Behandlingar av personuppgifter och dataskydd (GDPR)

Sigtuna kommun behandlar personuppgifter som del av sina verksamheter. På den här sidan finns kortfattad information om vad det innebär. För mer information om en specifik behandling av personuppgifter, vänligen kontakta den nämnd som utför behandlingen.

Mer information om dataskydd finns på Integritetsskyddsmyndighetens webbplats.

Integritetsskyddsmyndighetens webbplats Länk till annan webbplats, öppnas i nytt fönster.

Vad är en personuppgift?

All information som kan användas för att direkt eller indirekt identifiera en levande person är en personuppgift. Det gäller allt från det som mer konkret är kopplat till en person såsom namn, personnummer och fotografier till mer abstrakta uppgifter såsom IP-adresser, fastighetsbeteckningar och bilars registreringsnummer.

När får personuppgifter behandlas?

Rättsliga grunder

Den som behandlar personuppgifter enligt dataskyddsförordningen (GDPR) måste ha stöd för behandlingen i någon av de sex rättsliga grunder som anges i förordningens artikel 6:

  • Samtycke
  • Avtal med den registrerade
  • Rättslig förpliktelse
  • Skydda grundläggande intresse
  • Myndighetsutövning eller uppgift av allmänt intresse
  • Intresseavvägning

Kommunen ska huvudsakligen använda rättslig förpliktelse, uppgift av allmänt intresse, myndighetsutövning eller avtal som laglig grund för behandlingar. I vissa begränsade fall kan samtycke användas, men då måste det vara en frivillig verksamhet där kommunens starka tvingande ställning inte påverkar medborgarens beslut i frågan.

En rättslig förpliktelse betyder att det står i lag eller förordning att den personuppgiftsansvarige måste utföra en viss behandling.

En uppgift av allmänt intresse eller myndighetsutövning är annan sådan verksamhet som den personuppgiftsansvarige utför för att det är viktigt för allmänheten att verksamheten utförs eller där den har att besluta i en fråga.

Att fullgöra avtal kan vara en grund för den personuppgiftsansvarige när behandlingen behövs för att du som registrerad ingått ett avtal med kommunen, exempelvis som hyresgäst, eller som arbetstagare.

För vissa typer av personuppgifter, så kallade känsliga personuppgifter, krävs särskilt stöd och att den personuppgiftsansvarige är särskilt försiktig.

Vem är ansvarig för behandlingen?

Den som bestämmer ändamålet och medlen för varför, hur, när och var personuppgifterna ska behandlas anses också vara den som har ansvaret för personuppgifterna och behandlingen av dessa enligt GDPR. I kommunens verksamhet är varje nämnd en egen myndighet och är i regel huvudansvarigansvarig för de personuppgiftsbehandlingar som sker inom den nämndens förvaltning. I vissa fall, såsom personuppgiftsbehandlingar inom hälso- och sjukvård står det på förhand skrivet i lagen vilken myndighet som är personuppgiftsansvarig för personuppgiftsbehandlingarna.

Den som är personuppgiftsansvarig har en skyldighet att se till att personuppgiftsbehandlingen uppfyller kraven i dataskyddslagstiftningen.

Den personuppgiftsansvarige måste inte utföra hela behandlingen på egen hand, utan kan också anlita ett eller flera personuppgiftsbiträden som stöd. Vanligen hjälper biträdet genom att erbjuda ett datasystem, serverutrymme, eller liknande som underlättar den personuppgiftsansvariges behandling. Även om ett biträde har anlitats så är den personuppgiftsansvarige fortfarande den som ansvarar för att behandlingen sker korrekt.

Vilka rättigheter har du?

Som registrerad, det vill säga dig vars personuppgifter behandlas, har du en rad rättigheter enligt dataskyddsförordningen. Om uppgifterna om dig arkiverats får dessa vanligen inte ändras, men du kan alltid utöva dina rättigheter genom att begära att kommunen utforskar möjligheten att tillmötesgå dig.

Rätt till information

Den personuppgiftsansvarige ska lämna information om behandlingen när den sker och när du som registrerad begär den informationen. Du ska också få information i vissa andra fall, som när en incident inträffat som innebär risk för dina fri- och rättigheter. Informationen ska bland annat innefatta uppgift om för vilka ändamål behandlingen sker, på vilken grund den sker, kontaktuppgifter till den personuppgiftsansvarige, dina rättigheter enligt GDPR och så vidare.

Rätt till tillgång

Du kan begära tillgång till de personuppgifter om dig som behandlas. Rättigheten kallas ibland rätten till registerutdrag. Den personuppgiftsansvarige är skyldig att ge en kopia på de uppgifter som behandlas och informera om vilka kategorier av personuppgifter som behandlas, vad uppgifterna används till, hur länge de sparas, med vilka uppgifterna kommer att delas och så vidare.

Rätten till en kopia av personuppgifterna är inte samma sak som rätten att ta del av en allmän handling. Rätten är kopplad till den registrerade själv och endast de delar i en handling som utgör en personuppgift om dig själv kan lämnas ut. Uppgifterna ska presenteras som en sammanställning i ett allmänt använt format. Syftet med rättigheten är inte att ge allmänheten, eller ens den enskilde, insyn i det allmännas övergripande verksamhet likt offentlighetsprincipen. Syftet är istället att ge dig en möjlighet att kontrollera att kommunen lever upp till kraven i dataskyddsförordningen och att underlätta för dig att utöva dina andra rättigheter enligt förordningen.

Kommunen ska utan onödigt dröjsmål sammanställa registerutdraget – dock senast inom en månad normalt sett. Det kostar inget att få en kopia av detta registerutdrag.

Rätt till rättelse

Den personuppgiftsansvarige är skyldig enligt dataskyddsförordningen att se till att de personuppgifter som behandlas stämmer. Om du anser att någon uppgift om dig inte är korrekt kan du begära att uppgifterna rättas.

Rätt till radering

Du har rätt att begära att få dina personuppgifter raderade. Rätten till radering är inte ovillkorlig. I många fall har de personuppgiftsansvariga i kommunen rättsliga skyldigheter att bevara uppgifter, bland annat i sina arkiv, och får inte radera uppgifterna.

Rätt till begränsning av behandling

Du kan begära att behandlingen av dina personuppgifter begränsas. Det kan exempelvis ske under den period som en rättelse begärts men innan rättelse gjorts.

Rätt att göra invändningar

Om personuppgiftsbehandlingen grundar sig på allmänt intresse eller myndighetsutövning så kan du invända mot behandlingen. När en invändning sker måste kommunen visa att det finns avgörande berättigade skäl till behandlingen som väger tyngre. Behandlingen får också fortsätta om den sker för att fastställa, utöva eller försvara rättsliga anspråk.

Rätt till dataportabilitet

Om du själv har tillhandahållit dina personuppgifter till den personuppgiftsansvarige, på ett strukturerat, allmänt använt sätt i ett maskinläsbart format och behandlingen grundar sig på samtycke eller på avtal så har du också rätt att få ut dina personuppgifter genom en överföring av informationen till ett annat system. Rättigheten används främst för att kunna flytta uppgifter mellan olika tjänsteleverantörer på webben, för att till exempel minska inlåsningseffekter hos sociala medietjänster.

Automatiserade beslut

Beslut som grundas endast på en automatiserad behandling av personuppgifter, som får rättsliga följder eller på liknande sätt i betydande grad påverkar dig, får endast ske om det finns stöd i lag eller att du uttryckligen samtyckt till det. Om automatiserade beslut fattas så har du en rätt att få veta det.

Om du har frågor eller synpunkter

Mer information om vad som gäller vid personuppgiftsbehandlingar hittar du på Integritetsskyddsmyndighetens (IMY) webbplats. Om du har frågor eller synpunkter om en personuppgiftsbehandling hos Sigtuna kommun kan du kontakta den nämnd som ansvarar för behandlingen genom kommunens Kontaktcenter eller höra av dig till kommunens Dataskyddsombud

Till Integritetsskyddsmyndighetens webbplats Länk till annan webbplats.

Kontakta oss

Du kan personligen ställa din förfrågan till Kontaktcenter på Sigtuna kommun och din begäran kommer då till exempel att omfatta ditt namn, adress, personnummer och den ska vara undertecknad – därför måste du kunna uppvisa en giltig identitetshandling såsom ett pass, körkort eller ett id-kort. Sigtuna kommun kan även sända registerutdraget till din folkbokföringsadress om du verifierar dig med Bank-ID vid kontakt med kommunen.

Du kan också höra av dig via mail till kommunens Dataskyddsombud Kristoffer Sahlin.

För dig med skyddade personuppgifter

Om du har skyddad personuppgift bör du inte använda dig av Sigtuna kommuns e-tjänster, Facebook eller skicka e-post till oss. Det säkraste för dig är att ringa oss då vi kan verifiera elektroniskt vem du är genom Bank-ID.

Kontaktcenter

Telefon: 08-591 260 00
SMS: 070-086 11 12
E-post: kontaktcenter@sigtuna.se

Postadress: Sigtuna kommun, Södergatan 20, 195 85 Märsta

Besöksadresser: Besök oss Länk till annan webbplats.

Dataskyddsombudet

Kristoffer Sahlin

E-post: dataskyddsombudet@sigtuna.se

Hjälpte informationen på denna sida dig?

Meddela fel på sidan

Här kan du meddela om du saknar något eller om du hittat ett fel på denna sida.


Jag vill ha svar till min e-postadress. Obligatoriskt om du vill få ett svar.
Det du skickar till kommunen blir allmän handling.