.

Vi har stöd för vår behandling i och med att den är nödvändig för att utföra uppgifter av allmänt intresse eller som ett led i vår myndighetsutövning, till exempel när vi behandlar uppgifter inom ramen för vår ärendehantering. Vi har också ett ansvar att föra register inom olika områden och då är behandlingen nödvändig på grund av rättslig skyldighet. I vissa fall kan vi behandla uppgifter på grund av att vi har ditt samtycke till behandlingen eller på grund av att vi ingått ett avtal med dig.

Vem har ansvaret för personuppgifterna?
Inom Norrköpings kommun är det respektive nämnd eller styrelsen i det kommunala bolag som hanterar personuppgifterna som är personuppgiftsansvarig. Det innebär att nämnden eller styrelsen har ansvaret för att dina personuppgifter behandlas på ett lagligt, säkert och korrekt sätt.

Till vem lämnar vi ut dina personuppgifter?

Myndigheter
Dina personuppgifter kan komma att lämnas ut efter en prövning, eller när vi är skyldiga att dela de enligt lag, till dem som behöver ta del av uppgifterna på grund av att de utför en arbetsuppgift av allmänt intresse eller en arbetsuppgift i samband med myndighetsutövning, såsom Polismyndigheten, Försäkringskassan, Skatteverket, Lantmäteriet, Arbetsförmedlingen, SEB, Arbetsmiljöverk, CSN, Kronofogden, Domstolar etcetera.

Personuppgiftsbiträden
Norrköpings kommun kan också anlita utomstående leverantörer för att sköta till exempel drift och förvaltning av våra system, så kallade personuppgiftsbiträden. Ett personuppgiftsbiträde kan behöva ha tillgång till dina personuppgifter för att kunna fullgöra sitt uppdrag. Norrköpings kommun förpliktar alltid sina leverantörer att följa den gällande integritetslagstiftningen.

Offentlighetsprincipen
Norrköpings kommun omfattas av offentlighetsprincipen. Det innebär att alla handlingar, även sådana som innehåller personuppgifter, som ges in till Norrköpings kommun kan komma att lämnas ut till den som begär det. Om en person begär ut en allmän handling görs alltid en sekretessprövning och om personuppgifterna anses vara sekretessbelagda lämnas de inte ut till tredje part.

Om du vill vara anonym eller har skyddad identitet
Vill du lämna en synpunkt eller kontakta en tjänsteperson anonymt ska du inte lämna med några personliga uppgifter då dessa uppgifter registreras och därmed blir allmän handling.

Om du använder sociala medier
Om du använder sociala medier, till exempel Facebook, för att komma i kontakt med kommunen, överförs informationen samt personuppgifter alltid till tredje part (företaget/organisationen som driver det sociala mediet). För din egen skull rekommenderar vi dig att inte skicka känslig information till kommunen via sociala medier.

Det innebär att Norrköping kommun aldrig via sociala medier svarar på frågor som rör individärenden inom till exempel socialtjänst eller barnomsorg.

Överföring till tredje land
Överföring av personuppgifter till tredje land är när personuppgifter blir tillgängliga för någon i ett land utanför EU/EES-området. I de fall personuppgifter förs över till länder utanför EU/ESS sker det bara om berört land har en så kallad adekvat skyddsnivå eller om överföringen omfattas av lämpliga skyddsåtgärder enligt Dataskyddsförordningen. Norrköpings kommun undviker att överföra personuppgifter till tredje land i så hög utsträckning som möjligt. Om kommunen behöver överföra dina uppgifter till tredje land så får du reda på det.

Vilka rättigheter har du?

Rätt att begära information
Du har rätt att när som helst begära information om vilka personuppgifter om dig som vi behandlar genom ett så kallat registerutdrag. För att få ett registerutdrag behöver du legitimera dig för att verifiera din identitet. Detta behöver vi för att säkerställa att vi lämnar ut uppgifterna till rätt person. Registerutdrag skickas till folkbokföringsadressen via rekommenderat brev. Det går även bra att hämta registerutdraget hos Kontaktcenter efter legitimering.

Registerutdraget ska levereras till dig inom en månad. Vill du ha ut handlingarna som genereras av personuppgiftsbehandlingarna vi listat i registerutdraget så sker det genom att du gör en begäran om utlämnande av allmän handling. Du bör vara medveten om att elektronisk kontakt med myndigheten kan lämna spår i våra elektroniska system och att spåren i sig kan utgöra allmänna handlingar.

Rätt att begära rättelse, radering och begränsning
Du kan alltid vända dig till oss och begära att dina personuppgifter rättas om uppgifterna är felaktiga eller ofullständiga.

Du har under vissa omständigheter rätt att bli raderad (rätten att bli bortglömd). Norrköpings kommun är enligt arkivlagen skyldig att bevara uppgifter i allmänna handlingar och vår möjlighet att radera dina uppgifter är därför begränsad. Du har rätt att begära radering av dina personuppgifter som lagras av kommunen om minst ett av följande villkor är uppfyllt:

  • Uppgifterna inte längre behövs för de ändamål som de samlades in för.
  • Behandlingen grundar sig på samtycke och du återkallar ditt samtycke.
  • Behandlingen sker för direktmarknadsföring och du invänder mot att uppgifterna behandlas för det ändamålet.
  • Du invänder mot personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
  • Personuppgifterna har behandlats olagligt.
  • Radering krävs för att uppfylla en rättslig skyldighet.
  • Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster (e-tjänster, sociala medier).

Du kan också begära att vi, under tiden som din begäran om rättelse eller radering prövas, begränsar vår behandling av de personuppgifter du anser är felaktiga eller ofullständiga. 

Rätt att invända mot behandlingen och begära begränsning
Om du anser att vi inte längre ska behandla dina personuppgifter, kan du vända dig till oss och invända mot behandlingen. Ange i så fall vilka särskilda omständigheter du vill stödja dig på. Du kan samtidigt begära att vi, under tiden som din invändning prövas, begränsar vår behandling av de personuppgifter du anser inte längre får behandlas.

Rätt att flytta dina uppgifter (dataportabilitet)
Om Norrköpings kommun behandlar personuppgifter om dig för att uppfylla ett avtal eller om du har lämnat samtycke till behandlingen har du rätt att få ut sådana uppgifter för att använda dem på annat håll. Du har till exempel rätt att flytta dina uppgifter till en annan personuppgiftsansvarig.

Rätt att framföra klagomål mot behandlingen av dina personuppgifter
Integritetsskyddsmyndigheten (tidigare Datainspektionen) är den tillsynsmyndighet som kontrollerar att vi följer de regler som gäller för behandling av personuppgifter. Om du är missnöjd med vår behandling av dina personuppgifter och anser att den strider mot dataskyddsförordningen kan du klaga hos Integritetsskyddsmyndigheten.

Lämna ett klagomål till Integritetsskyddsmyndigheten

Hur länge sparar vi dina personuppgifter?

Norrköpings kommun är en myndighet och ska följa offentlighets- och sekretesslagens samt arkivlagens regler för hantering av allmänna handlingar. Information som kommer in till kommunen blir allmänna handlingar. Om uppgifterna inte omfattas av sekretess lämnas de ut om någon begär det. Det betyder att personuppgifter kan komma att lämnas ut i enlighet med offentlighetsprincipen.

Personuppgifter bevaras om det inte finns särskilda beslut om att de ska gallras (slängas). Det finns dokumenthanteringsplaner hos nämnderna och bolagen som anger vad som gäller om gallring. Där framgår om och när handlingar, som kan innehålla personuppgifter, får gallras.

Vi använder kakor (cookies) på webbplatsen

Vi använder kakor för att förbättra webbplatsen för dig som besökare och för att vi ska kunna analysera användningen av webbplatsen.

En kaka är en liten textfil med information som sparas på din dator, surfplatta eller mobil när du besöker en webbplats. De kakor vi använder sparar ingen information som gör att vi kan identifiera vem du är.

Läs mer om kakor på norrkoping.se

Begära registerutdrag

Önskar du information om vilka av dina personuppgifter som behandlas av Norrköpings kommun, fyller du i blanketten Begäran om registerutdrag och skickar till oss. Du kan välja att skriva ut blanketten och fylla i den för hand, eller fylla i ansökan direkt i formuläret och sedan skriva ut och signera ansökan. Om du har rätt att begära för andra än dig själv, till exempel som vårdnadshavare, använder du samma blankett.

Blankett för begäran om registerutdrag

Kontakt
Dataskyddsombud